adversary in the middle атака
-
Статья AiTM фишинг: обход MFA через Evilginx, Modlishka и Muraena
Ваш пользователь вводит логин, пароль, подтверждает push в Authenticator - и считает себя в домике. А в это время атакующий на другом конце планеты уже импортировал его session cookie в свой браузер и спокойно читает почту в Exchange Online. Никакого брутфорса, никакого перебора OTP-кодов. MFA...- Sergei webware
- Тема
- adversary in the middle атака aitm фишинг обход mfa evilginx фишинг modlishka фреймворк muraena фишинг прокси reverse proxy phishing обход многофакторной аутентификации перехват сессионных токенов
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение