GWS - Workspace Sync Attacks (GCPW, GCDS, GPS, Directory Sync with AD & EntraID)

GCPW - Google Credential Provider for Windows

To jest jednolity system logowania, który zapewnia Google Workspace, aby użytkownicy mogli logować się na swoich komputerach z systemem Windows, używając swoich danych logowania do Workspace. Ponadto, przechowuje tokeny do uzyskania dostępu do Google Workspace w niektórych miejscach na komputerze: dysk, pamięć i rejestr... możliwe jest nawet uzyskanie hasła w postaci czystego tekstu.

Więcej informacji na ten temat znajdziesz w:

GCSD - Google Cloud Directory Sync

To narzędzie, które można wykorzystać do synchronizacji użytkowników i grup z aktywnego katalogu do Workspace (a nie odwrotnie w momencie pisania tego tekstu).

Jest interesujące, ponieważ jest to narzędzie, które wymaga danych logowania superużytkownika Workspace i uprzywilejowanego użytkownika AD. Dlatego może być możliwe znalezienie go na serwerze domeny, który synchronizuje użytkowników od czasu do czasu.

Więcej informacji na ten temat znajdziesz w:

GPS - Google Password Sync

To jest binarny plik i usługa, którą Google oferuje w celu utrzymania synchronizacji haseł użytkowników między AD a Workspace. Za każdym razem, gdy użytkownik zmienia swoje hasło w AD, jest ono ustawiane w Google.

Instaluje się w C:\Program Files\Google\Password Sync, gdzie można znaleźć plik binarny PasswordSync.exe do jego konfiguracji oraz password_sync_service.exe (usługa, która będzie nadal działać).

Więcej informacji na ten temat znajdziesz w:

Synchronizacja katalogu administratora

Główna różnica między tym sposobem synchronizacji użytkowników a GCDS polega na tym, że GCDS jest wykonywane ręcznie za pomocą niektórych binarnych plików, które musisz pobrać i uruchomić, podczas gdy Synchronizacja katalogu administratora jest bezserwerowa zarządzana przez Google w https://admin.google.com/ac/sync/externaldirectories.

Więcej informacji na ten temat znajdziesz w: