обход многофакторной аутентификации
-
Статья APT42 социальная инженерия: как IRGC-хакеры обходят MFA и крадут учётные данные без малвари
Большинство APT-группировок ломают периметр через эксплойты, supply chain или вредоносные вложения. APT42 атакует людей — и это не фигура речи, а прямое описание. Эта группировка, работающая на разведку Корпуса стражей исламской революции (IRGC-IO), неделями выстраивает доверительные отношения с...- Сергей Попов
- Тема
- adversary-in-the-middle aitm apt42 социальная инженерия charming kitten атаки credential harvesting без малвари fido2 passkeys защита irgc хакеры фишинг mitre att&ck t1111 обход многофакторной аутентификации
- Ответы: 0
- Раздел: Общение и нетворкинг
-
Статья AiTM фишинг: обход MFA через Evilginx, Modlishka и Muraena
Ваш пользователь вводит логин, пароль, подтверждает push в Authenticator - и считает себя в домике. А в это время атакующий на другом конце планеты уже импортировал его session cookie в свой браузер и спокойно читает почту в Exchange Online. Никакого брутфорса, никакого перебора OTP-кодов. MFA...- Sergei webware
- Тема
- adversary in the middle атака aitm фишинг обход mfa evilginx фишинг modlishka фреймворк muraena фишинг прокси reverse proxy phishing обход многофакторной аутентификации перехват сессионных токенов
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Обход многофакторной аутентификации: атаки через OTP-перехват, SIM-свопинг и push-усталость
Каждый пентестер рано или поздно упирается в MFA. Клиент включил двухфакторку, отчёт выглядит чисто, все довольны. Но вот что я вижу на проектах раз за разом: MFA защищает ровно один момент - ввод второго фактора. Всё, что до и после - attack surface, который большинство организаций даже не...- Sergei webware
- Тема
- adversary-in-the-middle mfa bypass 2fa методы evilginx2 mfa fatigue атака sim-свопинг атака атаки на mfa обход многофакторной аутентификации перехват otp кода
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение