GCP - API Keys Unauthenticated Enum
Klucze API
Aby uzyskać więcej informacji na temat kluczy API, sprawdź:
pageGCP - API Keys EnumTechniki OSINT
Klucze API Google są powszechnie używane przez różnego rodzaju aplikacje, które korzystają z nich po stronie klienta. Często można je znaleźć w kodzie źródłowym witryn internetowych lub żądaniach sieciowych, w aplikacjach mobilnych lub po prostu szukając za pomocą wyrażeń regularnych na platformach takich jak Github.
Wyrażenie regularne to: AIza[0-9A-Za-z_-]{35}
Można je wyszukać na przykład w Githubie pod adresem: https://github.com/search?q=%2FAIza%5B0-9A-Za-z_-%5D%7B35%7D%2F&type=code&ref=advsearch
Sprawdź projekt GCP pochodzenia - apikeys.keys.lookup
apikeys.keys.lookup
Jest to niezwykle przydatne do sprawdzenia, do którego projektu GCP należy znaleziony przez Ciebie klucz API:
Brute Force punktów końcowych API
Ponieważ możliwe, że nie wiesz, które API są włączone w projekcie, warto uruchomić narzędzie https://github.com/ozguralp/gmapsapiscanner i sprawdzić do czego masz dostęp za pomocą klucza API.
Last updated