|
Titre :
|
Compromission d'un environnement Azure (2022)
|
|
Auteurs :
|
Guillaume Wallerich, Auteur
|
|
Type de document :
|
Article : texte imprimé
|
|
Dans :
|
MISC: Multisystem & Internet, Security, Cookbook (N°119, Janvier / février 2022)
|
|
Article en page(s) :
|
p. 6-14
|
|
Langues:
|
Français
|
|
Sujets :
|
IESN
Azure Active Directory
;
Méthodologie en général
;
Pentest
|
|
Résumé :
|
"Les infrastructures cloud, et notamment Azure, possèdent souvent des interfaces exposées sur Internet pouvant constituer des portes d'entrées sur ces environnements. L'objectif de cet article est de montrer dans quelle mesure un attaquant serait capable de s'introduire au sein d'un environnement Azure suite à la compromission d'une interface publique et d'y élever ses privilèges afin d'accéder à des ressources sensibles." (Extrait de MISC n°119)
|
