Ladrón de GDir es una herramienta del equipo rojo para extraer el directorio de personas de Google de la organización de destino, al que se puede acceder a través de la API de personas de Google.
COMO UNO
Crea un nuevo proyecto de Google Cloud Platform (GCP)
Pasos para obtener el token de acceso a la API de Google necesario para conectarse a la API
- Cree una cuenta de Gmail / Google de quemador
- Iniciar sesión en dicha cuenta
- Navega a Google Cloud Console
- Junto a «Google Cloud Platform», haz clic en el
Down arrow
. Se muestra un cuadro de diálogo con los proyectos actuales. - hacer clic
New Project
. Se muestra la pantalla Nuevo proyecto. - Haciendo
Project Name field
, ingrese un nombre descriptivo para su proyecto. - (Opcional) Cómo editar el
Project ID
, haga clic enEdit
. El ID del proyecto no se puede cambiar una vez creado el proyecto. Por lo tanto, elija una identificación que se adapte a sus necesidades durante la vida del proyecto. - hacer clic
Create
. La consola navega a la página del panel y su proyecto se crea en minutos.
Habilitar una API de Google Workspace
- Junto a «Google Cloud Platform», haz clic en el
Down arrow
y seleccione el proyecto que acaba de crear en la lista desplegable. - Haga clic en en la esquina superior izquierda
Menu
>APIs & Services
. - hacer clic
Enable APIs and Services
. LaWelcome to API Library
Aparece la página. - Haciendo
search field
, ingrese «personas». - Haga clic en la API para activar. Se muestra la página de la API.
- hacer clic
Enable
. Se muestra la página Descripción general.
Configurar la pantalla de consentimiento de OAuth
- Haga clic en el lado izquierdo de la página de descripción general
Credentials
. Aparece la página de credenciales de su proyecto. - hacer clic
Configure Consent Screen
. Aparece la pantalla «Pantalla de consentimiento de OAuth». - presione el
External
Tipo de usuario para su aplicación. - hacer clic
Create
. Aparece una segunda pantalla «Pantalla de consentimiento de OAuth». - Completa el formulario:
- Ingrese un nombre de aplicación en el
App
name
campo - Ingrese la dirección de correo electrónico de su grabadora en el
User support email
Campo. - Ingrese la dirección de correo electrónico de su grabadora en el
Developer contact information
Campo.
- Ingrese un nombre de aplicación en el
- hacer clic
Save and Continue
. Se muestra la página Áreas. - hacer clic
Add or Remove Scopes
. Aparece la página Actualizar áreas seleccionadas. - Revisa todos
Google People
Áreas que se utilizarán en la aplicación. - hacer clic
Update
. Se muestra una lista de áreas para su aplicación. - hacer clic
Save and Continue
. Aparece la página Editar registro de la aplicación. - hacer clic
Save and Continue
. Se muestra la «Pantalla de consentimiento de OAuth».
Crear autorización
- hacer clic
Create Credentials
y eligeOAuth client ID
. Aparece la página Crear ID de cliente OAuth. - Haga clic en la lista desplegable Tipo de aplicación y seleccione
Desktop Application
. - Haciendo
name
Ingrese un nombre para las credenciales en el campo. Este nombre solo aparecerá en Cloud Console. - hacer clic
Create
. Se muestra la pantalla «Cliente OAuth creado». Esta pantalla muestra elClient ID
yClient secret
. - hacer clic
OK
. Las credenciales recién creadas aparecerán en «ID de cliente de OAuth 2.0». - presione el
download
a la derecha del ID de cliente de OAuth 2.0 recién creado. Esto copiará un archivo JSON secreto de cliente en su escritorio. Anote la ubicación de este archivo. - Cambie el nombre del archivo JSON secreto del cliente a «credentials.json» y muévalo a la
gdir_thief/credentials
Directorio.
Agregue la cuenta de Google de la víctima a los usuarios de prueba de la aplicación
Para ejecutar este script contra la víctima, debe agregar su cuenta de Google a la lista de usuarios de prueba para la aplicación que acaba de crear.
- Haga clic en en el lado izquierdo de la pantalla.
OAuth consent screen
. Aparece la página de la pantalla de consentimiento de OAuth. - Debajo
Test Users
presione elAdd Users
Botón. - Ingrese la dirección de Gmail de la víctima en el
email address
Campo. - presione el
save
Botón.
Ejecutando gdir_thief por primera vez
Después de obtener acceso a la cuenta de Google de un objetivo, puede usar gdir_thief. Correr
- La primera vez que ejecute gdir_thief, el script abrirá una nueva ventana pidiéndole que autorice el acceso a sus datos:
- Si aún no ha iniciado sesión en su cuenta de Google, se le pedirá que inicie sesión. Si ha iniciado sesión en más de una cuenta de Google, se le pedirá que elija una cuenta para autorizar. Asegúrese de seleccionar la cuenta de Google de la víctima.
Dependencias
Bibliotecas API de Google: pip install --upgrade google-api-python-client google-auth-httplib2 google-auth-oauthlib
usar
Usar:
python3 gdir_thief.py [-h]
Ayudar:
Este módulo se conecta a la API People de Google mediante un token de acceso y extrae el
Directorio de personas. Se creará un archivo CSV en ./loot/directory.csv. emitido