Last updated
Jifunze na fanya mazoezi ya AWS Hacking: Jifunze na fanya mazoezi ya GCP Hacking:
Kwa kawaida katika workspace, kikundi kinaweza kupatikana bure na mwanachama yeyote wa shirika. Workspace pia inaruhusu kutoa ruhusa kwa vikundi (hata ruhusa za GCP), hivyo ikiwa vikundi vinaweza kuunganishwa na vina ruhusa za ziada, mshambuliaji anaweza kutumia njia hiyo kuongeza mamlaka.
Unahitaji uwezekano wa kufikia console ili kujiunga na vikundi vinavyoruhusiwa kuunganishwa na mtu yeyote katika shirika. Angalia taarifa za vikundi katika .
Ikiwa umeweza kudhoofisha kikao cha mtumiaji wa google, kutoka unaweza kuona historia ya barua zilizotumwa kwa vikundi vya barua ambavyo mtumiaji ni mwanachama, na unaweza kupata akili au data nyeti nyingine.
Ikiwa una kikao ndani ya akaunti ya google ya waathiriwa unaweza kupakua kila kitu Google inahifadhi kuhusu akaunti hiyo kutoka
Wakati wa kushiriki hati unaweza kuelekeza watu wanaoweza kuipata mmoja mmoja, shiriki na kampuni yako yote (au na baadhi ya vikundi maalum) kwa kuunda kiungo.
Wakati wa kushiriki hati, katika mipangilio ya hali ya juu unaweza pia kuruhusu watu kutafuta faili hii (kwa kawaida hii ime zimwa). Hata hivyo, ni muhimu kutambua kwamba mara tu watumiaji wanapoitazama hati, inaweza kutafutwa na wao.
Kwa urahisi, watu wengi wataunda na kushiriki kiungo badala ya kuongeza watu wanaoweza kufikia hati hiyo mmoja mmoja.
Njia kadhaa zilizopendekezwa za kupata hati zote:
Tafuta katika mazungumzo ya ndani, majukwaa...
Ikiwa shirika lina Google Vault imewezeshwa, unaweza kuwa na uwezo wa kufikia na kupakua taarifa zote.
Kutoka unaweza kupakua mawasiliano yote ya mtumiaji.
Katika unaweza kutafuta katika maudhui yote ya Workspace (barua, drive, tovuti...) ambayo mtumiaji anaweza kufikia. Ni bora kwa kupata haraka taarifa nyeti.
Katika unaweza kufikia Chat ya Google, na unaweza kupata taarifa nyeti katika mazungumzo (ikiwa yapo).
Spider hati zinazojulikana kutafuta marejeleo kwa hati nyingine. Unaweza kufanya hivi ndani ya App Script na
Katika unaweza kufikia noti za mtumiaji, taarifa nyeti inaweza kuwa imehifadhiwa hapa.
Katika unaweza kupata APP Scripts za mtumiaji.
Katika , unaweza kuwa na uwezo wa kubadilisha mipangilio ya Workspace ya shirika zima ikiwa una ruhusa za kutosha.
Pia unaweza kupata barua kwa kutafuta kupitia ankara zote za mtumiaji katika
- Matthew Bryant - Hacking G Suite: The Power of Dark Apps Script Magic
- Mike Felch na Beau Bullock - OK Google, Je, naweza vipi Red Team GSuite?
Jifunze na fanya mazoezi ya AWS Hacking: Jifunze na fanya mazoezi ya GCP Hacking:
Angalia !
Jiunge na 💬 au au tufuatilie kwenye Twitter 🐦 .
Shiriki mbinu za hacking kwa kuwasilisha PRs kwa na github repos.
