Petit reupload de la vidéo (la précédente version avait un problème de son, erreur de débutant...). Merci à ceux qui me l'ont signalé et désolé pour la double notification 🙂
@Pcquifume3 ай бұрын
merci pour cette vidéo ☺ !!!! Et super montage d'Alleur
@Secureaks3 ай бұрын
Merci beaucoup 😊
@Pcquifume3 ай бұрын
et super explications !!!!!!
@Kelyan_blg3 ай бұрын
Je kiff vraiment tes vidéos, quel outil ! Hâte de voir la version pro 😁 Petite question quand même : pour le scope, si on met que le domaine qui nous intéresse, on risque pas de louper quelque chose ? Une requête intéressante qui pourrait partir et montrer une faille, mais qu'on ne verrait pas si elle n'est pas dans le scope ?
@Secureaks3 ай бұрын
Merci beaucoup :) Si effectivement c'est possible. En général ce que je fais sur un audit c'est que j'attends un peu avant de vraiment filtrer par scope histoire de bien avoir vu un peu tout ce qui part de l'application. Mais souvent on a pas le droit d'attaquer ce qui est hors scope, donc c'est utile pour comprendre l'application, mais on ne va pas forcément chercher de vulnérabilités sur ces éléments. C'est aussi pour ça que je garde les éléments hors scope dans burp pour pouvoir enlever le filtre et rechecker ce qu'il se passe sur telle ou telle fonctionnalité. L'idée c'est de toute façon de bien comprendre ce qu'il se passe à chaque fois que tu effectues une action, donc des fois il faut effectivement désactiver le filtre pour être sur de rien rater.
@Kelyan_blg3 ай бұрын
@@Secureaks Alright c'est clair, merci 👌🏼😁
@charlesassimti3 ай бұрын
Je commente rarement des vidéos KZbin ! très belle explication, si on peut avoir des vidéos sur le pwn ou le RE, ce serait génial