Yo trabajé con Csrf en Codeigniter y Laravel y sólo llamaba la librería. Ahora me di cuenta como en verdad funcionan. Muchas gracias y saludos desde Perú
Excelente esta forma estructurar el video: 1o Explica en forma gráfica el concepto, 2o Estructura un indice y 3o Se detiene en los conceptos claves profundizando en ellos. Y además sin mucha charla. Sigue asi y crecerán tus seguidores. Saludos.
Muy buena practica, por eso es recomendable hacer una tabla de la verdad aplicando MemCache y Redis para Store de Sessiones y volumenes de datos. para desacoplar ese proceso en microservicios. Saludos desde venezuela
Saludos :) tengo una duda. Por ejemplo si tuviera una api rest en c# como backend y angular como frontend. Y no puedo "renderizar" el formulario desde el servidor como lo haces al incrustar el campo oculto con el hash. ¿Entonces ya no sería necesario implementar la protección csrf? o ¿Cómo podría protegerme en caso de que se use cookies o que otra medida podría usar?
Hola,una pregunta que quizás no va mucho con el tema,pero me parece interesante,conoces alguna forma de saber el numero de quien te llama en "número desconocido/privado".
Alguien sabe por qué no me funciona la linea const user = users.find(user => { user.email === req.body.email }); como a 4tomik, pero sí con return(user.email === req.body.email)?
este contenido tiene doble filo, muchos lo usaran para el mal, pero quien este bien informado de como prevenir gracias a estos videos se puede quedar mas tranquilo que al menos su aplicacion tendra un extra en seguridad, soy de esas personas que les gusta sentirse seguras y dificiles de hackear, pregunta: solo con csrf token se quitaria la vulnerabilidad? yo uso directamente tokens, pero nunca use ese modulo en especifico,otro video sobre vulnerabilidades que me interesaria ver es cuando se mandan archivos, que la extencion dice .jpg pero adentro es un .exe, y hay algunos que van mas profundos y ven las cabeceras de bits dentro del archivo, quizas te interese para un proximo video
@@nattinattinattramn3498 a todos nos pasa ese sueño guajiro de estudiar informática y creer ser bueno , pero cuando te das cuenta de lo que es realmente ser un hacker, son décadas de estudio, no meses de estudio-
Repo: github.com/4tomik/csrf
Excelente explicacion y muy iluminado en la parte de los CORS que a veces es un poco confuso.
Tu contenido es muy bueno 4tomik . Por favor no pares de generar contenido, ya veras las gran audiencia que vas a lograr lml
Hermano gracias por este contenido. Todo calidad 0% babosadas
Este canal es ORO, gracias por el contenido Antonio espero que continúes con este proyecto!
Grande amigo!!! Me encata la manera en la que explicas las cosas.... Saludos
Bro este canal me encanta esta brutal, especialmente el hecho que no sea desde cero es lo que me ha gustado, me evitas mucho relleno.
Yo trabajé con Csrf en Codeigniter y Laravel y sólo llamaba la librería. Ahora me di cuenta como en verdad funcionan. Muchas gracias y saludos desde Perú
Excelente esta forma estructurar el video:
1o Explica en forma gráfica el concepto,
2o Estructura un indice y
3o Se detiene en los conceptos claves profundizando en ellos.
Y además sin mucha charla.
Sigue asi y crecerán tus seguidores.
Saludos.
Menudo descubrimiento de canal. Oro en paño
Lo dejaré para verlo en la noche, gracias por compartir conocimientos.
Excelente!!! Gracias por usar tu tiempo en compartir. Saludos desde apurro, Montevideo, Uruguay
Todos tus vídeos son excelentes. Muchas gracias por el aporte
Excelente👏👏. Ahora solo quedaría implementar el refreshToken para que no haga falta autenticarse una vez que el token expiró.
Muy buena practica, por eso es recomendable hacer una tabla de la verdad aplicando MemCache y Redis para Store de Sessiones y volumenes de datos. para desacoplar ese proceso en microservicios. Saludos desde venezuela
Muchas gracias por compartir tus conocimientos, la verdad me ha ayudado mucho. Tu explicación es de una manera entendible.
Desde Colombia: Excelente contenido y tu forma de explicarlo, muchas gracias por tu tiempo y esfuerzo.
Muchas gracias por el video. Excelente explicación. Saludos desde Colombia!!
Buen video 👌👌 explicativo.. entendiendo que no es un caso real y solo una simulación de explicar este tipo de ataques, me suscribo..
Sos un crack Antonio te sigo en los 2 canales,segui asi!
eqselente amigo, que dio te bendiga con muxo hijo en poco intento
Sigue subiendo videos de este estilo son muy utiles
Muy buen video Antonio, ayuda a entender el funcionamiento de las CSRF
Super bien explicado 👌🏼👌🏼 sin duda veré tus videos
Excelente esperamos los prixmos videos
podrias decir cómo haces los diagramas? sirven muy bien para explicar en un aula
Excelente, el mejor video sobre sobre este tema
Grande, super el contenido sigue así explicándolo todo a bajo nivel y enseñando cada vez más
Genial este video, muy claro
Gracias, bro por tu tiempo. un Saludo
Excelente, muy buen video para aprender con la practica
Buen contenido 🔥
Muchas gracias, excelente explicación. CSURF ya está deprecado, alguna alternativa para usar con express?
buen video Bro, saludo desde 🇧🇷
oro puro. para mas adelante. dejo mi like! suerte
Por qué dejaste el canal? explicas muy bien y con apenas 6 videos ya más de 20m seguidores
Saludos de Denver, CO! Genial
Se ve muy bien el tema y el autocompletado, cual es? , saludos
algoritmo de UA-cam te amo
Muy bueno!!!! Podes hablar de las SSRF?
Muchas gracias
Saludos :) tengo una duda. Por ejemplo si tuviera una api rest en c# como backend y angular como frontend. Y no puedo "renderizar" el formulario desde el servidor como lo haces al incrustar el campo oculto con el hash. ¿Entonces ya no sería necesario implementar la protección csrf? o ¿Cómo podría protegerme en caso de que se use cookies o que otra medida podría usar?
También estaría muy buen un tutorial de implementar un login usando passport
Potente el vídeo.
🙌 🙌 Saludos 🇵🇦 😰 excelente, crack., 100pre.
Se podría meter los tokens dentro de la session storage del navegador no?
Cuando no se manda el origin, yo hago esto para saberlo req.protocol + '://' + req.get('host') esto es una buena practica ?
JWT hace lo mnismo?
cual sistema Op o distro es esa?
che , no me agrega a los cookies con credentials: 'include' porque tengo este error?? me quede en 48:04 aprox
Que fuente utilizas??
¿Cómo se llama esa terminal ?
Buenísimo video bro, para cuando un vídeo con Python xd?
Gracias, ahora tengo el internet de mi vecino 😎🙏 xd
Primero creo xd buen video hacking full time
Like para un video de backend desde cero🤑🤑
Hola,una pregunta que quizás no va mucho con el tema,pero me parece interesante,conoces alguna forma de saber el numero de quien te llama en "número desconocido/privado".
Más videos así :D
Qué tema más guapo llevas no? Es uno de Linux? En ese caso, cuál es?
loco, yo en mis logins los tokens los almaceno en el local storage, que opinas de eso ?
aunque casi nunca hago un login solo, casi siempre uso firebase
Alguien sabe por qué no me funciona la linea const user = users.find(user => { user.email === req.body.email }); como a 4tomik, pero sí con return(user.email === req.body.email)?
Si no le agrego el return, me devolvía undefined, por eso se lo agregué porque no entendía el problema
@@lucassXDDD Eso es porque estás usando llaves.
@@4tomik434 Gracias, no había visto que lo hacías sin llaves
Alguien sabe que tema de VScode usa?
.
One Dark Pro
Buenisimo, lastima que aun no aprendo js
Los videos no los editas en Linux no?
Che pero no se podria evitar un ataque CSRF con pedir en el formulario la contraseña del usuario? digo, lo veo mas facil
wooo
Hola, que hace falta para ser programador profesional sin un titulo?
02:14 XDD
este contenido tiene doble filo, muchos lo usaran para el mal, pero quien este bien informado de como prevenir gracias a estos videos se puede quedar mas tranquilo que al menos su aplicacion tendra un extra en seguridad, soy de esas personas que les gusta sentirse seguras y dificiles de hackear, pregunta: solo con csrf token se quitaria la vulnerabilidad? yo uso directamente tokens, pero nunca use ese modulo en especifico,otro video sobre vulnerabilidades que me interesaria ver es cuando se mandan archivos, que la extencion dice .jpg pero adentro es un .exe, y hay algunos que van mas profundos y ven las cabeceras de bits dentro del archivo, quizas te interese para un proximo video
Sí, me parece que eso es un LFI, no he investigado mucho pero he visto el ataque y como te la pueden liar.
llegué aqui y nunca me fuí...
Antonio revisa tu instagram te deje un mensaje por interno
¿Por qué tienes tan pocos videos y tantos subs? ¿Borraste contenido?
típico estudiante de informática que se cree hacker 🤣🤣
Ojo que llegan haters a este canal xdd vamos por buen camino
@@4tomik434 yo también estudio eso XD 🤣🤣🤣😂😂😂�
Tu lo estas estudiando pero este bro ya hasta tiene cursos
@@nattinattinattramn3498 a todos nos pasa ese sueño guajiro de estudiar informática y creer ser bueno , pero cuando te das cuenta de lo que es realmente ser un hacker, son décadas de estudio, no meses de estudio-