Petit reupload de la vidéo (la précédente version avait un problème de son, erreur de débutant...). Merci à ceux qui me l'ont signalé et désolé pour la double notification 🙂
Je kiff vraiment tes vidéos, quel outil ! Hâte de voir la version pro 😁 Petite question quand même : pour le scope, si on met que le domaine qui nous intéresse, on risque pas de louper quelque chose ? Une requête intéressante qui pourrait partir et montrer une faille, mais qu'on ne verrait pas si elle n'est pas dans le scope ?
Merci beaucoup :) Si effectivement c'est possible. En général ce que je fais sur un audit c'est que j'attends un peu avant de vraiment filtrer par scope histoire de bien avoir vu un peu tout ce qui part de l'application. Mais souvent on a pas le droit d'attaquer ce qui est hors scope, donc c'est utile pour comprendre l'application, mais on ne va pas forcément chercher de vulnérabilités sur ces éléments. C'est aussi pour ça que je garde les éléments hors scope dans burp pour pouvoir enlever le filtre et rechecker ce qu'il se passe sur telle ou telle fonctionnalité. L'idée c'est de toute façon de bien comprendre ce qu'il se passe à chaque fois que tu effectues une action, donc des fois il faut effectivement désactiver le filtre pour être sur de rien rater.
![🌏 Sécurité Web : Maitriser Burp Suite [Débutant - Intermédiaire] [2024]](http://i.ytimg.com/vi/rQRhHhhGTjM/mqdefault.jpg)
Petit reupload de la vidéo (la précédente version avait un problème de son, erreur de débutant...). Merci à ceux qui me l'ont signalé et désolé pour la double notification 🙂
merci pour cette vidéo ☺ !!!! Et super montage d'Alleur
Merci beaucoup 😊
Je commente rarement des vidéos UA-cam ! très belle explication, si on peut avoir des vidéos sur le pwn ou le RE, ce serait génial
Merci ! Oui c’est prévu ☺️
et super explications !!!!!!
Je kiff vraiment tes vidéos, quel outil ! Hâte de voir la version pro 😁
Petite question quand même : pour le scope, si on met que le domaine qui nous intéresse, on risque pas de louper quelque chose ? Une requête intéressante qui pourrait partir et montrer une faille, mais qu'on ne verrait pas si elle n'est pas dans le scope ?
Merci beaucoup :)
Si effectivement c'est possible. En général ce que je fais sur un audit c'est que j'attends un peu avant de vraiment filtrer par scope histoire de bien avoir vu un peu tout ce qui part de l'application. Mais souvent on a pas le droit d'attaquer ce qui est hors scope, donc c'est utile pour comprendre l'application, mais on ne va pas forcément chercher de vulnérabilités sur ces éléments.
C'est aussi pour ça que je garde les éléments hors scope dans burp pour pouvoir enlever le filtre et rechecker ce qu'il se passe sur telle ou telle fonctionnalité.
L'idée c'est de toute façon de bien comprendre ce qu'il se passe à chaque fois que tu effectues une action, donc des fois il faut effectivement désactiver le filtre pour être sur de rien rater.
@@Secureaks Alright c'est clair, merci 👌🏼😁
1s comment