Az - Password Spraying
Sprejowanie hasła
W Azure można to zrobić przeciwko różnym punktom końcowym API takim jak Azure AD Graph, Microsoft Graph, usługa raportowania Office 365, itp.
Jednakże, zauważ, że ta technika jest bardzo hałaśliwa i Zespół Niebieski może to łatwo wykryć. Ponadto, wymuszone złożoności hasła i użycie MFA mogą sprawić, że ta technika będzie dość bezużyteczna.
Możesz przeprowadzić atak sprejowania hasła za pomocą MSOLSpray
Lub za pomocą o365spray
Lub za pomocą MailSniper
Last updated