Explicaremos en qué consiste un pentest cloud donde las identidades, los permisos y la autorización mediante APIS juega un papel fundamental. Se motrarán procesos de hacking contra Azure AD, procesos de acceso al AD desde AzureAD y viceversa Conocer los mecanismos de autenticacíon y autorización y como obtener brechas de seguridad. por ejemplo obtener las credenciales de adconnect para syncronizar todo el ad, encontrar usuarios administradores de azuread y saltar al cloud. o hacerlo al revés, encontrar usuario cloud con permisos de ejecución de comandos en dispositivos del tipo Joined en On-premise para saltar al onpremise.
