Abuse Melding

Je hebt een klacht over de onderstaande posting:

01-11-2022, 14:17 door Anoniem

Door rodejoost: Hi, Weet iemand hier hoe je, net als intern testen met spam mails, ook MFA phishing kan testen ? Groeten! Door veel MFA requests te genereren . Hoe - dat zal er heel erg vanaf hangen hoe de MFA koppeling werkt , of je dat makkelijk (of uberhaupt) kunt injecteren . Maar uiteindelijk komt er vanuit een authenticatie systeem , na een valide password - ergens een API call dat leidt tot een MFA request voor dat account . *in principe* - zou die call ook gemaakt kunnen worden zonder dat er een username/password langs gekomen is - maar dat vergt waarschijnlijk een stuk uitzoekwerk en progammeren om automatisch mfa requests te maken voor een bepaalde user. Als je het platform in eigen beheer hebt zou dat moeten kunnen , met het nodige uitzoek werk. Bij een third party (Office 365 oid) betwijfel ik of je zo zou kunnen testen . Ik heb het nooit geprobeerd/geimplementeerd, dus kan je niet helpen met het ene of andere MFA platform.

Beschrijf je klacht (Optioneel):

captcha