Durante um pentest em uma infraestrutura Azure, é crucial identificar se a empresa está usando o Azure AD. O Azure AD é um ponto central para gerenciar identidades e autenticação em uma infraestrutura em nuvem da Microsoft. Ao identificar o uso do Azure AD, o pentester pode direcionar seus esforços para avaliar a segurança desse serviço e procurar possíveis vulnerabilidades.
É possível saber se a empresa está utilizando o Azure AD, através de uma URL, basta seguir os seguintes passos.
Na URL abaixo, altere EMPRESA pelo nome de domínio da empresa desejada:
https://login.microsoftonline.com/getuserrealm.srf?login=username@EMPRESA.onmicrosoft.com&xml=1Exemplo utilizando a empresa Hackademy:
https://login.microsoftonline.com/getuserrealm.srf?login=username@hackademy.onmicrosoft.com&xml=1Resultado:
<RealmInfo Success="true">
...
<NameSpaceType>Managed</NameSpaceType>
...
</RealmInfo>Se o NameSpaceType for “Managed”, a empresa está usando o Azure AD.
Espero que tenham gostado, até a próxima 😉
