GCP - Enumération et Accès Non Authentifiés

Reading time: 2 minutes

tip

Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE) Apprenez et pratiquez le hacking Azure : HackTricks Training Azure Red Team Expert (AzRTE)

Soutenir HackTricks

Vérifiez les plans d'abonnement !
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PR au HackTricks et HackTricks Cloud dépôts github.

Découverte des Actifs Publics

Une façon de découvrir les ressources cloud publiques appartenant à une entreprise est de parcourir leurs sites web à la recherche de celles-ci. Des outils comme CloudScraper parcourent le web et recherchent des liens vers des ressources cloud publiques (dans ce cas, cet outil recherche ['amazonaws.com', 'digitaloceanspaces.com', 'windows.net', 'storage.googleapis.com', 'aliyuncs.com'])

Notez que d'autres ressources cloud pourraient être recherchées et que parfois ces ressources sont cachées derrière des sous-domaines qui les pointent via l'enregistrement CNAME.

Brute-Force des Ressources Publiques

Buckets, Firebase, Apps & Cloud Functions

https://github.com/initstring/cloud_enum : Cet outil dans GCP effectue un brute-force sur les Buckets, les Bases de Données en Temps Réel Firebase, les sites Google App Engine et les Cloud Functions.
https://github.com/0xsha/CloudBrute : Cet outil dans GCP effectue un brute-force sur les Buckets et les Apps.

tip

Soutenir HackTricks

Vérifiez les plans d'abonnement !
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PR au HackTricks et HackTricks Cloud dépôts github.

HackTricks Cloud

GCP - Enumération et Accès Non Authentifiés

Découverte des Actifs Publics

Brute-Force des Ressources Publiques

Buckets, Firebase, Apps & Cloud Functions