GWS - Persistence
Last updated
Last updated
AWS Hacking öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Bu bölümde belirtilen ayarları değiştiren tüm eylemler, hesapla senkronize olan herhangi bir mobil cihaza e-posta ve hatta bir push bildirimi gönderecektir.
Google'dan gelen güvenlik bildirimlerini gizlemek için filtreler oluşturabilirsiniz
from: (no-reply@accounts.google.com) "Security Alert"
Bu, güvenlik e-postalarının e-posta adresine ulaşmasını engelleyecektir (ancak mobil cihazlara push bildirimlerini engellemeyecektir)
Hassas bilgileri (veya her şeyi) iletmek için iletim adresi oluşturun - Manuel erişim gereklidir.
https://mail.google.com/mail/u/2/#settings/fwdandpop adresinde bir iletim adresi oluşturun.
Alıcı adresin bunu onaylaması gerekecek.
Ardından, tüm e-postaları iletmek için ayarlayın ve bir kopyasını saklayın (değişiklikleri kaydetmek için tıklamayı unutmayın):
Ayrıca filtreler oluşturmak ve yalnızca belirli e-postaları diğer e-posta adresine iletmek de mümkündür.
Eğer bir google kullanıcı oturumunu ele geçirdiyseniz ve kullanıcı 2FA kullanıyorsa, uygulama şifresi üretebilirsiniz (adımları görmek için bağlantıya tıklayın). Uygulama şifreleri artık Google tarafından önerilmemektedir ve kullanıcı Google Hesap şifresini değiştirdiğinde iptal edilmektedir.
Açık bir oturumunuz olsa bile, bir uygulama şifresi oluşturmak için kullanıcının şifresini bilmeniz gerekecektir.
Uygulama şifreleri yalnızca 2 Adımlı Doğrulama açık olan hesaplarla kullanılabilir.
2-FA'yı kapatmak veya yeni bir cihazı (veya telefon numarasını) kaydetmek de mümkündür. Bu sayfada https://myaccount.google.com/security. Ayrıca, anahtarlar oluşturmak (kendi cihazınızı eklemek), şifreyi değiştirmek, doğrulama telefonları için mobil numaralar eklemek ve kurtarma, kurtarma e-posta adresini değiştirmek ve güvenlik sorularını değiştirmek de mümkündür.
Kullanıcının telefonuna güvenlik push bildirimlerinin ulaşmasını engellemek için, akıllı telefonunu oturumdan çıkartabilirsiniz (bu garip olsa da) çünkü buradan tekrar oturum açamazsınız.
Ayrıca cihazı bulmak da mümkündür.
Açık bir oturumunuz olsa bile, bu ayarları değiştirmek için kullanıcının şifresini bilmeniz gerekecektir.
Eğer bir kullanıcının hesabını ele geçirdiyseniz, tüm olası izinleri bir OAuth Uygulamasına vermeyi kabul edebilirsiniz. Tek sorun, Workspace'in gözden geçirilmemiş dış ve/veya iç OAuth uygulamalarını engelleyecek şekilde yapılandırılabilmesidir. Workspace Organizasyonlarının varsayılan olarak dış OAuth uygulamalarına güvenmemesi, ancak iç olanlara güvenmesi oldukça yaygındır, bu nedenle eğer organizasyon içinde yeni bir OAuth uygulaması oluşturmak için yeterli izinleriniz varsa ve dış uygulamalar engellenmişse, bunu oluşturun ve sürekliliği sağlamak için bu yeni iç OAuth uygulamasını kullanın.
OAuth Uygulamaları hakkında daha fazla bilgi için aşağıdaki sayfayı kontrol edin:
Hesabı, saldırgan tarafından kontrol edilen farklı bir hesaba devredebilirsiniz (bunu yapmanıza izin veriliyorsa). Workspace Organizasyonlarında bu seçenek etkinleştirilmelidir. Herkes için devre dışı bırakılabilir, bazı kullanıcılar/gruplar için etkinleştirilebilir veya herkes için (genellikle yalnızca bazı kullanıcılar/gruplar için etkinleştirilir veya tamamen devre dışı bırakılır).
Eğer bir kurbanın google hesabında oturum açtıysanız, Play Store'a göz atabilir ve telefonuna doğrudan yüklediğiniz kötü amaçlı yazılımı yükleyebilirsiniz, böylece sürekliliği sağlamak ve kurbanın telefonuna erişmek için.
Uygulama Scriptlerinde zaman tabanlı tetikleyiciler oluşturabilirsiniz, böylece eğer Uygulama Scripti kullanıcı tarafından kabul edilirse, kullanıcı erişmeden bile tetiklenecektir. Bunu nasıl yapacağınız hakkında daha fazla bilgi için kontrol edin:
https://www.youtube-nocookie.com/embed/6AsVUS79gLw - Matthew Bryant - Hacking G Suite: The Power of Dark Apps Script Magic
https://www.youtube.com/watch?v=KTVHLolz6cE - Mike Felch ve Beau Bullock - Tamam Google, GSuite'i nasıl Red Team yaparım?
Bir yönetici hesabı kullanarak giriş yapın, mevcut hesabınız olan CarlosPolop@gmail.com değil. 2. Yönetici konsolunda, Menü'ye gidin UygulamalarGoogle WorkspaceGmailKullanıcı ayarları. 3. Ayarı herkes için uygulamak için, üstteki organizasyon birimini seçili bırakın. Aksi takdirde, bir alt organizasyon birimini seçin. 4. Posta delegasyonu'na tıklayın. 5. Kullanıcıların Gmail hesaplarına diğer kullanıcılara erişim devretmelerine izin ver kutusunu işaretleyin. 6. (İsteğe bağlı) Kullanıcıların, hesaplarından gönderilen delege mesajlarında hangi gönderici bilgilerinin yer alacağını belirtmelerine izin vermek için Kullanıcıların bu ayarı özelleştirmesine izin ver kutusunu işaretleyin. 7. Delegeler tarafından gönderilen mesajlarda yer alacak varsayılan gönderici bilgisi için bir seçenek seçin:
Sağ üstte, Ayarlar'a tıklayın Tüm ayarları görün.
Sonraki Adım'a tıklayın Erişim vermek için e-posta gönder.