GCP - API Keys Unauthenticated Enum
API Keys
Aby uzyskać więcej informacji na temat kluczy API, sprawdź:
GCP - API Keys EnumOSINT techniques
Klucze API Google są szeroko stosowane przez wszelkiego rodzaju aplikacje działające po stronie klienta. Często można je znaleźć w kodzie źródłowym stron internetowych lub żądaniach sieciowych, w aplikacjach mobilnych lub po prostu wyszukując regexy na platformach takich jak Github.
Regex to: AIza[0-9A-Za-z_-]{35}
Szukaj go na przykład w Githubie pod tym linkiem: https://github.com/search?q=%2FAIza%5B0-9A-Za-z_-%5D%7B35%7D%2F&type=code&ref=advsearch
Check origin GCP project - apikeys.keys.lookup
apikeys.keys.lookup
To jest niezwykle przydatne, aby sprawdzić, do którego projektu GCP należy klucz API, który znalazłeś:
Brute Force API endspoints
Jak możesz nie wiedzieć, które API są włączone w projekcie, warto uruchomić narzędzie https://github.com/ozguralp/gmapsapiscanner i sprawdzić co możesz uzyskać z kluczem API.
Last updated