Browser Pivoting (Get past two-factor auth) | Strategic Cyber LLC
Injection d'un proxy dans WinInet.dll : la librairie qui réalise les requêtes d'internet explorer. Celle-ci gère en même temps les session et diverses authentifications...
Une fois le proxy injecté : tout ce que la victime visite est visible.
-> man in browser
permalink -
-
http://blog.strategiccyber.com/2013/09/26/browser-pivoting-get-past-two-factor-auth/