device code phishing
-
Статья OAuth Device Code Flow атака: от фишинга до persistent-доступа в Azure AD
На red team проекте для финтех-компании с P2-лицензиями Entra ID, настроенным Sentinel и FIDO2-ключами для C-level - мы получили persistent-доступ к почте CFO за 12 минут. Без перебора паролей, без обхода MFA, без единого credential prompt на стороне жертвы. Один device code, введённый...- Сергей Попов
- Тема
- device code phishing foci microsoft oauth 2.0 атаки oauth device code flow oauth token hijacking облачный пентест
- Ответы: 0
- Раздел: Облачная безопасность и DevSecOps
-
Статья Атаки через Microsoft Teams: кража учётных данных и обход MFA — техники и защита
Device code phishing через штатный OAuth-флоу Microsoft, кража сессионных токенов в обход MFA (полный разбор этих и смежных техник - в гайде по атакам на аутентификацию), вишинг через Teams с захватом рабочих станций через Quick Assist - эти векторы атак на Microsoft 365 фиксируются всё чаще...- Сергей Попов
- Тема
- aitm adversary-in-the-middle detection правила soc device code phishing microsoft teams фишинг teams external access фишинг атаки через microsoft teams кража токенов microsoft 365 обход mfa
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение