JavaScript отключён. Для полноценно использования нашего сайта, пожалуйста, включите JavaScript в своём браузере.

OAuth Device Code Flow атака: от фишинга до persistent-доступа в Azure AD

Автор темы Александр Панкратов
Дата начала 30.05.2026

Статус: Закрыто для дальнейших ответов.

Александр Панкратов

Administrator

Команда форума

30.05.2026

Монитор светится в тёмной комнате: страница входа Microsoft с кодом авторизации и терминал с запросом к OAuth API. На столе кружка с кофе и свёрнутый USB-кабель.

На red team проекте для финтех-компании с P2-лицензиями Entra ID и FIDO2-ключами для C-level — persistent-доступ к почте CFO за 12 минут. Без перебора паролей, без обхода MFA, без единого credential prompt на стороне жертвы. Один device code, введённый пользователем на...

OAuth Device Code Flow атака: от фишинга до persistent-доступа в Azure AD

Источник: codeby.net

Статус: Закрыто для дальнейших ответов.

Facebook X Bluesky LinkedIn Reddit Pinterest Tumblr WhatsApp Электронная почта Ссылка

На данном сайте используются cookie-файлы, чтобы персонализировать контент и сохранить Ваш вход в систему, если Вы зарегистрируетесь.
Продолжая использовать этот сайт, Вы соглашаетесь на использование наших cookie-файлов.

Принять Узнать больше....

Верх