WEBCAST: 使用MailSniper测试G Suite
Matthew Toussain//
加入Matt Toussain的讨论,了解由我们团队成员Beau Bullock编写的MailSniper工具。难道你不想在开始渗透测试时就知道目标环境中所有个人的用户名吗?Gmail、G Suite、Outlook Web Access、Exchange Web Services……电子邮件。这是黑客们收到的神圣礼物,没有时效限制。本次网络研讨会中,我们探索了使用MailSniper工具集新功能测试G Suite的利用工作流程。
除了利用G Suite作为信息泄露引擎外,我们还探讨了与Google账户认证API相关的信令机制。这使我们能够观察并绕过Google试图实施的保护措施,如验证码甚至双因素认证(2FA)。最后,我们演示了大规模账户枚举和密码猜测攻击!
幻灯片可在此获取:blackhillsinformationsecurity.shootproof.com/gallery/685…
准备好深入学习了吗?
通过Antisyphon的实惠课程提升你的技能!
随你心意付费培训
提供实时/虚拟和点播形式
