首页 » 谷歌 » 一个安全检测项目开始谈起,如何破解GSuite的安全防护

一个安全检测项目开始谈起,如何破解GSuite的安全防护

 

谷歌锁区号/谷歌邮箱老号-购买商城
谷歌play地区代改
Google Voice号码支持自助购买
谷歌锁区号购买商城]
美区VISA卡代开-可以用于aws,azure,FB,谷歌,亚马逊,速卖通,eBay,独立站,paypal等支付
如果您还有其他问题可以加我QQ交流。
QQ号:2802364971

google登录异常活动无法验证_google账号异常活动_google无法验证手机

google无法验证手机_google账号异常活动_google登录异常活动无法验证

前言

这篇文章要从我最近参与的一个安全测试项目说起,这次的客户是企业。不得不说,这次我们客户的安全防护做得非常好。他们的安全运营中心 (SOC) 配备了许多先进的内部异常检测工具和一支顽强的事件响应团队。在这里,我会说他们是客户,并且将 G Suite 用于他们基于云的业务应用程序。

2019 年 4 月,G Suite 进行了一系列更新。这一轮更新的重点是通过控制用户访问权限和提供新工具来防止网络钓鱼和恶意软件攻击,加强对公司数据的保护。高级网络钓鱼和恶意软件防护测试版也已发布,旨在帮助管理员保护用户免受恶意附件和电子邮件欺骗等因素的影响。

所以我花了相当长的时间研究和学习如何破解 G Suite 并将其武器化,下面我将详细介绍我使用过的许多不同的攻击方法。

因 G Suite 渗透测试而受到反制裁。在我和我的团队成功破解凭据并使用(使用微框架 Flask 和模板编写的网络钓鱼框架)绕过双重身份验证后,我们立即开始横向搜索应用程序中的典型公司数据。但是,我们遇到了 G Suite 的异常检测系统,因为它们过去常常向技术团队发送带有有趣安全警报和命令行日志的电子邮件。不久之后,客户在帮助下发现我们的身份验证活动可疑并触发了一系列内部安全流程。经过一番努力,我们最终闯入了其他一些帐户,此时即使该企业拥有强大的事件响应团队,他们也无法进入我们的 OODA 循环。后来我们发现 , 的管理 API 实际上并不是实时的,日志延迟了 15 分钟,这让我们对攻击有了足够的信心。为了验证 G Suite 强大的防御能力,他们联系了 SOC 寻求帮助。

果然,在 24 小时内,安全研究人员一直在跟踪、记录和破坏我们的攻击过程。

在这里,我想说的是,客户与客户之间的及时沟通非常重要。但是,有时事情会适得其反,我将在下面讨论。

google无法验证手机_google账号异常活动_google登录异常活动无法验证

企业与企业联防战略的实现

能够在这 24 小时内跟踪和链接我的所有帐户、电话和 API 令牌以进行此次渗透测试,然后暂停所有帐户。更糟糕的是,他们还匹配了针对我所有相关账户的攻击指标,暂停了我的工作账户。尽管我们的系统管理员在第二天重新启用了它,但它再次被暂停,以及系统管理员重新启用它的权限。如您所见,跟踪和链接帐户的能力非常非常好。在接下来的几天里,我什至无法收到恢复的客户的电子邮件,也无法访问与经过身份验证的帐户相关的任何资源。除此之外,我的工作时间表也无法访问。

如果冲突发生在企业账户层面,则意味着企业的整个业务可能会戛然而止。在接下来的几周里,我和妻子一直遇到身份验证问题,所有设备(笔记本电脑、电视、恒温器、平板电脑等)上的帐户会话都随机请求重新身份验证。在这一点上我很怀疑,我们的家庭 IP 地址是否在系统中被标记为恶意?

如果我的怀疑属实,这意味着科技巨头可以主宰我工作和生活的方方面面,这想想就吓人,超出了安全行业。后来,我的客户告诉我,他们得到了一个指向初始访问向量的链接。

另外,是否有关于我所有关联帐户的任何信息?虽然我的渗透测试违反了渗透测试的要求,但并没有违反他们的云服务条款。显然,每个测试人员在进行渗透测试时都需要了解一些规定,这是所有测试人员在测试任何基于云的服务时都需要了解的内容。谈到云服务的渗透测试,我们仍然处于空白状态。因此,许多供应商错误地认为我们永远不会测试他们的核心服务。

google无法验证手机_google账号异常活动_google登录异常活动无法验证

取消跟踪渗透测试人员

需要明确的是,我拥有的每部智能手机都运行操作系统,我家中的几乎所有智能设备都运行操作系统或拥有,而且我自己是 G Suite 用户。因为我的所有文件都备份到云端硬盘,所以我的帐户是我的主要互联网帐户,我所有的 TOTP 2FA 都依赖于身份验证器、我的电话号码,甚至是 Voice。不用说,解除我的追踪是多么紧迫。

更换手机操作系统

为此,我考虑了以下系统:

1.(好像已经停产了);

2.(,一个全新的免费 Linux 发行版);

3. 操作系统(已停产);

4.KaiOS(基于 Linux 的移动操作系统);

5. 触摸(不错的选择);

6. 2(尚未发布);

7.10手机版(年底发布)

8.//(现在都在运行)

9.iOS;

在测试了所有可用选项后,我最终购买了一台,它与 Pro 笔记本电脑相结合彻底改变了我的整个在线生活。

google无法验证手机_google账号异常活动_google登录异常活动无法验证

更改 2FA 验证方案

虽然选择 TOTP 2FA 解决方案相当简单,但我想更进一步,为基于 SMS 的 2FA 创建一个完全独立的身份验证方案。虽然有些人可能认为它与 -level 属于同一类别,但在攻击备份 SMS 2FA 实施时,它确实为攻击者创建了额外的保护步骤。有许多 TOTP 选项,以及使用该应用程序集成其他电话号码的 VOIP 提供商。我认为大多数选项之间没有太大区别,以下是我考虑过使用 TOTP 多重身份验证的一些应用:

权威; Authy是一款跨平台的两步验证管理工具,支持多设备同时使用,是“”的强大替代品。 Authy的优点是可以同时管理多个平台的两步验证,支持多台设备同时使用,也可以在设备间快速迁移擦除,支持Touch ID验证。 Authy可以使用“”管理所有账户系统,包括Gmail、、、、等。Authy改进了以下功能:

Duo:Duo是一款手机系统软件。下载安装本软件后,即可获得Duo网络安全的双重认证服务,让登录更安全。

:全新的验证码应用,支持所有基于时间的一次性密码(TOTP)算法服务。它将双因素身份验证因素存储在帐户中,并且可以在不同设备之间进行云同步。

google无法验证手机_google账号异常活动_google登录异常活动无法验证

更改 VOIP 提供商

Cloud Sim:云SIM技术,本质上是聚合全球流量资源,提供跨境场景下的通信服务;

Telos;

;

;

第 2 行;

google无法验证手机_google账号异常活动_google登录异常活动无法验证

更改电子邮件提供商

我在切换到新的邮件提供商时遇到了一个大问题。我最初希望服务提供商完全支持别名注册,因为我想为不同的别名创建唯一的电子邮件地址。这听起来可能很疯狂,但使用别名可以轻松整合电子邮件并降低交叉污染的风险。因为我不喜欢我的个人数据被出售,所以我选择了付费电子邮件。有多个邮件服务提供商可供选择:

;是一家总部位于瑞士的知名安全电子邮件提供商,由欧洲核子研究中心、麻省理工学院和哈佛的研究人员于 2013 年共同创立,为隐私和安全用户提供加密电子邮件服务。支持免费账户和付费账户,所有账户都使用端到端加密,默认开启PGP加密。

;

365;

Zoho;

;

我使用的电子邮件提供商是他们有多个注册计划,您甚至可以自带域名。它具有同步联系人和日历的内置支持,以及类似驱动器的文件支持。我确实担心我的邮件客户端会在每个电子邮件标头中泄露我的源 IP 地址,这通常发生在您不使用客户端时。据悉,有一个未公开的 SMTP 端口 565 会从所有出站电子邮件中删除源 IP 地址。另外,他们还有一个不错的移动应用程序。

google无法验证手机_google账号异常活动_google登录异常活动无法验证

脱离环境,完成迁移的过程

请注意以下几点:

帐号:

· 使用新的电子邮件地址更新所有网站配置;

·更新 Slack 和其他社交应用;

·使用电子邮件作为备份来更新其他配置文件;

电话:

·迁移手机文件和图片;

·在新手机上重新安装应用程序;

数据:

·备份 G Suite 数据;

·备份您的云端硬盘文件;

·导入联系人;

·导入日历事件;

安全性:

·重新同步 TOTP 或推送 2FA 令牌会话;

·使用 SMS 2FA 更新配置文件;

google无法验证手机_google账号异常活动_google登录异常活动无法验证

帐户迁移

我使用了一些技巧来加快这个过程:我首先使用我的密码管理器来跟踪我使用新电子邮件地址更新的帐户。这很方便,因为它可以帮助我确保所有帐户都被覆盖,同时还可以直接更新密码管理器。但请注意,有时密码管理器不会自动更新电子邮件地址。很少有网站不允许我更新我的电子邮件地址。此外,您可能需要考虑重新生成您更新电子邮件地址的帐户所依赖的 API 令牌。此外,在我更新了我的个人资料电子邮件后,我使用的 API 令牌不再有效。

google无法验证手机_google账号异常活动_google登录异常活动无法验证

手机迁移

这可能是我进行过的最简单的迁移,我在手机上列出了一个简单的应用程序列表,并确保在我的新手机上重新安装它们。遗憾的是google登录异常活动无法验证,目前还没有应用程序可以自动执行此操作。

google无法验证手机_google账号异常活动_google登录异常活动无法验证

数据迁移

可让您轻松下载所有帐户数据,但我强烈建议您单独同步云端硬盘。如果您是重度用户,大文件可能需要很长时间。使用的好处是您的所有 Gmail 都将被下载,唯一的问题是导出我的书时出了点问题。出于某种原因google登录异常活动无法验证,它们不再提供下载或导出功能。

对于存储数据的迁移,我选择用 NAS 和 SATA 驱动器替换我的家庭 NAS,并将所有内容存储在本地而不是云端。我最终购买了两倍的空间并运行了 SHR RAID 配置。这类似于raid 1 配置,不同之处在于它是一种自定义raid 类型,允许混合和匹配磁盘大小,同时在磁盘故障时保持典型的镜像冗余。有很多选择的理由,但是这个基于 Linux 的操作系统有一个简化的用户界面和一些非常酷的内置应用程序,从协作工具到我的照片和驱动器需求(以及驱动器应用程序)的替代品,你甚至可以备份直接开车!

google无法验证手机_google账号异常活动_google登录异常活动无法验证

如果您还想在云端获取更多数据,可以使用以下解决方案:

·AWS S3

·天蓝色

· 海洋

·

·

注意:不要忘记将您的联系人和日历导入新的提供商。

google无法验证手机_google账号异常活动_google登录异常活动无法验证

安全迁移

最后,我们不要忘记所有那些讨厌的 TOTP 令牌会话,以及仅通过提供 SMS 来更改所有实施 2FA 解决方案的配置文件的电话号码,这不是很好。

我非常反对使用基于短信的 2FA 作为主要甚至备用 2FA。如果您的个人资料仅启用了 SMS 2FA,请务必使用您的新电话号码更新个人资料。

google无法验证手机_google账号异常活动_google登录异常活动无法验证

解除限制后,重新进入网络环境

现在是时候删除帐户了,因为所有设置、迁移和正常工作都已完成。但我没有立即采取行动,因为我担心我可能会遗漏一些东西。事实证明我是对的,因为在某些情况下我需要访问我的电子邮件,该电子邮件被配置为其他配置文件的备份。重新进入网络环境前要做的事情:

·删除帐号

·恢复出厂设置

对于某些人来说,避开这项服务是不可能的。比如我在工作中必须使用它,那么我该如何防止数据被泄露呢?我的练习是在一个孤立的环境中进行的,就像我的工作笔记本电脑一样。对于互联网搜索,我完全用过,强调在传统搜索引擎的基础上引入各大Web2.0站点的内容,其网站理念主张维护用户隐私。

google登录异常活动无法验证_google无法验证手机_google账号异常活动

谷歌锁区号/谷歌邮箱老号-购买商城
谷歌play地区代改
Google Voice号码支持自助购买
谷歌锁区号购买商城]
美区VISA卡代开-可以用于aws,azure,FB,谷歌,亚马逊,速卖通,eBay,独立站,paypal等支付
如果您还有其他问题可以加我QQ交流。
QQ号:2802364971

原文链接:一个安全检测项目开始谈起,如何破解GSuite的安全防护,转载请注明来源!

0