search
Portfolio

Authentication

Énumération d’utilisateurs via des réponses différenteschevron-rightBypass simple d’une authentification à deux facteurs (2FA)chevron-rightLogique défaillante dans la réinitialisation de mot de passechevron-rightÉnumération de noms d’utilisateur via réponses subtilement différenteschevron-rightÉnumération d’utilisateurs par temps de réponsechevron-rightProtection brisée : blocage basé sur l’adresse IPchevron-rightÉnumération de nom d’utilisateur par verrouillage de comptechevron-rightLogique de 2FA casséechevron-rightBrute-forçage d’un cookie de session persistantechevron-rightCracking offline de mots de passechevron-rightEmpoisonnement du reset de mot de passe via un middlewarechevron-rightForce brute du mot de passe via la fonctionnalité de changement de mot de passechevron-rightProtection cassée : plusieurs identifiants par requêtechevron-right2FA bypass par attaque de force brutechevron-right