Recopile la enumeración de usuarios y la contraseña Bruteforce en Azure, ADFS, OWA, O365 y correos electrónicos en Linkedin
El módulo recomendado es o365 para la enumeración de usuarios y la fuerza bruta / spray de contraseñas. Se puede obtener información adicional para evitar el bloqueo de la cuenta, saber que la contraseña es buena pero ha caducado, MFA está habilitado, …
Índice de contenido
Linkedin
Este módulo debe usarse para obtener una lista de direcciones de correo electrónico antes de que sean validadas por un módulo de enumeración de usuarios. La empresa se buscará en LinkedIn y todas las personas que trabajan para estas empresas se mostrarán en el formato especificado.
La cookie de sesión de LinkedIn li_at necesario.
Buscador
Este módulo debe usarse para obtener una lista de direcciones de correo electrónico antes de que sean validadas por un módulo de enumeración de usuarios. El nombre de la empresa se busca con un tonto en Google y Bing para encontrar personas que trabajen en la empresa (site:linkedin.com/in+»%s»). El título del resultado se analiza a las direcciones de correo electrónico de salida en el formato especificado.
azul celeste
Enumeración de usuarios
El módulo de Azure solo está disponible para enumerar los usuarios de un inquilino. La solicitud de autenticación se realiza el https://autologon.microsoftazuread-sso.com, una respuesta detallada indicará si la cuenta no existe, se requiere un MFA, si la cuenta está bloqueada, …
ADFS
Contraseñas de fuerza bruta / spray
El módulo ADFS solo está disponible para fuerza bruta o para rociar una contraseña. La solicitud de autenticación se envía a https:///adfs/ls/idpinitiatedsignon.aspx?client-request-id=&pullStatus=0. Un mensaje de error puede informar al usuario cuando la contraseña ha expirado.
O365
Este módulo permite la enumeración de usuarios y contraseñas de Bruteforce / Spray.
Enumeración de usuarios
Hay varios modos disponibles: office, oauth2 y onedrive (aún no implementado). Se recomienda el modo de oficina ya que no hay autenticación. Oauth2 puede obtener información adicional sobre el código de error de AADSTS (activación de MFA, cuenta bloqueada, cuenta desactivada)
Contraseñas de fuerza bruta / spray
Hay dos modos disponibles para la enumeración de usuarios: oauth2 y autodiscover (aún no implementado). El Oauth2 es el modo recomendado que permite obtener mucha información gracias al código de error AADSTS.
OWA
Este módulo permite la enumeración de usuarios y contraseñas de Bruteforce / Spray.
Enumeración de usuarios
La enumeración se realiza con requisitos de autenticación. La autenticación de un usuario inexistente lleva más tiempo que la de un usuario válido. Primero se calcula el tiempo de respuesta promedio para un usuario no válido y luego se compara el tiempo de respuesta para cada solicitud de autenticación.
Contraseñas de fuerza bruta / spray
Tenga en cuenta que no se puede implementar ningún mecanismo de bloqueo de cuenta ya que no se devuelve información al respecto.
Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Estas Cookies son:
Sesión de usuario
Comentarios
Seguridad
Aceptación de Cookies
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
![[HEADS UP] Millones de correos electrónicos maliciosos pasarán por alto los filtros de seguridad en el cuarto trimestre](https://cultura-digital.info/wp-content/uploads/heads-up-millones-de-correos-electronicos-maliciosos-pasaran-por-alto-los-filtros-de-seguridad-en-el-cuarto-trimestre-150x150.jpg "[HEADS UP] Millones de correos electrónicos maliciosos pasarán por alto los filtros de seguridad en el cuarto trimestre")
