Рет қаралды 457
Dans cette vidéo, je vais vous expliquer ce qu'est une SSRF (Server-Side Request Forgery) et comment un attaquant peut l'exploiter pour accéder à des ressources non autorisées.
🔍 Ce que vous apprendrez :
- Qu'est-ce qu'une SSRF
- Comment un attaquant pourrait l'exploiter
- Quelles sont les bonnes pratiques de sécurité pour éviter ces failles de sécurité
👨💻 À propos de moi :
Je suis pentester professionnel avec 8 ans d'expérience dans la réalisation de tests d’intrusion et je partage régulièrement mes connaissances et découvertes dans le domaine de la cybersécurité.
🔗 Ressources et liens utiles :
- portswigger.net/web-security/...
- owasp.org/www-community/attac...
- book.hacktricks.xyz/pentestin...
- docs.digitalocean.com/product...
- cheatsheetseries.owasp.org/ch...
📋 Chapitres :
0:00 : Introduction
0:26 : Qu'est-ce qu'une SSRF
0:45 : Exploitation
10:54 : Transformer une SSRF en LFI
11:50 : Prévention de la faille et conclusion
🌐 Restons connectés :
- Visitez mon site web pour plus d'infos sur mes services : secureaks.com
- Connectez-vous avec moi sur LinkedIn pour une collaboration ou pour suivre mes dernières mises à jour professionnelles : / romain-garcia-pentest
- Rejoigniez nous sur Discord pour parler pentest et cybersécurité : / discord
N'oubliez pas de liker la vidéo si vous la trouvez utile, et abonnez-vous à ma chaîne pour ne pas manquer mes prochaines vidéos sur la sécurité informatique. Vos commentaires sont toujours les bienvenus pour discuter et approfondir les sujets abordés !