GWS - Workspace Pentesting
Giriş Noktaları
Google Platformları ve OAuth Uygulamaları Phishing
Farklı Google platformlarını (Drive, Chat, Groups...) kullanarak kurbanı phishing bağlantısıyla hedefe yönlendirebileceğinizi ve Google OAuth Phishing nasıl yapılacağını kontrol edin:
Şifre Spreyi
Bulduğunuz tüm e-posta adresleriyle şifreleri test etmek için (veya keşfettiğiniz bir e-posta adı desenine dayalı olarak oluşturduğunuz şifreleri) https://github.com/ustayready/CredKing gibi bir araç kullanabilirsiniz (bakımsız görünse de) AWS lambdalarını IP adresini değiştirmek için kullanacaktır.
Saldırı Sonrası
Eğer bazı kimlik bilgilerini veya kullanıcının oturumunu ele geçirdiyseniz, kullanıcının potansiyel hassas bilgilerine erişmek ve ayrıcalıkları yükseltmeye çalışmak için çeşitli eylemler gerçekleştirebilirsiniz:
GWS <-->GCP Pivoting
Süreklilik
Eğer bazı kimlik bilgilerini veya kullanıcının oturumunu ele geçirdiyseniz, sürekliliği sağlamak için aşağıdaki seçenekleri kontrol edin:
Hesap Kurtarma
Tüm oturumlardan çıkış yapın
Kullanıcı şifresini değiştirin
Yeni 2FA yedek kodları oluşturun
Uygulama şifrelerini kaldırın
OAuth uygulamalarını kaldırın
2FA cihazlarını kaldırın
E-posta yönlendiricilerini kaldırın
E-posta filtrelerini kaldırın
Kurtarma e-posta/telefonlarını kaldırın
Zararlı senkronize edilmiş akıllı telefonları kaldırın
Zararlı Android Uygulamalarını kaldırın
Hesap yetkilendirmelerini kaldırın
Referanslar
https://www.youtube-nocookie.com/embed/6AsVUS79gLw - Matthew Bryant - G Suite Hackleme: Kötü Uygulama Komut Dosyası Sihirbazının Gücü
https://www.youtube.com/watch?v=KTVHLolz6cE - Mike Felch ve Beau Bullock - OK Google, GSuite'e Nasıl Kırmızı Takım Yaparım?
Last updated