Def :

Le but de cette fiche est de voir comment il est possible de détecter si un tenant azure existe.

Fonctionnement :

scripter ca et faire une wordlist (publier l'outil sur github à chaque fois)
D'abord on veut détecter si l'entreprise possède un Az AD, on peut le faire avec :

https://login.microsoftonline.com/getuserrealm.srf?login=username@gothamlab.onmicrosoft.com&xml=1

En remplaçant gothamlab par le nom de la boîte :

Si le nom managed apparait alors la boîte possède un Az AD.
https://www.synacktiv.com/en/publications/azure-ad-introduction-for-red-teamers