>
Episode_02
L’homme du milieu (man-in-the-middle)
Contournement de Microsoft 365 avec Evilginx
Session 1 : Mardi 22 Novembre
Session 2 : Mercredi 23 Novembre

Notre équipe de réponse aux incidents continue de voir des adversaires utiliser des attaques de l’homme du milieu (man-in-the-middle) pour contourner la MFA et accéder à des données critiques ; les cibles vont des applications de covoiturage à des entreprises de jeux évaluées à des milliards de dollars.
Dans notre tout dernier épisode des simulations d’attaque Varonis, l’analyste de sécurité Kyle Roth effectuera une attaque avec evilginx pour voler des données dans Microsoft 365, puis vous montrera comment utiliser DatAlert pour détecter la menace et y répondre. Vous aurez également l’occasion de découvrir Varonis pour Microsoft 365.
Nous prendrons tout le temps nécessaire pour répondre à vos questions. Aussi, n'hésitez pas à nous faire part de toutes vos interrogations concernant la sécurité des données, Varonis, etc.
Le webinaire sera enregistré. Si vous ne pouvez pas y assister, inscrivez-vous pour en recevoir la vidéo.
Principe de l’attaque :
- Nous incitons un utilisateur à saisir ses informations d'authentification dans notre fausse page de connexion M365 (créée avec evilginx)
- Nous demandons à Microsoft d’envoyer un code sur le téléphone de l’utilisateur
- L’utilisateur saisit ensuite le code sur NOTRE fausse page
- Nous détournons le jeton de session de l'utilisateur
- À partir de là, nous accédons à l’environnement SharePoint Online et exfiltrons des données de M365
- Nous basculons du cloud à l’environnement sur site et subtilisons les e-mails du PDG (tant qu’à faire...)
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Inscrivez-vous

Thomas Vinckenbosch
Thomas est amateur de jeux-vidéos, course à pied et cyclisme sur son temps libre.