Ну, так не одну машину сделать надо)

ну это да

просто я вот начитался/насмотрелся таких гайдов и курсов, где поочередно идет объяснение фаз пентеста (reconnaisance, scanning, exploitation и т.д)

а в итоге только в общих чертах это понимаю

туплю невероятно, в общем)

Ну, статьи, читшиты и тд.

Я хз, как академически к этому подойти нормально)

а ведь в Северной Корее, стране с закрытой сетью, как-то выращивают хакеров

Ну, тут значительная часть людей вкатывалась на волне общения на  античате)

часто слышал о нем, даже гугл что-то выдавал, вроде

Как-то немного дежавю

Он писал уже)

почему сообщения удаляются?

За ссылки чтоли?

Здравствуйте товарищи. Есть ситуация, некое десктоп приложение состоит из двух частей, хост(локальный, запускается на 127...1) нативной библиотеки и UI часть написанная на electron (js + html), в данном случае хост - это http сервер, которому ui кидает http запросы, а в ответ хост чё нить тоже может кинуть. И как вы поняли с точки зрения безопасности всё плохо, подделать запросы должно быть очень не сложно, поэтому перед началом общения между хостом и ui происходит обмен RSA ключами, а после AES ключами, которые зашифрованы RSA (шифровать все данные RSA - идея плохая, поэтому был придуман такой костыль с AES). Осталась лишь одна проблема в этой схеме - я не защищён от подделки RSA ключей при их обмене.

Для безопасной передачи ключей используют алгоритм Диффи-Хеллмана

Но он также не защищён от подделки. Да и RSA был придуман как замена Алгоритму Диффи — Хеллмана

Насколько я понимаю в HTTPS эта проблема решается сертификатами, но в моём случае приватный ключ сертификата будет лежать на диске, что сводит весь его смысл к нулю

А в чём проблема? В том что кто-то может к локалхосту обратится? Если подумать, то тот кто на локальной машине шарится может всё, так что защита от «браузера». CSRF 🤷‍♀️

а вообще IPC какой-то можно