Тёмный

Exposition de dépôts Git : Comment les détecter et les exploiter 

Secureaks - Pentest et cybersécurité
Подписаться 908
Просмотров 2 тыс.
50% 1

Dans cette vidéo, nous allons voir comment un attaquant peut découvrir et exploiter un dépôt git exposé sur une application web et comment vous protéger contre ce type d'attaque.
🔍 Ce que vous apprendrez :
- Comment trouver des dépôts git exposés
- Comment récupérer le contenu de ces dépôts
- Comment l'analyser
- Comment se protéger contre ce type d'attaque
👨‍💻 À propos de moi :
Je suis pentester professionnel avec 8 ans d'expérience dans la réalisation de tests d’intrusion et je partage régulièrement mes connaissances et découvertes dans le domaine de la cybersécurité.
🔗 Ressources et liens utiles :
- Nuclei : github.com/projectdiscovery/n...
- Templates Nuclei : github.com/projectdiscovery/n...
- git-dumper : github.com/arthaud/git-dumper
- gitleaks : github.com/gitleaks/gitleaks
- FFuF : github.com/ffuf/ffuf
- Dirbuster : www.kali.org/tools/dirbuster/
📋 Chapitres :
0:00 : Introduction
0:23 : Dépôt Git
1:01 : L'exposition de dépôts Git
1:42 : Trouver des dépôts exposés
3:43 : Récupérer le contenu du dépôt
5:13 : Analyse du dépôt et recherche de données sensibles
7:11 : Se protéger de ce type d'attaque
7:51 : Conclusion
🌐 Restons connectés :
- Visitez mon site web pour plus d'infos sur mes services : secureaks.com
- Connectez-vous avec moi sur LinkedIn pour une collaboration ou pour suivre mes dernières mises à jour professionnelles : / romain-garcia-pentest
- Rejoigniez nous sur Discord pour parler pentest et cybersécurité : / discord
N'oubliez pas de liker la vidéo si vous la trouvez utile, et abonnez-vous à ma chaîne pour ne pas manquer mes prochaines vidéos sur la sécurité informatique. Vos commentaires sont toujours les bienvenus pour discuter et approfondir les sujets abordés !

Наука

Опубликовано:

 

15 июн 2024

Поделиться:

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист
Посмотреть позже
Комментарии : 10   
@Kelyan_blg
@Kelyan_blg Месяц назад
Top ! Il faut vraiment penser à tout si on veut être bien protégé ! Super bien expliqué 👍🏼
@Secureaks
@Secureaks Месяц назад
Merci beaucoup 👍
@bouddah
@bouddah Месяц назад
Super je l'ai déjà utilisé au dernier ctf osint hunter
@dtamien
@dtamien Месяц назад
Très instructif, merci beaucoup
@vbonnal
@vbonnal Месяц назад
Arf... ben après cette vidéo, il me faut aller vérifier le contenu des répertoires de mes plateformes. Parce que le .git, je n'ai jamais pensé que c'était problématique de le laisser... Yaka maintenant... Merci !
@user-nt8ok
@user-nt8ok Месяц назад
Merci pour la vidéo ! Autour des 7m pourrais-tu me dire comment tu vois que le code est vulnérable à des XSS ? Merci ;)
@Secureaks
@Secureaks Месяц назад
C’est vrai que j’ai pas trop développé. En fait ici on utilise directement les variables d’un article provenant de la base de données dans la page web mais on ne les sécurise pas, c’est à dire qu’on encode pas les caractères de sorte à ce qu’ils ne soient pas interprétés par le navigateur. Du coup si du code HTML ou JavaScript est présent dans ces champs, ils seront exécutés sur le navigateur de l’utilisateur qui affiche la page. Du coup il y a potentiellement une XSS stockée.
@user-nt8ok
@user-nt8ok Месяц назад
@@Secureaks Merci pour ta réponse nette et précise ! Je vois ce qu'est une XSS stockée mais je ne vois comment un attaquant pourrait mettre au point cette attaque.. tu aurais un scénario basique ? Merci ;)
@Secureaks
@Secureaks Месяц назад
Il faudrait simplement qu’il soit en mesure de rédiger ou modifier un article pour placer sa payload XSS 😊
Далее
Les failles de sécurité des LLM Web
11:43
Просмотров 1,7 тыс.
Non ! l'IA ne remplacera pas les développeurs !
16:23
Coca-Cola 😂🫲
00:20
Просмотров 1,5 млн
What Should Be Next? 👀🤯
00:56
Просмотров 1,3 млн
Le SYNDROME DE L'IMPOSTEUR quand on est DÉVELOPPEUR
12:53
Le middleware expliqué en dessins
4:00
Просмотров 84 тыс.
Le DevOps expliqué en emojis
8:09
Просмотров 195 тыс.
Ansible - 01 : introduction, what is it ?
7:58
Просмотров 72 тыс.
ВЫ ЧЕ СДЕЛАЛИ С iOS 18?
22:40
Просмотров 100 тыс.
Holographic transparent flexible LED panel.
0:20
Просмотров 3,3 млн
Bardak ile Projektör Nasıl Yapılır?
0:19
Просмотров 6 млн
✅ЛУЧШИЕ фишки iOS 18🔥
0:51
Просмотров 104 тыс.
Holographic transparent flexible LED panel.
0:20
Просмотров 3,3 млн