Cette compétence fournit un processus rigoureux pour la chasse aux vulnérabilités BOLA (Broken Object Level Authorization) et IDOR (Insecure Direct Object Reference). Elle se concentre sur l'identification des cas où les serveurs ne vérifient pas si un utilisateur est propriétaire de la ressource qu'il demande.
Activez cette compétence lors de tests d'API ou d'applications web utilisant des identifiants de ressources (ID numériques, UUID) dans les URL ou les corps de requête, en particulier lors de l'audit de données limitées à l'utilisateur ou de points de terminaison administratifs.
ffuf, curl, et recommandations pour Burp Suite (extension Autorize).Optimisée pour les agents aidant à la chasse aux bugs (bug bounty) ou à la recherche en sécurité utilisant des outils comme Burp Suite, curl ou ffuf (ex. Claude Code).
Cette compétence n'a pas encore été examinée par notre pipeline d'audit automatisé.
Kerberoasting Active Directory
Exécutez des attaques de Kerberoasting pour extraire et cracker les hachages de tickets SPN afin d'élever les privilèges dans Active Directory.
Audit de Sécurité Active Directory
Audit complet de la sécurité AD utilisant MITRE ATT&CK, couvrant l'ADCS, les GPO, les ACL et les attaques Kerberos.