Скачать или смотреть Come funziona Host Header Injection? (Con Demo)

Host Header Injection può portare a un full account takeover, e in questo video ti mostro esattamente come funziona e come puoi proteggere i tuoi server. Scopri una delle vulnerabilità più comuni ma spesso trascurate che potrebbe mettere a rischio i tuoi utenti, anche se sembra una svista innocente.

In questa demo pratica dalla mia repo "Practical Ethical Hacking", analizziamo insieme un attacco di Host Header Injection. Vedrai come un backend implementato in modo insicuro utilizzi l'header Host ricevuto da una richiesta per costruire un link di reset password. Questo errore critico permette a un hacker di "avvelenare" l'email inviata all'utente, facendo sì che il link per il cambio password punti a un server controllato dall'attaccante.

Una volta che l'utente ignaro clicca sul link, il token segreto per il reset viene inviato direttamente all'hacker, che può così impossessarsi dell'account. Non è teoria: ti mostrerò report reali da HackerOne dove aziende come Logitech e persino il Dipartimento della Difesa degli Stati Uniti sono caduti in questa trappola. Imparare a riconoscere e mitigare questa vulnerabilità è fondamentale per rendere i tuoi servizi più resilienti e sicuri.

👇 Approfondisci e mettiti alla prova! Scarica il codice da GitHub e prova a replicare l'attacco sul tuo computer.

GitHub: https://github.com/didof/practical-et...
TikTok:   / didof.dev  

0:00 Introduction
0:41 Happy-Path
2:32 Vulnerability
2:43 Hacker Attack
4:16 Two Mitigations
4:32 Real-World Cases

HackerOne sources:
https://hackerone.com/reports/1108874
https://hackerone.com/reports/226659
https://hackerone.com/reports/1444675
https://hackerone.com/reports/1072277

#ethicalhacking #cybersecurity