Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

ROADTools

ROADTools is a framework for enumerating Azure Active Directory environments. The tool is written in Python and publicly available on GitHub.(Citation: ROADtools Github)
ID: S0684
Type: TOOL
Platforms: Windows
Version: 1.0
Created: 18 Feb 2022
Last Modified: 01 Apr 2022

Techniques Used

Domain ID Name Use
Enterprise T1087 .004 Account Discovery: Cloud Account

ROADTools can enumerate Azure AD users.(Citation: Roadtools)

Enterprise T1069 .003 Permission Groups Discovery: Cloud Groups

ROADTools can enumerate Azure AD groups.(Citation: Roadtools)

Enterprise T1078 .004 Valid Accounts: Cloud Accounts

ROADTools leverages valid cloud credentials to perform enumeration operations using the internal Azure AD Graph API.(Citation: Roadtools)

Groups That Use This Software

ID Name References
G0016 APT29

(Citation: MSTIC Nobelium Oct 2021)