обход аутентификации

  1. Сергей Попов

    Статья Поведенческая биометрия и непрерывная аутентификация: как это работает и как обойти

    На внутреннем пентесте финтех-компании я захватил сессию менеджера через украденный session cookie - Use Alternate Authentication Material: Web Session Cookie (T1550.004, Lateral Movement). Через двенадцать минут сессию убили. Не timeout, не logout, не ротация токена - behavioral analytics...