Translated ['.github/pull_request_template.md', 'src/pentesting-cloud/az

2026-01-14 13:56:30 -08:00 · 2024-12-31 18:57:14 +00:00
parent 7770a50092
commit 77a009d308
244 changed files with 8632 additions and 11470 deletions
--- a/src/pentesting-cloud/gcp-security/gcp-services/gcp-api-keys-enum.md
+++ b/src/pentesting-cloud/gcp-security/gcp-services/gcp-api-keys-enum.md
@@ -2,47 +2,41 @@

 {{#include ../../../banners/hacktricks-training.md}}

-## Basic Information
+## Grundinformationen

-In Google Cloud Platform (GCP), API keys are a simple encrypted string that **identifies an application without any principa**l. They are used to **access Google Cloud APIs** that do not require user context. This means they are often used in scenarios where the application is accessing its own data rather than user data.
+In Google Cloud Platform (GCP) sind API-Schlüssel eine einfache verschlüsselte Zeichenfolge, die **eine Anwendung ohne einen Principal identifiziert**. Sie werden verwendet, um **auf Google Cloud APIs zuzugreifen**, die keinen Benutzerkontext erfordern. Das bedeutet, dass sie häufig in Szenarien verwendet werden, in denen die Anwendung auf ihre eigenen Daten anstelle von Benutzerdaten zugreift.

-### Restrictions
+### Einschränkungen

-You can **apply restrictions to API keys** for enhanced security. For example, you can restrict the key to be **used only by certain IP addresses, webs, android apps, iOS apps**, or restrict it to **certain APIs or services** within GCP.
+Sie können **Einschränkungen für API-Schlüssel anwenden**, um die Sicherheit zu erhöhen. Zum Beispiel können Sie den Schlüssel so einschränken, dass er **nur von bestimmten IP-Adressen, Webseiten, Android-Apps, iOS-Apps** verwendet werden kann, oder ihn auf **bestimmte APIs oder Dienste** innerhalb von GCP beschränken.

-### Enumeration
-
-It's possible to **see the restriction of an API key** (including GCP API endpoints restriction) using the verbs list or describe:
+### Aufzählung

+Es ist möglich, **die Einschränkung eines API-Schlüssels** (einschließlich der Einschränkung von GCP-API-Endpunkten) mit den Befehlen list oder describe zu sehen:
 ```bash
 gcloud services api-keys list
 gcloud services api-keys describe <key-uuid>
 gcloud services api-keys list --show-deleted
 ```
-
 > [!NOTE]
-> It's possible to recover deleted keys before 30days passes, that's why you can list deleted keys.
+> Es ist möglich, gelöschte Schlüssel wiederherzustellen, bevor 30 Tage vergehen, weshalb Sie gelöschte Schlüssel auflisten können.

-### Privilege Escalation & Post Exploitation
+### Privilegieneskalation & Nachausnutzung

 {{#ref}}
 ../gcp-privilege-escalation/gcp-apikeys-privesc.md
 {{#endref}}

-### Unauthenticated Enum
+### Unauthentifizierte Enumeration

 {{#ref}}
 ../gcp-unauthenticated-enum-and-access/gcp-api-keys-unauthenticated-enum.md
 {{#endref}}

-### Persistence
+### Persistenz

 {{#ref}}
 ../gcp-persistence/gcp-api-keys-persistence.md
 {{#endref}}

 {{#include ../../../banners/hacktricks-training.md}}
-
-
-
-