Como explorar IDOR - Pentest e Bug Bounty (WEB HACKING)

Você quer entender, de forma clara e prática, o que é uma Vulnerabilidade IDOR e como ela é explorada por profissionais de pentest, hacking e bug bounty? Então esse vídeo é para você. Ao assistir, você vai descobrir como identificar uma Vulnerabilidade IDOR em aplicações reais — uma falha crítica que pode expor dados confidenciais de usuários, e que muitos sistemas ainda ignoram. Aqui está o que você vai aprender neste vídeo: ✔️ O que é IDOR? Vamos começar com o conceito. Você entenderá por que o Insecure Direct Object Reference (IDOR) é uma vulnerabilidade tão comum quanto perigosa. ✔️ IDOR na prática Nada de teoria vazia. Neste vídeo, você verá um exemplo prático e didático de como essa vulnerabilidade é explorada na vida real, incluindo requisições HTTP, endpoints sensíveis e análise de resposta. ✔️ Técnicas de detecção usadas em pentests Quais sinais indicam um possível IDOR? Quais ferramentas ajudam na identificação? Você verá isso em ação. 00:00 - Introdução 00:34 - O que é IDOR? 3:15 - IDOR na prática Saia do absoluto zero e se torne um pentester certificado profissional com a Solyd https://solyd.com.br/?utm_source=youtube Curso gratuito: Introdução ao Hacking e Pentest 2.0 https://www.youtube.com/playlist?list=PLp95aw034Wn8Wi0NViVF58hOpX-m00jyg Proteja sua empresa contra hackers. Contrate um Pentest. https://guardsi.com.br/?utm_source=youtube-solyd As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail. https://caveiratech.com/?utm_source=youtube-solyd Nos siga em nossas redes Instagram: https://www.instagram.com/solyd.offsec LinkedIn: https://www.linkedin.com/company/solyd-offensive-security TikTok: https://www.tiktok.com/@solyd.offsec Facebook: https://www.facebook.com/solyd.offsec Blog: https://blog.solyd.com.br/?utm_source=youtube AVISO Esta é uma vídeo-aula ministrada a profissionais de segurança da informação e possui conteúdo estritamente educacional. Este vídeo não contém nenhum conteúdo ilegal ou que fere as normas e termos do YouTube e Google. O curso é ministrado em ambiente controlado respeita todas as leis e diretivas morais e éticas. Qualquer uso das tecnologias usadas neste vídeo fora de ambiente controlado e sem permissão pode ferir leis em diversos países. WARNING This is a video lesson given to information security professionals and has strictly educational content. This video does not contain any illegal content or hurts the standards and terms of YouTube and Google. The course is taught in a controlled environment complies with all laws, moral and ethical directives. Any use of the technologies used in this video outside of a controlled environment and without permission can hurt laws in several countries.