AiTM (Aralarındaki Saldırgan)
Şifrelerin ötesinde MFA oturum tokenlerini çalmak için bir kullanıcı ile meşru bir hizmet arasındaki iletişimi engelleyen gelişmiş kimlik avcılığı saldırıları.
Genel Bakış
Çok Faktörlü Kimlik Doğrulama (MFA) standart hale geldikçe, saldırganlar AiTM kimlik avcılığı ile uyum sağladı. Saldırgan yalnızca sahte bir giriş sayfası barındırmak yerine bir proxy sunucu kurar. Kurban giriş yaptığında, proxy kimlik bilgilerini gerçek siteye iletir, kullanıcıdan MFA kodunu girmesini ister ve ardından ortaya çıkan kimlik doğrulamalı oturum çerezini çalar. Bu tamamen MFA'yı atlatır. PhiShark, bu sofistike saldırıları proxy bağlantısı kurulmadan önce durdurmak için altyapı anormalliklerini, ters proxy imzalarını ve alan adı uyumsuzluklarını analiz etmek için Ajanik AI kullanarak AiTM'yi önler.
Gerçek Dünya Örnekleri
- ▸Kimlik avcılığı kampanyalarında kullanılan Evilginx2 veya Modlishka proxy araç setleri
- ▸Microsoft 365 veya Google Workspace oturum çerezlerini çalmak
- ▸SMS veya Authenticator uygulaması MFA korumalarını atlatmak
İlgili Terimler
Koruma AiTM (Aralarındaki Saldırgan)
PhiShark'ın ajanik AI'sı tehditleri gerçek zamanlı olarak tespit eder ve analiz eder
Ücretsiz Dene