Cookie-Diebstahl
Stehlen von Session-Cookies und Preisgabe von AWS- und Salesforce-Daten mit einem Reverse-Tunnel
Donnerstag den 23. März
11 Uhr
Sehen Sie sich an, wie der Security Architect Boris Lemer nur einen Benutzer kompromittiert, aber sicht trotzdem dauerhaften Zugriff auf mehrere SaaS-Apps sichert.
Boris zeigt Ihnen, wie Angreifer gängige Erkennungsmethoden umgehen, indem sie einen Reverse-HTTP-Tunnel verwenden, um Cookies und Anmeldeinformationen zu stehlen und sensible AWS-, GitHub- und Salesforce-Daten öffentlich zugänglich zu machen!
Erfahren Sie, wie die SaaS-Authentifizierung funktioniert, schauen Sie in Echtzeit zu, wie der Angriff abläuft, und erfahren Sie, wie DatAdvantage Cloud verdächtige Aktivitäten erkennt.
Wie immer wird unsere Angriffssimulations-Session aufgezeichnet. Melden Sie sich an - auch wenn Sie es nicht persönlich schaffen, werden wir Ihnen die Wiederholung zusenden.
Ein allgemeiner Überblick über den Ablauf dieses Angriffs:
- Ein Angreifer zielt über eine Phishing-E-Mail auf einen Benutzer ab, um einen C2-Kanal einzurichten
- Anschließend wird ein selbst geschriebenes Skript verwendet, um alle Anmeldeinformationen und Cookies vom Browser des Benutzers zu erfassen
- Der Angreifer richtet einen Reverse-Tunnel ein, um Geohopping und netzbasierte Alerts zu umgehen
- Er umgeht die MFA mit den gespeicherten Cookies und Token des Benutzers
- Anschließend verteilt er SaaS-Repositories, die in Zukunft unbemerkt verwendet werden sollen
- Schließlich richteten sie den API-Zugriff in Salesforce ein, um wichtige Unternehmensinformationen zu erfassen
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Jetzt anmelden
