кликджекинг так-то к разным последствиям может привести

Порой можно чуваку какой-нибудь вражеский фейсбук акк привязать в уязвимый личный кабинет


и потом залогиниться в его аккаунт

у койнбейса кликджек позволял угнать OAuth токена

а, ну близко

мне кажется всё таки пока js попроще пойдет и баги не так сложно найти. хотя "мое кажется" может быть далеко от истины. поэтому у бывалых спрашиваю

боюсь проще не будет)

современные вебфреймворки довольно сложные и крупные

вон например на  ангуляр сендбокс байпасы если посмотреть, там ногу сломать можно

но если руку там набить — будет весьма круто в перспективе

набить руку, чтоб не ломать ногу. ок, будем практиковаться. спасибо за советы.

Я думаю что уметь в разработке для security это обязательно.

Это как минимум даёт мне глубинное понимание вещей как они работают. Плюс имея знания в разработке проще адаптировать уже имеющиеся материалы.

Плюс легко делать свои кастомные утилиты для автоматизации каких-то процессов.

———————-

Из языков советую JS. Так как можно охватить сразу две ниши front-end / back-end (node.js)

Я пока справляюсь и без этого, но учить все равно нужно.

нашел курс по js на юдеми бесплатный. посмотрел несколько уроков, так-то толково объясняет парень. получше чем ютуб гайды.

Языки - это пыль. Не нужно защищать докторскую по питону, чтобы находить server-side уязвимости. Думаю достаточно понять условия, при которых возможна эксплуатация тех или иных багов и представлять так называемый "data flow" пользовательских данных, но это просто опыт. А вообще, чем больше знаешь, тем лучше.

Короче, задрачивай баги и понимание придет в процессе

По жс самый обновляемый ресурс — MDN, очень рекомендую

А что ты подразумеваешь под "выучить язык"?

Получить в идеале именно опыт разработки? Или просто ознакомиться с тем как экосистема устроена?

Мне кажется при желании можно попытаться копать инфу непосредственно связанную с тем как оно на низком уровне работает и где возможно за это вылезти дабы выполнить код на хосте, ну а тут уже привет всяким подкапотным либам на C и т.д. но это уже в меньшей степени на веб походит
Если по экосистеме, то знать как оно устроено, конечно, лишним не будет, определенно когда-нибудь пригодится. Но тут опять таки не думаю что это прям прибавит значительно уверенности, тут мне кажется лучше абстрактно понимать взаимосвязи в инфраструктуре приложения, в отрыве от кода в принципе. Огромным плюсом такое будет, конечно, если код утащить получится, но тут опять таки, нужно знать на что смотреть именно применимо к безопасности.

Про частые косяки, которые допускаются при разработке, я думаю вы и так знаете больше чем среднестатистический разраб.

Плюс фрагментация сильная, то есть знание php/python в чистом виде тут не помогут, ибо в случае самописа там вообще непонятно что внутри будет. А вот если в конкретные технологии и их подводные камни смотреть, тут уже да, но нужно углубляться в это и инвестировать время в конкретную, а их тысячи.

Я могу сказать что, к примеру, из-за того что с цмской работал несколько лет, когда дают доступы на какой-нибудь проект, то пробегаешься глазами и грепом на предмет забытой кем-то ерунды, но это то что в глаза бросается в основном, что-то на уровне 777 прав на директории и прочего.

Плюсую к js'у, у тебя всегда доступ к коду на фронте будет чтобы посмотреть что там да как, ну и нода занимает свою нишу. Хотя как первый яп, имхо, python лучше, и не менее полезно

javascript.info тоже годнота

Ку

privet

при составлении гугл дорка, как обозначить, чтобы из выдачи исключить конкретный сайт?

минус, -site

спасибо

вообще без них можно