Tutoriales

Red Team Tool para exfiltrar la S de la organización objetivo.

Ladrón de GDir es una herramienta del equipo rojo para extraer el directorio de personas de Google de la organización de destino, al que se puede acceder a través de la API de personas de Google.

COMO UNO

Crea un nuevo proyecto de Google Cloud Platform (GCP)

Pasos para obtener el token de acceso a la API de Google necesario para conectarse a la API

  • Cree una cuenta de Gmail / Google de quemador
  • Iniciar sesión en dicha cuenta
  • Navega a Google Cloud Console
  • Junto a «Google Cloud Platform», haz clic en el Down arrow. Se muestra un cuadro de diálogo con los proyectos actuales.
  • hacer clic New Project. Se muestra la pantalla Nuevo proyecto.
  • Haciendo Project Name field, ingrese un nombre descriptivo para su proyecto.
  • (Opcional) Cómo editar el Project ID, haga clic en Edit. El ID del proyecto no se puede cambiar una vez creado el proyecto. Por lo tanto, elija una identificación que se adapte a sus necesidades durante la vida del proyecto.
  • hacer clic Create. La consola navega a la página del panel y su proyecto se crea en minutos.

Habilitar una API de Google Workspace

  • Junto a «Google Cloud Platform», haz clic en el Down arrow y seleccione el proyecto que acaba de crear en la lista desplegable.
  • Haga clic en en la esquina superior izquierda Menu > APIs & Services.
  • hacer clic Enable APIs and Services. La Welcome to API Library Aparece la página.
  • Haciendo search field, ingrese «personas».
  • Haga clic en la API para activar. Se muestra la página de la API.
  • hacer clic Enable. Se muestra la página Descripción general.

Configurar la pantalla de consentimiento de OAuth

  • Haga clic en el lado izquierdo de la página de descripción general Credentials. Aparece la página de credenciales de su proyecto.
  • hacer clic Configure Consent Screen. Aparece la pantalla «Pantalla de consentimiento de OAuth».
  • presione el External Tipo de usuario para su aplicación.
  • hacer clic Create. Aparece una segunda pantalla «Pantalla de consentimiento de OAuth».
  • Completa el formulario:
    • Ingrese un nombre de aplicación en el App name campo
    • Ingrese la dirección de correo electrónico de su grabadora en el User support email Campo.
    • Ingrese la dirección de correo electrónico de su grabadora en el Developer contact information Campo.
  • hacer clic Save and Continue. Se muestra la página Áreas.
  • hacer clic Add or Remove Scopes. Aparece la página Actualizar áreas seleccionadas.
  • Revisa todos Google People Áreas que se utilizarán en la aplicación.
  • hacer clic Update. Se muestra una lista de áreas para su aplicación.
  • hacer clic Save and Continue. Aparece la página Editar registro de la aplicación.
  • hacer clic Save and Continue. Se muestra la «Pantalla de consentimiento de OAuth».

Crear autorización

  • hacer clic Create Credentials y elige OAuth client ID. Aparece la página Crear ID de cliente OAuth.
  • Haga clic en la lista desplegable Tipo de aplicación y seleccione Desktop Application.
  • Haciendo name Ingrese un nombre para las credenciales en el campo. Este nombre solo aparecerá en Cloud Console.
  • hacer clic Create. Se muestra la pantalla «Cliente OAuth creado». Esta pantalla muestra el Client ID y Client secret.
  • hacer clic OK. Las credenciales recién creadas aparecerán en «ID de cliente de OAuth 2.0».
  • presione el download a la derecha del ID de cliente de OAuth 2.0 recién creado. Esto copiará un archivo JSON secreto de cliente en su escritorio. Anote la ubicación de este archivo.
  • Cambie el nombre del archivo JSON secreto del cliente a «credentials.json» y muévalo a la gdir_thief/credentials Directorio.

Agregue la cuenta de Google de la víctima a los usuarios de prueba de la aplicación

Para ejecutar este script contra la víctima, debe agregar su cuenta de Google a la lista de usuarios de prueba para la aplicación que acaba de crear.

  • Haga clic en en el lado izquierdo de la pantalla. OAuth consent screen. Aparece la página de la pantalla de consentimiento de OAuth.
  • Debajo Test Users presione el Add Users Botón.
  • Ingrese la dirección de Gmail de la víctima en el email address Campo.
  • presione el save Botón.

Ejecutando gdir_thief por primera vez

Después de obtener acceso a la cuenta de Google de un objetivo, puede usar gdir_thief. Correr

  • La primera vez que ejecute gdir_thief, el script abrirá una nueva ventana pidiéndole que autorice el acceso a sus datos:
    • Si aún no ha iniciado sesión en su cuenta de Google, se le pedirá que inicie sesión. Si ha iniciado sesión en más de una cuenta de Google, se le pedirá que elija una cuenta para autorizar. Asegúrese de seleccionar la cuenta de Google de la víctima.

Dependencias

Bibliotecas API de Google: pip install --upgrade google-api-python-client google-auth-httplib2 google-auth-oauthlib

usar

Usar:
python3 gdir_thief.py [-h]Ayudar:
Este módulo se conecta a la API People de Google mediante un token de acceso y extrae el
Directorio de personas. Se creará un archivo CSV en ./loot/directory.csv. emitido

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba