GCP - API Anahtarları Enum

Tip

AWS Hacking’i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin

Temel Bilgiler

Google Cloud Platform (GCP) üzerinde, API anahtarları, bir uygulamayı herhangi bir prensip olmadan tanımlayan basit bir şifrelenmiş dizedir. Kullanıcı bağlamı gerektirmeyen Google Cloud API’lerine erişmek için kullanılırlar. Bu, genellikle uygulamanın kullanıcı verileri yerine kendi verilerine eriştiği senaryolarda kullanıldıkları anlamına gelir.

Kısıtlamalar

API anahtarlarına gelişmiş güvenlik için kısıtlamalar uygulayabilirsiniz. Örneğin, anahtarın yalnızca belirli IP adresleri, web siteleri, android uygulamaları, iOS uygulamaları tarafından kullanılmasını kısıtlayabilir veya GCP içindeki belirli API’ler veya hizmetlerle sınırlayabilirsiniz.

Sayım

Bir API anahtarının kısıtlamalarını görmek mümkündür (GCP API uç noktası kısıtlamaları dahil) fiil listesi veya tanım kullanarak:

gcloud services api-keys list
gcloud services api-keys describe <key-uuid>
gcloud services api-keys list --show-deleted

Note

Silinmiş anahtarların 30 gün geçmeden kurtarılması mümkündür, bu yüzden silinmiş anahtarları listeleyebilirsiniz.

Yetki Yükseltme & Sonrası İstismar

GCP - Apikeys Privesc

Kimlik Doğrulaması Olmadan Enum

GCP - API Keys Unauthenticated Enum

Süreklilik

GCP - API Keys Persistence

Tip

AWS Hacking’i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin