GWS - Workspace Sync Attacks (GCPW, GCDS, GPS, Directory Sync with AD & EntraID)

GCPW - Google Credential Provider for Windows

यह एकल साइन-ऑन है जो Google Workspaces प्रदान करता है ताकि उपयोगकर्ता अपने Workspace क्रेडेंशियल्स का उपयोग करके अपने Windows PCs में लॉगिन कर सकें। इसके अलावा, यह कुछ स्थानों पर Google Workspace तक पहुँचने के लिए टोकन संग्रहीत करेगा: डिस्क, मेमोरी और रजिस्ट्री... यहां तक कि स्पष्ट पाठ पासवर्ड प्राप्त करना भी संभव है।

इस बारे में अधिक जानकारी प्राप्त करें:

GCSD - Google Cloud Directory Sync

यह एक उपकरण है जिसका उपयोग आपके सक्रिय निर्देशिका उपयोगकर्ताओं और समूहों को आपके Workspace के साथ समन्वयित करने के लिए किया जा सकता है (और इस लेखन के समय इसके विपरीत नहीं)।

यह दिलचस्प है क्योंकि यह एक ऐसा उपकरण है जिसे Workspace सुपरयूजर और विशेषाधिकार प्राप्त AD उपयोगकर्ता के क्रेडेंशियल्स की आवश्यकता होगी। इसलिए, यह संभव है कि इसे एक डोमेन सर्वर के अंदर पाया जा सके जो समय-समय पर उपयोगकर्ताओं को समन्वयित कर रहा हो।

इस बारे में अधिक जानकारी प्राप्त करें:

GPS - Google Password Sync

यह बाइनरी और सेवा है जो Google उपयोगकर्ताओं के पासवर्ड को AD और Workspace के बीच समन्वयित रखने के लिए प्रदान करता है। जब भी एक उपयोगकर्ता AD में अपना पासवर्ड बदलता है, तो इसे Google पर सेट किया जाता है।

यह C:\Program Files\Google\Password Sync में स्थापित होता है जहां आप इसे कॉन्फ़िगर करने के लिए बाइनरी PasswordSync.exe और password_sync_service.exe (सेवा जो चलती रहेगी) पा सकते हैं।

इस बारे में अधिक जानकारी प्राप्त करें:

Admin Directory Sync

GCDS के साथ उपयोगकर्ताओं को समन्वयित करने के इस तरीके के बीच मुख्य अंतर यह है कि GCDS कुछ बाइनरी के साथ मैन्युअल रूप से किया जाता है जिन्हें आपको डाउनलोड और चलाना होता है जबकि Admin Directory Sync सर्वर रहित है जिसे Google द्वारा https://admin.google.com/ac/sync/externaldirectories पर प्रबंधित किया जाता है।

इस बारे में अधिक जानकारी प्राप्त करें: