L’homme du milieu (man-in-the-middle)

Contournement de Microsoft 365 avec Evilginx
LIVE EVENT:

Session 1 : Mardi 22 Novembre

Session 2 : Mercredi 23 Novembre

Réservez votre place
AttackSims_EmailIllustration_Man-in-the-Middle-Evilginx

Notre équipe de réponse aux incidents continue de voir des adversaires utiliser des attaques de l’homme du milieu (man-in-the-middle) pour contourner la MFA et accéder à des données critiques ; les cibles vont des applications de covoiturage à des entreprises de jeux évaluées à des milliards de dollars.

Dans notre tout dernier épisode des simulations d’attaque Varonis, l’analyste de sécurité Kyle Roth effectuera une attaque avec evilginx pour voler des données dans Microsoft 365, puis vous montrera comment utiliser DatAlert pour détecter la menace et y répondre. Vous aurez également l’occasion de découvrir Varonis pour Microsoft 365.

Nous prendrons tout le temps nécessaire pour répondre à vos questions. Aussi, n'hésitez pas à nous faire part de toutes vos interrogations concernant la sécurité des données, Varonis, etc.

Le webinaire sera enregistré. Si vous ne pouvez pas y assister, inscrivez-vous pour en recevoir la vidéo.

Principe de l’attaque :

  • Nous incitons un utilisateur à saisir ses informations d'authentification dans notre fausse page de connexion M365 (créée avec evilginx)
  • Nous demandons à Microsoft d’envoyer un code sur le téléphone de l’utilisateur
  • L’utilisateur saisit ensuite le code sur NOTRE fausse page
  • Nous détournons le jeton de session de l'utilisateur
  • À partir de là, nous accédons à l’environnement SharePoint Online et exfiltrons des données de M365
  • Nous basculons du cloud à l’environnement sur site et subtilisons les e-mails du PDG (tant qu’à faire...)

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

Inscrivez-vous

Thomas Vinckenbosch

Thomas Vinckenbosch

Après 5 années d'expérience en tant qu'analyste pour des SOC et CSIRT de grandes entreprises du CAC40, Thomas a rejoint l'équipe Réponse à Incident de Varonis. Il intervient en cas d'alertes de sécurité chez nos clients afin de procéder aux premières investigations et la mise en place d'un plan de remédiation.
Thomas est amateur de jeux-vidéos, course à pied et cyclisme sur son temps libre.