GCP - API Keys Enum

Jifunze na zoezi la Udukuzi wa AWS:Mafunzo ya HackTricks ya Mtaalam wa Timu Nyekundu ya AWS (ARTE) Jifunze na zoezi la Udukuzi wa GCP: Mafunzo ya HackTricks ya Mtaalam wa Timu Nyekundu ya GCP (GRTE)

Support HackTricks

Angalia mpango wa michango!
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Taarifa Msingi

Katika Jukwaa la Google Cloud (GCP), funguo za API ni mfuatano rahisi wa herufi zilizofichwa ambazo zinafafanua programu bila mamlaka yoyote. Hutumiwa kwa kupata Google Cloud APIs ambazo hazihitaji muktadha wa mtumiaji. Hii inamaanisha mara nyingi hutumiwa katika hali ambapo programu inapata data yake mwenyewe badala ya data ya mtumiaji.

Vizuizi

Unaweza kuweka vizuizi kwa funguo za API kwa usalama ulioboreshwa. Kwa mfano, unaweza kuzuia funguo kutumika tu na anwani fulani za IP, tovuti, programu za Android, programu za iOS, au kuzuiwa kwa baadhi ya APIs au huduma ndani ya GCP.

Uorodheshaji

Inawezekana kuona kizuizi cha funguo ya API (ikiwa ni pamoja na kizuizi cha vituo vya API vya GCP) kwa kutumia orodha au maelezo ya vitendo:

gcloud services api-keys list
gcloud services api-keys describe <key-uuid>
gcloud services api-keys list --show-deleted

Inawezekana kupata funguo zilizofutwa kabla ya siku 30 kupita, ndio maana unaweza kuorodhesha funguo zilizofutwa.

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.

PreviousGCP - AI Platform Enum NextGCP - App Engine Enum

Last updated 1 month ago

Taarifa Msingi

Vizuizi

Uorodheshaji

Kupandisha Hadhi ya Mamlaka & Baada ya Kufanikiwa Kuingilia

Uchunguzi Usiothibitishwa

Uthabiti