Archives Mensuelles: octobre 2010

Metasploit : Afficher la politique de mots de passe

Posted on octobre 22, 2010 par Nicolas Oberli

Il n’est plus nécessaire de présenter Metasploit. Véritable trousse à outils du pentester, les nombreux modules présents permettent d’effectuer un nombre d’opérations au sein d’un seul et même outil. Lors du pentest d’une infrastructure Windows, nous avons eu besoin de … Lire la suite →

Publié dans Uncategorized | Tagué Metasploit | Poster un commentaire

Abuser le filtre XSS pour faciliter une attaque de ClickJacking

Posted on octobre 15, 2010 par Alain Mowat

Le clickjacking est une attaque relativement répandue visant les utilisateurs d’un site vulnérable X. L’idée est de faire cliquer l’utilisateur sur un endroit du site en question sans qu’il ne s’en rende compte. Le plus souvent, cela est fait en … Lire la suite →

Publié dans vulnérabilité | Tagué clickjacking, filtre, web, xss | Poster un commentaire

Archives Mensuelles: octobre 2010

Metasploit : Afficher la politique de mots de passe

Abuser le filtre XSS pour faciliter une attaque de ClickJacking

Abonnement courriel

Derniers articles publiés

Archives

Souscrire à “SCRT Sec Team blog”