SPA - это Single-Page Abuse! – Использование токенов Single-Page Application для перечисления Azure

Microsoft Azure - это лидирующий провайдер облачных услуг, предлагающий технологические решения разным организациям. Одностраничные приложения (SPA) являются популярным способом создания веб-приложений, которые динамически переписывают текущую веб-страницу новыми данными из веб-сервера. Портал Azure по сути является веб-приложением frontend, которое общается с API Azure Graph. Было проведено оценка безопасности для клиента, нацеленной на их аренду Azure, с фокусом на увеличении привилегий, улучшении обнаружения и документировании путей атаки. Команда столкнулась с часовым ограничением на время жизни токенов доступа, что привело к обнаружению токенов обновления в сетевом трафике. Используя токен обновления и URL-адрес происхождения, команда успешно аутентифицировалась с помощью ROADTools и перечислила клиентскую аренду. Рабочий процесс включает в себя инспекцию сетевого трафика для токенов, аутентификацию в API Microsoft Graph, выполнение коллекций и просмотр информации. Этот процесс может быть применен к разным SPA, включая портал Azure и веб-приложения Microsoft Online Office.