BeEF est actuellement en cours de portage vers Ruby, ce qui est une excellente nouvelle… Plus besoin de faire tourner un machin sous PHP, ce qui allège votre machine de pentest :), mais surtout, il sera plus facile de lier BeEF à Metasploit 😀 http://www.bindshell.net/entry/75
C’est difficile de faire comprendre à des développeurs de site web qu’ils DOIVENT filtrer les entrées utilisateur de leur site… Forcément quand vous leur montrez une faille XSS (Cross Site Scripting) avec un pop-up JavaScript du genre « coucou » ou « xss » ça ne les impressionnent pas… et ils vont répoondre que le JavaScript c’est sécurisé, et […]