accent 1 accent 2
Icon-Check@3x
Cyber Attack Workshop

Quand les hackers boivent du petit lait : des cookies bien alléchants 🍪

Scénario de cyberattaque n°7

Session 1 : Mardi 23 Novembre | 10h00 (Montréal) & 16h00 (Paris)
Session 2 : Mercredi 24 Novembre | 11h00 (Paris)

Découvrez comment notre hacker compromet le compte d’un seul utilisateur pour établir un accès persistant à de nombreuses applications SaaS.

Nous allons utiliser un tunnel HTTP inversé pour éviter les mécanismes de détection classiques, dérober des cookies et des identifiants, et rendre des données AWS, GitHub et Salesforce accessibles publiquement.

Clarifiez le fonctionnement de l’authentification SaaS, suivez le déroulement de l’attaque et découvrez comment DatAdvantage Cloud repère les activités suspectes.

Le webinaire sera enregistré. Si vous ne pouvez pas y assister, inscrivez-vous pour en recevoir la vidéo.

BONUS: Les participants recevront 1 crédit CPE (ISC)².

+1 CPE

Register Now

Voici un aperçu de haut niveau de la façon dont cette attaque se déroule :

  • Un attaquant cible un utilisateur par le biais d’un e-mail de phishing pour établir un canal C2.
  • Il utilise un script maison pour récupérer tous les identifiants et cookies de son navigateur.
  • Il met en place un tunnel inversé pour éviter les alertes de geohopping et de réseau.
  • Il contourne l’authentification à plusieurs facteurs à l’aide des cookies et du jeton enregistrés de l’utilisateur.
  • Il rend publics des référentiels SaaS devant être utilisés plus tard sans être détecté.
  • Il configure un accès par API à Salesforce et récupère des informations stratégiques pour l’entreprise.

Après avoir analysé l’attaque, notre équipe utilisera DatAdvantage Cloud pour déterminer quelles alertes auraient été déclenchées pendant sa survenue et comment cette attaque aurait pu être facilement évitée en configurant une visibilité appropriée.
Pierre-Antoine Failly Circle
Pierre-Antoine Failly-Crawford Analyste Sécurité en chef, Varonis

Avec 7 années d’expériences en tests d’intrusions pour de grandes sociétés françaises, Pierre-Antoine a rejoint l’équipe Réponse à Incident de Varonis. Il entre en action lors d’alertes de sécurité chez nos clients afin d’investiguer et leur proposer une remédiation.

« Le niveau de gouvernance et d'information offert par Varonis a permis à notre équipe de détecter des anomalies, des activités utilisateur et des erreurs de configuration, et d'y répondre. »

Al Faella, DSI, Prospect Capital Management

Vous souhaitez voir Varonis en action ?

DEMANDER UNE DÉMONSTRATION