GWS - Workspace Sync Attacks (GCPW, GCDS, GPS, Directory Sync with AD & EntraID)
Last updated
Last updated
AWS Hacking öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Ekip Uzmanı (ARTE) GCP Hacking öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Ekip Uzmanı (GRTE)
Bu, kullanıcıların Workspace kimlik bilgilerini kullanarak Windows PC'lerine giriş yapabilmeleri için Google Workspaces'ın sağladığı tek oturum açma sistemidir. Ayrıca, bu, Google Workspace'e erişim için PC'deki bazı yerlerde token'ları saklayacaktır: Disk, bellek ve kayıt defteri... düz metin şifresini elde etmek bile mümkündür.
Winpeas 'in GCPW'yi tespit edebildiğini, yapılandırma hakkında bilgi alabileceğini ve hatta token'ları elde edebileceğini unutmayın.
Bununla ilgili daha fazla bilgi için:
GCPW - Google Credential Provider for WindowsBu, aktif dizin kullanıcılarınızı ve gruplarınızı Workspace'inize senkronize etmek için kullanılabilecek bir araçtır (ve bu yazının yazıldığı sırada tam tersi değildir).
İlginçtir ki, bu, Workspace süper kullanıcısının ve ayrıcalıklı AD kullanıcısının kimlik bilgilerini gerektiren bir araçtır. Bu nedenle, zaman zaman kullanıcıları senkronize eden bir alan sunucusunda bulunması mümkün olabilir.
Winpeas 'in GCDS'yi tespit edebildiğini, yapılandırma hakkında bilgi alabileceğini ve hatta şifreleri ve şifrelenmiş kimlik bilgilerini elde edebileceğini unutmayın.
Bununla ilgili daha fazla bilgi için:
GCDS - Google Cloud Directory SyncBu, Google'ın AD ile Workspace arasındaki kullanıcı şifrelerini senkronize tutmak için sunduğu ikili ve hizmettir. Bir kullanıcı AD'de şifresini her değiştirdiğinde, bu Google'a ayarlanır.
C:\Program Files\Google\Password Sync dizinine kurulur; burada yapılandırmak için PasswordSync.exe ikilisini ve devam eden hizmet olan password_sync_service.exe'yi bulabilirsiniz.
Winpeas 'in GPS'yi tespit edebildiğini, yapılandırma hakkında bilgi alabileceğini ve hatta şifreleri ve şifrelenmiş kimlik bilgilerini elde edebileceğini unutmayın.
Bununla ilgili daha fazla bilgi için:
GPS - Google Password SyncGCDS ile kullanıcıları senkronize etmenin bu yolunun ana farkı, GCDS'nin bazı ikilileri indirip çalıştırmanız gereken manuel bir işlem olmasıdır; Yönetici Dizin Senkronizasyonu ise https://admin.google.com/ac/sync/externaldirectories adresinde Google tarafından yönetilen sunucusuz bir sistemdir.
Bununla ilgili daha fazla bilgi için:
GWS - Admin Directory SyncAWS Hacking öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Ekip Uzmanı (ARTE) GCP Hacking öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Ekip Uzmanı (GRTE)
