GWS - Persistence
このセクションで設定を変更するすべてのアクションは、アカウントに同期された任意のモバイルデバイスにプッシュ通知が送信されるとともに、メールにセキュリティアラートを生成します。
Gmailにおける持続性
Googleからのセキュリティ通知を隠すためのフィルターを作成できます
from: (no-reply@accounts.google.com) "Security Alert"
これにより、セキュリティメールがメールに届くのを防ぎます(ただし、モバイルへのプッシュ通知は防げません)
機密情報を転送するための転送先アドレスを作成する(またはすべて) - 手動アクセスが必要です。
https://mail.google.com/mail/u/2/#settings/fwdandpopで転送先アドレスを作成します。
受信アドレスはこれを確認する必要があります。
次に、すべてのメールを転送し、コピーを保持するように設定します(変更を保存することを忘れないでください):
特定のメールのみを他のメールアドレスに転送するフィルターを作成することも可能です。
アプリパスワード
もしあなたがGoogleユーザーセッションを侵害し、ユーザーが2FAを有効にしていた場合、アプリパスワードを生成できます(手順を見るにはリンクをフォローしてください)。アプリパスワードはもはやGoogleによって推奨されておらず、ユーザーがGoogleアカウントのパスワードを変更すると無効になります。**
オープンセッションがあっても、アプリパスワードを作成するにはユーザーのパスワードを知っている必要があります。
アプリパスワードは2段階認証が有効なアカウントでのみ使用できます。
2-FAの変更と類似
このページhttps://myaccount.google.com/securityで2-FAをオフにしたり、新しいデバイス(または電話番号)を登録したりすることも可能です。 パスキーを生成したり(自分のデバイスを追加したり)、パスワードを変更したり、確認用電話のための携帯番号を追加したり、回復用メールを変更したり、セキュリティ質問を変更したりすることも可能です。
ユーザーの電話にセキュリティプッシュ通知が届かないようにするためには、ユーザーのスマートフォンをサインアウトすることができます(ただし、それは奇妙です)ので、ここから再度サインインすることはできません。
デバイスを特定することも可能です。
オープンセッションがあっても、これらの設定を変更するにはユーザーのパスワードを知っている必要があります。
OAuthアプリによる持続性
もしあなたがユーザーのアカウントを侵害した場合、すべての可能な権限をOAuthアプリに付与することを受け入れることができます。唯一の問題は、Workspaceが未審査の外部および/または内部OAuthアプリを禁止するように設定されている可能性があることです。 Workspaceの組織では、デフォルトで外部OAuthアプリを信頼せず、内部のものを信頼することが一般的です。したがって、**組織内で新しいOAuthアプリケーションを生成するのに十分な権限がある場合、外部アプリが禁止されている場合は、それを生成し、その新しい内部OAuthアプリを使用して持続性を維持します。
OAuthアプリに関する詳細は、以下のページを確認してください:
GWS - Google Platforms Phishing委任による持続性
アカウントを攻撃者が制御する別のアカウントに委任することができます(これを行うことが許可されている場合)。Workspaceの組織では、このオプションは有効でなければなりません。すべてのユーザーに対して無効にすることも、特定のユーザー/グループから有効にすることも、すべてのユーザーに対して有効にすることもできます(通常は一部のユーザー/グループにのみ有効にされるか、完全に無効にされます)。
Androidアプリによる持続性
もしあなたが被害者のGoogleアカウント内にセッションを持っている場合、Playストアにアクセスし、すでにストアにアップロードしたマルウェアを直接電話に**インストールすることができるかもしれません。これにより持続性を維持し、被害者の電話にアクセスできます。
アプリスクリプトによる持続性
App Scriptsで時間ベースのトリガーを作成できます。ユーザーがApp Scriptを受け入れた場合、ユーザーがアクセスしなくてもトリガーされます。これを行う方法の詳細については、次を確認してください:
GWS - App Scripts参考文献
https://www.youtube-nocookie.com/embed/6AsVUS79gLw - Matthew Bryant - Hacking G Suite: The Power of Dark Apps Script Magic
https://www.youtube.com/watch?v=KTVHLolz6cE - Mike Felch and Beau Bullock - OK Google, How do I Red Team GSuite?
Last updated