Swahili - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

GWS - Persistence

Support HackTricks

Vitendo vyote vilivyotajwa katika sehemu hii vinavyobadilisha mipangilio vitazalisha arifa za usalama kwa barua pepe na hata arifa za kusukuma kwa simu yoyote iliyounganishwa na akaunti.

Persistence in Gmail

  • Unaweza kuunda vichujio kuficha arifa za usalama kutoka Google

  • from: (no-reply@accounts.google.com) "Security Alert"

  • Hii itazuia barua pepe za usalama kufika kwenye barua pepe (lakini haitazuia arifa za kusukuma kufika kwenye simu)

Hatua za kuunda kichujio cha gmail

(Maelekezo kutoka hapa)

  1. Fungua Gmail.

  2. Katika kisanduku cha kutafuta juu, bonyeza Onyesha chaguzi za kutafuta .

  3. Ingiza vigezo vyako vya kutafuta. Ikiwa unataka kuangalia kama utafutaji wako umefanya kazi vizuri, angalia ni barua pepe zipi zinaonekana kwa kubonyeza Tafuta.

  4. Chini ya dirisha la kutafuta, bonyeza Unda kichujio.

  5. Chagua unachotaka kichujio kifanye.

  6. Bonyeza Unda kichujio.

Angalia kichujio chako cha sasa (ili kuifuta) katika https://mail.google.com/mail/u/0/#settings/filters

  • Unda anwani ya kupeleka ili kupeleka taarifa nyeti (au kila kitu) - Unahitaji ufikiaji wa mikono.

  • Unda anwani ya kupeleka katika https://mail.google.com/mail/u/2/#settings/fwdandpop

  • Anwani ya kupokea itahitaji kuthibitisha hii

  • Kisha, weka kupeleka barua pepe zote huku ukihifadhi nakala (kumbuka kubonyeza kuhifadhi mabadiliko):

Pia inawezekana kuunda vichujio na kupeleka barua pepe maalum tu kwa anwani nyingine ya barua pepe.

App passwords

Ikiwa umeweza kudhoofisha kikao cha mtumiaji wa google na mtumiaji alikuwa na 2FA, unaweza kuunda nenosiri la programu (fuata kiungo ili kuona hatua). Kumbuka kwamba Nenosiri za programu hazipendekezwi tena na Google na zinabatilishwa wakati mtumiaji anabadilisha nenosiri lake la Akaunti ya Google.

Hata kama una kikao wazi, utahitaji kujua nenosiri la mtumiaji ili kuunda nenosiri la programu.

Nenosiri za programu zinaweza kutumika tu na akaunti ambazo zina 2-Step Verification zimewashwa.

Badilisha 2-FA na mengineyo

Pia inawezekana kuzimisha 2-FA au kujiandikisha kifaa kipya (au nambari ya simu) kwenye ukurasa huu https://myaccount.google.com/security. Pia inawezekana kuunda funguo za kupita (ongeza kifaa chako mwenyewe), kubadilisha nenosiri, kuongeza nambari za simu kwa simu za uthibitishaji na urejelezi, kubadilisha barua pepe ya urejelezi na kubadilisha maswali ya usalama).

Ili kuzuia arifa za usalama za kusukuma kufika kwenye simu ya mtumiaji, unaweza kumtoa kwenye simu yake ya mkononi (ingawa hiyo itakuwa ya ajabu) kwa sababu huwezi kumuingiza tena kutoka hapa.

Pia inawezekana kufuatilia kifaa.

Hata kama una kikao wazi, utahitaji kujua nenosiri la mtumiaji ili kubadilisha mipangilio hii.

Persistence via OAuth Apps

Ikiwa umeweza kudhoofisha akaunti ya mtumiaji, unaweza tu kukubali kutoa ruhusa zote zinazowezekana kwa OAuth App. Tatizo pekee ni kwamba Workspace inaweza kuanzishwa ili kuzuia programu za nje zisizokaguliwa na/au za ndani. Ni kawaida kwa Mashirika ya Workspace kutokuwa na imani kwa default kwa programu za nje za OAuth lakini kuamini zile za ndani, hivyo ikiwa una ruhusa za kutosha kuunda programu mpya ya OAuth ndani ya shirika na programu za nje zimezuiliwa, unda hiyo na tumia programu hiyo mpya ya ndani ya OAuth ili kudumisha uthabiti.

Angalia ukurasa ufuatao kwa maelezo zaidi kuhusu OAuth Apps:

GWS - Google Platforms Phishing

Persistence via delegation

Unaweza tu kutoa akaunti kwa akaunti tofauti inayodhibitiwa na mshambuliaji (ikiwa unaruhusiwa kufanya hivyo). Katika Mashirika ya Workspace chaguo hili lazima liwe limewashwa. Inaweza kuzuiliwa kwa kila mtu, kuanzishwa kutoka kwa watumiaji/vikundi fulani au kwa kila mtu (kawaida inakuwa imewashwa tu kwa watumiaji/vikundi fulani au kuzuiliwa kabisa).

Iwewe ni msimamizi wa Workspace angalia hapa ili kuanzisha kipengele

(Taarifa iliyokopwa kutoka kwenye hati)

Kama msimamizi wa shirika lako (kwa mfano, kazi yako au shule), unadhibiti ikiwa watumiaji wanaweza kutoa ufikiaji kwa akaunti yao ya Gmail. Unaweza kuruhusu kila mtu kuwa na chaguo la kutoa akaunti zao. Au, ruhusu watu tu katika idara fulani kuanzisha uwakilishi. Kwa mfano, unaweza:

  • Ongeza msaidizi wa kiutawala kama mwakilishi kwenye akaunti yako ya Gmail ili waweze kusoma na kutuma barua pepe kwa niaba yako.

  • Ongeza kundi, kama idara yako ya mauzo, katika Vikundi kama mwakilishi ili kuwapa kila mtu ufikiaji wa akaunti moja ya Gmail.

Watumiaji wanaweza tu kutoa ufikiaji kwa mtumiaji mwingine katika shirika moja, bila kujali kikoa chao au kitengo chao cha shirika.

Mipaka na vizuizi vya uwakilishi

  • Ruhusu watumiaji kutoa ufikiaji wa sanduku lao la barua kwa kundi la Google chaguo: Ili kutumia chaguo hili, lazima iwe imewashwa kwa OU ya akaunti iliyotolewa na kwa kila mwanachama wa kundi la OU. Wanachama wa kundi ambao ni sehemu ya OU bila chaguo hili kuanzishwa hawawezi kufikia akaunti iliyotolewa.

  • Kwa matumizi ya kawaida, watumiaji 40 wanaweza kufikia akaunti ya Gmail kwa wakati mmoja. Matumizi ya juu ya wastani na mmoja au zaidi ya wakilishi yanaweza kupunguza nambari hii.

  • Mchakato wa kiotomatiki ambao mara kwa mara unafikia Gmail pia unaweza kupunguza idadi ya wakilishi wanaoweza kufikia akaunti kwa wakati mmoja. Mchakato haya ni pamoja na APIs au nyongeza za kivinjari zinazofikia Gmail mara kwa mara.

  • Akaunti moja ya Gmail inasaidia hadi wakilishi 1,000 pekee. Kundi katika Vikundi kinahesabiwa kama mwakilishi mmoja kuelekea kikomo.

  • Uwakilishi hauongeza mipaka kwa akaunti ya Gmail. Akaunti za Gmail zenye watumiaji waliotolewa zina mipaka na sera za kawaida za akaunti ya Gmail. Kwa maelezo zaidi, tembelea Mipaka na sera za Gmail.

Hatua ya 1: Washa uwakilishi wa Gmail kwa watumiaji wako

Kabla hujaanza: Ili kutumia mipangilio kwa watumiaji fulani, weka akaunti zao katika kitengo cha shirika.

  1. Ingia kwenye Google Admin console.

Ingia kwa kutumia akaunti ya msimamizi, si akaunti yako ya sasa CarlosPolop@gmail.com 2. Katika console ya Admin, nenda kwenye Menyu AppsGoogle WorkspaceGmailMipangilio ya mtumiaji. 3. Ili kutumia mipangilio kwa kila mtu, acha kitengo cha juu cha shirika kikiwa kimechaguliwa. Vinginevyo, chagua kitengo cha shirika cha mtoto. 4. Bonyeza Uwakilishi wa Barua. 5. Angalia kisanduku cha Ruhusu watumiaji kutoa ufikiaji wa sanduku lao la barua kwa watumiaji wengine katika kikoa. 6. (Hiari) Ili kuruhusu watumiaji kubaini ni taarifa zipi za mtumaji zinazojumuishwa katika ujumbe wa uwakilishi unaotumwa kutoka kwa akaunti yao, angalia kisanduku cha Ruhusu watumiaji kubinafsisha mipangilio hii. 7. Chagua chaguo kwa taarifa za mtumaji za default zinazojumuishwa katika ujumbe unaotumwa na wakilishi:

  • Onyesha mmiliki wa akaunti na mwakilishi aliyemtuma barua pepe—Ujumbe unajumuisha anwani za barua pepe za mmiliki wa akaunti ya Gmail na mwakilishi.

  • Onyesha mmiliki wa akaunti pekee—Ujumbe unajumuisha anwani ya barua pepe ya mmiliki wa akaunti ya Gmail pekee. Anwani ya barua pepe ya mwakilishi haijajumuishwa.

  1. (Hiari) Ili kuruhusu watumiaji kuongeza kundi katika Vikundi kama mwakilishi, angalia kisanduku cha Ruhusu watumiaji kutoa ufikiaji wa sanduku lao la barua kwa kundi la Google.

  2. Bonyeza Hifadhi. Ikiwa umeanzisha kitengo cha shirika cha mtoto, unaweza kuwa na uwezo wa Kurithi au Kuzidi mipangilio ya kitengo cha shirika cha mzazi.

  3. (Hiari) Ili kuwasha uwakilishi wa Gmail kwa vitengo vingine vya shirika, rudia hatua za 3–9.

Mabadiliko yanaweza kuchukua hadi masaa 24 lakini kawaida hutokea haraka zaidi. Jifunze zaidi

Hatua ya 2: Wape watumiaji kuanzisha wakilishi kwa akaunti zao

Baada ya kuwasha uwakilishi, watumiaji wako wanaenda kwenye mipangilio yao ya Gmail ili kuwateua wakilishi. Wakilishi wanaweza kisha kusoma, kutuma, na kupokea ujumbe kwa niaba ya mtumiaji.

Kwa maelezo, waelekeze watumiaji kwenye Wakilishi na ushirikiano kwenye barua pepe.

Kutoka kwa mtumiaji wa kawaida, angalia hapa maelekezo ya kujaribu kutoa ufikiaji wako

(Taarifa iliyokopwa kutoka kwenye hati)

Unaweza kuongeza hadi wakilishi 10.

Ikiwa unatumia Gmail kupitia kazi yako, shule, au shirika lingine:

  • Unaweza kuongeza hadi wakilishi 1000 ndani ya shirika lako.

  • Kwa matumizi ya kawaida, wakilishi 40 wanaweza kufikia akaunti ya Gmail kwa wakati mmoja.

  • Ikiwa unatumia michakato ya kiotomatiki, kama APIs au nyongeza za kivinjari, wakilishi wachache wanaweza kufikia akaunti ya Gmail kwa wakati mmoja.

  1. Kwenye kompyuta yako, fungua Gmail. Huwezi kuongeza wakilishi kutoka kwenye programu ya Gmail.

  3. Bonyeza tab ya Akaunti na Uagizaji au Akaunti.

  4. Katika sehemu ya "Ruhusu ufikiaji kwa akaunti yako", bonyeza Ongeza akaunti nyingine. Ikiwa unatumia Gmail kupitia kazi yako au shule, shirika lako linaweza kuzuia uwakilishi wa barua pepe. Ikiwa huoni mipangilio hii, wasiliana na msimamizi wako.

  • Ikiwa huoni Ruhusu ufikiaji kwa akaunti yako, basi imezuiliwa.

  1. Ingiza anwani ya barua pepe ya mtu unayetaka kuongeza. Ikiwa unatumia Gmail kupitia kazi yako, shule, au shirika lingine, na msimamizi wako anaruhusu, unaweza kuingiza anwani ya barua pepe ya kundi. Kundi hili lazima liwe na kikoa sawa na shirika lako. Wanachama wa nje wa kundi wanakabiliwa na ufikiaji wa uwakilishi. Muhimu: Ikiwa akaunti unayotoa ni akaunti mpya au nenosiri limebadilishwa, Msimamizi lazima azime sharti la kubadilisha nenosiri unapojisajili mara ya kwanza.

Mtu uliyemongeza atapata barua pepe ikimuuliza kuthibitisha. Mwaliko unakoma baada ya wiki moja.

Ikiwa umeongeza kundi, wanachama wote wa kundi watakuwa wakilishi bila haja ya kuthibitisha.

Kumbuka: Inaweza kuchukua hadi masaa 24 kwa uwakilishi kuanza kutekelezwa.

Persistence via Android App

Ikiwa una kikao ndani ya akaunti ya google ya waathiriwa unaweza kuvinjari kwenye Play Store na huenda ukawa na uwezo wa kusanidi malware uliyopakia tayari kwenye duka moja kwa moja kwenye simu ili kudumisha uthabiti na kufikia simu ya waathiriwa.

Persistence via App Scripts

Unaweza kuunda vichocheo vya muda katika App Scripts, hivyo ikiwa App Script itakubaliwa na mtumiaji, itakuwa imechochewa hata bila mtumiaji kuifikia. Kwa maelezo zaidi kuhusu jinsi ya kufanya hivi angalia:

GWS - App Scripts

References

Support HackTricks
PreviousGWS - Post ExploitationNextGWS - Google Platforms Phishing

Last updated