Translated ['.github/pull_request_template.md', 'src/pentesting-cloud/az

src/pentesting-cloud/workspace-security/README.md

@@ -1,12 +1,12 @@
-# GWS - Workspace Pentesting
+# GWS - Pentesting de Workspace
 
 {{#include ../../banners/hacktricks-training.md}}
 
-## Entry Points
+## Puntos de Entrada
 
-### Google Platforms and OAuth Apps Phishing
+### Phishing en Plataformas de Google y Aplicaciones OAuth
 
-Check how you could use different Google platforms such as Drive, Chat, Groups... to send the victim a phishing link and how to perform a Google OAuth Phishing in:
+Verifica cómo podrías usar diferentes plataformas de Google como Drive, Chat, Grupos... para enviar al víctima un enlace de phishing y cómo realizar un phishing de Google OAuth en:
 
 {{#ref}}
 gws-google-platforms-phishing/
@@ -14,64 +14,60 @@ gws-google-platforms-phishing/
 
 ### Password Spraying
 
-In order to test passwords with all the emails you found (or you have generated based in a email name pattern you might have discover) you could use a tool like [**https://github.com/ustayready/CredKing**](https://github.com/ustayready/CredKing) (although it looks unmaintained) which will use AWS lambdas to change IP address.
+Para probar contraseñas con todos los correos electrónicos que encontraste (o que has generado basándote en un patrón de nombre de correo electrónico que podrías haber descubierto), podrías usar una herramienta como [**https://github.com/ustayready/CredKing**](https://github.com/ustayready/CredKing) (aunque parece no estar mantenida) que utilizará lambdas de AWS para cambiar la dirección IP.
 
-## Post-Exploitation
+## Post-Explotación
 
-If you have compromised some credentials or the session of the user you can perform several actions to access potential sensitive information of the user and to try to escala privileges:
+Si has comprometido algunas credenciales o la sesión del usuario, puedes realizar varias acciones para acceder a información potencialmente sensible del usuario y tratar de escalar privilegios:
 
 {{#ref}}
 gws-post-exploitation.md
 {{#endref}}
 
-### GWS <-->GCP Pivoting
+### GWS <--> GCP Pivoting
 
-Read more about the different techniques to pivot between GWS and GCP in:
+Lee más sobre las diferentes técnicas para pivotar entre GWS y GCP en:
 
 {{#ref}}
 ../gcp-security/gcp-to-workspace-pivoting/
 {{#endref}}
 
-## GWS <--> GCPW | GCDS | Directory Sync (AD & EntraID)
+## GWS <--> GCPW | GCDS | Sincronización de Directorios (AD & EntraID)
 
-- **GCPW (Google Credential Provider for Windows)**: This is the single sign-on that Google Workspaces provides so users can login in their Windows PCs using **their Workspace credentials**. Moreover, this will **store tokens to access Google Workspace** in some places in the PC.
-- **GCDS (Google CLoud DIrectory Sync)**: This is a tool that can be used to **sync your active directory users and groups to your Workspace**. The tool requires the **credentials of a Workspace superuser and privileged AD user**. So, it might be possible to find it inside a domain server that would be synchronising users from time to time.
-- **Admin Directory Sync**: It allows you to synchronize users from AD and EntraID in a serverless process from [https://admin.google.com/ac/sync/externaldirectories](https://admin.google.com/ac/sync/externaldirectories).
+- **GCPW (Proveedor de Credenciales de Google para Windows)**: Este es el inicio de sesión único que Google Workspaces proporciona para que los usuarios puedan iniciar sesión en sus PC con Windows usando **sus credenciales de Workspace**. Además, esto **almacenará tokens para acceder a Google Workspace** en algunos lugares de la PC.
+- **GCDS (Sincronización de Directorio de Google Cloud)**: Esta es una herramienta que se puede usar para **sincronizar tus usuarios y grupos de directorio activo a tu Workspace**. La herramienta requiere las **credenciales de un superusuario de Workspace y un usuario privilegiado de AD**. Por lo tanto, podría ser posible encontrarla dentro de un servidor de dominio que estaría sincronizando usuarios de vez en cuando.
+- **Sincronización de Directorio de Administrador**: Permite sincronizar usuarios de AD y EntraID en un proceso sin servidor desde [https://admin.google.com/ac/sync/externaldirectories](https://admin.google.com/ac/sync/externaldirectories).
 
 {{#ref}}
 gws-workspace-sync-attacks-gcpw-gcds-gps-directory-sync-with-ad-and-entraid/
 {{#endref}}
 
-## Persistence
+## Persistencia
 
-If you have compromised some credentials or the session of the user check these options to maintain persistence over it:
+Si has comprometido algunas credenciales o la sesión del usuario, verifica estas opciones para mantener la persistencia sobre ello:
 
 {{#ref}}
 gws-persistence.md
 {{#endref}}
 
-## Account Compromised Recovery
+## Recuperación de Cuenta Comprometida
 
-- Log out of all sessions
-- Change user password
-- Generate new 2FA backup codes
-- Remove App passwords
-- Remove OAuth apps
-- Remove 2FA devices
-- Remove email forwarders
-- Remove emails filters
-- Remove recovery email/phones
-- Removed malicious synced smartphones
-- Remove bad Android Apps
-- Remove bad account delegations
+- Cerrar sesión en todas las sesiones
+- Cambiar la contraseña del usuario
+- Generar nuevos códigos de respaldo de 2FA
+- Eliminar contraseñas de aplicaciones
+- Eliminar aplicaciones OAuth
+- Eliminar dispositivos de 2FA
+- Eliminar reenvíos de correo electrónico
+- Eliminar filtros de correos electrónicos
+- Eliminar correos electrónicos/teléfonos de recuperación
+- Eliminar smartphones sincronizados maliciosos
+- Eliminar malas aplicaciones de Android
+- Eliminar malas delegaciones de cuenta
 
-## References
+## Referencias
 
 - [https://www.youtube-nocookie.com/embed/6AsVUS79gLw](https://www.youtube-nocookie.com/embed/6AsVUS79gLw) - Matthew Bryant - Hacking G Suite: The Power of Dark Apps Script Magic
-- [https://www.youtube.com/watch?v=KTVHLolz6cE](https://www.youtube.com/watch?v=KTVHLolz6cE) - Mike Felch and Beau Bullock - OK Google, How do I Red Team GSuite?
+- [https://www.youtube.com/watch?v=KTVHLolz6cE](https://www.youtube.com/watch?v=KTVHLolz6cE) - Mike Felch y Beau Bullock - OK Google, ¿Cómo hago un Red Team en GSuite?
 
 {{#include ../../banners/hacktricks-training.md}}
-
-
-
-