Ofansif Güvenlik Aracı: Office 365 Attack Toolkit

Office 365 Attack Toolkit nedir?

Office 365 Attack Toolkit, operatörlerin OAuth kimlik avı saldırısı gerçekleştirmesine ve daha sonra ilginç bilgiler elde etmek için Microsoft Graph API’sini kullanmasına olanak tanır.

Uygulanan özelliklerden bazıları:

Outlook’tan anahtar kelime e-postalarının çıkarılması.

Outlook Kurallarının Oluşturulması.

OneDrive / Sharepoint’ten dosya çıkarma.

Word belgelerine makro enjeksiyonu.

Araç seti birkaç bileşenden oluşur Kimlik avı bitiş noktası Kimlik avı bitiş noktası, OAuth jetonu kimlik avını gerçekleştiren HTML dosyasını sunmaktan sorumludur.

Arka uç hizmetleri Daha sonra, token arka uç hizmetleri tarafından tanımlanan saldırıları gerçekleştirmek için kullanılacaktır. Yönetim arayüzü Yönetim arabirimi, Microsoft Graph API’sından ayıklanan bilgileri incelemek için kullanılabilir.

Özellikleri Outlook Anahtar Kelime Ekstraksiyonu Kullanıcı e-postaları, bu araç seti tarafından anahtar kelimeler kullanılarak çıkarılabilir. Yapılandırma dosyasındaki tanımlanmış her anahtar kelime için, bunlarla eşleşen tüm e-postalar indirilir ve veritabanına kaydedilir.

Operatör, indirilen e-postaları yönetim arabirimi aracılığıyla inceleyebilir. Onedrive / Sharepoint Anahtar Kelime Ekstraksiyonu Microsoft Graph API, OneDrive, OneDrive İş ve SharePoint belge kitaplıklarındaki dosyalara erişmek için kullanılabilir.

Kullanıcı dosyaları, bu araç seti tarafından anahtar kelimeler kullanılarak çıkarılabilir. Yapılandırma dosyasındaki tanımlanmış her anahtar kelime için, bunlarla eşleşen tüm dokümanlar yerel olarak indirilir ve kaydedilir.

Operatör dokümanları yönetim arayüzünü kullanarak inceleyebilir.

Uygulama Kaynağı (Tıklayınız)

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!