Accès Initial
On this page
Pour rapidement savoir si une entreprise utilise Azure AD, une simple requête HTTP suffit :
Dans le cas ci-dessus, on remarque la valeur de NameSpaceType
à Managed, signifiant que le tenant test.onmicrosoft.com
existe.
Identifier les utilisateurs
La première étape d’une opération Red Team / Pentest Azure AD est d’obtenir des identifiants pour mettre le pied sur le tenant Azure.
Si on connait le format d’email utilisé par l’entreprise en question, il est possible d’utiliser CrossLinked [GitHub] pour scrapper les réseaux sociaux et construire une liste de potentiels utilisateurs :
Pour chaque utilisateur découvert et chaque email généré dans le fichier names.txt, il est possible de vérifier si l’utilisateur existe avec AADInternals :
Il est alors possible en sources ouvertes de construire une liste d’utilisateurs valides pour un tenant Azure AD.
Password Spray
Par défaut, la politique de mot de passe bloque les comptes pendant 60 secondes à partir de 10 tentatives de connexion erronées.