Az - Password Spraying
Pulvérisation de mots de passe
Dans Azure, cela peut être fait contre différents points d'API tels que Azure AD Graph, Microsoft Graph, Office 365 Reporting webservice, etc.
Cependant, notez que cette technique est très bruyante et que l'équipe Bleue peut facilement la détecter. De plus, la complexité forcée des mots de passe et l'utilisation de MFA peuvent rendre cette technique assez inutile.
Vous pouvez effectuer une attaque de pulvérisation de mots de passe avec MSOLSpray
Ou avec o365spray
Ou avec MailSniper
Last updated