Swahili - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

GCP - API Keys Enum

Jifunze kuhusu kudukua AWS kutoka mwanzo hadi mtaalamu na htARTE (Mtaalamu wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Taarifa Msingi

Kwenye Jukwaa la Google Cloud (GCP), vipengele vya API ni herufi zilizofichwa rahisi ambazo zinafafanua programu bila mamlaka yoyote. Hutumiwa kwa kupata APIs za Google Cloud ambazo hazihitaji muktadha wa mtumiaji. Hii inamaanisha mara nyingi hutumiwa katika hali ambapo programu inapata data yake mwenyewe badala ya data ya mtumiaji.

Vizuizi

Unaweza kuweka vizuizi kwa vipengele vya API kwa usalama zaidi. Kwa mfano, unaweza kuzuia funguo kutumiwa tu na anwani fulani za IP, tovuti, programu za Android, programu za iOS, au kuzuiwa kwa baadhi ya APIs au huduma ndani ya GCP.

Uchambuzi

Inawezekana kuona kizuizi cha kipengele cha API (ikiwa ni pamoja na kizuizi cha vituo vya API vya GCP) kwa kutumia orodha au maelezo ya vitendo:

gcloud services api-keys list
gcloud services api-keys describe <key-uuid>
gcloud services api-keys list --show-deleted

Inawezekana kupata tena funguo zilizofutwa kabla ya siku 30 kupita, ndio maana unaweza kuorodhesha funguo zilizofutwa.

Upandishaji wa Mamlaka & Baada ya Kudukuliwa

pageGCP - Apikeys Privesc

Uchunguzi Usiothibitishwa

pageGCP - API Keys Unauthenticated Enum

Uthabiti

pageGCP - API Keys Persistence
Jifunze kuhusu kudukua AWS kutoka mwanzo hadi kuwa shujaa na htARTE (HackTricks AWS Red Team Expert)!

Njia nyingine za kusaidia HackTricks:

PreviousGCP - AI Platform EnumNextGCP - App Engine Enum

Last updated