Escalada de Privilegios en Google Groups

Por defecto en Workspace un grupo puede ser accedido libremente por cualquier miembro de la organización. Workspace también permite otorgar permisos a grupos (incluso permisos de GCP), así que si se pueden unir a grupos y estos tienen permisos adicionales, un atacante podría abusar de ese camino para escalar privilegios.

Potencialmente necesitas acceso a la consola para unirte a grupos que permiten ser unidos por cualquiera en la org. Revisa la información de los grupos en https://groups.google.com/all-groups.

Acceder a la Información de Correo de los Grupos

Si lograste comprometer una sesión de usuario de Google, desde https://groups.google.com/all-groups puedes ver el historial de correos enviados a los grupos de correo de los que el usuario es miembro, y podrías encontrar credenciales u otros datos sensibles.

Pivoteo entre GCP y GWS

Takeout - Descargar Todo lo que Google Sabe sobre una Cuenta

Si tienes una sesión dentro de la cuenta de Google de la víctima puedes descargar todo lo que Google guarda sobre esa cuenta desde https://takeout.google.com

Vault - Descargar Todos los Datos de Workspace de los Usuarios

Si una organización tiene Google Vault habilitado, podrías ser capaz de acceder a https://vault.google.com y descargar toda la información.

Descarga de Contactos

Desde https://contacts.google.com puedes descargar todos los contactos del usuario.

Cloudsearch

En https://cloudsearch.google.com/ puedes simplemente buscar a través de todo el contenido de Workspace (correo, drive, sitios...) al que un usuario tiene acceso. Ideal para encontrar rápidamente información sensible.

Google Chat

En https://mail.google.com/chat puedes acceder a un Chat de Google, y podrías encontrar información sensible en las conversaciones (si las hay).

Minería en Google Drive

Al compartir un documento puedes especificar las personas que pueden acceder a él una por una, compartirlo con tu empresa entera (o con algunos grupos específicos) generando un enlace.

Al compartir un documento, en la configuración avanzada también puedes permitir que las personas busquen este archivo (por defecto esto está deshabilitado). Sin embargo, es importante notar que una vez que los usuarios ven un documento, este se vuelve buscable por ellos.

Por simplicidad, la mayoría de las personas generará y compartirá un enlace en lugar de añadir una por una las personas que pueden acceder al documento.

Algunas formas propuestas para encontrar todos los documentos:

• Buscar en chat interno, foros...

• Rastrear documentos conocidos buscando referencias a otros documentos. Puedes hacer esto dentro de un App Script con PaperChaser

Keep Notes

En https://keep.google.com/ puedes acceder a las notas del usuario, información sensible podría estar guardada aquí.

Modificar App Scripts

En https://script.google.com/ puedes encontrar los APP Scripts del usuario.

Administrar Workspace

En https://admin.google.com/, podrías ser capaz de modificar la configuración de Workspace de toda la organización si tienes suficientes permisos.

También puedes encontrar correos electrónicos buscando a través de todas las facturas del usuario en https://admin.google.com/ac/emaillogsearch

Referencias

• https://www.youtube-nocookie.com/embed/6AsVUS79gLw - Matthew Bryant - Hacking G Suite: El Poder de la Magia Oscura de Apps Script

• https://www.youtube.com/watch?v=KTVHLolz6cE - Mike Felch y Beau Bullock - OK Google, ¿Cómo Hago Red Team en GSuite?