user@linuxtrack:~ $ python -c 'print("Soyez les bienvenus !")'

Vous n'êtes pas identifié(e).

Pages : 1

#1 17-02-2016 19:37:05

fpstudios9
Membre

Faille CSRF

Salut à tous, je suis débutant dans le vaste monde de la programmation  wink et je m'intéresse au hacking. Non pas pour emmerder mon monde mais pour comprendre comment ça marche. Je sais qu'il existe des logiciels déjà tout fait mais cela ne m'intéresse absolument pas ! J'ai découvert ce qu'est qu'une faille CSRF et je trouve ça extrêmement malin ! Si j'ai bien compris, cela consiste à envoyer un lien qui exécute une action sur un site avec les droits de l'utilisateur qui se rend (ou pas wink ) sur ce site. J'ai aussi vu que des sites comme Facebook utilisait un token pour parer ce genre d'attaque. Mais ma question est la suivante : est-ce que cette méthode permet une vraie protection car j'ai lu que c'était souvent des tokens "fixes" qui changent uniquement lorsque l'on se déconnecte ! Et donc un attaquant pourrait très bien récupérer ce token et envoyer un lien malveillant avec ce token ?
Merci de vos réponses smile

PS : J'espère ne pas demander quelque chose de trop sensible hmm

Hors ligne

#2 17-02-2016 19:46:28

IceF0x
#! Gourou Linux

Re : Faille CSRF

http://linuxtrack.net/misc.php?action=rules

Le forum est un forum ayant trait au logiciels libres, ce n'est en aucun cas un forum de hacking ou de sécurité informatique.

Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D

Hors ligne

#3 17-02-2016 20:00:03

fpstudios9
Membre

Re : Faille CSRF

Ah ok, désolé du dérangement alors smile
Tu aurais des adresses pour creuser tout ça ? smile
Merci

Hors ligne

#4 17-02-2016 20:37:56

IceF0x
#! Gourou Linux

Re : Faille CSRF

fpstudios9 a écrit :

Ah ok, désolé du dérangement alors smile
Tu aurais des adresses pour creuser tout ça ? smile
Merci

http://hackademics.fr/forum.php

Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D

Hors ligne

#5 17-02-2016 21:58:58

fpstudios9
Membre

Re : Faille CSRF

Merci smile

Hors ligne

#6 18-02-2016 00:05:13

notfound
Membre

Re : Faille CSRF

Viens faire un tour ici : http://n-pn.fr/forum/, on y parle infosec/info/prog/crypto/etc. Y'a des gens très sympas et intéressants !
Y'a aussi un chan IRC wink

Hors ligne

#7 29-02-2016 10:41:21

fpstudios9
Membre

Re : Faille CSRF

Bon site avec de bons tutos merci bien smile

Hors ligne

Pages : 1

Pied de page des forums

Propulsé par FluxBB