GCP - Unauthenticated Enum & Access
Odkrywanie publicznych zasobów
Jednym ze sposobów odkrywania publicznych zasobów chmurowych należących do firmy jest przeszukiwanie ich stron internetowych w poszukiwaniu tych zasobów. Narzędzia takie jak CloudScraper będą przeszukiwać sieć i szukać linków do publicznych zasobów chmurowych (w tym przypadku narzędzie to szuka ['amazonaws.com', 'digitaloceanspaces.com', 'windows.net', 'storage.googleapis.com', 'aliyuncs.com']
)
Należy zauważyć, że można szukać innych zasobów chmurowych i że czasami te zasoby są ukryte za poddomenami, które wskazują na nie za pomocą rejestru CNAME.
Bruteforce publicznych zasobów
Buckety, Firebase, Aplikacje i Funkcje Chmurowe
https://github.com/initstring/cloud_enum: To narzędzie w GCP przeprowadza bruteforce na Buckety, Bazy Danych Firebase Realtime, strony Google App Engine i Funkcje Chmurowe
https://github.com/0xsha/CloudBrute: To narzędzie w GCP przeprowadza bruteforce na Buckety i Aplikacje.
Last updated