Головний ключ Entra ID (EIDMK) в Chrome за допомогою OffiDocs
Ad
ОПИС
Обійти обмеження Microsoft Entra ID (раніше Azure Active Directory) та робити все, що дозволено робити в CLI, але в інтерфейсі користувача.
EIDMK дозволяє обійти обмеження інтерфейсу користувача порталу Azure та Microsoft Entra ID, обманом змушуючи вашого клієнта (веб-браузера) надсилати (законні та дозволені Microsoft) запити до кінцевих точок Microsoft і таким чином отримувати інформацію, до якої зазвичай ви не маєте доступу через інтерфейс користувача, але Microsoft на 100% дозволяє вам доступ через CLI, Graph API, PowerShell або будь-яку іншу програму/метод, що є випадком цього розширення. Це означає, що насправді це не обхід, а просто ще один спосіб отримання даних, до яких ви ВЖЕ маєте доступ. Майте на увазі, що ви не отримуєте жодних нових дозволів, використовуючи це розширення. Ваш користувач зберігає точно ті самі ролі, привілеї та дозволи, як задокументовано тут: https://learn.microsoft.com/en-us/entra/fundamentals/users-default-permissions
Якщо ви відповідаєте за керування тентантом Entra ID, пам’ятайте, що «Використання перемикача «Обмежити доступ до порталу адміністрування Microsoft Entra» НЕ є заходом безпеки» (https://learn.microsoft.com/en-us/entra/fundamentals/users-default-permissions#restrict-member-users-default-permissions).
Він працює аналогічно AzureHound від BloodHoundAD, за винятком того, що вам не потрібно використовувати термінал для цього, і ви можете запускати його безпосередньо у вашому Google Chrome.
Фактично, навіть в офіційній документації Microsoft зазначено, що обмеження інтерфейсу користувача не обмежує доступ до клієнта до отримання інформації з Entra ID будь-кому, хто має доступ до нього. Дізнайтеся більше в цій статті, яка була написана після повідомлення Microsoft про дивну поведінку інтерфейсу користувача на порталі Azure: https://www.linkedin.com/pulse/microsoft-azure-active-directory-authorization-bypass-vlad-yultyyev/.
Цей довідник - extension може бути корисним, якщо ви фахівець з безпеки, якому потрібне швидке рішення для аналізу клієнта Microsoft Entra ID.
Щоб переглядати вміст певного клієнта, вам потрібно бути користувачем цього клієнта.
До чого ви можете отримати доступ за допомогою цього розширення?
- Абсолютно ті ж функції/інформація, до яких ви можете отримати доступ через Graph API, CLI або PowerShell
- Перерахуйте всі групи, що існують на клієнті
- Список усіх користувачів та отримання їхньої інформації
- Список реєстрацій програм (імена, URI, відкриті API, ролі, секретні ідентифікатори тощо)
- Список корпоративних програм
- Список пристроїв (назви, версія операційної системи тощо)
- Створення нових орендарів (для цієї дії потрібна активна підписка Azure. Залежно від налаштувань вашої організації, можуть бути дозволені лише орендарі Azure AD B2C)
Веб-сайт головного ключа Entra ID (EIDMK) extension інтегровано з OffiDocs Chromium онлайн
