Рет қаралды 3,149
Dans cette vidéo, vous allez découvrir pourquoi il est important de désactiver le remplissage automatique des mots de passe et comment cela peut être exploité pour voler vos identifiants via une attaque XSS.
🔍 Ce que vous apprendrez :
- Pourquoi faut-il désactiver l'autocomplétion des mots des passes
- Comment récupérer les mots de passe renseignés automatiquement via une attaque XSS
👨💻 À propos de moi :
Je suis pentester professionnel avec 8 ans d'expérience dans la réalisation de tests d’intrusion et je partage régulièrement mes connaissances et découvertes dans le domaine de la cybersécurité.
🔗 Ressources et liens utiles :
- Documentation OWASP sur les XSS : owasp.org/www-community/attac...
- Documentation Burp Academy sur les XSS : portswigger.net/web-security/...
- Documentation Hacktricks sur XSS : book.hacktricks.xyz/pentestin...
📋 Chapitres :
0:00 : Introduction
0:22 : Gestionnaire de mot de passe
0:56 : Le problème de l'autocomplétion
1:09 : Rappel sur les XSS
2:17 : Exploitation
6:24 : Conclusion
🌐 Restons connectés :
- Visitez mon site web pour plus d'infos sur mes services : secureaks.com
- Connectez-vous avec moi sur LinkedIn pour une collaboration ou pour suivre mes dernières mises à jour professionnelles : / romain-garcia-pentest
- Rejoigniez nous sur Discord pour parler pentest et cybersécurité : / discord
N'oubliez pas de liker la vidéo si vous la trouvez utile, et abonnez-vous à ma chaîne pour ne pas manquer mes prochaines vidéos sur la sécurité informatique. Vos commentaires sont toujours les bienvenus pour discuter et approfondir les sujets abordés !