GCP - Unauthenticated Enum & Access
Ugunduzi wa Mali za Umma
Njia moja ya kugundua rasilimali za wingu za umma zinazomilikiwa na kampuni ni kuzitafuta kwenye wavuti zao. Zana kama CloudScraper itatafuta wavuti na kutafuta viungo kwa rasilimali za wingu za umma (katika kesi hii zana hii inatafuta ['amazonaws.com', 'digitaloceanspaces.com', 'windows.net', 'storage.googleapis.com', 'aliyuncs.com']
)
Tambua kwamba rasilimali zingine za wingu zinaweza kutafutwa na mara nyingine rasilimali hizi zimefichwa nyuma ya subdomains ambazo zinawaelekeza kupitia usajili wa CNAME.
Kufanya Uvamizi wa Rasilimali za Umma
Buckets, Firebase, Apps & Cloud Functions
https://github.com/initstring/cloud_enum: Zana hii katika GCP inafanya uvamizi wa Buckets, Databases halisi za Firebase, tovuti za Google App Engine, na Cloud Functions
https://github.com/0xsha/CloudBrute: Zana hii katika GCP inafanya uvamizi wa Buckets na Apps.
Last updated