Translated ['.github/pull_request_template.md', 'src/pentesting-cloud/az

src/pentesting-cloud/workspace-security/gws-post-exploitation.md

@@ -4,14 +4,14 @@
 
 ## Google Groups Privesc
 
-By default in workspace a **group** can be **freely accessed** by any member of the organization.\
-Workspace also allow to **grant permission to groups** (even GCP permissions), so if groups can be joined and they have extra permissions, an attacker may **abuse that path to escalate privileges**.
+Per impostazione predefinita in workspace un **gruppo** può essere **liberamente accessibile** da qualsiasi membro dell'organizzazione.\
+Workspace consente anche di **concedere permessi ai gruppi** (anche permessi GCP), quindi se i gruppi possono essere uniti e hanno permessi extra, un attaccante potrebbe **sfruttare quel percorso per elevare i privilegi**.
 
-You potentially need access to the console to join groups that allow to be joined by anyone in the org. Check groups information in [**https://groups.google.com/all-groups**](https://groups.google.com/all-groups).
+Potresti aver bisogno di accesso alla console per unirti a gruppi che possono essere uniti da chiunque nell'org. Controlla le informazioni sui gruppi in [**https://groups.google.com/all-groups**](https://groups.google.com/all-groups).
 
 ### Access Groups Mail info
 
-If you managed to **compromise a google user session**, from [**https://groups.google.com/all-groups**](https://groups.google.com/all-groups) you can see the history of mails sent to the mail groups the user is member of, and you might find **credentials** or other **sensitive data**.
+Se sei riuscito a **compromettere una sessione utente google**, da [**https://groups.google.com/all-groups**](https://groups.google.com/all-groups) puoi vedere la cronologia delle email inviate ai gruppi di posta di cui l'utente è membro, e potresti trovare **credenziali** o altri **dati sensibili**.
 
 ## GCP <--> GWS Pivoting
 
@@ -19,60 +19,56 @@ If you managed to **compromise a google user session**, from [**https://groups.g
 ../gcp-security/gcp-to-workspace-pivoting/
 {{#endref}}
 
-## Takeout - Download Everything Google Knows about an account
+## Takeout - Scarica tutto ciò che Google sa su un account
 
-If you have a **session inside victims google account** you can download everything Google saves about that account from [**https://takeout.google.com**](https://takeout.google.com/u/1/?pageId=none)
+Se hai una **sessione all'interno dell'account google della vittima** puoi scaricare tutto ciò che Google salva su quell'account da [**https://takeout.google.com**](https://takeout.google.com/u/1/?pageId=none)
 
-## Vault - Download all the Workspace data of users
+## Vault - Scarica tutti i dati di Workspace degli utenti
 
-If an organization has **Google Vault enabled**, you might be able to access [**https://vault.google.com**](https://vault.google.com/u/1/) and **download** all the **information**.
+Se un'organizzazione ha **Google Vault abilitato**, potresti essere in grado di accedere a [**https://vault.google.com**](https://vault.google.com/u/1/) e **scaricare** tutte le **informazioni**.
 
-## Contacts download
+## Contatti download
 
-From [**https://contacts.google.com**](https://contacts.google.com/u/1/?hl=es&tab=mC) you can download all the **contacts** of the user.
+Da [**https://contacts.google.com**](https://contacts.google.com/u/1/?hl=es&tab=mC) puoi scaricare tutti i **contatti** dell'utente.
 
 ## Cloudsearch
 
-In [**https://cloudsearch.google.com/**](https://cloudsearch.google.com) you can just search **through all the Workspace content** (email, drive, sites...) a user has access to. Ideal to **quickly find sensitive information**.
+In [**https://cloudsearch.google.com/**](https://cloudsearch.google.com) puoi semplicemente cercare **tra tutto il contenuto di Workspace** (email, drive, siti...) a cui un utente ha accesso. Ideale per **trovare rapidamente informazioni sensibili**.
 
 ## Google Chat
 
-In [**https://mail.google.com/chat**](https://mail.google.com/chat) you can access a Google **Chat**, and you might find sensitive information in the conversations (if any).
+In [**https://mail.google.com/chat**](https://mail.google.com/chat) puoi accedere a una **Chat** di Google, e potresti trovare informazioni sensibili nelle conversazioni (se presenti).
 
 ## Google Drive Mining
 
-When **sharing** a document you can **specify** the **people** that can access it one by one, **share** it with your **entire company** (**or** with some specific **groups**) by **generating a link**.
+Quando **condividi** un documento puoi **specificare** le **persone** che possono accedervi una per una, **condividerlo** con l'**intera azienda** (**o** con alcuni **gruppi** specifici) generando un **link**.
 
-When sharing a document, in the advance setting you can also **allow people to search** for this file (by **default** this is **disabled**). However, it's important to note that once users views a document, it's searchable by them.
+Quando condividi un documento, nelle impostazioni avanzate puoi anche **permettere alle persone di cercare** questo file (per **default** questo è **disabilitato**). Tuttavia, è importante notare che una volta che gli utenti visualizzano un documento, è ricercabile da loro.
 
-For sake of simplicity, most of the people will generate and share a link instead of adding the people that can access the document one by one.
+Per semplicità, la maggior parte delle persone genererà e condividerà un link invece di aggiungere le persone che possono accedere al documento una per una.
 
-Some proposed ways to find all the documents:
+Alcuni modi proposti per trovare tutti i documenti:
 
-- Search in internal chat, forums...
-- **Spider** known **documents** searching for **references** to other documents. You can do this within an App Script with[ **PaperChaser**](https://github.com/mandatoryprogrammer/PaperChaser)
+- Cerca in chat interne, forum...
+- **Spider** documenti **noti** cercando **riferimenti** ad altri documenti. Puoi farlo all'interno di uno Script App con [**PaperChaser**](https://github.com/mandatoryprogrammer/PaperChaser)
 
 ## **Keep Notes**
 
-In [**https://keep.google.com/**](https://keep.google.com) you can access the notes of the user, **sensitive** **information** might be saved in here.
+In [**https://keep.google.com/**](https://keep.google.com) puoi accedere alle note dell'utente, **informazioni** **sensibili** potrebbero essere salvate qui.
 
-### Modify App Scripts
+### Modifica App Scripts
 
-In [**https://script.google.com/**](https://script.google.com/) you can find the APP Scripts of the user.
+In [**https://script.google.com/**](https://script.google.com/) puoi trovare gli APP Scripts dell'utente.
 
-## **Administrate Workspace**
+## **Amministra Workspace**
 
-In [**https://admin.google.com**/](https://admin.google.com), you might be able to modify the Workspace settings of the whole organization if you have enough permissions.
+In [**https://admin.google.com**/](https://admin.google.com), potresti essere in grado di modificare le impostazioni di Workspace dell'intera organizzazione se hai abbastanza permessi.
 
-You can also find emails by searching through all the user's invoices in [**https://admin.google.com/ac/emaillogsearch**](https://admin.google.com/ac/emaillogsearch)
+Puoi anche trovare email cercando tra tutte le fatture dell'utente in [**https://admin.google.com/ac/emaillogsearch**](https://admin.google.com/ac/emaillogsearch)
 
-## References
+## Riferimenti
 
 - [https://www.youtube-nocookie.com/embed/6AsVUS79gLw](https://www.youtube-nocookie.com/embed/6AsVUS79gLw) - Matthew Bryant - Hacking G Suite: The Power of Dark Apps Script Magic
-- [https://www.youtube.com/watch?v=KTVHLolz6cE](https://www.youtube.com/watch?v=KTVHLolz6cE) - Mike Felch and Beau Bullock - OK Google, How do I Red Team GSuite?
+- [https://www.youtube.com/watch?v=KTVHLolz6cE](https://www.youtube.com/watch?v=KTVHLolz6cE) - Mike Felch e Beau Bullock - OK Google, come faccio a Red Team GSuite?
 
 {{#include ../../banners/hacktricks-training.md}}
-
-
-
-