Les articles publiés sur ce blog, ont pour but de partager des connaissances/concepts techniques et sont tous réalisés dans un environnement de test. Par conséquent, les auteurs dégagent toute responsabilité, de quelque ordre que ce soit, quant aux dommages directs, indirects ou consécutifs résultant de l’utilisation des informations contenus dans ceux-ci.

Introduction

Tout comme pour l’enregistrement d’un nom de domaine auprès d’un hébergeur de nom de domaine, pour l’enregistrement d’un domaine sur un tenant Azure, il est nécessaire de vérifier sa disponibilité.

Prenons l’exemple d’une société qui possède plusieurs filiales et qu’il n’y a aucune harmonisation concernant les technologies utilisées pour communiquer au sein du groupe. La direction de la société mère, utilisant office 365, projette de raccrocher ses filiales à son tenant.

Il faut d’abord identifier les filiales éligibles, c’est-à-dire différencier celles qui utilisent Azure AD de celles qui ne l’utilisent pas.

Identifier si un domaine est déclaré

Dans un navigateur web, tapez l’URL ci-dessous en mettant le nom du domaine à tester :

https://login.microsoftonline.com/getuserrealm.srf?login=username@<nom du domaine>&xml=1

Les informations affichées dans la capture sont publiques

Si la balise NameSpaceType indique :

• Managed : le domaine est lié à un tenant. Authentification on-premise avec Pass-through authentication ou cloud avec login/mot de passe ou Password Hash Sync
• Federated : le domaine est lié à un tenant. Authentification exclusivement on-premise utilisant un fédérateur tel que ADFS
• Unknown : le domaine n’est lié à aucun tenant.

Cette méthode permet d’obtenir des informations sur le(s) domaine(s) éligible(s) et leur statut.

Source : ATTACKING AZURE

A ciao & have fun !!!