Задать вопрос
Nikulio
@Nikulio
NaN !== NaN
веб-разработка

Что почитать по веб-безопасности в 2016 новичку?

Всем привет
Я фронт-енд разработчик, но молодость все еще играет в заднице. Смотря фильмы, читая статьи мне все больше и больше нравится тема "Веб-безопасности". Как идет ДДос атака?Как крадут фотки из айклауда?Как пишутся программы для подбора паролей(ну, это я может и сам на JS напишу, но это будет примитивно и много займет времени)
Вообщем, сам я от темы далеко, но хотелось что-то почитать, хот бы в общих чертах.
Спасибо
  • Вопрос задан
  • 2158 просмотров
Комментировать
Подписаться 10 Оценить Комментировать
Решения вопроса 1
littleguga
@littleguga
Не стыдно не знать, а стыдно не интересоваться.
1. Для того, чтобы понимать, как производится та или иная атака/взлом - нужно очень хорошо понимать, как работает и устроен тот или иной продукт, какие процессы происходят внутри него.
В первую очередь, конечно же, следует тщательно разобраться с устройством сети(как работает интернет, что такое пакет, протоколы, из чего они состоят, dns и тд). Как работает фаервол, для чего он нужен и т.д. Также крайне советовал бы научиться основам системного администрирования. А также стать более-менее уверенным пользователем unix-like систем. (сложные команды можно подсмотреть в гугле), но перемещение, логи, отслеживание состояния системы, правила для фаервола - помнить, понимать и уметь использовать.

2. После этого посмотреть в сторону sql или других БД, как они работают, какие можно допустить ошибки. XSS уязвимости.
Понять, что такое утечка памяти и из-за чего она возникает.

2.1 Методы шифрования, обмен ключами, длина ключа, шифры. Что такое VPN и т.д.

3. Чтобы всё это было не скучно, предлагаю Вам участвовать в CTF, которые проходят во всем мире с завидной регулярностью.
Следить можно здесь, например: https://vk.com/invulnerble

Также можете попробовать потренироваться самостоятельно, для этого есть тестовые кейсы, например: OWASP
https://www.owasp.org/index.php/Main_Page

ОСТОРОЖНО! СПОЙЛЕРЫ!:(а точнее разбор заданий)
https://habrahabr.ru/post/250551/

4. Также материалы по безопасности и ресурсы для обучения периодически добавляю здесь: https://github.com/lgg/studying/tree/master/security

upd:
Как идет ДДос атака?
Собственно изучив первый пункт, Вы найдете ответ.

Как крадут фотки из айклауда?
Изучают систему, как она устроена, после этого находят уязвимость. Например, надо понимать, каким образом работает авторизация/аутентификация, проверка прав пользователя на то или иное действие, принадлежность файла тому или иному пользователю. Понимая, как это работает - можно додумать, где возможно программистом была допущена ошибка.

Как пишутся программы для подбора паролей
Зависит от шифрования. Есть брутфорс, радужные таблицы и много других. Опять таки, когда Вы дойдете до методов шифрования, то тоже ответите на этот вопрос.
Ответ написан
3 комментария
3 комментария
Пригласить эксперта
Ответы на вопрос 2
@azsx
сам я от темы далеко, но хотелось что-то почитать, хот бы в общих чертах.

УК РФ?
ps
Извините, ответ затёр. Нафиг надо, подумал.
Ответ написан
1 комментарий
1 комментарий
@veter069
https://stepik.org/course/Анализ-безопасности-веб-...
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Веб-разработчик
Искра Екатеринбург
от 80 000 до 100 000 ₽
Веб-разработчик
Art gorka Санкт-Петербург
от 60 000 ₽
Веб-дизайнер
Stakewolle
от 40 000 до 60 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Обработать массив фотографий
19 апр. 2024, в 08:46
5000 руб./за проект
Скрыть / убрать лишние поля в форме заказа
19 апр. 2024, в 07:30
1500 руб./в час
Доработать телеграм бота
19 апр. 2024, в 03:52
1000 руб./за проект
Ещё заказы