Взлом Azure: от OSINT до полной компрометации! — [Только в образовательных целях]

📚 Ресурсы:
Запишитесь на мои курсы (найдите Тайлера Рэмсби)
🔗 https://academy.simplycyber.io

Поддержите меня на Ko-Fi
🔗 https://ko-fi.com/tylerramsbey

Присоединяйтесь к Hack Smarter
🔗 https://hacksmarter.org/ Новые сотрудники часто делятся фотографиями своих рабочих мест в интернете, что может стать золотой жилой для хакеров.

В этом видео я расскажу вам о лабораторной работе «Злоупотребление Azure Logic App Automation» на Pwned Labs, показав, как, казалось бы, невинная публикация нового сотрудника в социальных сетях приводит к краже данных.

Мы извлечем электронные письма, получим доступ к сообщениям Teams, воспользуемся средствами автоматизации безопасности и другими способами, чтобы скомпрометировать жертву.

Приятного просмотра!
----
Лабораторная работа: https://pwnedlabs.io/labs/abuse-azure...
Присоединяйтесь к Hack Smarter: https://hacksmarter.org
----
Этот контент предназначен исключительно для образовательных целей. Все демонстрации и показанные методы предназначены для обучения этичному хакингу и повышения кибербезопасности. Любое использование информации, представленной в этих видео, осуществляется на ваш страх и риск и должно быть ответственным. Несанкционированный взлом, незаконная деятельность или нарушение конфиденциальности не одобряются и не поощряются. Всегда проверяйте наличие соответствующего разрешения, прежде чем приступать к тестированию безопасности или взлому.