Куда я попал?
ROADTools
ROADTools is a framework for enumerating Azure Active Directory environments. The tool is written in Python and publicly available on GitHub.(Citation: ROADtools Github)
ID: S0684
Type: TOOL
Platforms: Windows
Version: 1.0
Created: 18 Feb 2022
Last Modified: 16 Sep 2024
Techniques Used |
||||
Domain | ID | Name | Use | |
---|---|---|---|---|
Enterprise | T1087 | .004 | Account Discovery: Cloud Account |
ROADTools can enumerate Azure AD users.(Citation: Roadtools) |
Enterprise | T1069 | .003 | Permission Groups Discovery: Cloud Groups |
ROADTools can enumerate Azure AD groups.(Citation: Roadtools) |
Enterprise | T1078 | .004 | Valid Accounts: Cloud Accounts |
ROADTools leverages valid cloud credentials to perform enumeration operations using the internal Azure AD Graph API.(Citation: Roadtools) |
References
- Dirk-jan Mollema. (2022, January 31). ROADtools. Retrieved January 31, 2022.
- Microsoft Threat Intelligence Center. (2021, October 25). NOBELIUM targeting delegated administrative privileges to facilitate broader attacks. Retrieved March 25, 2022.
- Dirk-jan Mollema. (2020, April 16). Introducing ROADtools - The Azure AD exploration framework. Retrieved January 31, 2022.
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.