Dans Azure, cela peut être fait contre différents points d'API tels que Azure AD Graph, Microsoft Graph, le service web de rapports Office 365, etc.
Cependant, notez que cette technique est très bruyante et que l'équipe Bleue peut facilement la repérer. De plus, la complexité forcée des mots de passe et l'utilisation de MFA peuvent rendre cette technique quelque peu inutile.
Vous pouvez effectuer une attaque de pulvérisation de mots de passe avec MSOLSpray