• تـو اومـدی کـه مـتـفـاوت بـاشـــی خانواده کدنا باید اینجوری باشه✌️🏻🔥 •

#کدنا_کست 💎پادکست شب چهارم موضوع امشب : اولین اقدامات ما بعد هک شدن دستگاه یا گوشی خودمون چی باید باشه؟ .بنابر اصول روانشناسی و علمی چطوری باید تصمیم بگیریم؟

• بالاخره اومد😊 •

• تسلیت میگم شهادت مولامون، آقا امام صادق علیه‌السلام رو...❤️‍🩹 •

• سلام به رفقای کدنایی✋ چطورین؟😇 •

• امشـب حواسـتـون به کانال باشـه مـیــخـوایـم یکی از قدم های مهم تو حوزه هک و امنیت رو بهتون بگیم😉☠ •

• قلب سمت کاربرِ وب | «جاوااسکریپت» بخش بزرگی از منطق یه وبسایت که جلوی چشم کاربر اجرا میشه👀 هرجا که منطق باشه، احتمال ضعف امنیتی هم هست❗️ •

• تـقریـبا هـمه سایـت‌هایی که هر روز بازمیکنی با جاوااسکریپت کار میکنن⚠️ و خب این یعنی اگر وارد حوزه امنیت بشی ولی جاوااسـکـریپت بلد نـباشـی، انگار رفتی وسط زمین بازی ولی قوانین بازی رو نمیدونی😕 •

• توی امنیت، جاوااسکریپت از یه زاویه متفاوت دیده میشه🎩 ما کار نداریم چطور اسلایدر قشنگ بسازیم یا سایت رو قـشـنـگ کـنـیـم. ما میخوایم. بفهمـیم کـدی کـه تـوی مرورگر اجرا میشه دقیقا چیکار میکنه🤔 چه داده ای میفرسته؟! چی دریافت میـکنه چه جایی ورودی کاربر درست بررسی نشده و کجا اعتبارسنجی ضعیفی انجام شده🔍 •

• وقتی جاوااسکریپت رو متوجه‌ بشی، می‌تونی رفتار سایـت رو تحلیل کنی👌 میتونی درخواست‌هایی که در پـس‌زمینـه سـایت ارسـال مـیـشـن رو بررسی کنی📱 خـیـلـی از آسـیـب‌پـذیـری هـای مـعـروف وب مثل تزریق اسکـریـپـت یا دستـکاری سـمـت کاربر، دقیقا بخاطر درک نکردن همین لایه اتفاق می‌افته👾 •

• پس وقتـی ساخـتـار جاوااسـکـریـپـت رو درک کنی، میتونی منطق پشت فـرم‌ها، توکن‌ها، اعتبارسنجی‌ها و حتی بعضـی کنتـرل‌های دسـتـرسی سـمــت کاربـر رو تحلیل کنی و نقاط ضعف رو پیدا کـنـی😇 از اون طرف اگه مسیرت دفاع و امنیت سازمانی باشه، وقتی جاوااسکریپت بلد باشی میتونی قبل از اینکه کـسی حمله کنه ضعف هارو پیدا کنی •

• بنابراین داستان این نیست که جاوااسکریپت خیلی معروف و پرکاربرده در واقـع قـلـب سمـت کاربـر وب مـحـســوب میشه، و هرکسی که بخواد تو امنیت جدی عمل کنه باید ساختار این قلب رو درک کنه🫀 •