- Se nos ortoga un cookie
- los hakers buscan robar los cookies
con PAW
- emite 3 token
- el usuario utiliza el ID token para el portal PAm
- El PAM otroga entonces un acokkie de 15-30minutos
- Se se cierra la session se eliminan
Como robar la cookies phising
- nos lleva a un login a office 365
- cokie capturado
- copiamos la cokie
- esta logeado
Con troyano
Principio
cobalt strike
minikatz
- no puede hacer movimientos laterales
- no hay softwassre
- protege los hsashes y cookie
