WEBCAST: 利用MailSniper测试G Suite

Matthew Toussain//
加入Matt Toussain，听他讲解由我们团队成员Beau Bullock编写的工具MailSniper。难道你不想在开始渗透测试时就知道目标环境中所有用户的用户名吗？Gmail、G Suite、Outlook Web Access、Exchange Web Services……电子邮件，这是黑客们收到的无时效限制的神圣礼物。在本网络研讨会中，我们探索了使用MailSniper工具包的新功能测试G Suite的利用工作流。

除了利用G Suite作为信息泄露引擎外，我们还探讨了与Google账户认证API相关的信号机制。这使我们能够观察并绕过Google试图实施的保护措施，如验证码甚至双因素认证（2FA）。最后，我们演示了大规模账户枚举和密码猜测攻击！

幻灯片可在此获取：https://blackhillsinformationsecurity.shootproof.com/gallery/6859127/

准备好深入学习了吗？
通过Antisyphon的实惠课程提升你的技能！
“按能力付费”培训
提供实时/虚拟和点播选项