Password Spraying

Selon la documentation du projet publiée sur GitHub, “apimspray” est un toolkit de password spraying ciblant Entra ID, destiné à la recherche autorisée et au Red Teaming. 🧰 Description et prérequis Outil spécialisé pour Entra ID (Azure AD), utilisant des passerelles Azure API Management (APIM) comme couche de proxy distribué et rotatif (IP rotating). Prérequis : Azure CLI (az) et abonnement Azure actif pour déployer des ressources APIM en tier Consumption (coût annoncé négligeable pour de courts tests, typiquement < 0,01 $). Installation/prise en main: clonage du dépôt, installation des dépendances Python, session Azure CLI authentifiée, exécution depuis Azure Cloud Shell possible. 🏗️ Déploiement des passerelles ...

L’article publié sur Darknet.org.uk présente CredMaster, un outil innovant permettant de réaliser des attaques de password spraying de manière anonyme en utilisant des proxys AWS. CredMaster se distingue par sa capacité à faire tourner les adresses IP, ce qui aide à échapper aux mécanismes de limitation de débit qui protègent généralement contre ce type d’attaque. Cette fonctionnalité est particulièrement utile pour les red teamers et les testeurs d’intrusion qui cherchent à évaluer la sécurité des systèmes sans être détectés. ...