Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
 

Возможность атаки Man in the Browser

Атака Man in the Browser - это когда злоумышленник внедряет в браузер программное обеспечение, которое позволяет ему получать файлы cookie, сеансы HTTP и сертификаты SSL пользователя, использовать браузер в качестве способа перехода во внутреннюю сеть.
Трафик перенаправляется из браузера злоумышленника через браузер пользователя путем настройки HTTP-прокси, который перенаправляет любой HTTP-и HTTPS-трафик. Браузеры обычно создают новый процесс для каждой открываемой вкладки, и разрешения и сертификаты разделяются соответствующим образом. С этими разрешениями злоумышленник может перейти к любому ресурсу в интрасети, доступному через браузер и имеющему достаточные разрешения, например Sharepoint или веб-почту. Перенаправление трафика через браузер может обходить двух-факторную аутентификацию.