Cuando la identidad de un usuario se ve comprometida, ¿qué puede hacer un atacante? La respuesta es casi cualquier cosa. Con acceso a un entorno empresarial, un atacante puede robar datos de aplicaciones SaaS, incluidos almacenes de datos de alto valor de Microsoft 365 como SharePoint, Teams y Exchange, así como aplicaciones como Salesforce y ADP, y llevar a cabo campañas contra proveedores de servicios cloud federados y entornos de red híbridos.
Los defensores deben responder y detener los ataques centrados en la identidad contra Azure AD y M365 antes de que se produzcan daños. Mecanismos de prevención como la educación de los empleados, MFA y una Política de Acceso Condicional bien elaborada ayudan, pero los atacantes siempre encuentran la manera de entrar. Pero primero, comprender lo que hace un atacante, una vez que está en su entorno, es fundamental para detenerlo cuando se eluden las medidas preventivas. Entonces, ¿qué hacer al respecto?
Los equipos de seguridad necesitan las herramientas adecuadas para poner a prueba los controles de seguridad cloud de forma que emulen el comportamiento real de los atacantes, a fin de comprender las lagunas y asegurarse de que tienen la visibilidad adecuada para detener a un atacante. Según mi experiencia, esto es lo que impulsa la resiliencia. Garantizar una configuración de cloud resistente con los mecanismos de detección adecuados para detectar y responder a tiempo puede ayudar a mitigar y prevenir los daños de una brecha. Ahora, cuando pienses en adversarios explotando brechas de seguridad, resiliencia cuestionable y visibilidad de la que puedes estar careciendo - es hora de enfadarse, y ¡¡¡MAAD-AF!!!
¿Qué es MAAD AF alias M365 & Azure AD Attack Framework?
MAAD-AF (acrónimo de Microsoft 365 & Azure AD Attack Framework) es un marco de ataque a cloud de código abierto desarrollado para probar la seguridad de los entornos Microsoft 365 y Azure AD mediante la emulación de adversarios. MAAD-AF está diseñado para que las pruebas de seguridad en cloud nube resulten sencillas, rápidas y eficaces para los profesionales de la seguridad, ya que proporciona una herramienta de pruebas intuitiva y se centra en las áreas más críticas.
MAAD-AF ofrece varios módulos de ataque fáciles de usar para explotar fallos de configuración en diferentes herramientas y servicios cloud M365/Azure AD, con la posibilidad de integrar y añadir fácilmente nuevos módulos con el tiempo. Gracias a sus módulos de ataque interactivos que prácticamente no requieren configuración, los equipos de seguridad pueden probar sus controles de seguridad cloud , sus capacidades de detección y sus mecanismos de respuesta de forma fácil y rápida. Es algo en lo que hay que pensar a la hora de considerar una nueva herramienta para colmar las lagunas de seguridad.
Con MAAD-AF, los equipos de seguridad pueden emular fácilmente las tácticas y técnicas de atacantes reales para progresar a través de un entorno M365 y Azure AD comprometido. Esto puede ayudar a identificar lagunas en las configuraciones existentes y en las capacidades de detección y respuesta para, en última instancia, reforzar la seguridad del entorno cloud . ¡Pruébelo usted mismo!
Ventajas de MAAD-AF
MAAD-AFes una herramienta de explotación post-compromiso y pre-compromiso.
Sus módulos interactivos permiten a los usuarios explotar los fallos de configuración de Microsoft 365 y Azure AD desde una única interfaz fácil de usar.
Los módulos post-compromiso de MAAD-AF emplean técnicas de "vivir de la tierra".
MAAD-AF utiliza la funcionalidad inherente de los servicios cloud de Microsoft para ejecutar acciones en el entorno objetivo.
MAAD-AF admite acciones previas a la vulneración, como el reconocimiento inicial y la fuerza bruta de credenciales.
Para aquellos interesados en otras técnicas de compromiso, recomendamos encarecidamente AADInternals y PowerZure- dos herramientas que ayudaron a inspirar el desarrollo del marco de ataque MAAD.
Las técnicas incluidas en MAAD-AF se basan en los comportamientos activos que los actores de amenazas realizan durante los ataques contra los entornos Azure AD y M365. MAAD-AF hace que las pruebas de seguridad sean sencillas y eficaces al centrar los módulos en las técnicas más utilizadas y en la explotación de los servicios cloud de Microsoft que son objetivos clave y frecuentes.
Además, MAAD-AF no requiere prácticamente ninguna configuración.
Los usuarios pueden descargar la herramienta desde el repositorio github de MAAD-AF y empezar a probarla. Todas las dependencias necesarias pueden ser gestionadas directamente por MAAD-AF. Además, hemos creado un análisis de brechas de exposición de identidad gratuito para ayudar a los equipos a comprender su riesgo actual.
Pruébelo usted mismo
MAAD es de código abierto y todo el mundo está invitado a utilizarlo y contribuir a su desarrollo. Invitamos a todo el mundo a unirse a la misión de MAAD y a contribuir de cualquier forma posible. Envíe sus grandes ideas, solicitudes de características, informe de errores/problemas o contribuya directamente escribiendo nuevos módulos de ataque para la biblioteca MAAD.
Obtenga más información sobre cómo el marco MAAD-AF puede poner a prueba la seguridad de los entornos de cloud viendo el seminario web a petición sobre ataques basados en la identidad.
También puede leer más sobre los módulos de ataque MAAD-AF y los componentes básicos, la instalación y la configuración.
Por unas pruebas de seguridad sencillas, rápidas y eficaces.
Obtenga MAAD-AF del repositorio Github de MAAD-AF.