Translated ['.github/pull_request_template.md', 'src/pentesting-cloud/az

src/pentesting-cloud/workspace-security/README.md

@@ -6,7 +6,7 @@
 
 ### Google Platforms and OAuth Apps Phishing
 
-Check how you could use different Google platforms such as Drive, Chat, Groups... to send the victim a phishing link and how to perform a Google OAuth Phishing in:
+Controlla come potresti utilizzare diverse piattaforme Google come Drive, Chat, Groups... per inviare alla vittima un link di phishing e come eseguire un Google OAuth Phishing in:
 
 {{#ref}}
 gws-google-platforms-phishing/
@@ -14,11 +14,11 @@ gws-google-platforms-phishing/
 
 ### Password Spraying
 
-In order to test passwords with all the emails you found (or you have generated based in a email name pattern you might have discover) you could use a tool like [**https://github.com/ustayready/CredKing**](https://github.com/ustayready/CredKing) (although it looks unmaintained) which will use AWS lambdas to change IP address.
+Per testare le password con tutte le email che hai trovato (o che hai generato basandoti su un modello di nome email che potresti aver scoperto) potresti utilizzare uno strumento come [**https://github.com/ustayready/CredKing**](https://github.com/ustayready/CredKing) (anche se sembra non essere mantenuto) che utilizzerà AWS lambdas per cambiare indirizzo IP.
 
 ## Post-Exploitation
 
-If you have compromised some credentials or the session of the user you can perform several actions to access potential sensitive information of the user and to try to escala privileges:
+Se hai compromesso alcune credenziali o la sessione dell'utente puoi eseguire diverse azioni per accedere a potenziali informazioni sensibili dell'utente e cercare di escalare privilegi:
 
 {{#ref}}
 gws-post-exploitation.md
@@ -26,17 +26,17 @@ gws-post-exploitation.md
 
 ### GWS <-->GCP Pivoting
 
-Read more about the different techniques to pivot between GWS and GCP in:
+Leggi di più sulle diverse tecniche per pivotare tra GWS e GCP in:
 
 {{#ref}}
 ../gcp-security/gcp-to-workspace-pivoting/
 {{#endref}}
 
-## GWS <--> GCPW | GCDS | Directory Sync (AD & EntraID)
+## GWS <--> GCPW | GCDS | Directory Sync (AD & EntraID)
 
-- **GCPW (Google Credential Provider for Windows)**: This is the single sign-on that Google Workspaces provides so users can login in their Windows PCs using **their Workspace credentials**. Moreover, this will **store tokens to access Google Workspace** in some places in the PC.
-- **GCDS (Google CLoud DIrectory Sync)**: This is a tool that can be used to **sync your active directory users and groups to your Workspace**. The tool requires the **credentials of a Workspace superuser and privileged AD user**. So, it might be possible to find it inside a domain server that would be synchronising users from time to time.
-- **Admin Directory Sync**: It allows you to synchronize users from AD and EntraID in a serverless process from [https://admin.google.com/ac/sync/externaldirectories](https://admin.google.com/ac/sync/externaldirectories).
+- **GCPW (Google Credential Provider for Windows)**: Questo è il single sign-on che Google Workspaces fornisce affinché gli utenti possano accedere ai loro PC Windows utilizzando **le loro credenziali di Workspace**. Inoltre, questo **memorizzerà i token per accedere a Google Workspace** in alcuni luoghi nel PC.
+- **GCDS (Google Cloud Directory Sync)**: Questo è uno strumento che può essere utilizzato per **sincronizzare gli utenti e i gruppi del tuo Active Directory con il tuo Workspace**. Lo strumento richiede le **credenziali di un superutente di Workspace e di un utente AD privilegiato**. Quindi, potrebbe essere possibile trovarlo all'interno di un server di dominio che sincronizzerebbe gli utenti di tanto in tanto.
+- **Admin Directory Sync**: Consente di sincronizzare gli utenti da AD e EntraID in un processo senza server da [https://admin.google.com/ac/sync/externaldirectories](https://admin.google.com/ac/sync/externaldirectories).
 
 {{#ref}}
 gws-workspace-sync-attacks-gcpw-gcds-gps-directory-sync-with-ad-and-entraid/
@@ -44,7 +44,7 @@ gws-workspace-sync-attacks-gcpw-gcds-gps-directory-sync-with-ad-and-entraid/
 
 ## Persistence
 
-If you have compromised some credentials or the session of the user check these options to maintain persistence over it:
+Se hai compromesso alcune credenziali o la sessione dell'utente controlla queste opzioni per mantenere la persistenza su di esse:
 
 {{#ref}}
 gws-persistence.md
@@ -52,26 +52,22 @@ gws-persistence.md
 
 ## Account Compromised Recovery
 
-- Log out of all sessions
-- Change user password
-- Generate new 2FA backup codes
-- Remove App passwords
-- Remove OAuth apps
-- Remove 2FA devices
-- Remove email forwarders
-- Remove emails filters
-- Remove recovery email/phones
-- Removed malicious synced smartphones
-- Remove bad Android Apps
-- Remove bad account delegations
+- Disconnetti tutte le sessioni
+- Cambia la password dell'utente
+- Genera nuovi codici di backup 2FA
+- Rimuovi le password delle app
+- Rimuovi le app OAuth
+- Rimuovi i dispositivi 2FA
+- Rimuovi i reindirizzatori email
+- Rimuovi i filtri email
+- Rimuovi email/telefoni di recupero
+- Rimuovi smartphone sincronizzati malevoli
+- Rimuovi cattive app Android
+- Rimuovi cattive deleghe di account
 
 ## References
 
 - [https://www.youtube-nocookie.com/embed/6AsVUS79gLw](https://www.youtube-nocookie.com/embed/6AsVUS79gLw) - Matthew Bryant - Hacking G Suite: The Power of Dark Apps Script Magic
-- [https://www.youtube.com/watch?v=KTVHLolz6cE](https://www.youtube.com/watch?v=KTVHLolz6cE) - Mike Felch and Beau Bullock - OK Google, How do I Red Team GSuite?
+- [https://www.youtube.com/watch?v=KTVHLolz6cE](https://www.youtube.com/watch?v=KTVHLolz6cE) - Mike Felch e Beau Bullock - OK Google, come faccio a Red Team GSuite?
 
 {{#include ../../banners/hacktricks-training.md}}
-
-
-
-