Backdooring and Hijacking Azure AD Accounts by Abusing External Identities

Поделиться
HTML-код
  • Опубликовано: 21 окт 2024
  • External identities are a concept in Azure Active Directory which makes it possible to collaborate with users outside of an organization. These external users, often called guest users, can be granted permissions to certain resources and work together with users within the organization. The identities of these users are managed in a different Azure AD tenant, or are unmanaged accounts outside of Azure AD. This talk explains how these external identities work in Azure AD and how concepts such as B2B collaboration are facilitated...
    By: Dirk-jan Mollema
    Full Abstract & Presentation Materials: www.blackhat.c...

Комментарии •

Следующие
Автовоспроизведение
Abusing Azure Active Directory: From MFA Bypass to Listing Global Administrators37:59Abusing Azure Active Directory: From MFA Bypass to Listing Global Administrators
Abusing Azure Active Directory: From MFA Bypass to Listing Global AdministratorsBlack Hat
Просмотров 4,4 тыс.
Threat Hunting in Active Directory Environment37:15Threat Hunting in Active Directory Environment
Threat Hunting in Active Directory EnvironmentBlack Hat
Просмотров 6 тыс.
IAM The One Who Knocks40:58IAM The One Who Knocks
IAM The One Who KnocksBlack Hat
Просмотров 8 тыс.
Did Harper and Maddox Kiss? (Ft. Maddox Batson)1:06:16Did Harper and Maddox Kiss? (Ft. Maddox Batson)
Did Harper and Maddox Kiss? (Ft. Maddox Batson)LOL Podcast
Просмотров 1,7 млн
Tom Brady and Patrick Mahomes discuss Super Bowls, family & more ahead of 49ers-Chiefs rematch04:05Tom Brady and Patrick Mahomes discuss Super Bowls, family & more ahead of 49ers-Chiefs rematch
Tom Brady and Patrick Mahomes discuss Super Bowls, family & more ahead of 49ers-Chiefs rematchNFL on FOX
Просмотров 227 тыс.
Surviving The Most EVIL Parents for a Day57:54Surviving The Most EVIL Parents for a Day
Surviving The Most EVIL Parents for a DayThe Royalty Family
Просмотров 3,2 млн
A Spooky Squad UPdate! 🎃02:54A Spooky Squad UPdate! 🎃
A Spooky Squad UPdate! 🎃Squad Busters
Просмотров 880 тыс.
It’s Raining Shells - How To Find New Attack Primitives In Azure by Andy Robbins56:31It’s Raining Shells - How To Find New Attack Primitives In Azure by Andy Robbins
It’s Raining Shells - How To Find New Attack Primitives In Azure by Andy Robbinsscrt.insomnihack
Просмотров 7 тыс.
Business Email Compromise (BEC) & Phishing Investigations in Office36528:18Business Email Compromise (BEC) & Phishing Investigations in Office365
Business Email Compromise (BEC) & Phishing Investigations in Office365Optiv
Просмотров 3,8 тыс.
What are Azure AD External Identities?28:44What are Azure AD External Identities?
What are Azure AD External Identities?John Savill's Technical Training
Просмотров 65 тыс.
Kubernetes Privilege Escalation: Container Escape == Cluster Admin?36:29Kubernetes Privilege Escalation: Container Escape == Cluster Admin?
Kubernetes Privilege Escalation: Container Escape == Cluster Admin?Black Hat
Просмотров 12 тыс.
Attacking and Defending the Microsoft Cloud (Office 365 & Azure AD)50:23Attacking and Defending the Microsoft Cloud (Office 365 & Azure AD)
Attacking and Defending the Microsoft Cloud (Office 365 & Azure AD)Black Hat
Просмотров 19 тыс.
Azure AD App Registrations, Enterprise Apps and Service Principals33:44Azure AD App Registrations, Enterprise Apps and Service Principals
Azure AD App Registrations, Enterprise Apps and Service PrincipalsJohn Savill's Technical Training
Просмотров 230 тыс.
Living off Microsoft Copilot42:06Living off Microsoft Copilot
Living off Microsoft CopilotBlack Hat
Просмотров 23 тыс.
TR19: I'm in your cloud, reading everyone's emails - hacking Azure AD via Active Directory48:15TR19: I'm in your cloud, reading everyone's emails - hacking Azure AD via Active Directory
TR19: I'm in your cloud, reading everyone's emails - hacking Azure AD via Active DirectoryTROOPERS IT Security Conference
Просмотров 19 тыс.
Let's Dance in the Cache - Destabilizing Hash Table on Microsoft IIS42:57Let's Dance in the Cache - Destabilizing Hash Table on Microsoft IIS
Let's Dance in the Cache - Destabilizing Hash Table on Microsoft IISBlack Hat
Просмотров 6 тыс.
😱СДАЛ БАТЮ В АРМИЮ ! ЗЛЫЕ РОДИТЕЛИ в SCHOOLBOY RUNAWAY в Майнкрафт..16:47😱СДАЛ БАТЮ В АРМИЮ ! ЗЛЫЕ РОДИТЕЛИ в SCHOOLBOY RUNAWAY в Майнкрафт..
😱СДАЛ БАТЮ В АРМИЮ ! ЗЛЫЕ РОДИТЕЛИ в SCHOOLBOY RUNAWAY в Майнкрафт..FixEye
Просмотров 271 тыс.
ПОВТОРЯЕМ ФИЛЬМЫ В ДОМАШНИХ УСЛОВИЯХ 2 с Анастасиз31:28ПОВТОРЯЕМ ФИЛЬМЫ В ДОМАШНИХ УСЛОВИЯХ 2 с Анастасиз
ПОВТОРЯЕМ ФИЛЬМЫ В ДОМАШНИХ УСЛОВИЯХ 2 с АнастасизTheBrianMaps
Просмотров 993 тыс.
Немного заблудился 😂00:16Немного заблудился 😂
Немного заблудился 😂КАРЕНА МАКАРЕНА
Просмотров 300 тыс.
Гига-трагедия в Японии! #шортс #shorts #япония #кулинария #снеки #интересныефакты01:09Гига-трагедия в Японии! #шортс #shorts #япония #кулинария #снеки #интересныефакты
Гига-трагедия в Японии! #шортс #shorts #япония #кулинария #снеки #интересныефактыThis is Хорошо
Просмотров 250 тыс.
What’s your height?🩷🙀💚00:59What’s your height?🩷🙀💚
What’s your height?🩷🙀💚Diana Belitskay
Просмотров 3,6 млн
ГОТОВИМ СЛАДОСТИ НА HALLOWEEN с Брайном46:22ГОТОВИМ СЛАДОСТИ НА HALLOWEEN с Брайном
ГОТОВИМ СЛАДОСТИ НА HALLOWEEN с БрайномAnastasiz
Просмотров 2,2 млн
Палестинская девочка принесла на себе в больницу раненую сестренку00:40Палестинская девочка принесла на себе в больницу раненую сестренку
Палестинская девочка принесла на себе в больницу раненую сестренкуTRT на русском
Просмотров 222 тыс.
ВЕНГАЛБИ ИНФОЦЫГАН? ЗАДЕРЖАНИЕ ЛИТВИНА / ГУСЕЙН ГАСАНОВ И ЕГО ПРОВАЛЬНЫЙ ПРОЕКТ27:44ВЕНГАЛБИ ИНФОЦЫГАН? ЗАДЕРЖАНИЕ ЛИТВИНА / ГУСЕЙН ГАСАНОВ И ЕГО ПРОВАЛЬНЫЙ ПРОЕКТ
ВЕНГАЛБИ ИНФОЦЫГАН? ЗАДЕРЖАНИЕ ЛИТВИНА / ГУСЕЙН ГАСАНОВ И ЕГО ПРОВАЛЬНЫЙ ПРОЕКТМинистерство Правды
Просмотров 308 тыс.