Vol de cookies
Utilisation d’un tunnel inversé pour voler des cookies de session et exposer des données dans AWS et Salesforce
Mardi
21 Février
ou
Mercredi
22 Février
Découvrez comment Pierre-Antoine Failly-Crawford compromet le compte d’un seul utilisateur pour établir un accès persistant à plusieurs applications SaaS.
Pierre-Antoine vous montrera comment les hackers utilisent un tunnel HTTP inversé pour éviter les mécanismes de détections classiques, dérober des cookies et des identifiants, et rendre des données sensibles dans AWS, GitHub et Salesforce accessibles publiquement !
Voyez en détails le fonctionnement de l’authentification SaaS, suivez le déroulement de l’attaque en temps réel et découvrez comment DatAdvantage Cloud repère les activités suspectes.
Comme toujours, notre session de simulation d’attaque sera enregistrée, alors même si vous ne pouvez pas y assister, inscrivez-vous pour en recevoir la vidéo.
Un aperçu de l'attaque :
- Un attaquant cible un utilisateur par le biais d’un e-mail de phishing pour établir un canal C2.
- Ils utilisent ensuite un script maison pour récupérer tous les identifiants et cookies de son navigateur.
- Le hacker met en place un tunnel inversé pour éviter les alertes de geohopping et de réseau.
- Ils contournent l’authentification multi-facteurs à l’aide des cookies et du jeton enregistrés de l’utilisateur.
- Par la suite, il rend publics des référentiels SaaS devant être utilisés plus tard, sans être détecté.
- Enfin, il configure un accès par API à Salesforce et récupère des informations stratégiques pour l’entreprise.
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Inscrivez-vous
