Savoir comment attaquer un tenant Microsoft 365 pour mieux se défendre.
– Découverte externe et OSINT
– Récupération d’un login de mot de passe via EVILGINX (phishing et man-in-the-middle)
– Reconnaissance interne avec AZUREHOUND
– Reconnaissance interne avec AADINTERNALS
– Exploitation du serveur MICROSOFT AZURE AD CONNECT
– Escalade de rôles Azure AD vers GLOBAL ADMINISTRATOR
– Exploitation des solutions qui s’appuient sur une application AZURE AD
– Mise en place d’une porte dérobée
– Destruction des mécanismes de sauvegarde natif Microsoft 365.
Comment se prémunir contre ces attaques.
File Type:
pdf
Categories:
Microsoft 365