ED91 – Office365 Phishing and Bypassing Azure MFA Protection

Check de nieuwste video:
ED91 – Office365 Phishing and Bypassing Azure MFA Protection

Phishing technieken kunnen worden gebruikt om naast gebruikerscredentials ook MFA (Multi Factor Authentication) cookies te achterhalen zodat aanvallers een sessie als de gebruiker kunnen starten waarbij de MFA beveiliging gebypassed wordt. Een methode om dit te doen is door een server te laten fungeren als MitM (Man-in-the-Middle). Een proxy-server welke we hiervoor kunnen gebruiken is EvilGinX2. In deze video gaan we aan de slag met het configureren van EvilGinX en het onderscheppen van gebruikerscredentials evenals de MFA sessie. Deze video geeft een goed inzicht in de tools welke door malicious actors worden ingezet en hoe gemakkelijk een gebruiker overgehaald wordt om zijn gegevens in te vullen.

Of bekijk deze video op YouTube: https://www.youtube.com/watch?v=m2xFl1Krspo
Check alle video’s op mijn YouTube kanaal

Vond je het een interessant of leuk artikel? Overweeg s.v.p. of je me wilt sponsoren met een bakje arbeidsvitaminen. Want met koffie is immers alles beter :-)