GWS - Workspace Pentesting
Σημεία Εισόδου
Απάτη με την Πλατφόρμα Google και τις Εφαρμογές OAuth
Ελέγξτε πώς μπορείτε να χρησιμοποιήσετε διάφορες πλατφόρμες της Google, όπως ο Drive, ο Chat, οι Ομάδες... για να στείλετε στο θύμα έναν σύνδεσμο απάτης και πώς να πραγματοποιήσετε μια απάτη OAuth της Google στο:
pageGWS - Google Platforms PhishingΨεκασμός Κωδικών Πρόσβασης
Για να δοκιμάσετε κωδικούς πρόσβασης με όλα τα ηλεκτρονικά ταχυδρομεία που βρήκατε (ή που δημιουργήσατε βάσει ενός προτύπου ονόματος ηλεκτρονικού ταχυδρομείου που μπορεί να έχετε ανακαλύψει), μπορείτε να χρησιμοποιήσετε ένα εργαλείο όπως το https://github.com/ustayready/CredKing (αν και φαίνεται ότι δεν συντηρείται) το οποίο θα χρησιμοποιήσει τις λειτουργίες AWS lambdas για να αλλάξει τη διεύθυνση IP.
Μετά την Εκμετάλλευση
Εάν έχετε αποκτήσει πρόσβαση σε ορισμένα διαπιστευτήρια ή στη συνεδρία του χρήστη, μπορείτε να πραγματοποιήσετε διάφορες ενέργειες για να αποκτήσετε πρόσβαση σε πιθανές ευαίσθητες πληροφορίες του χρήστη και να προσπαθήσετε να αναβαθμίσετε τα δικαιώματά σας:
pageGWS - Post ExploitationΑλληλεπίδραση GWS <--> GCP
pageGCP <--> Workspace PivotingΔιατήρηση
Εάν έχετε αποκτήσει πρόσβαση σε ορισμένα διαπιστευτήρια ή στη συνεδρία του χρήστη, ελέγξτε αυτές τις επιλογές για να διατηρήσετε την επιμονή πάνω σε αυτή:
pageGWS - PersistenceΑνάκτηση Παραβιασμένου Λογαριασμού
Αποσυνδεθείτε από όλες τις συνεδρίες
Αλλάξτε τον κωδικό χρήστη
Δημιουργήστε νέους κωδικούς εφεδρικής αντιγραφής 2FA
Αφαιρέστε τους κωδικούς εφαρμογών
Αφαιρέστε τις εφαρμογές OAuth
Αφαιρέστε τις συσκευές 2FA
Αφαιρέστε τους προωθητές ηλεκτρονικού ταχυδρομείου
Αφαιρέστε τα φίλτρα ηλεκτρονικού ταχυδρομείου
Αφαιρέστε το ανάκτησης ηλεκτρονικού ταχυδρομείου/τηλεφώνου
Αφαιρέστε κακόβουλες συγχρονισμένες έξυπνες συσκευές
Αφαιρέστε κακές εφαρμογές Android
Αφαιρέστε κακές αναθέσεις λογαριασμού
Αναφορές
https://www.youtube-nocookie.com/embed/6AsVUS79gLw - Matthew Bryant - Hacking G Suite: The Power of Dark Apps Script Magic
https://www.youtube.com/watch?v=KTVHLolz6cE - Mike Felch and Beau Bullock - OK Google, How do I Red Team GSuite?
Last updated