adversary-in-the-middle mfa
-
Статья Обход многофакторной аутентификации: атаки через OTP-перехват, SIM-свопинг и push-усталость
Каждый пентестер рано или поздно упирается в MFA. Клиент включил двухфакторку, отчёт выглядит чисто, все довольны. Но вот что я вижу на проектах раз за разом: MFA защищает ровно один момент - ввод второго фактора. Всё, что до и после - attack surface, который большинство организаций даже не...- Sergei webware
- Тема
- adversary-in-the-middle mfa bypass 2fa методы evilginx2 mfa fatigue атака sim-свопинг атака атаки на mfa обход многофакторной аутентификации перехват otp кода
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение