Description
Politique de sécurité du contenu (CSP) est la technologie défensive la plus puissante des applications Web modernes. Pour les hackers, c’est un obstacle qui bloque leurs attaques. C’est pourquoi les pirates sont très intéressés à contourner la politique de sécurité du contenu et vous ne voulez évidemment pas que cela se produise.
Dans ce cours, vous apprendrez comment votre La politique de sécurité du contenu peut être contournée par les pirates. De plus, vous apprendrez comment vérifier si votre politique de sécurité du contenu est vulnérable à ces attaques. Tout d’abord, je vais vous montrer comment les pirates peuvent contourner un CSP via ajax(dot)googleapis(dot)com. Ensuite, je présenterai comment les pirates peuvent contourner un CSP via un fichier Flash. Après cela, je vous expliquerai quoi un fichier polyglotte est et comment il peut être utilisé pour contourner un CSP. Enfin, je présenterai comment les pirates peuvent contourner un CSP via AngularJS.
———————————————–
*** Pour chaque attaque présentée dans ce cours, il y a une DÉMO *** afin que vous puissiez voir étape par étape comment ces attaques fonctionnent dans la pratique. J’espère que cela vous convient et j’ai hâte de vous voir en classe.
———————————————–
- Cas n°1: contourner CSP via ajax(dot)googleapis(dot)com
- Cas n°2: contourner CSP via un fichier Flash
- Cas n°3: contourner CSP via un fichier polyglotte
- Cas n°4: contourner CSP via AngularJS
À qui s’adresse ce cours:
- Testeurs d’intrusion, hackers éthiques, chasseurs de bugs, ingénieurs/consultants en sécurité
Exigences
- Compétences de base en piratage
- Compréhension de base des attaques XSS
Dernière mise à jour 5/2023
Liens de téléchargement
Téléchargement direct
Contourner la politique de sécurité du contenu dans les applications Web modernes.zip (340,7 Mo) | Miroir