Voltar ao início

Reconhecimento em Cloud Azure: Verificando se a empresa está usando o Azure AD

Durante um pentest em uma infraestrutura Azure, é crucial identificar se a empresa está usando o Azure AD. O Azure AD é um ponto central para gerenciar identidades e autenticação em uma infraestrutura em nuvem da Microsoft. Ao identificar o uso do Azure AD, o pentester pode direcionar seus esforços para avaliar a segurança desse serviço e procurar possíveis vulnerabilidades.

É possível saber se a empresa está utilizando o Azure AD, através de uma URL, basta seguir os seguintes passos.

Na URL abaixo, altere EMPRESA pelo nome de domínio da empresa desejada:

https://login.microsoftonline.com/getuserrealm.srf?login=username@EMPRESA.onmicrosoft.com&xml=1

Exemplo utilizando a empresa Hackademy:

https://login.microsoftonline.com/getuserrealm.srf?login=username@hackademy.onmicrosoft.com&xml=1

Resultado:

<RealmInfo Success="true">
...
   <NameSpaceType>Managed</NameSpaceType>
...
</RealmInfo>

Se o NameSpaceType for “Managed”, a empresa está usando o Azure AD.

Espero que tenham gostado, até a próxima 😉