Giriş Noktaları

Google Platformları ve OAuth Uygulamaları Phishing

Farklı Google platformlarını (Drive, Chat, Groups...) kullanarak kurbanı phishing bağlantısıyla hedefe yönlendirebileceğinizi ve Google OAuth Phishing nasıl yapılacağını kontrol edin:

Şifre Spreyi

Bulduğunuz tüm e-posta adresleriyle şifreleri test etmek için (veya keşfettiğiniz bir e-posta adı desenine dayalı olarak oluşturduğunuz şifreleri) https://github.com/ustayready/CredKing gibi bir araç kullanabilirsiniz (bakımsız görünse de) AWS lambdalarını IP adresini değiştirmek için kullanacaktır.

Saldırı Sonrası

Eğer bazı kimlik bilgilerini veya kullanıcının oturumunu ele geçirdiyseniz, kullanıcının potansiyel hassas bilgilerine erişmek ve ayrıcalıkları yükseltmeye çalışmak için çeşitli eylemler gerçekleştirebilirsiniz:

GWS <-->GCP Pivoting

Süreklilik

Eğer bazı kimlik bilgilerini veya kullanıcının oturumunu ele geçirdiyseniz, sürekliliği sağlamak için aşağıdaki seçenekleri kontrol edin:

Hesap Kurtarma

• Tüm oturumlardan çıkış yapın

• Kullanıcı şifresini değiştirin

• Yeni 2FA yedek kodları oluşturun

• Uygulama şifrelerini kaldırın

• OAuth uygulamalarını kaldırın

• 2FA cihazlarını kaldırın

• E-posta yönlendiricilerini kaldırın

• E-posta filtrelerini kaldırın

• Kurtarma e-posta/telefonlarını kaldırın

• Zararlı senkronize edilmiş akıllı telefonları kaldırın

• Zararlı Android Uygulamalarını kaldırın

• Hesap yetkilendirmelerini kaldırın

Referanslar

• https://www.youtube-nocookie.com/embed/6AsVUS79gLw - Matthew Bryant - G Suite Hackleme: Kötü Uygulama Komut Dosyası Sihirbazının Gücü

• https://www.youtube.com/watch?v=KTVHLolz6cE - Mike Felch ve Beau Bullock - OK Google, GSuite'e Nasıl Kırmızı Takım Yaparım?