HackTricks CloudGCP - Enumerazione e Accesso Non Autenticati
Reading time: 2 minutes
tip
Impara e pratica il hacking AWS:
HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: 
HackTricks Training GCP Red Team Expert (GRTE)
Impara e pratica il hacking Azure: 
HackTricks Training Azure Red Team Expert (AzRTE)
Supporta HackTricks
- Controlla i piani di abbonamento!
- Unisciti al ๐ฌ gruppo Discord o al gruppo telegram o seguici su Twitter ๐ฆ @hacktricks_live.
- Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.
Scoperta di Risorse Pubbliche
Un modo per scoprire risorse cloud pubbliche appartenenti a un'azienda รจ quello di eseguire lo scraping dei loro siti web alla ricerca di esse. Strumenti come CloudScraper eseguiranno lo scraping del web e cercheranno link a risorse cloud pubbliche (in questo caso questo strumento cerca ['amazonaws.com', 'digitaloceanspaces.com', 'windows.net', 'storage.googleapis.com', 'aliyuncs.com'])
Nota che altre risorse cloud potrebbero essere cercate e che a volte queste risorse sono nascoste dietro sottodomini che le puntano tramite registrazione CNAME.
Brute-Force di Risorse Pubbliche
Bucket, Firebase, App e Cloud Functions
- https://github.com/initstring/cloud_enum: Questo strumento in GCP esegue brute-force su Bucket, Firebase Realtime Databases, siti Google App Engine e Cloud Functions
- https://github.com/0xsha/CloudBrute: Questo strumento in GCP esegue brute-force su Bucket e App.
tip
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Impara e pratica il hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)
Supporta HackTricks
- Controlla i piani di abbonamento!
- Unisciti al ๐ฌ gruppo Discord o al gruppo telegram o seguici su Twitter ๐ฆ @hacktricks_live.
- Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.