Aujourd'hui, j'ai honte. Je viens d'enterrer tous mes principes en exploitant un XSS lors d'un pentest pour chopper les cookies des administrateurs de l'application Web. Ca me fait vraiment mal d'en arriver a des extermites de la sorte. Dave est plutot "Whatever it takes to get in", mais la je viens de violer une regle que je m'etais impose depuis bien longtemps. Merde.
Comme quoi, tout arrive dans la vie d'un pentester ;-)
ReplyDeleteC'est quand même moins humiliant que de coucher avec eux pour mettre discrètement un keylogger sur leur portable :)
ReplyDeleteOu offrir du chocolat pour avoir leur mot de passe (:
ReplyDeleteRaa! Je te clickjack!
ReplyDeleteBravo, c'est courageux d'exhiber sa honte en public *clap* *clap* :-p
ReplyDeleteJ'en serai pas fier ! Toujours est-il que faute avouee faute pardonnee ?
ReplyDeleteSi tu te sens coupable, cela prouve que tu a une conscience donc dans l'absolu tu n'es peut etre pas fondamentalement mauvais ! Qu'en penses-tu?
Et puis pour une neophite, explique moi ce qu'est un pentest !
Allez bye
xss ftw!
ReplyDeletejust goes to show that whatever tool in the toolkit fits the given situation should be considered.