Google Groups Privesc

Per impostazione predefinita in Workspace un gruppo può essere acceduto liberamente da qualsiasi membro dell'organizzazione. Workspace consente anche di concedere autorizzazioni ai gruppi (anche autorizzazioni GCP), quindi se i gruppi possono essere uniti e hanno autorizzazioni extra, un attaccante potrebbe sfruttare tale percorso per elevare i privilegi.

Potrebbe essere necessario accedere alla console per unirsi a gruppi che consentono a chiunque nell'organizzazione di unirsi. Verifica le informazioni sui gruppi in https://groups.google.com/all-groups.

Accesso alle informazioni di posta dei gruppi

Se sei riuscito a compromettere una sessione utente di Google, da https://groups.google.com/all-groups puoi vedere la cronologia delle email inviate ai gruppi di posta di cui l'utente è membro, e potresti trovare credenziali o altri dati sensibili.

GCP <--> GWS Pivoting

Takeout - Scarica tutto ciò che Google sa su un account

Se hai una sessione all'interno dell'account Google della vittima, puoi scaricare tutto ciò che Google salva su quell'account da https://takeout.google.com

Vault - Scarica tutti i dati di Workspace degli utenti

Se un'organizzazione ha Google Vault abilitato, potresti essere in grado di accedere a https://vault.google.com e scaricare tutte le informazioni.

Download dei contatti

Da https://contacts.google.com puoi scaricare tutti i contatti dell'utente.

Cloudsearch

In https://cloudsearch.google.com/ puoi cercare in tutti i contenuti di Workspace (email, drive, siti...) a cui un utente ha accesso. Ideale per trovare rapidamente informazioni sensibili.

Google Chat

In https://mail.google.com/chat puoi accedere a una chat di Google, e potresti trovare informazioni sensibili nelle conversazioni (se presenti).

Google Drive Mining

Quando si condivide un documento, è possibile specificare le persone che possono accedervi una per una, condividerlo con l'intera azienda (o con alcuni gruppi specifici) generando un link.

Quando si condivide un documento, nelle impostazioni avanzate è anche possibile consentire alle persone di cercare questo file (per impostazione predefinita questa opzione è disabilitata). Tuttavia, è importante notare che una volta che gli utenti visualizzano un documento, possono cercarlo.

Per semplicità, la maggior parte delle persone genererà e condividerà un link anziché aggiungere le persone che possono accedere al documento una per una.

Alcuni modi proposti per trovare tutti i documenti:

• Cerca nella chat interna, nei forum...

• Spider i documenti noti cercando riferimenti ad altri documenti. Puoi farlo all'interno di uno script dell'app con PaperChaser

Keep Notes

In https://keep.google.com/ puoi accedere alle note dell'utente, potrebbero essere presenti informazioni sensibili.

Modifica degli App Scripts

In https://script.google.com/ puoi trovare gli App Scripts dell'utente.

Amministra Workspace

In https://admin.google.com/, potresti essere in grado di modificare le impostazioni di Workspace dell'intera organizzazione se hai le autorizzazioni sufficienti.

Puoi anche trovare le email cercando in tutte le fatture dell'utente in https://admin.google.com/ac/emaillogsearch

Riferimenti

• https://www.youtube-nocookie.com/embed/6AsVUS79gLw - Matthew Bryant - Hacking G Suite: The Power of Dark Apps Script Magic

• https://www.youtube.com/watch?v=KTVHLolz6cE - Mike Felch e Beau Bullock - OK Google, How do I Red Team GSuite?