# GCP - API Keys Enum

{{#include ../../../banners/hacktricks-training.md}}

## Основна інформація

У Google Cloud Platform (GCP) API ключі - це простий зашифрований рядок, який **ідентифікує додаток без будь-якого принципала**. Вони використовуються для **доступу до Google Cloud APIs**, які не вимагають контексту користувача. Це означає, що їх часто використовують у сценаріях, коли додаток отримує доступ до своїх власних даних, а не до даних користувача.

### Обмеження

Ви можете **застосувати обмеження до API ключів** для підвищення безпеки. Наприклад, ви можете обмежити ключ, щоб він **використовувався лише певними IP-адресами, веб-сайтами, android-додатками, iOS-додатками**, або обмежити його до **певних API або сервісів** у GCP.

### Перерахування

Можливо **побачити обмеження API ключа** (включаючи обмеження GCP API кінцевих точок) за допомогою списку дієслів або опису:
```bash
gcloud services api-keys list
gcloud services api-keys describe <key-uuid>
gcloud services api-keys list --show-deleted
```
> [!NOTE]
> Можливо відновити видалені ключі до закінчення 30 днів, тому ви можете перерахувати видалені ключі.

### Підвищення привілеїв та постексплуатація

{{#ref}}
../gcp-privilege-escalation/gcp-apikeys-privesc.md
{{#endref}}

### Неавтентифікований перерахунок

{{#ref}}
../gcp-unauthenticated-enum-and-access/gcp-api-keys-unauthenticated-enum.md
{{#endref}}

### Персистентність

{{#ref}}
../gcp-persistence/gcp-api-keys-persistence.md
{{#endref}}

{{#include ../../../banners/hacktricks-training.md}}