Hoy vamos a hablar un poco de lo que posiblemente sea una serie de artículos cortos sobre Pentesting en Azure. Los que me conocen saben que mi preferencia personal es Google Cloud pero cuando se trata de romper cosas mi interés se vuelca en Azure (no puedo evitarlo).
Hoy os traigo una colección de scripts (juguetitos) para explotación en Azure: NetSPI/MicroBurst
Esta herramienta utilizada en auditorias de pentesting, permite extraer información sensible de Key Vault y dumpearlos. En este ejemplo vemos la ejecución del script Get-AzPasswords
Esta herramienta pone de manifiesto los riesgos que se asumen en mucha organizaciones cuando no se adoptan políticas de Principle of least privilege y si en tu pentest tienes existo con MicroBurst es que hay deberes que hacer.
En otra entrega de esta herramienta exploraremos alguna otra de sus capacidades, porque esto no queda aquí.