GCP - API Keys Enum

Aprenda e pratique Hacking AWS: Treinamento HackTricks Especialista em Equipe Vermelha AWS (ARTE) Aprenda e pratique Hacking GCP: Treinamento HackTricks Especialista em Equipe Vermelha GCP (GRTE)

Apoie o HackTricks

Verifique os planos de assinatura!
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios HackTricks e HackTricks Cloud.

Informações Básicas

Na Google Cloud Platform (GCP), as chaves de API são uma simples string criptografada que identifica um aplicativo sem nenhum princípio. Elas são usadas para acessar APIs do Google Cloud que não requerem contexto de usuário. Isso significa que são frequentemente usadas em cenários onde o aplicativo está acessando seus próprios dados em vez de dados do usuário.

Restrições

Você pode aplicar restrições às chaves de API para segurança aprimorada. Por exemplo, você pode restringir a chave para ser usada apenas por determinados endereços IP, sites, aplicativos Android, aplicativos iOS, ou restringi-la a determinadas APIs ou serviços dentro da GCP.

Enumeração

É possível ver a restrição de uma chave de API (incluindo a restrição de endpoints da API da GCP) usando a lista de verbos ou descrevendo:

gcloud services api-keys list
gcloud services api-keys describe <key-uuid>
gcloud services api-keys list --show-deleted

É possível recuperar chaves deletadas antes de 30 dias passarem, por isso você pode listar chaves deletadas.

Suporte ao HackTricks

Verifique os planos de assinatura!
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios HackTricks e HackTricks Cloud.

PreviousGCP - AI Platform Enum NextGCP - App Engine Enum

Last updated 1 month ago

Informações Básicas

Restrições

Enumeração

Escalação de Privilégios e Pós-Exploração

Enumeração Não Autenticada

Persistência