Turkish - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

GWS - Persistence

htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahraman olmak için AWS hackleme öğrenin!

HackTricks'ı desteklemenin diğer yolları:

Bu bölümde bahsedilen ayarları değiştiren tüm işlemler, hesapla ilişkili e-postaya bir güvenlik uyarısı gönderecek ve hatta hesapla senkronize olan herhangi bir mobil cihaza bir bildirim gönderecektir.

Gmail'de Kalıcılık

  • Google'dan gelen güvenlik bildirimlerini gizlemek için filtreler oluşturabilirsiniz

  • from: (no-reply@accounts.google.com) "Security Alert"

  • Bu, güvenlik e-postalarının e-postaya ulaşmasını engelleyecektir (ancak mobil cihaza bildirim göndermeyi engellemez)

Gmail filtresi oluşturma adımları

(Buradan talimatlar)

  1. Gmail'i açın.

  2. Üstteki arama kutusunda, Arama seçeneklerini göster düğmesine tıklayın.

  3. Arama kriterlerinizi girin. Aramanızın doğru çalışıp çalışmadığını kontrol etmek için Aramayı tıklayarak hangi e-postaların geldiğini görün.

  4. Arama penceresinin alt kısmında Filtre oluştur'a tıklayın.

  5. Filtrenin ne yapmasını istediğinizi seçin.

  6. Filtre oluştur'a tıklayın.

Mevcut filtrelerinizi kontrol etmek için https://mail.google.com/mail/u/0/#settings/filters adresine gidin.

  • Hassas bilgileri (veya her şeyi) iletmek için yönlendirme adresi oluşturabilirsiniz - Manuel erişime ihtiyacınız vardır.

  • https://mail.google.com/mail/u/2/#settings/fwdandpop adresinde bir yönlendirme adresi oluşturun

  • Alıcı adresin bunu onaylaması gerekecektir

  • Ardından, tüm e-postaları yönlendirmek için ayarlayın ve bir kopyasını saklayın (değişiklikleri kaydetmeyi unutmayın):

Ayrıca, filtreler oluşturabilir ve yalnızca belirli e-postaları diğer e-posta adresine yönlendirebilirsiniz.

Uygulama şifreleri

Eğer bir google kullanıcısının oturumunu ele geçirmeyi başardıysanız ve kullanıcının 2FA'sı varsa, bir uygulama şifresi oluşturabilirsiniz (adımları görmek için bağlantıya gidin). Google artık uygulama şifrelerini önermiyor ve kullanıcı Google hesap şifresini değiştirdiğinde iptal ediliyor.

Açık bir oturumunuz olsa bile, bir uygulama şifresi oluşturmak için kullanıcının şifresini bilmeniz gerekecektir.

Uygulama şifreleri, 2 Adımlı Doğrulama'ya sahip hesaplarla kullanılabilir.

2-FA ve benzerini değiştirme

Bu sayfada https://myaccount.google.com/security 2-FA'yı kapatmak veya yeni bir cihaz (veya telefon numarası) kaydetmek mümkündür. Kendi cihazınızı eklemek, şifreyi değiştirmek, doğrulama telefonları ve kurtarma için mobil numaralar eklemek, kurtarma e-postasını değiştirmek ve güvenlik sorularını değiştirmek de mümkündür.

Kullanıcının telefonuna güvenlik bildirimlerinin ulaşmasını engellemek için, buradan onun telefonundan oturumu kapatabilirsiniz (bu garip olurdu) çünkü buradan tekrar oturum açamazsınız.

Cihazı yerini de tespit etmek de mümkündür.

Açık bir oturumunuz olsa bile, bu ayarları değiştirmek için kullanıcının şifresini bilmeniz gerekecektir.

OAuth Uygulamaları aracılığıyla Kalıcılık

Bir kullanıcının hesabını ele geçirdiyseniz, tüm olası izinleri bir OAuth Uygulamasına vermek için sadece kabul edebilirsiniz. Tek sorun, Workspace'in incelemesi yapılmamış harici ve/veya dahili OAuth uygulamalarına izin vermemesi şeklinde yapılandırılabileceğidir. Genellikle, Workspace Organizasyonlarının varsayılan olarak harici OAuth uygulamalarına güvenmediği, ancak dahili uygulamalara güvendiği yaygındır, bu nedenle yeterli izinlere sahipseniz ve harici uygulamalara izin verilmiyorsa, yeni bir dahili OAuth uygulaması oluşturun ve bu yeni dahili OAuth uygulamasını kalıcılığı sürdürmek için kullanın.

OAuth Uygulamaları hakkında daha fazla bilgi için aşağıdaki sayfaya bakın:

GWS - Google Platforms Phishing

Delege Ederek Kalıcılık

Hesabı, saldırgan tarafından kontrol edilen farklı bir hesaba delege edebilirsiniz (bunu yapmanıza izin veriliyorsa). Workspace Organizasyonlarında bu seçeneğin etkinleştirilmesi gerekmektedir. Herkes için devre dışı bırakılabilir, belirli kullanıcı/gruplar için etkinleştirilebilir veya herkes için (genellikle yalnızca belirli kullanıcı/gruplar için etkinleştirilir veya tamamen devre dışı bırakılır).

Ö ### Adım 1: Kullanıcılarınız için Gmail yetkilendirmesini etkinleştirinBaşlamadan önce: Belirli kullanıcılar için ayarı uygulamak için hesaplarınızı bir kuruluş birimine yerleştirin.Google Yönetici konsoluna giriş yapın.Mevcut hesabınız CarlosPolop@gmail.com değil, bir yönetici hesabı kullanarak oturum açın. 2. Yönetici konsolunda, Menü'ye gidin UygulamalarGoogle WorkspaceGmailKullanıcı ayarları. 3. Ayarı herkese uygulamak için üst kuruluş birimini seçili bırakın. Aksi takdirde, bir alt kuruluş birimi seçin. 4. Posta yetkilendirmesi'ne tıklayın. 5. Kullanıcıların etki alanlarındaki posta kutularına başka kullanıcılara yetkilendirme erişimi vermesine izin ver kutusunu işaretleyin. 6. (İsteğe bağlı) Kullanıcıların hesaplarından gönderilen yetkilendirilmiş iletilerde hangi gönderen bilgilerinin dahil edileceğini belirlemelerine izin vermek için Bu ayarı özelleştirmelerine izin ver kutusunu işaretleyin. 7. Delege tarafından gönderilen iletilerde varsayılan gönderen bilgileri için bir seçenek seçin:Hesap sahibini ve e-postayı gönderen delegeyi göster - İletiler, Gmail hesabı sahibinin e-posta adresini ve delegeyi içerir.Yalnızca hesap sahibini göster - İletiler yalnızca Gmail hesabı sahibinin e-posta adresini içerir. Delege e-posta adresi dahil edilmez.(İsteğe bağlı) Kullanıcıların bir Grup'u bir delege olarak eklemelerine izin vermek için Kullanıcıların posta kutularına bir Google Grubuna erişim yetkisi vermesine izin ver kutusunu işaretleyin.Kaydet'e tıklayın. Bir alt kuruluş birimi yapılandırdıysanız, üst kuruluş biriminin ayarlarını Devral veya Geçersiz kıl seçenekleriyle değiştirebilirsiniz.(İsteğe bağlı) Başka kuruluş birimleri için Gmail yetkilendirmesini etkinleştirmek için adımları 3-9 tekrarlayın.Değişiklikler 24 saate kadar sürebilir, ancak genellikle daha hızlı gerçekleşir. Daha fazla bilgi edininAdım 2: Kullanıcıların hesapları için delege ayarlamalarını yapmalarını sağlayınYetkilendirmeyi etkinleştirdikten sonra, kullanıcılarınız Gmail ayarlarına giderek delege atamaları yapabilir. Delegeler, kullanıcı adına mesajları okuyabilir, gönderebilir ve alabilir.Ayrıntılar için kullanıcıları E-posta üzerinde delege ve işbirliği sayfasına yönlendirin.

Normal bir kullanıcıdan, erişimi delege etmeye yönelik talimatları buradan kontrol edin

(Bilgiler dokümantasyondan kopyalandı)

En fazla 10 delege ekleyebilirsiniz.

Eğer işiniz, okulunuz veya başka bir kuruluşunuz aracılığıyla Gmail kullanıyorsanız:

  • Kuruluşunuz içinde en fazla 1000 delege ekleyebilirsiniz.

  • Tipik kullanımda, 40 delege aynı anda bir Gmail hesabına erişebilir.

  • API'ler veya tarayıcı uzantıları gibi otomatik süreçler kullanıyorsanız, birkaç delege aynı anda bir Gmail hesabına erişebilir.

  1. Bilgisayarınızda Gmail adresini açın. Delegeleri Gmail uygulamasından ekleyemezsiniz.

  2. Sağ üst köşede, Ayarlar'a tıklayın Tüm ayarları görüntüle'ye tıklayın.

  3. Hesaplar ve İçe Aktarma veya Hesaplar sekmesine tıklayın.

  4. "Hesabınıza erişimi yetkilendir" bölümünde, Başka bir hesap ekle'ye tıklayın. Gmail'i işiniz veya okulunuz aracılığıyla kullanıyorsanız, kuruluşunuz e-posta yetkilendirmesini sınırlayabilir. Bu ayarı görmüyorsanız, yöneticinizle iletişime geçin.

  • Hesabınıza erişimi yetkilendir seçeneğini görmüyorsanız, bu işlev kısıtlanmıştır.

  1. Eklemek istediğiniz kişinin e-posta adresini girin. Gmail'i işiniz, okulunuz veya başka bir kuruluşunuz aracılığıyla kullanıyorsanız ve yöneticiniz izin veriyorsa, bir grupun e-posta adresini girebilirsiniz. Bu grup, kuruluşunuzla aynı etki alanına sahip olmalıdır. Grubun dış üyeleri yetkilendirme erişimine izin verilmez. Önemli: Delege olarak atadığınız hesap yeni bir hesap ise veya şifre sıfırlanmışsa, Yönetici, ilk oturum açtığınızda şifreyi değiştirme gereksinimini kapatmalıdır.

PreviousGWS - Post ExploitationNextGWS - Google Platforms Phishing

Last updated