GCP - API Keys Unauthenticated Enum
Chaves de API
Para mais informações sobre Chaves de API, confira:
pageGCP - API Keys EnumTécnicas OSINT
Chaves de API do Google são amplamente utilizadas por qualquer tipo de aplicação que as usa do lado do cliente. É comum encontrá-las no código-fonte de sites ou em requisições de rede, em aplicações móveis ou simplesmente buscando por regexes em plataformas como o Github.
A regex é: AIza[0-9A-Za-z_-]{35}
Busque por exemplo no Github seguindo: https://github.com/search?q=%2FAIza%5B0-9A-Za-z_-%5D%7B35%7D%2F&type=code&ref=advsearch
Verificar projeto GCP de origem - apikeys.keys.lookup
apikeys.keys.lookup
Isso é extremamente útil para verificar a qual projeto GCP uma chave de API que você encontrou pertence:
Força Bruta em Pontos de Extremidade da API
Como você pode não saber quais APIs estão habilitadas no projeto, seria interessante executar a ferramenta https://github.com/ozguralp/gmapsapiscanner e verificar o que você pode acessar com a chave da API.
Última actualización