HackTricks CloudGWS - Ataques de Sincronização do Workspace (GCPW, GCDS, GPS, Sincronização de Diretório com AD & EntraID)
Reading time: 4 minutes
tip
Aprenda e pratique Hacking AWS:
HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: 
HackTricks Training GCP Red Team Expert (GRTE)
Aprenda e pratique Hacking Azure: 
HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Confira os planos de assinatura!
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.
GCPW - Google Credential Provider for Windows
Este é o login único que o Google Workspaces fornece para que os usuários possam fazer login em seus PCs com Windows usando suas credenciais do Workspace. Além disso, isso armazenará tokens para acessar o Google Workspace em alguns lugares no PC: Disco, memória e o registro... é até possível obter a senha em texto claro.
tip
Note que Winpeas é capaz de detectar GCPW, obter informações sobre a configuração e até mesmo tokens.
Encontre mais informações sobre isso em:
GCPW - Google Credential Provider for Windows
GCSD - Google Cloud Directory Sync
Esta é uma ferramenta que pode ser usada para sincronizar seus usuários e grupos do Active Directory com seu Workspace (e não o contrário até o momento da escrita).
É interessante porque é uma ferramenta que exigirá as credenciais de um superusuário do Workspace e de um usuário privilegiado do AD. Portanto, pode ser possível encontrá-la dentro de um servidor de domínio que estaria sincronizando usuários de tempos em tempos.
tip
Note que Winpeas é capaz de detectar GCDS, obter informações sobre a configuração e até mesmo as senhas e credenciais criptografadas.
Encontre mais informações sobre isso em:
GCDS - Google Cloud Directory Sync
GPS - Google Password Sync
Este é o binário e serviço que o Google oferece para manter as senhas dos usuários sincronizadas entre o AD e o Workspace. Sempre que um usuário altera sua senha no AD, ela é definida para o Google.
Ele é instalado em C:\Program Files\Google\Password Sync, onde você pode encontrar o binário PasswordSync.exe para configurá-lo e password_sync_service.exe (o serviço que continuará em execução).
tip
Note que Winpeas é capaz de detectar GPS, obter informações sobre a configuração e até mesmo as senhas e credenciais criptografadas.
Encontre mais informações sobre isso em:
Sincronização de Diretório Admin
A principal diferença entre essa forma de sincronizar usuários com o GCDS é que o GCDS é feito manualmente com alguns binários que você precisa baixar e executar, enquanto a Sincronização de Diretório Admin é sem servidor gerenciada pelo Google em https://admin.google.com/ac/sync/externaldirectories.
Encontre mais informações sobre isso em:
tip
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Aprenda e pratique Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Confira os planos de assinatura!
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.