GWS - Persistence

Support HackTricks

इस अनुभाग में उल्लिखित सभी क्रियाएँ जो सेटिंग्स को बदलती हैं, ईमेल पर सुरक्षा अलर्ट और किसी भी मोबाइल पर एक पुश नोटिफिकेशन उत्पन्न करेंगी जो खाते के साथ समन्वयित है।

Gmail में स्थिरता

  • आप Google से सुरक्षा सूचनाओं को छिपाने के लिए फिल्टर बना सकते हैं

  • from: (no-reply@accounts.google.com) "Security Alert"

  • यह सुरक्षा ईमेल को ईमेल तक पहुँचने से रोकेगा (लेकिन मोबाइल पर पुश नोटिफिकेशन को रोक नहीं पाएगा)

Gmail फ़िल्टर बनाने के चरण

(निर्देश यहाँ से)

  1. Gmail खोलें।

  2. अपने खोज मानदंड दर्ज करें। यदि आप यह जांचना चाहते हैं कि आपकी खोज सही ढंग से काम कर रही है, तो Search पर क्लिक करके देखें कि कौन से ईमेल दिखाई देते हैं।

  3. खोज विंडो के नीचे, Create filter पर क्लिक करें।

  4. चुनें कि आप फ़िल्टर से क्या करना चाहते हैं।

  5. Create filter पर क्लिक करें।

अपने वर्तमान फ़िल्टर की जांच करें (उन्हें हटाने के लिए) https://mail.google.com/mail/u/0/#settings/filters पर

  • संवेदनशील जानकारी (या सब कुछ) को अग्रेषित करने के लिए अग्रेषण पता बनाएं - आपको मैनुअल एक्सेस की आवश्यकता है।

  • https://mail.google.com/mail/u/2/#settings/fwdandpop पर एक अग्रेषण पता बनाएं

  • प्राप्त करने वाले पते को इसकी पुष्टि करने की आवश्यकता होगी

  • फिर, सभी ईमेल को अग्रेषित करने के लिए सेट करें जबकि एक प्रति रखते हुए (बदलाव सहेजने के लिए क्लिक करना न भूलें):

यह भी संभव है कि फ़िल्टर बनाएँ और केवल विशिष्ट ईमेल को दूसरे ईमेल पते पर अग्रेषित करें।

ऐप पासवर्ड

यदि आप एक Google उपयोगकर्ता सत्र को समझौता करने में सफल रहे हैं और उपयोगकर्ता के पास 2FA है, तो आप एक ऐप पासवर्ड जनरेट कर सकते हैं (चरण देखने के लिए लिंक का पालन करें)। ध्यान दें कि **ऐप पासवर्ड अब Google द्वारा अनुशंसित नहीं हैं और जब उपयोगकर्ता अपने Google खाते का पासवर्ड बदलता है तो रद्द कर दिए जाते हैं।

यहां तक कि यदि आपके पास एक खुला सत्र है, तो आपको ऐप पासवर्ड बनाने के लिए उपयोगकर्ता का पासवर्ड जानना होगा।

ऐप पासवर्ड केवल उन खातों के साथ उपयोग किए जा सकते हैं जिनमें 2-चरणीय सत्यापन चालू है।

2-FA और समान में परिवर्तन

यह भी संभव है कि 2-FA बंद करें या एक नया डिवाइस (या फोन नंबर) इस पृष्ठ पर नामांकित करें https://myaccount.google.com/security. यह भी संभव है कि पासकी जनरेट करें (अपना डिवाइस जोड़ें), पासवर्ड बदलें, सत्यापन फोन के लिए मोबाइल नंबर जोड़ें और पुनर्प्राप्ति के लिए, पुनर्प्राप्ति ईमेल बदलें और सुरक्षा प्रश्न बदलें।

उपयोगकर्ता के फोन पर सुरक्षा पुश नोटिफिकेशन को रोकने के लिए, आप उसके स्मार्टफोन को साइन आउट कर सकते हैं (हालांकि यह अजीब होगा) क्योंकि आप यहां से उसे फिर से साइन इन नहीं कर सकते।

यह भी संभव है कि डिवाइस को स्थानांतरित करें।

यहां तक कि यदि आपके पास एक खुला सत्र है, तो आपको इन सेटिंग्स को बदलने के लिए उपयोगकर्ता का पासवर्ड जानना होगा।

OAuth ऐप्स के माध्यम से स्थिरता

यदि आपने एक उपयोगकर्ता के खाते को समझौता किया है, तो आप बस OAuth ऐप को सभी संभावित अनुमतियाँ देने के लिए स्वीकृति दे सकते हैं। एकमात्र समस्या यह है कि Workspace को अवलोकित बाहरी और/या आंतरिक OAuth ऐप्स को अनुमति देने के लिए कॉन्फ़िगर किया जा सकता है। यह Workspace संगठनों के लिए सामान्य है कि वे डिफ़ॉल्ट रूप से बाहरी OAuth ऐप्स पर भरोसा नहीं करते हैं लेकिन आंतरिक पर भरोसा करते हैं, इसलिए यदि आपके पास संगठन के भीतर एक नया OAuth एप्लिकेशन बनाने के लिए पर्याप्त अनुमतियाँ हैं और बाहरी ऐप्स अवरुद्ध हैं, तो इसे बनाएं और स्थिरता बनाए रखने के लिए उस नए आंतरिक OAuth ऐप का उपयोग करें।

OAuth ऐप्स के बारे में अधिक जानकारी के लिए निम्नलिखित पृष्ठ देखें:

प्रतिनिधित्व के माध्यम से स्थिरता

आप बस खाते को एक अलग खाते में प्रतिनिधित्व कर सकते हैं जिसे हमलावर द्वारा नियंत्रित किया जाता है (यदि आपको ऐसा करने की अनुमति है)। Workspace संगठनों में यह विकल्प सक्षम होना चाहिए। इसे सभी के लिए अक्षम किया जा सकता है, कुछ उपयोगकर्ताओं/समूहों से सक्षम किया जा सकता है या सभी के लिए (आमतौर पर यह केवल कुछ उपयोगकर्ताओं/समूहों के लिए सक्षम होता है या पूरी तरह से अक्षम होता है)।

यदि आप एक Workspace व्यवस्थापक हैं तो इस सुविधा को सक्षम करने के लिए जांचें

(जानकारी दस्तावेज़ों से कॉपी की गई)

आपके संगठन के लिए एक व्यवस्थापक के रूप में (उदाहरण के लिए, आपका कार्य या स्कूल), आप नियंत्रित करते हैं कि क्या उपयोगकर्ता अपने Gmail खाते तक पहुँच को प्रतिनिधित्व कर सकते हैं। आप सभी को अपने खाते को प्रतिनिधित्व करने का विकल्प दे सकते हैं। या, केवल कुछ विभागों के लोगों को प्रतिनिधित्व सेट करने की अनुमति दें। उदाहरण के लिए, आप:

  • अपने Gmail खाते पर एक प्रशासनिक सहायक को प्रतिनिधि के रूप में जोड़ सकते हैं ताकि वे आपकी ओर से ईमेल पढ़ और भेज सकें।

  • एक समूह, जैसे कि आपकी बिक्री विभाग, को समूहों में प्रतिनिधि के रूप में जोड़ सकते हैं ताकि सभी को एक Gmail खाते तक पहुँच मिल सके।

उपयोगकर्ता केवल उसी संगठन में दूसरे उपयोगकर्ता को प्रतिनिधित्व कर सकते हैं, चाहे उनका डोमेन या उनका संगठनात्मक इकाई कुछ भी हो।

प्रतिनिधित्व सीमाएँ और प्रतिबंध

  • उपयोगकर्ताओं को अपने मेलबॉक्स तक पहुँच देने के लिए एक Google समूह को अनुमति दें विकल्प: इस विकल्प का उपयोग करने के लिए, इसे प्रतिनिधित्व किए गए खाते के OU और प्रत्येक समूह सदस्य के OU के लिए सक्षम किया जाना चाहिए। जिन समूह के सदस्य एक OU में हैं जिसमें यह विकल्प सक्षम नहीं है, वे प्रतिनिधित्व किए गए खाते तक पहुँच नहीं सकते।

  • सामान्य उपयोग के साथ, 40 प्रतिनिधि एक ही समय में एक Gmail खाते तक पहुँच सकते हैं। एक या अधिक प्रतिनिधियों द्वारा औसत से अधिक उपयोग इस संख्या को कम कर सकता है।

  • स्वचालित प्रक्रियाएँ जो अक्सर Gmail तक पहुँचती हैं, वे भी एक ही समय में एक खाते तक पहुँचने वाले प्रतिनिधियों की संख्या को कम कर सकती हैं। इन प्रक्रियाओं में API या ब्राउज़र एक्सटेंशन शामिल हैं जो अक्सर Gmail तक पहुँचते हैं।

  • एक ही Gmail खाता 1,000 अद्वितीय प्रतिनिधियों का समर्थन करता है। समूहों में एक समूह एक प्रतिनिधि के रूप में सीमा की ओर गिनती करता है।

  • प्रतिनिधित्व Gmail खाते की सीमाओं को नहीं बढ़ाता है। प्रतिनिधियों वाले Gmail खातों में मानक Gmail खाता सीमाएँ और नीतियाँ होती हैं। विवरण के लिए, Gmail सीमाएँ और नीतियाँ पर जाएँ।

चरण 1: अपने उपयोगकर्ताओं के लिए Gmail प्रतिनिधित्व चालू करें

शुरू करने से पहले: कुछ उपयोगकर्ताओं के लिए सेटिंग लागू करने के लिए, उनके खातों को एक संगठनात्मक इकाई में रखें।

  • खाते के मालिक और प्रतिनिधि को दिखाएँ जिसने ईमेल भेजा—संदेशों में Gmail खाते के मालिक और प्रतिनिधि के ईमेल पते शामिल होते हैं।

  • केवल खाते के मालिक को दिखाएँ—संदेशों में केवल Gmail खाते के मालिक का ईमेल पता शामिल होता है। प्रतिनिधि का ईमेल पता शामिल नहीं होता।

  1. (वैकल्पिक) उपयोगकर्ताओं को समूहों में एक समूह को प्रतिनिधि के रूप में जोड़ने की अनुमति देने के लिए, Allow users to grant their mailbox access to a Google group बॉक्स को चेक करें।

  2. Save पर क्लिक करें। यदि आपने एक बच्चे संगठनात्मक इकाई को कॉन्फ़िगर किया है, तो आप एक माता संगठनात्मक इकाई की सेटिंग्स को Inherit या Override कर सकते हैं।

  3. (वैकल्पिक) अन्य संगठनात्मक इकाइयों के लिए Gmail प्रतिनिधित्व चालू करने के लिए, चरण 3–9 को दोहराएँ।

परिवर्तन में 24 घंटे तक का समय लग सकता है लेकिन आमतौर पर अधिक तेजी से होते हैं। अधिक जानें

चरण 2: उपयोगकर्ताओं को उनके खातों के लिए प्रतिनिधियों को सेट करने दें

जब आप प्रतिनिधित्व चालू करते हैं, तो आपके उपयोगकर्ता अपने Gmail सेटिंग्स में जाकर प्रतिनिधियों को असाइन करते हैं। प्रतिनिधि तब उपयोगकर्ता की ओर से संदेश पढ़, भेज और प्राप्त कर सकते हैं।

विवरण के लिए, उपयोगकर्ताओं को Delegate and collaborate on email पर निर्देशित करें।

एक नियमित उपयोगकर्ता से, यहाँ अपने एक्सेस को प्रतिनिधित्व करने के लिए निर्देश देखें

(जानकारी दस्तावेज़ों से कॉपी की गई)

आप 10 प्रतिनिधियों तक जोड़ सकते हैं।

यदि आप अपने कार्य, स्कूल या अन्य संगठन के माध्यम से Gmail का उपयोग कर रहे हैं:

  • आप अपने संगठन के भीतर 1000 प्रतिनिधियों तक जोड़ सकते हैं।

  • सामान्य उपयोग के साथ, 40 प्रतिनिधि एक ही समय में एक Gmail खाते तक पहुँच सकते हैं।

  • यदि आप स्वचालित प्रक्रियाओं का उपयोग करते हैं, जैसे कि API या ब्राउज़र एक्सटेंशन, तो कुछ प्रतिनिधि एक ही समय में एक Gmail खाते तक पहुँच सकते हैं।

  1. अपने कंप्यूटर पर, Gmail खोलें। आप Gmail ऐप से प्रतिनिधियों को नहीं जोड़ सकते।

  2. Accounts and Import या Accounts टैब पर क्लिक करें।

  3. "Grant access to your account" अनुभाग में, Add another account पर क्लिक करें। यदि आप अपने कार्य या स्कूल के माध्यम से Gmail का उपयोग कर रहे हैं, तो आपके संगठन द्वारा ईमेल प्रतिनिधित्व को प्रतिबंधित किया जा सकता है। यदि आप इस सेटिंग को नहीं देखते हैं, तो अपने व्यवस्थापक से संपर्क करें।

  • यदि आप अपने खाते तक पहुँच देने के लिए Grant access to your account नहीं देखते हैं, तो यह प्रतिबंधित है।

  1. उस व्यक्ति का ईमेल पता दर्ज करें जिसे आप जोड़ना चाहते हैं। यदि आप अपने कार्य, स्कूल या अन्य संगठन के माध्यम से Gmail का उपयोग कर रहे हैं, और आपके व्यवस्थापक इसकी अनुमति देते हैं, तो आप एक समूह का ईमेल पता दर्ज कर सकते हैं। इस समूह का आपके संगठन के समान डोमेन होना चाहिए। समूह के बाहरी सदस्यों को प्रतिनिधित्व पहुँच से वंचित किया जाता है। महत्वपूर्ण: यदि आप जिस खाते को प्रतिनिधित्व करते हैं वह एक नया खाता है या पासवर्ड रीसेट किया गया है, तो व्यवस्थापक को पहले साइन इन करते समय पासवर्ड बदलने की आवश्यकता को बंद करना होगा।

आपने जिस व्यक्ति को जोड़ा है, उसे पुष्टि करने के लिए एक ईमेल प्राप्त होगा। निमंत्रण एक सप्ताह के बाद समाप्त हो जाता है।

यदि आपने एक समूह जोड़ा है, तो सभी समूह के सदस्य बिना पुष्टि किए प्रतिनिधि बन जाएंगे।

नोट: प्रतिनिधित्व प्रभावी होने में 24 घंटे तक का समय लग सकता है।

Android ऐप के माध्यम से स्थिरता

यदि आपके पास पीड़ित के Google खाते के अंदर एक सत्र है, तो आप Play Store पर जा सकते हैं और संभवतः मैलवेयर इंस्टॉल कर सकते हैं जिसे आपने पहले से स्टोर में अपलोड किया है सीधे फोन पर स्थिरता बनाए रखने और पीड़ित के फोन तक पहुँचने के लिए।

ऐप स्क्रिप्ट के माध्यम से स्थिरता

आप ऐप स्क्रिप्ट में समय-आधारित ट्रिगर्स बना सकते हैं, इसलिए यदि ऐप स्क्रिप्ट उपयोगकर्ता द्वारा स्वीकार की जाती है, तो यह ट्रिगर होगी भले ही उपयोगकर्ता इसे एक्सेस न करे। इसे करने के तरीके के बारे में अधिक जानकारी के लिए देखें:

संदर्भ

Support HackTricks

Last updated