# Metodología de Azure Pentest
## Reconocimiento externo
{% hint style="danger" %}
El reconocimiento externo se realiza **sin credenciales**.
{% endhint %}
Partiendo de conocer el nombre del dominio y/o email se puede enumerar:
Información del Tenant
* Si la organización utiliza o no Tenant.
* ID del Tenant.
* Nombre del Tenant.
* Tipo de autenticación (Federada o no).
* Dominios.
* Servicios de Azure utilizados por la organización.
* Enumeración de IDs de emails.
[#enumeracion-del-tenant](https://www.xtormin.com/pentesting-en-infraestructuras/cloud/azure/reconocimiento-externo#enumeracion-del-tenant "mention")
Emails de la organización
* Enumeración con lista de emails recopilados vía OSINT.
* Enumeración con lista de posibles emails con nombres y formatos comunes.
[#enumeracion-de-emails](https://www.xtormin.com/pentesting-en-infraestructuras/cloud/azure/reconocimiento-externo#enumeracion-de-emails "mention")
Subdominios y servicios
Los servicios de Azure se encuentran disponibles en dominios y subdominios específicos, que pueden ser enumerados usando **Microburst**:
[#enumeracion-de-subdominios-y-servicios](https://www.xtormin.com/pentesting-en-infraestructuras/cloud/azure/reconocimiento-externo#enumeracion-de-subdominios-y-servicios "mention")
Aplicaciones web en Azure
Las aplicaciones web de Azure pueden ser explotadas, entre otras cosas, para:
* Enumerar posibles servicios expuestos como cuentas de almacenamiento (*Storage Accounts*).
* **\[Requiere RCE]** Obtener información sobre las variables de entorno de la identidad administrada usada por el servidor web que permite la generación de tokens para una posterior autenticación en Azure.
[#vulnerabilidades-web](https://www.xtormin.com/pentesting-en-infraestructuras/cloud/azure/acceso-inicial#vulnerabilidades-web "mention")
Con la información obtenida se enumerarán los distintos recursos expuestos, como podrían ser:
* Aplicaciones empresariales *(Enterprise Apps).*
* Servicios de aplicaciones *(App Services)*.
* Aplicaciones funcionales *(Function Apps)*.
* Almacenamiento inseguro *(Insecure Storage)*.
## Acceso inicial
{% hint style="success" %}
Se consiguen credenciales, tokens o ejecución de código.
{% endhint %}
{% content-ref url="metodologia-de-azure-pentest/acceso-inicial" %}
[acceso-inicial](https://www.xtormin.com/pentesting-en-infraestructuras/cloud/azure/metodologia-de-azure-pentest/acceso-inicial)
{% endcontent-ref %}
## Reconocimiento interno
### Enumeración de recursos
Una vez se obtienen credenciales podremos enumerar la distinta información accesible desde Azure según los permisos y recursos asociados al usuario.
Es posible que al intentar iniciar sesión nos encontremos con restricciones debido a la política de acceso condicional establecida para el usuario.
Se puede establecer a distintos niveles, entre otros:
* Basadas en IP.
* Restricciones a nivel de país.
* Acceso permitido vía Exchange Online, SharePoint Online, Teams y MS Graph.
Teniendo credenciales válidas, se pueden enumerar los distintos servicios de Azure:
* Computación: VMs, Kubernetes, Containers, Function Apps.
* Redes: VNet, VPN Gateway, Load Balancing, CDN.
* Almacenamiento: Blob, File, Queue, Table.
* Mobile: Back-end services.
* Databases: Cosmos DB, Managed SQL, MySQL, PostgresSQL Database.
* Web: App Service, API Management, Cognitive Search.
* Internet of Things (IoT).
* Big data.
* AI.
* DevOps.
Los recursos más comunes que cuentan con configuraciones inseguras son:
* Cuentas de almacenamiento (Storage Accounts).
* Vaults de claves (Key Vaults).
* Blobs.
* Cuentas de automatización (Automation Accounts).
* Historial de despliegue (Deployment History).
* ...
{% content-ref url="metodologia-de-azure-pentest/reconocimiento-interno" %}
[reconocimiento-interno](https://www.xtormin.com/pentesting-en-infraestructuras/cloud/azure/metodologia-de-azure-pentest/reconocimiento-interno)
{% endcontent-ref %}
## Referencias
*
