Ulazne tačke

Google platforme i OAuth aplikacije za ribarenje

Proverite kako možete koristiti različite Google platforme kao što su Drive, Chat, Groups... da biste žrtvi poslali link za ribarenje i kako izvesti Google OAuth ribarenje u:

Prskanje lozinki

Da biste testirali lozinke sa svim e-mailovima koje ste pronašli (ili generisali na osnovu obrasca imena e-maila koji ste možda otkrili), možete koristiti alat kao što je https://github.com/ustayready/CredKing (iako izgleda da nije održavan) koji će koristiti AWS lambde da promeni IP adresu.

Post-eksploatacija

Ako ste kompromitovali neke akreditive ili sesiju korisnika, možete izvršiti nekoliko radnji da pristupite potencijalno osetljivim informacijama korisnika i pokušate da dobijete privilegije:

GWS <-->GCP prelamanje

Upornost

Ako ste kompromitovali neke akreditive ili sesiju korisnika, proverite ove opcije za održavanje upornosti:

Obnova kompromitovanog naloga

• Odjavite se iz svih sesija

• Promenite lozinku korisnika

• Generišite nove rezervne kodove za 2FA

• Uklonite lozinke aplikacija

• Uklonite OAuth aplikacije

• Uklonite uređaje za 2FA

• Uklonite prosleđivače e-pošte

• Uklonite filtere e-pošte

• Uklonite e-poštu za oporavak/telefone

• Uklonite zlonamerne sinhronizovane pametne telefone

• Uklonite loše Android aplikacije

• Uklonite loše delegacije naloga

Reference

• https://www.youtube-nocookie.com/embed/6AsVUS79gLw - Matthew Bryant - Hakovanje G Suite-a: Moć tamne magije aplikacija skripti

• https://www.youtube.com/watch?v=KTVHLolz6cE - Mike Felch i Beau Bullock - OK Google, Kako da izvršim Red Team GSuite?