@Andrzejuniedenerwuj: w tyhc ćwiczeniach bardzo przyda się użycie produktu PortSwiggera, jakim jest BURP. Do niego (a dokłądnie do jednego z jego modułów) nagrałem tutorial :)
@pozmu: chyba nie rozumiem pytania. Programiści nie zawsze zabezpieczają własne strony WWW/blogi, a np. strony klientów, którymi często są poważne firmy. Kto ich będzie atakował? Chętnych nie brakuje...
zaatakują stronę i coś się komuś stanie? Ktoś zostanie ranny czy jak?
@pozmu: pracuję w branży security, więc przede wszystkim stykam się z ludźmi szczególnie narażonymi na takie ataki. Ataki na strony najczęściej kończą się dużymi/ogromnymi stratami finansowymi. Często skutkują też wyciekami danych użytkowników, a te prowadzą do przejęć kolejnych kont (np. gdy ktoś używa w kilku miejscach tych samych haseł).
To tak jakby powiedzieć "komuś się spaliły magazyny firmowe i
Komentarze (43)
najlepsze
https://portswigger.net/
Materiały wraz z ćwiczeniami do zrealizowania. Angielski na poziomie podstawówki/ gimnazjum wymagany.
Do niego (a dokłądnie do jednego z jego modułów) nagrałem tutorial :)
Konfiguracja z mojego .htaccess
## No-Referrer-Header
Header set Referrer-Policy "no-referrer"
## Strict Origin when cross origin Header
Header set Referrer-Policy "no-referrer-when-downgrade"
## X-FRAME-OPTIONS-Header
Header set X-Frame-Options "sameorigin"
## X-XSS-PROTECTION-Header
Header set X-XSS-Protection "1; mode=block"
## X-Content-Type-Options-Header
Header set X-Content-Type-Options "nosniff"
## Strict-Transport-Security-Header - for HTTPS
Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
Header set Content-Security-Policy "frame-ancestors 'self';"
## This prevents that false issued certificates for this website can be
@werfogd: (。◕‿‿◕。)
Komentarz usunięty przez moderatora
Tu np. dla express js
https://www.npmjs.com/package/helmet
@pozmu: chyba nie rozumiem pytania.
Programiści nie zawsze zabezpieczają własne strony WWW/blogi, a np. strony klientów, którymi często są poważne firmy.
Kto ich będzie atakował? Chętnych nie brakuje...
@pozmu: pracuję w branży security, więc przede wszystkim stykam się z ludźmi szczególnie narażonymi na takie ataki.
Ataki na strony najczęściej kończą się dużymi/ogromnymi stratami finansowymi.
Często skutkują też wyciekami danych użytkowników, a te prowadzą do przejęć kolejnych kont (np. gdy ktoś używa w kilku miejscach tych samych haseł).
To tak jakby powiedzieć "komuś się spaliły magazyny firmowe i