GCP - API Keys Unauthenticated Enum
Ключі API
Для отримання додаткової інформації про ключі API перегляньте:
pageGCP - API Keys EnumТехніки OSINT
Ключі Google API широко використовуються будь-якими додатками, які використовуються з боку клієнта. Часто їх можна знайти в вихідному коді веб-сайтів або мережевих запитах, в мобільних додатках або просто шукаючи регулярні вирази на платформах, таких як Github.
Регулярний вираз: AIza[0-9A-Za-z_-]{35}
Шукайте, наприклад, на Github за посиланням: https://github.com/search?q=%2FAIza%5B0-9A-Za-z_-%5D%7B35%7D%2F&type=code&ref=advsearch
Перевірка початкового проекту GCP - apikeys.keys.lookup
apikeys.keys.lookup
Це дуже корисно, щоб перевірити, до якого проекту GCP належить ключ API, який ви знайшли:
Атака перебором API-точок
Оскільки ви можливо не знаєте, які API увімкнені в проекті, було б цікаво запустити інструмент https://github.com/ozguralp/gmapsapiscanner та перевірити що ви можете отримати доступ за допомогою ключа API.
Last updated