GWS - Post Exploitation
Google Groups İstismarı
Varsayılan olarak bir grup, organizasyonun herhangi bir üyesi tarafından serbestçe erişilebilir. Workspace, gruplara (hatta GCP izinlerine) izin verme olanağı da sağlar, bu nedenle gruplara katılabilir ve ek izinlere sahipse, bir saldırgan yetkileri yükseltmek için bu yolun istismar edebilir.
Herhangi birinin org içinde herkes tarafından katılmasına izin veren gruplara katılmak için konsola erişime ihtiyacınız olabilir. Gruplar hakkında bilgiyi https://groups.google.com/all-groups adresinde kontrol edin.
Grup Posta Bilgilerine Erişim
Bir Google kullanıcısının oturumunu ele geçirmeyi başardıysanız, https://groups.google.com/all-groups adresinden kullanıcının üye olduğu posta gruplarına gönderilen postaların geçmişini görebilir ve kimlik bilgileri veya diğer duyarlı verileri bulabilirsiniz.
GCP <--> GWS Geçişi
pageGCP <--> Workspace PivotingTakeout - Bir Hesap Hakkında Google'ın Bildiği Her Şeyi İndirin
Bir kurbanın Google hesabı içinde bir oturuma sahipseniz, https://takeout.google.com adresinden Google'ın o hesap hakkında kaydettiği her şeyi indirebilirsiniz.
Vault - Kullanıcıların Tüm Workspace Verilerini İndirin
Bir organizasyon Google Vault'u etkinleştirmişse, https://vault.google.com adresine erişebilir ve tüm bilgileri indirebilirsiniz.
Kişileri İndirin
https://contacts.google.com adresinden kullanıcının kişilerini indirebilirsiniz.
Cloudsearch
https://cloudsearch.google.com/ adresinde kullanıcının erişimi olan tüm Workspace içeriğini (e-posta, sürücü, siteler...) arayabilirsiniz. Hassas bilgileri hızlı bir şekilde bulmak için idealdir.
Google Chat
https://mail.google.com/chat adresinde bir Google Sohbeti'ne erişebilir ve konuşmalarda (varsa) hassas bilgiler bulabilirsiniz.
Google Drive Madenciliği
Bir belgeyi paylaşırken, belgeye erişebilecek kişileri tek tek belirtebilirsiniz, belgeyi tüm şirketinizle (veya belirli gruplarla) bir bağlantı oluşturarak paylaşabilirsiniz.
Bir belge paylaşırken, gelişmiş ayarlarda bu dosyanın aranmasına izin verme seçeneğini de etkinleştirebilirsiniz (varsayılan olarak bu devre dışıdır). Ancak, kullanıcılar bir belgeyi görüntüledikten sonra, onlar için aranabilir hale gelir.
Basitlik açısından, çoğu kişi belgeye erişebilecek kişileri tek tek eklemek yerine bir bağlantı oluşturup paylaşır.
Tüm belgeleri bulmanın önerilen yolları:
İç sohbet, forumlarda arama yapın...
Diğer belgelere referanslar aramak için bilinen belgeleri tarayın. Bunun için PaperChaser ile bir Uygulama Betiği içinde bunu yapabilirsiniz.
Notlarını Saklayın
https://keep.google.com/ adresinde kullanıcının notlarına erişebilirsiniz, burada duyarlı bilgiler saklanabilir.
Uygulama Betiklerini Düzenleyin
https://script.google.com/ adresinde kullanıcının Uygulama Betiklerini bulabilirsiniz.
Workspace'yi Yönetin
https://admin.google.com/ adresinde yeterli izinlere sahipseniz, tüm organizasyonun Workspace ayarlarını değiştirebilirsiniz.
Ayrıca, https://admin.google.com/ac/emaillogsearch adresinde tüm kullanıcı faturalarında arama yaparak e-postaları bulabilirsiniz.
Referanslar
https://www.youtube-nocookie.com/embed/6AsVUS79gLw - Matthew Bryant - G Suite Hackleme: Kötü Uygulama Betiği Sihirbazının Gücü
https://www.youtube.com/watch?v=KTVHLolz6cE - Mike Felch ve Beau Bullock - Tamam Google, GSuite'e Nasıl Kırmızı Takım Yaparım?
Last updated