GWS - Workspace Sync Attacks (GCPW, GCDS, GPS, Directory Sync with AD & EntraID)

GCPW - Google Credential Provider for Windows

Hii ni njia ya kuingia moja kwa moja ambayo Google Workspaces inatoa ili watumiaji waweze kuingia kwenye kompyuta zao za Windows wakitumia vithibitisho vya Workspace. Zaidi ya hayo, hii itahifadhi tokens za kufikia Google Workspace katika maeneo kadhaa kwenye PC: Disk, kumbukumbu & rejista... hata inawezekana kupata nenosiri la wazi.

Pata maelezo zaidi kuhusu hii katika:

GCSD - Google Cloud Directory Sync

Hii ni zana ambayo inaweza kutumika kusawazisha watumiaji na vikundi vya active directory kwenye Workspace yako (na si kinyume chake wakati wa kuandika hii).

Ni ya kuvutia kwa sababu ni zana ambayo itahitaji vithibitisho vya mtumiaji mkuu wa Workspace na mtumiaji wa AD mwenye mamlaka. Hivyo, inaweza kuwa inawezekana kuipata ndani ya seva ya kikoa ambayo itakuwa ikisawazisha watumiaji mara kwa mara.

Pata maelezo zaidi kuhusu hii katika:

GPS - Google Password Sync

Hii ni binary na huduma ambayo Google inatoa ili kuweka nenosiri za watumiaji zikiwa sawa kati ya AD na Workspace. Kila wakati mtumiaji anapobadilisha nenosiri lake katika AD, linawekwa kwa Google.

Inasakinishwa katika C:\Program Files\Google\Password Sync ambapo unaweza kupata binary PasswordSync.exe ili kuisakinisha na password_sync_service.exe (huduma ambayo itaendelea kufanya kazi).

Pata maelezo zaidi kuhusu hii katika:

Admin Directory Sync

Tofauti kuu kati ya njia hii ya kusawazisha watumiaji na GCDS ni kwamba GCDS inafanywa kwa mikono na binaries ambazo unahitaji kupakua na kuendesha wakati Admin Directory Sync haina seva inayoendeshwa na Google katika https://admin.google.com/ac/sync/externaldirectories.

Pata maelezo zaidi kuhusu hii katika: