GWS - Workspace Sync Attacks (GCPW, GCDS, GPS, Directory Sync with AD & EntraID)

GCPW - Google Credential Provider for Windows

Dit is die enkele aanmeld wat Google Workspaces bied sodat gebruikers op hul Windows PC's kan aanmeld met hulle Workspace akrediteer. Boonop sal dit tokens stoor om toegang tot Google Workspace in sommige plekke op die PC te verkry: Skyf, geheue & die register... dit is selfs moontlik om die duidelike teks wagwoord te verkry.

Vind meer inligting hieroor in:

GCSD - Google Cloud Directory Sync

Dit is 'n hulpmiddel wat gebruik kan word om jou aktiewe gids gebruikers en groepe na jou Workspace te sinkroniseer (en nie andersom nie ten tyde van hierdie skrywe).

Dit is interessant omdat dit 'n hulpmiddel is wat die akrediteer van 'n Workspace supergebruiker en bevoorregte AD gebruiker benodig. Dit mag dus moontlik wees om dit binne 'n domein bediener te vind wat gebruikers van tyd tot tyd sal sinkroniseer.

Vind meer inligting hieroor in:

GPS - Google Password Sync

Dit is die binêre en diens wat Google bied om die wagwoorde van die gebruikers tussen die AD en Workspace gesinkroniseer te hou. Elke keer as 'n gebruiker sy wagwoord in die AD verander, word dit na Google gestel.

Dit word geïnstalleer in C:\Program Files\Google\Password Sync waar jy die binêre PasswordSync.exe kan vind om dit te konfigureer en password_sync_service.exe (die diens wat sal voortgaan om te loop).

Vind meer inligting hieroor in:

Admin Directory Sync

Vind meer inligting hieroor in: