GCP - Unauthenticated Enum & Access
Виявлення Публічних Активів
Один із способів виявлення публічних хмарних ресурсів, які належать компанії, - це скрапінг їхніх веб-сайтів у пошуках цих ресурсів. Інструменти, такі як CloudScraper, будуть скрапити веб та шукати посилання на публічні хмарні ресурси (у цьому випадку цей інструмент шукає ['amazonaws.com', 'digitaloceanspaces.com', 'windows.net', 'storage.googleapis.com', 'aliyuncs.com']
)
Зверніть увагу, що інші хмарні ресурси можуть бути знайдені, і іноді ці ресурси приховані за піддоменами, які вказують на них через реєстр CNAME.
Публічний Брутфорс Ресурсів
Контейнери, Firebase, Додатки та Хмарні Функції
https://github.com/initstring/cloud_enum: Цей інструмент в GCP здійснює брутфорс контейнерів, баз даних Firebase Realtime, сайтів Google App Engine та хмарних функцій
https://github.com/0xsha/CloudBrute: Цей інструмент в GCP здійснює брутфорс контейнерів та додатків.
Last updated