Nikulio
@Nikulio
NaN !== NaN

Что почитать по веб-безопасности в 2016 новичку?

Всем привет
Я фронт-енд разработчик, но молодость все еще играет в заднице. Смотря фильмы, читая статьи мне все больше и больше нравится тема "Веб-безопасности". Как идет ДДос атака?Как крадут фотки из айклауда?Как пишутся программы для подбора паролей(ну, это я может и сам на JS напишу, но это будет примитивно и много займет времени)
Вообщем, сам я от темы далеко, но хотелось что-то почитать, хот бы в общих чертах.
Спасибо
  • Вопрос задан
  • 2158 просмотров
Решения вопроса 1
littleguga
@littleguga
Не стыдно не знать, а стыдно не интересоваться.
1. Для того, чтобы понимать, как производится та или иная атака/взлом - нужно очень хорошо понимать, как работает и устроен тот или иной продукт, какие процессы происходят внутри него.
В первую очередь, конечно же, следует тщательно разобраться с устройством сети(как работает интернет, что такое пакет, протоколы, из чего они состоят, dns и тд). Как работает фаервол, для чего он нужен и т.д. Также крайне советовал бы научиться основам системного администрирования. А также стать более-менее уверенным пользователем unix-like систем. (сложные команды можно подсмотреть в гугле), но перемещение, логи, отслеживание состояния системы, правила для фаервола - помнить, понимать и уметь использовать.

2. После этого посмотреть в сторону sql или других БД, как они работают, какие можно допустить ошибки. XSS уязвимости.
Понять, что такое утечка памяти и из-за чего она возникает.

2.1 Методы шифрования, обмен ключами, длина ключа, шифры. Что такое VPN и т.д.

3. Чтобы всё это было не скучно, предлагаю Вам участвовать в CTF, которые проходят во всем мире с завидной регулярностью.
Следить можно здесь, например: https://vk.com/invulnerble

Также можете попробовать потренироваться самостоятельно, для этого есть тестовые кейсы, например: OWASP
https://www.owasp.org/index.php/Main_Page

ОСТОРОЖНО! СПОЙЛЕРЫ!:(а точнее разбор заданий)
https://habrahabr.ru/post/250551/

4. Также материалы по безопасности и ресурсы для обучения периодически добавляю здесь: https://github.com/lgg/studying/tree/master/security

upd:
Как идет ДДос атака?
Собственно изучив первый пункт, Вы найдете ответ.

Как крадут фотки из айклауда?
Изучают систему, как она устроена, после этого находят уязвимость. Например, надо понимать, каким образом работает авторизация/аутентификация, проверка прав пользователя на то или иное действие, принадлежность файла тому или иному пользователю. Понимая, как это работает - можно додумать, где возможно программистом была допущена ошибка.

Как пишутся программы для подбора паролей
Зависит от шифрования. Есть брутфорс, радужные таблицы и много других. Опять таки, когда Вы дойдете до методов шифрования, то тоже ответите на этот вопрос.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
@azsx
сам я от темы далеко, но хотелось что-то почитать, хот бы в общих чертах.

УК РФ?
ps
Извините, ответ затёр. Нафиг надо, подумал.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы