XSS et mots de passe : Le danger du remplissage automatique

Dans cette vidéo, vous allez découvrir pourquoi il est important de désactiver le remplissage automatique des mots de passe et comment cela peut être exploité pour voler vos identifiants via une attaque XSS.

📩 Besoin d’un audit de sécurité ? Contactez-moi : https://secureaks.com/fr/#contact

🔍 Ce que vous apprendrez :

Pourquoi faut-il désactiver l'autocomplétion des mots des passes
Comment récupérer les mots de passe renseignés automatiquement via une attaque XSS

👨‍💻 À propos de moi :

Je suis pentester professionnel avec 8 ans d'expérience dans la réalisation de tests d'intrusion et je partage régulièrement mes connaissances et découvertes dans le domaine de la cybersécurité.

🔗 Ressources et liens utiles :

Documentation OWASP sur les XSS : https://owasp.org/www-community/attac...
Documentation Burp Academy sur les XSS : https://portswigger.net/web-security/...
Documentation Hacktricks sur XSS : https://book.hacktricks.xyz/pentestin...
Code source de l'application vulnérable : https://github.com/Secureaks/Vulnerab...

📋 Chapitres :

0:00 : Introduction
0:22 : Gestionnaire de mot de passe
0:56 : Le problème de l'autocomplétion
1:09 : Rappel sur les XSS
2:17 : Exploitation
6:24 : Conclusion

🌐 Restons connectés :

Visitez mon site web pour plus d'infos sur mes services : https://secureaks.com
Connectez-vous avec moi sur LinkedIn pour une collaboration ou pour suivre mes dernières mises à jour professionnelles :   / romain-garcia-pentest  
Rejoigniez nous sur Discord pour parler pentest et cybersécurité :   / discord  

N'oubliez pas de liker la vidéo si vous la trouvez utile, et abonnez-vous à ma chaîne pour ne pas manquer mes prochaines vidéos sur la sécurité informatique. Vos commentaires sont toujours les bienvenus pour discuter et approfondir les sujets abordés !