Venez l’outil Burp Suite a un mécanisme intégré de gestion de session, de plus en plus je rencontre des situations où il ne peut tout simplement pas le garder actif. Ceci est le plus souvent dû à l’un des facteurs suivants: jetons dynamiques CSRF cachés à différents endroits de la… Continue reading →
La politique de sécurité du contenu (CSP) est un mécanisme de sécurité mis en œuvre dans tous les navigateurs Web courants. Son objectif principal est de se protéger contre les attaques du côté frontend – en particulier contre les vulnérabilités XSS. Certaines erreurs courantes commises dans l’élaboration d’une politique CSP… Continue reading →
Les outils d’émulation tels que DIRB nécessitent un dictionnaire spécialement conçu contenant parfois des centaines de milliers de noms de dossiers et de fichiers les plus courants. Les technologies utilisées dans l’informatique sont en constante évolution et, avec elles, les voies vers des contenus apparemment cachés. Pour mener efficacement des… Continue reading →
Lorsque vous participez à des rébellions ou à des tests de pénétration, il est essentiel d’obtenir le plus d’informations possible sur le but de votre attaque. Nous appelons cela la phase de reconnaissance. Parfois, des effets intéressants peuvent être obtenus en faisant appel à des domaines, des sous-domaines ou des… Continue reading →
L’exemple de politique de mot de passe ci-dessous tient compte de l’état des connaissances sur les performances et les possibilités de diverses attaques contre les systèmes cryptographiques en 2020. Dans la mesure du possible, je vais essayer de me mettre à niveau (quand il s’avère qu’il est déjà trop faible)…. Continue reading →
Je suppose que la plupart des pentesters lorsqu’on leur demande, « qu’est-ce qu’ils sont le moins pour dans les tests de pénétration? » – répondra qu’en écrivant les rapports de ces tests. Il s’agit d’un processus assez ardu, qui prend beaucoup de temps et exige de décrire les vulnérabilités constatées pour différents… Continue reading →
La capacité d’escalader les pouvoirs est une compétence essentielle au travail de tout bon pirate. En soi, il s’agit souvent d’un processus assez long et, dans la mesure du possible, il vaut la peine de l’automatiser. Avec l’aide de nous, nous venons ici un script LinEnum.sh – extrêmement utile lors… Continue reading →
Comme nous le savons tous, l’épidémie de COVID-19 dans notre pays s’accélère. Pour que le scénario tragique que nous voyons en Italie ne se reproduise pas, si nous le pouvons, restons chez nous. Diverses activités et collectes sont organisées en réponse à l’appel concernant d’énormes pénuries d’équipements de protection dans… Continue reading →
En recherchant des informations sur les profils d’impression pour le nouveau matériel de fiberlogy je n’ai pas frappé sur tout prêt destiné à la Prusse MK3/MK3S alors j’ai créé mon propre et les partager avec tous ceux qui le cherchent. Étant donné que le polypropylène a une grande contraction et… Continue reading →
Creuser manuellement à travers le code source pour identifier toutes les bibliothèques obsolètes et vulnérables de notre application web prend énormément de temps. Nous pouvons automatiser cette tâche un peu avec l’outil Retire.js. Il est disponible à partir du navigateur (Chrome, Firefox) et du plug-in Burpa. Selon le Top 10… Continue reading →
Cześć podróżniku!
Jestem Michał. Cyberbezpieczeństwo jest moją pasją i pracą. Hobbystycznie zajmuję się drukiem 3d. W ramach tej strony staram się dzielić się wiedzą właśnie z tych obszarów. Mam nadzieję, że znajdziesz tutaj przydatne dla siebie informacje :)
Więcej o mnie...
Subscription
Wspieraj tę stronę
Jeżeli podoba Ci się moja twórczość możesz mnie wesprzeć kawą :)
