Abusing Azure Active Directory: From MFA Bypass to Listing Global Administrators

Поділитися
Вставка
  • Опубліковано 6 січ 2025
  • The majority of Fortune 500 organizations are using Azure Active Directory (Azure AD) as Identity and Access Management (IAM) solution. The high adoption rate makes Azure AD a lucrative target for threat actors, including state-sponsored actors like APT29/Nobelium.
    Azure AD is leveraging Microsoft's not-so-well-documented Evolved Security Service (eSTS). eSTS hides multiple security token services so that users see only Azure AD.....
    By: Sravan Akkaram , Nestori Syynimaa (DrAzureAD)
    Full Abstract and Presentation Materials:
    www.blackhat.c...

КОМЕНТАРІ •

Наступне
Автоматичне відтворення
Backdooring and Hijacking Azure AD Accounts by Abusing External Identities36:39Backdooring and Hijacking Azure AD Accounts by Abusing External Identities
Backdooring and Hijacking Azure AD Accounts by Abusing External IdentitiesBlack Hat
Переглядів 6 тис.
BingBang: Hacking Bing.com (and much more) with Azure Active Directory34:26BingBang: Hacking Bing.com (and much more) with Azure Active Directory
BingBang: Hacking Bing.com (and much more) with Azure Active DirectoryBlack Hat
Переглядів 4,5 тис.
Evading Logging in the Cloud: Bypassing AWS CloudTrail26:02Evading Logging in the Cloud: Bypassing AWS CloudTrail
Evading Logging in the Cloud: Bypassing AWS CloudTrailBlack Hat
Переглядів 4 тис.
Они Скупали ВСЁ Серебро Мира и вот ЧТО Было Дальше! #shorts01:06Они Скупали ВСЁ Серебро Мира и вот ЧТО Было Дальше! #shorts
Они Скупали ВСЁ Серебро Мира и вот ЧТО Было Дальше! #shortsBubble™
Переглядів 4,3 млн
Морпіх із Каліфорнії доєднався до лав ЗСУ #shorts00:21Морпіх із Каліфорнії доєднався до лав ЗСУ #shorts
Морпіх із Каліфорнії доєднався до лав ЗСУ #shortsСуспільне Львів
Переглядів 241 тис.
Гениальное изобретение из обычного стаканчика!00:31Гениальное изобретение из обычного стаканчика!
Гениальное изобретение из обычного стаканчика!Лютая физика | Олимпиадная физика
Переглядів 4,6 млн
УКРАЇНСЬКИЙ ДЕТЕКТИВ | Стоматолог. ТОП СЕРІАЛ. 1,2 серія1:33:26УКРАЇНСЬКИЙ ДЕТЕКТИВ | Стоматолог. ТОП СЕРІАЛ. 1,2 серія
УКРАЇНСЬКИЙ ДЕТЕКТИВ | Стоматолог. ТОП СЕРІАЛ. 1,2 серіяВечірні мелодрами
Переглядів 1,1 млн
TR19: Fun with LDAP and Kerberos: Attacking AD from non-Windows machines59:06TR19: Fun with LDAP and Kerberos: Attacking AD from non-Windows machines
TR19: Fun with LDAP and Kerberos: Attacking AD from non-Windows machinesTROOPERS IT Security Conference
Переглядів 27 тис.
#HITBCW2021 D1 - Attack Scenarios Abusing Azure Active Directory - Bill Ben Haim & Zur Ulianitzky52:15#HITBCW2021 D1 - Attack Scenarios Abusing Azure Active Directory - Bill Ben Haim & Zur Ulianitzky
#HITBCW2021 D1 - Attack Scenarios Abusing Azure Active Directory - Bill Ben Haim & Zur UlianitzkyHack In The Box Security Conference
Переглядів 6 тис.
ReCertifying Active Directory Certificate Services40:19ReCertifying Active Directory Certificate Services
ReCertifying Active Directory Certificate ServicesBlack Hat
Переглядів 6 тис.
DEF CON 31 Recon Village - Dr Nestori Syynimaa - Azure AD recon with OSINT tools27:13DEF CON 31 Recon Village - Dr Nestori Syynimaa - Azure AD recon with OSINT tools
DEF CON 31 Recon Village - Dr Nestori Syynimaa - Azure AD recon with OSINT toolsRecon Village
Переглядів 2,5 тис.
Phishing The Resistant: Phishing For Primary Refresh Tokens In Microsoft Entra - Dirk-Jan Mollema44:22Phishing The Resistant: Phishing For Primary Refresh Tokens In Microsoft Entra - Dirk-Jan Mollema
Phishing The Resistant: Phishing For Primary Refresh Tokens In Microsoft Entra - Dirk-Jan MollemaDEFCON Switzerland
Переглядів 3,4 тис.
Alice in Kernel Land: Lessons Learned From the eBPF Rabbit Hole37:59Alice in Kernel Land: Lessons Learned From the eBPF Rabbit Hole
Alice in Kernel Land: Lessons Learned From the eBPF Rabbit HoleBlack Hat
Переглядів 5 тис.
Smishmash - Text Based 2fa Spoofing Using OSINT, Phishing Techniques and a Burner Phone32:21Smishmash - Text Based 2fa Spoofing Using OSINT, Phishing Techniques and a Burner Phone
Smishmash - Text Based 2fa Spoofing Using OSINT, Phishing Techniques and a Burner PhoneBlack Hat
Переглядів 17 тис.
Cybersecurity Architecture: Who Are You? Identity and Access Management31:15Cybersecurity Architecture: Who Are You? Identity and Access Management
Cybersecurity Architecture: Who Are You? Identity and Access ManagementIBM Technology
Переглядів 184 тис.
How to Find MFA Bypasses in Conditional Access Policies12:46How to Find MFA Bypasses in Conditional Access Policies
How to Find MFA Bypasses in Conditional Access PoliciesBeau Bullock
Переглядів 35 тис.
人是不能做到吗?#火影忍者 #家人 #佐助00:20人是不能做到吗?#火影忍者 #家人 #佐助
人是不能做到吗?#火影忍者 #家人 #佐助火影忍者一家
Переглядів 20 млн
⚡КОРЕЙЦІ ПРОТИ росіянок00:57⚡КОРЕЙЦІ ПРОТИ росіянок
⚡КОРЕЙЦІ ПРОТИ росіянок5 канал
Переглядів 1,1 млн
Женская супер-сила 😂 #ComedyClub #КамедиКлаб #харламов #тнт4 #тнт #демискарибидис #богатство #кравец00:57Женская супер-сила 😂 #ComedyClub #КамедиКлаб #харламов #тнт4 #тнт #демискарибидис #богатство #кравец
Женская супер-сила 😂 #ComedyClub #КамедиКлаб #харламов #тнт4 #тнт #демискарибидис #богатство #кравецТНТ4 Shorts
Переглядів 2,1 млн
Прочистка шлюзов00:23Прочистка шлюзов
Прочистка шлюзовНовостной Гусь
Переглядів 2,4 млн
Нельзя смеяться | Смех с водой | 97 #shorts00:57Нельзя смеяться | Смех с водой | 97 #shorts
Нельзя смеяться | Смех с водой | 97 #shortsКоммент.Шоу
Переглядів 9 млн
Син ПОВАЛІЙ ПЛЮНУВ ЇЙ в ОБЛИЧЧЯ! Скандальне ПРИВІТАННЯ для ЗРАДНИЦІ! | OBOZ.LIFE11:47Син ПОВАЛІЙ ПЛЮНУВ ЇЙ в ОБЛИЧЧЯ! Скандальне ПРИВІТАННЯ для ЗРАДНИЦІ! | OBOZ.LIFE
Син ПОВАЛІЙ ПЛЮНУВ ЇЙ в ОБЛИЧЧЯ! Скандальне ПРИВІТАННЯ для ЗРАДНИЦІ! | OBOZ.LIFEOBOZ LIFE
Переглядів 179 тис.
НА ЦЕ можна дивитись ВІЧНО! Такої ПАЛКОЇ зустрічі НІХТО НЕ ЧЕКАВ00:14НА ЦЕ можна дивитись ВІЧНО! Такої ПАЛКОЇ зустрічі НІХТО НЕ ЧЕКАВ
НА ЦЕ можна дивитись ВІЧНО! Такої ПАЛКОЇ зустрічі НІХТО НЕ ЧЕКАВМи - Україна
Переглядів 1,3 млн
УКРАЇНСЬКИЙ ДЕТЕКТИВ | Стоматолог. ТОП СЕРІАЛ. 1,2 серія1:33:26УКРАЇНСЬКИЙ ДЕТЕКТИВ | Стоматолог. ТОП СЕРІАЛ. 1,2 серія
УКРАЇНСЬКИЙ ДЕТЕКТИВ | Стоматолог. ТОП СЕРІАЛ. 1,2 серіяВечірні мелодрами
Переглядів 1,1 млн