DaveC
@davecode
說
Thu, Aug 25, 2022 4:41 AM
16
16
微軟警告:網路釣魚攻擊可以繞過現有的防禦,且已有10,000家公司遭受攻擊。 - 財團法人台灣網路資訊中...
ref
每個現代網頁伺服器在身份驗證成功後都會詢問使用者是否同意暫存數據,因為這樣使用者就不必在訪問的每個新頁面上進行身份驗證。
此暫存功能是透過使用者在初始身份驗證後提供的對話cookie實現的。在AiTM網路釣魚中,攻擊者試圖獲取目標使用者的對話cookie,以便他們可以跳過整個身份驗證過程,來進行中間人攻擊.
DaveC
@davecode
說
Thu, Aug 25, 2022 4:42 AM
在微軟強調的攻擊中,網路釣魚網站假扮了Azure Active Directory(Azure AD)登入頁面。一旦受害者輸入其憑證並進行身份驗證,他們就會導向合法頁面。
但在此過程中,攻擊者會攔截憑證,並代表使用者進行身份驗證。攻擊者的網頁伺服器在使用者訪問釣魚網站時竊取使用者的HTTP封包,並將其傳送到攻擊者冒充的目標伺服器。
掰噗~
@baipu
說
Thu, Aug 25, 2022 4:42 AM
我也想不透
素大餅 1974
@pili0329
說
Thu, Aug 25, 2022 10:06 AM
大家晚安!
載入新的回覆
每個現代網頁伺服器在身份驗證成功後都會詢問使用者是否同意暫存數據,因為這樣使用者就不必在訪問的每個新頁面上進行身份驗證。
此暫存功能是透過使用者在初始身份驗證後提供的對話cookie實現的。在AiTM網路釣魚中,攻擊者試圖獲取目標使用者的對話cookie,以便他們可以跳過整個身份驗證過程,來進行中間人攻擊.
但在此過程中,攻擊者會攔截憑證,並代表使用者進行身份驗證。攻擊者的網頁伺服器在使用者訪問釣魚網站時竊取使用者的HTTP封包,並將其傳送到攻擊者冒充的目標伺服器。