7:06 pm em Pen-Test, Videos/Video-Aulas por Samukt
Cross Site Request Forgery, abreviado como CSRF ou XSRF, é um tipo de exploração de um site malicioso comandos não autorizados pelo qual são transmitidos a partir de um usuário que o site confia. Ao contrário de cross-site scripting (XSS), que explora a confiança do que um usuário para um site particular, explora CSRF a confiança que tem um site no navegador do usuário.
Wikipedia
Confira a video aula:
Leia Mais →
Tags:Cross, CSRf, Explorando, Forgery, Request, Site, XSRF
2:19 pm em Pen-Test, Videos/Video-Aulas por Samukt
O Beef é um framework desinvolvido pra explorar browser’s, através de xss.
Confira um video sobre sua Utilização:
Leia Mais →
8:48 pm em Pen-Test, Videos/Video-Aulas por Samukt
Todo navegador possui uma barra de links, ao se passar o mouse ela exibi o link pra onde você vai, nesta video-aula demonstro como crackers burlam esta barra para redirecionar pessoas a sites falsos.
O exploit funciona com:
- Firefox 3.6.7
- SeaMonkey 2.0.6
Author do exploit inicial: Pouya Daneshmand
Video-Aula:
Leia Mais →
Tags:Barra, Burlando, de, falso, Fazendo, Link, Links
