Questo login “sicuro” è completamente inutile

#hacknow #hackthebox #redteam #pentesting #linux #parrotSecurity #cybersecurity #hacker #ethicalhacking #vulnhub #infosec #ctf #pentesting #picoctf In questo video mostro come un sistema che tenta di bloccare gli accessi tramite forza bruta fallisca perché si fida di dati che l’utente stesso può manipolare. Il blocco esiste, ma parte da un presupposto sbagliato: fidarsi dell’origine della richiesta. Modificando un semplice dettaglio a ogni tentativo, il sistema smette di riconoscere i blocchi e consente l’accesso. Un esempio chiaro del perché fidarsi di certi dati lato client sia un errore e di come un meccanismo di protezione progettato male possa diventare completamente inutile. 📌 Lascia un commento se hai dubbi o vuoi condividere la tua soluzione! Io e la community saremo felici di aiutarti. 💬👇 🎓 Formati con noi su HackNow.it ➡️ Corso Linux: https://hacknow.it/courses-archive/corso-linux/ ➡️ Personalizzazione Linux: https://hacknow.it/courses-archive/personalizzazione-linux/ ➡️ Introduzione al Python Offensivo: https://hacknow.it/courses-archive/introduzione-al-python-offensivo/ ➡️ Corso Hacking Base: https://hacknow.it/courses-archive/corso-hacking-base/ 🌐 Tutti i corsi → https://www.hacknow.it/ 🔗 Seguici anche su: 💬 Discord Hacknow: https://discord.gg/PcnAhGHRpV 📸 Instagram: https://www.instagram.com/hacknow.it/ 📘 Facebook: https://www.facebook.com/share/18ZgJwAF47/ 🐦 Twitter: https://twitter.com/ModernNaval 🎮 Twitch: https://www.twitch.tv/roby7979 💬 TikTok: https://www.tiktok.com/@hacknow.it 📢 Iscriviti al canale e attiva la campanella per non perderti altri video di CTF, hacking e cybersecurity! #hackTheBox #pentesting #redTeam Se vuoi abbonarti, scopri tutti i vantaggi qui: https://www.youtube.com/channel/UCAwPX5amsoJBiJyj-vmHhcQ/join

Leggi il contenuto originale su Roby7979