Salut à tous, je suis débutant dans le vaste monde de la programmation :D et je m'intéresse au hacking. Non pas pour emmerder mon monde mais pour comprendre comment ça marche. Je sais qu'il existe des logiciels déjà tout fait mais cela ne m'intéresse absolument pas ! J'ai découvert ce qu'est qu'une faille CSRF et je trouve ça extrêmement malin ! Si j'ai bien compris, cela consiste à envoyer un lien qui exécute une action sur un site avec les droits de l'utilisateur qui se rend (ou pas ;)) sur ce site. J'ai aussi vu que des sites comme Facebook utilisait un token pour parer ce genre d'attaque. Mais ma question est la suivante : est-ce que cette méthode permet une vraie protection car j'ai lu que c'était souvent des tokens "fixes" qui changent uniquement lorsque l'on se déconnecte ! Et donc un attaquant pourrait très bien récupérer ce token et envoyer un lien malveillant avec ce token ?
Merci de vos réponses :o
PS : J'espère ne pas demander quelque chose de trop sensible :rolleyes:
Merci de vos réponses :o
PS : J'espère ne pas demander quelque chose de trop sensible :rolleyes:
from Hackademics : Forum de hacking – hackers white hat – cours de securite informatique, apprendre langage python, tutoriels de reverse engineering http://ift.tt/1oPa7Zg
via IFTTT
Aucun commentaire:
Enregistrer un commentaire