обход mfa
-
Статья Атаки на аутентификацию: полный разбор техник компрометации OAuth, MFA, Kerberos и identity-инфраструктуры
Три из четырёх вторжений в 2024 году обошлись без единого эксплойта. Атакующие просто вошли с валидными учётными данными. Среднее время от входа до латерального перемещения - 62 минуты, рекорд - 51 секунда. Проблема не в стенах, а в дверях: identity стала главным вектором компрометации. Каждая...- Сергей Попов
- Тема
- active directory пентест credential stuffing golden ticket identity security kerberoasting oauth token hijacking pass-the-hash session hijacking атаки на sso атаки на аутентификацию обход mfa
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Атаки через Microsoft Teams: кража учётных данных и обход MFA — техники и защита
Device code phishing через штатный OAuth-флоу Microsoft, кража сессионных токенов в обход MFA (полный разбор этих и смежных техник - в гайде по атакам на аутентификацию), вишинг через Teams с захватом рабочих станций через Quick Assist - эти векторы атак на Microsoft 365 фиксируются всё чаще...- Сергей Попов
- Тема
- aitm adversary-in-the-middle detection правила soc device code phishing microsoft teams фишинг teams external access фишинг атаки через microsoft teams кража токенов microsoft 365 обход mfa
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Обход двухфакторной аутентификации (MFA) в 2026: Техники, инструменты и защита
Все мы слышали, что двухфакторная аутентификация (MFA) - это мастхэв, защитник в битве с киберугрозами, что без неё - как без брони в нашу эпоху. Ещё вчера мы радовались, когда сайт предложил включить MFA, думая: "Ну вот, теперь-то я в безопасности!" Но что если я скажу, что всё это - просто...- Luxkerr
- Тема
- evilginx2 fido2 mfa fatigue sim swap защита от фишинга киберугрозы многофакторная аутентификация обход mfa перехват сессий утечки данных 2026
- Ответы: 0
- Раздел: Безопасность веб-приложений