GWS - Workspace Senkronizasyon Saldırıları (GCPW, GCDS, GPS, AD & EntraID ile Dizin Senkronizasyonu)

Tip

AWS Hacking’i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin

• Abonelik planlarını kontrol edin!
• Katılın 💬 Discord group veya telegram group veya Twitter’da bizi takip edin 🐦 @hacktricks_live.
• PR göndererek hacking tricks paylaşın: HackTricks ve HackTricks Cloud github repos.

GCPW - Google Credential Provider for Windows

Bu, kullanıcıların Workspace kimlik bilgilerini kullanarak Windows PC’lerine giriş yapabilmeleri için Google Workspaces’in sağladığı tek oturum açma sistemidir. Ayrıca, bu, Google Workspace’e erişim için PC’deki bazı yerlerde token’ları saklayacaktır: Disk, bellek ve kayıt defteri… düz metin şifresini elde etmek bile mümkündür.

Tip

Winpeas ’in GCPW’yi tespit edebildiğini, yapılandırma hakkında bilgi alabileceğini ve hatta token’ları elde edebileceğini unutmayın.

Bununla ilgili daha fazla bilgi için:

GCPW - Google Credential Provider for Windows

GCSD - Google Cloud Directory Sync

Bu, aktif dizin kullanıcılarınızı ve gruplarınızı Workspace ile senkronize etmek için kullanılabilecek bir araçtır (bu yazının yazıldığı sırada tersine değil).

İlginçtir ki, bu, Workspace süper kullanıcısının ve ayrıcalıklı AD kullanıcısının kimlik bilgilerini gerektiren bir araçtır. Bu nedenle, zaman zaman kullanıcıları senkronize eden bir alan sunucusunda bulunması mümkün olabilir.

Tip

Winpeas ’in GCDS’yi tespit edebildiğini, yapılandırma hakkında bilgi alabileceğini ve hatta şifreleri ve şifrelenmiş kimlik bilgilerini elde edebileceğini unutmayın.

Bununla ilgili daha fazla bilgi için:

GCDS - Google Cloud Directory Sync

GPS - Google Password Sync

Bu, Google’ın AD ile Workspace arasındaki kullanıcı şifrelerini senkronize tutmak için sunduğu ikili ve hizmettir. Bir kullanıcı AD’de şifresini her değiştirdiğinde, bu Google’a ayarlanır.

C:\Program Files\Google\Password Sync dizinine kurulur; burada yapılandırmak için PasswordSync.exe ikilisini ve çalışmaya devam edecek olan password_sync_service.exe (hizmet) bulabilirsiniz.

Tip

Winpeas ’in GPS’yi tespit edebildiğini, yapılandırma hakkında bilgi alabileceğini ve hatta şifreleri ve şifrelenmiş kimlik bilgilerini elde edebileceğini unutmayın.

Bununla ilgili daha fazla bilgi için:

GPS - Google Password Sync

Admin Dizin Senkronizasyonu

GCDS ile kullanıcıları senkronize etmenin bu yolunun ana farkı, GCDS’nin bazı ikilileri indirip çalıştırarak manuel olarak yapılmasıdır; Admin Dizin Senkronizasyonu ise https://admin.google.com/ac/sync/externaldirectories adresinde Google tarafından sunucusuz olarak yönetilmektedir.

Bununla ilgili daha fazla bilgi için:

GWS - Admin Directory Sync

Tip

AWS Hacking’i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin

• Abonelik planlarını kontrol edin!
• Katılın 💬 Discord group veya telegram group veya Twitter’da bizi takip edin 🐦 @hacktricks_live.
• PR göndererek hacking tricks paylaşın: HackTricks ve HackTricks Cloud github repos.