GCP - API Keys Enum
Podstawowe informacje
W Google Cloud Platform (GCP) klucze API to proste zaszyfrowane ciągi znaków, które identyfikują aplikację bez żadnego podmiotu. Służą one do dostępu do interfejsów API Google Cloud, które nie wymagają kontekstu użytkownika. Oznacza to, że są często używane w scenariuszach, w których aplikacja uzyskuje dostęp do swoich własnych danych, a nie danych użytkownika.
Ograniczenia
Możesz nakładać ograniczenia na klucze API w celu zwiększenia bezpieczeństwa. Na przykład, możesz ograniczyć klucz do używania tylko przez określone adresy IP, strony internetowe, aplikacje na Androida, aplikacje na iOS lub ograniczyć go do określonych interfejsów API lub usług w ramach GCP.
Wyliczanie
Możliwe jest sprawdzenie ograniczeń klucza API (w tym ograniczeń punktów końcowych interfejsu API GCP) za pomocą listy czasowników lub opisu:
Możliwe jest odzyskanie usuniętych kluczy przed upływem 30 dni, dlatego można wyświetlić usunięte klucze.
Eskalacja uprawnień i wykorzystanie po eksploatacji
pageGCP - Apikeys PrivescNieuwierzytelniona enumeracja
pageGCP - API Keys Unauthenticated EnumTrwałość
pageGCP - API Keys PersistenceLast updated