Vous souhaitez comprendre comment les mécanismes de sécurité des IdP modernes peuvent être aisément contournés ? Découvrez IPSpinner, une solution simple, mais redoutable de rotation d’adresses IP lors de missions Red Team !
À l’ère où les entreprises subissent de plus en plus de cyberattaques sur des infrastructures complexes et variées, celles-ci doivent impérativement adopter des solutions de gestion des identités et des accès (IAM) robustes. Ces solutions modernes et désormais incontournables, proposées par des Identity Providers (IdP) tels que OneLogin, Okta ou même Azure, contribuent à la sécurité de leurs systèmes et de leurs utilisateurs. En complément de fournir un service d’authentification de base, elles embarquent dorénavant des protections avancées afin de se prémunir contre des attaques telles que le password spraying. Le password spraying consiste à tenter de se connecter avec un mot de passe commun sur une multitude de comptes utilisateurs afin d’en compromettre certains d’entre eux. Cette technique de prédilection, couramment utilisée par les attaquants, est également utilisée lors de missions Red Team dans le but d’obtenir un premier accès. Or, les IdP modernes…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première