<div><div><div dir="auto">Or other SAML IDP private keys. ADFS is good, but stealing them from IDP vendors might be much more efficient, and open many more doors. One hopes that Google, OneLogin, Okta, and friends all do the needful to compartment and protect these private keys. </div></div></div><div><div><br><div class="gmail_quote"><div>On Wed, Sep 27, 2017 at 1:00 PM Konrads Smelkovs <<a href="mailto:konrads.smelkovs@gmail.com" target="_blank">konrads.smelkovs@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div><br></div><div>I was thinking about long term persistence and clearly, it would make a lot of sense to steal the private key of the ADFS certificate that is used to authenticate SAML claims. Anyone seen it done?</div><div><br></div><br clear="all"><div><div class="m_-5763381832215979379m_-3344387273166090333gmail_signature" data-smartmail="gmail_signature">--<br>Konrads Smelkovs<br>Applied IT sorcery.</div></div>
</div>
_______________________________________________<br>
Dailydave mailing list<br>
<a href="mailto:Dailydave@lists.immunityinc.com" target="_blank">Dailydave@lists.immunityinc.com</a><br>
<a href="https://lists.immunityinc.com/mailman/listinfo/dailydave" rel="noreferrer" target="_blank">https://lists.immunityinc.com/mailman/listinfo/dailydave</a><br>
</blockquote></div></div></div><div dir="ltr">-- <br></div><div class="gmail_signature" data-smartmail="gmail_signature">Kyle Creyts<br></div>