mirror of
https://github.com/HackTricks-wiki/hacktricks-cloud.git
synced 2026-01-12 13:05:19 -08:00
Translated ['.github/pull_request_template.md', 'src/README.md', 'src/pe
This commit is contained in:
Translator
@@ -9,13 +9,13 @@
|
||||
|
||||
- Ви можете створити **фільтри для приховування** сповіщень про безпеку від Google
|
||||
- `from: (no-reply@accounts.google.com) "Security Alert"`
|
||||
- Це запобігатиме надходженню електронних листів про безпеку на електронну пошту (але не запобігатиме push-сповіщенням на мобільний)
|
||||
- Це запобігатиме надходженню електронних листів про безпеку на електронну пошту (але не запобігатиме push-сповіщенням на мобільний телефон)
|
||||
|
||||
<details>
|
||||
|
||||
<summary>Кроки для створення фільтра в gmail</summary>
|
||||
|
||||
(Інструкції [**тут**](https://support.google.com/mail/answer/6579))
|
||||
(Інструкції з [**тут**](https://support.google.com/mail/answer/6579))
|
||||
|
||||
1. Відкрийте [Gmail](https://mail.google.com/).
|
||||
2. У полі пошуку вгорі натисніть Показати параметри пошуку .
|
||||
@@ -32,16 +32,16 @@
|
||||
|
||||
- Створіть **адресу пересилання для пересилання чутливої інформації** (або всього) - Вам потрібен ручний доступ.
|
||||
- Створіть адресу пересилання на [https://mail.google.com/mail/u/2/#settings/fwdandpop](https://mail.google.com/mail/u/2/#settings/fwdandpop)
|
||||
- Отримувач повинен підтвердити це
|
||||
- Адреса отримувача повинна підтвердити це
|
||||
- Потім налаштуйте пересилання всіх електронних листів, зберігаючи копію (не забудьте натиснути зберегти зміни):
|
||||
|
||||
<figure><img src="../../images/image (332).png" alt=""><figcaption></figcaption></figure>
|
||||
|
||||
Також можливо створити фільтри та пересилати лише конкретні електронні листи на іншу електронну адресу.
|
||||
Також можливо створити фільтри та пересилати лише певні електронні листи на іншу електронну адресу.
|
||||
|
||||
## Паролі додатків
|
||||
|
||||
Якщо вам вдалося **зламати сесію користувача google** і у користувача була **2FA**, ви можете **згенерувати** [**пароль додатка**](https://support.google.com/accounts/answer/185833?hl=en) (перейдіть за посиланням, щоб побачити кроки). Зверніть увагу, що **Паролі додатків більше не рекомендуються Google і відкликаються**, коли користувач **змінює пароль свого облікового запису Google.**
|
||||
Якщо вам вдалося **зламати сесію користувача Google** і у користувача була **2FA**, ви можете **згенерувати** [**пароль додатка**](https://support.google.com/accounts/answer/185833?hl=en) (перейдіть за посиланням, щоб побачити кроки). Зверніть увагу, що **Паролі додатків більше не рекомендуються Google і скасовуються**, коли користувач **змінює пароль свого облікового запису Google.**
|
||||
|
||||
**Навіть якщо у вас відкрита сесія, вам потрібно знати пароль користувача, щоб створити пароль додатка.**
|
||||
|
||||
@@ -63,7 +63,7 @@
|
||||
## Постійність через OAuth Apps
|
||||
|
||||
Якщо ви **зламали обліковий запис користувача**, ви можете просто **прийняти** надати всі можливі дозволи **OAuth App**. Єдина проблема в тому, що Workspace може бути налаштований на **заборону не перевірених зовнішніх та/або внутрішніх OAuth додатків.**\
|
||||
Досить поширено, що організації Workspace за замовчуванням не довіряють зовнішнім OAuth додаткам, але довіряють внутрішнім, тому якщо у вас є **достатні дозволи для створення нового OAuth додатку** всередині організації, а зовнішні додатки заборонені, створіть його та **використовуйте цей новий внутрішній OAuth додаток для підтримки постійності**.
|
||||
Досить поширено, що організації Workspace за замовчуванням не довіряють зовнішнім OAuth додаткам, але довіряють внутрішнім, тому, якщо у вас є **достатні дозволи для створення нового OAuth додатку** всередині організації, а зовнішні додатки заборонені, створіть його та **використовуйте цей новий внутрішній OAuth додаток для підтримки постійності**.
|
||||
|
||||
Перевірте наступну сторінку для отримання додаткової інформації про OAuth Apps:
|
||||
|
||||
@@ -73,7 +73,7 @@ gws-google-platforms-phishing/
|
||||
|
||||
## Постійність через делегування
|
||||
|
||||
Ви можете просто **делегувати обліковий запис** на інший обліковий запис, контрольований зловмисником (якщо вам дозволено це робити). У Workspace **Організаціях** ця опція повинна бути **увімкнена**. Вона може бути вимкнена для всіх, увімкнена для деяких користувачів/груп або для всіх (зазвичай вона увімкнена лише для деяких користувачів/груп або повністю вимкнена).
|
||||
Ви можете просто **делегувати обліковий запис** на інший обліковий запис, контрольований зловмисником (якщо вам дозволено це зробити). У Workspace **Організаціях** ця опція повинна бути **увімкнена**. Вона може бути вимкнена для всіх, увімкнена для деяких користувачів/груп або для всіх (зазвичай вона увімкнена лише для деяких користувачів/груп або повністю вимкнена).
|
||||
|
||||
<details>
|
||||
|
||||
@@ -86,14 +86,14 @@ gws-google-platforms-phishing/
|
||||
- Додати адміністративного асистента як делегата на свій обліковий запис Gmail, щоб вони могли читати та надсилати електронні листи від вашого імені.
|
||||
- Додати групу, таку як ваш відділ продажів, у Групи як делегата, щоб надати всім доступ до одного облікового запису Gmail.
|
||||
|
||||
Користувачі можуть делегувати доступ лише іншому користувачеві в тій же організації, незалежно від їх домену або організаційної одиниці.
|
||||
Користувачі можуть делегувати доступ лише іншому користувачу в тій же організації, незалежно від їх домену чи організаційної одиниці.
|
||||
|
||||
#### Обмеження та обмеження делегування
|
||||
|
||||
- **Дозволити користувачам надавати доступ до своєї поштової скриньки Google групі**: Щоб використовувати цю опцію, вона повинна бути увімкнена для ОУ делегованого облікового запису та для кожного члена групи ОУ. Члени групи, які належать до ОУ без увімкненої цієї опції, не можуть отримати доступ до делегованого облікового запису.
|
||||
- При звичайному використанні 40 делегованих користувачів можуть отримати доступ до облікового запису Gmail одночасно. Надмірне використання одним або кількома делегатами може зменшити цю кількість.
|
||||
- При звичайному використанні 40 делегованих користувачів можуть отримати доступ до облікового запису Gmail одночасно. Вище середнього використання одним або кількома делегатами може зменшити цю кількість.
|
||||
- Автоматизовані процеси, які часто отримують доступ до Gmail, також можуть зменшити кількість делегатів, які можуть отримати доступ до облікового запису одночасно. Ці процеси включають API або розширення браузера, які часто отримують доступ до Gmail.
|
||||
- Один обліковий запис Gmail підтримує до 1,000 унікальних делегатів. Група в Групах зараховується як один делегат до ліміту.
|
||||
- Один обліковий запис Gmail підтримує до 1,000 унікальних делегатів. Група в Групах вважається одним делегатом у межах ліміту.
|
||||
- Делегування не збільшує ліміти для облікового запису Gmail. Облікові записи Gmail з делегованими користувачами мають стандартні ліміти та політики облікового запису Gmail. Для отримання додаткової інформації відвідайте [Ліміти та політики Gmail](https://support.google.com/a/topic/28609).
|
||||
|
||||
#### Крок 1: Увімкніть делегування Gmail для своїх користувачів
|
||||
@@ -107,11 +107,11 @@ gws-google-platforms-phishing/
|
||||
2. У консолі адміністратора перейдіть до Меню  **Додатки****Google Workspace****Gmail****Налаштування користувача**.
|
||||
3. Щоб застосувати налаштування для всіх, залиште вибраною верхню організаційну одиницю. В іншому випадку виберіть дочірню [організаційну одиницю](https://support.google.com/a/topic/1227584).
|
||||
4. Натисніть **Делегування пошти**.
|
||||
5. Поставте галочку в полі **Дозволити користувачам делегувати доступ до своєї поштової скриньки іншим користувачам у домені**.
|
||||
5. Поставте галочку в полі **Дозволити користувачам делегувати доступ до своїх поштових скриньок іншим користувачам у домені**.
|
||||
6. (Необов'язково) Щоб дозволити користувачам вказати, яка інформація про відправника включена в делеговані повідомлення, поставте галочку в полі **Дозволити користувачам налаштувати це налаштування**.
|
||||
7. Виберіть опцію для інформації про відправника за замовчуванням, яка включена в повідомлення, надіслані делегатами:
|
||||
- **Показати власника облікового запису та делегата, який надіслав електронний лист**—Повідомлення включають адреси електронної пошти власника облікового запису Gmail та делегата.
|
||||
- **Показати лише власника облікового запису**—Повідомлення включають адресу електронної пошти лише власника облікового запису Gmail. Адреса електронної пошти делегата не включена.
|
||||
- **Показати власника облікового запису та делегата, який надіслав електронний лист**—Повідомлення містять адреси електронної пошти власника облікового запису Gmail та делегата.
|
||||
- **Показати лише власника облікового запису**—Повідомлення містять адресу електронної пошти лише власника облікового запису Gmail. Адреса електронної пошти делегата не включена.
|
||||
8. (Необов'язково) Щоб дозволити користувачам додати групу в Групи як делегата, поставте галочку в полі **Дозволити користувачам надавати доступ до своєї поштової скриньки Google групі**.
|
||||
9. Натисніть **Зберегти**. Якщо ви налаштували дочірню організаційну одиницю, ви можете **успадкувати** або **перезаписати** налаштування батьківської організаційної одиниці.
|
||||
10. (Необов'язково) Щоб увімкнути делегування Gmail для інших організаційних одиниць, повторіть кроки 3–9.
|
||||
@@ -143,8 +143,8 @@ gws-google-platforms-phishing/
|
||||
1. На своєму комп'ютері відкрийте [Gmail](https://mail.google.com/). Ви не можете додати делегатів з програми Gmail.
|
||||
2. У правому верхньому куті натисніть Налаштування   **Переглянути всі налаштування**.
|
||||
3. Натисніть вкладку **Облікові записи та імпорт** або **Облікові записи**.
|
||||
4. У розділі "Надати доступ до свого облікового запису" натисніть **Додати інший обліковий запис**. Якщо ви використовуєте Gmail через свою роботу або школу, ваша організація може обмежити делегування електронної пошти. Якщо ви не бачите цього налаштування, зв'яжіться з адміністратором.
|
||||
- Якщо ви не бачите Надати доступ до свого облікового запису, то це обмежено.
|
||||
4. У розділі "Надати доступ до свого облікового запису" натисніть **Додати інший обліковий запис**. Якщо ви використовуєте Gmail через свою роботу або школу, ваша організація може обмежити делегування електронної пошти. Якщо ви не бачите цього налаштування, зв'яжіться зі своїм адміністратором.
|
||||
- Якщо ви не бачите "Надати доступ до свого облікового запису", то це обмежено.
|
||||
5. Введіть адресу електронної пошти особи, яку ви хочете додати. Якщо ви використовуєте Gmail через свою роботу, школу або іншу організацію, і ваш адміністратор це дозволяє, ви можете ввести адресу електронної пошти групи. Ця група повинна мати той же домен, що й ваша організація. Зовнішнім членам групи відмовлено в доступі до делегування.\
|
||||
\
|
||||
**Важливо:** Якщо обліковий запис, який ви делегуєте, є новим обліковим записом або пароль був скинутий, адміністратор повинен вимкнути вимогу змінити пароль, коли ви вперше входите.
|
||||
@@ -152,7 +152,7 @@ gws-google-platforms-phishing/
|
||||
- [Дізнайтеся, як адміністратор може створити користувача](https://support.google.com/a/answer/33310).
|
||||
- [Дізнайтеся, як адміністратор може скинути паролі](https://support.google.com/a/answer/33319).
|
||||
|
||||
6. Натисніть **Наступний крок**  **Надіслати електронний лист для надання доступу**.
|
||||
6\. Натисніть **Наступний крок**  **Надіслати електронний лист для надання доступу**.
|
||||
|
||||
Людина, яку ви додали, отримає електронний лист з проханням підтвердити. Запрошення закінчується через тиждень.
|
||||
|
||||
@@ -164,11 +164,11 @@ gws-google-platforms-phishing/
|
||||
|
||||
## Постійність через Android App
|
||||
|
||||
Якщо у вас є **сесія в обліковому записі google жертви**, ви можете перейти до **Play Store** і, можливо, зможете **встановити шкідливе ПЗ**, яке ви вже завантажили в магазин, безпосередньо **на телефон**, щоб підтримувати постійність і отримати доступ до телефону жертви.
|
||||
Якщо у вас є **сесія в обліковому записі Google жертви**, ви можете перейти до **Play Store** і, можливо, зможете **встановити шкідливе ПЗ**, яке ви вже завантажили в магазин, безпосередньо **на телефон**, щоб підтримувати постійність і отримати доступ до телефону жертви.
|
||||
|
||||
## **Постійність через** App Scripts
|
||||
|
||||
Ви можете створити **тригери на основі часу** в App Scripts, тому якщо App Script буде прийнято користувачем, він буде **запущений** навіть **без доступу користувача**. Для отримання додаткової інформації про те, як це зробити, перевірте:
|
||||
Ви можете створити **тригери на основі часу** в App Scripts, тому, якщо App Script буде прийнято користувачем, він буде **активовано** навіть **без доступу користувача**. Для отримання додаткової інформації про те, як це зробити, перевірте:
|
||||
|
||||
{{#ref}}
|
||||
gws-google-platforms-phishing/gws-app-scripts.md
|
||||
@@ -176,7 +176,7 @@ gws-google-platforms-phishing/gws-app-scripts.md
|
||||
|
||||
## Посилання
|
||||
|
||||
- [https://www.youtube-nocookie.com/embed/6AsVUS79gLw](https://www.youtube-nocookie.com/embed/6AsVUS79gLw) - Метью Брайант - Злам G Suite: Сила темної магії App Script
|
||||
- [https://www.youtube-nocookie.com/embed/6AsVUS79gLw](https://www.youtube-nocookie.com/embed/6AsVUS79gLw) - Метью Брайант - Злам G Suite: Сила темної магії Apps Script
|
||||
- [https://www.youtube.com/watch?v=KTVHLolz6cE](https://www.youtube.com/watch?v=KTVHLolz6cE) - Майк Фелч і Боу Буллок - ОК Google, як мені провести Red Team GSuite?
|
||||
|
||||
{{#include ../../banners/hacktricks-training.md}}
|
||||
|
||||
Reference in New Issue
Block a user