• اصل ماجرا اینجاست که وقتی یه ارور میده سیستم، درکش کنی و بفهمی از کجا اومده🧠 وقتی یه برنامه اجرا نمیشه، سریع نری ریست کنی🚫 متوجه شی مشکل از دسترسیه؟ از سرویسه؟ از چیه دقیقا🤔 •

• لینوکس سیاه یعنی درک کنی ابزار داره چیکار میکنه یعنی حتی بدون اینترنت هم بتونی سیستم رو مدیریت کنی، فایل‌ها رو کنترل کنی، دسترسی‌ها رو تنظیم کنی، بفهمی توی سیستم دقیقاً چه اتفاقی داره میفته 👾 •

• لینوکس سیاه دقیقا کاری میکنه تو از کاربر عادی تبدیل‌شی به کسی که سیستم رو متوجه میشه فرقش همینه! یکی شون سر و صدا داره، یکی دیگه هم قدرت واقعی🔥😎 سر همین بهش میگیم زمین بازی لجند ها🐉 View course لینک دوره 👈 .

• السلام علیک یا علی بن موسی الرضا✋ قسمت شد امروز اومدم مشهد، محضر آقا امام رضا علیه‌الـسـلام، ویژه رفقای کدنای رو دعا کردم❤️ •

• امشـب حواسـتـون به کانال باشه میخوایم قدم بعدی ورود به دنیای هک و امنیت رو باهم بررسی کنیم😉☠ •

• خب، امشب بریم سراغ قلب سمت کاربرِ وب | «جاوااسکریپت» بخش بزرگی از منطق یه وبسایت که جلوی چشم کاربر اجرا میشه👀 هرجا که منطق باشه، احتمال ضعف امنیتی هم هست❗️ •

• تـقریـبا هـمه سایـت‌هایی که هر روز بازمیکنی با جاوااسکریپت کار میکنن⚠️ و خب این یعنی اگر وارد حوزه امنیت بشی ولی جاوااسـکـریپت بلد نـباشـی، انگار رفتی وسط زمین بازی ولی قوانین بازی رو نمیدونی😕 •

• توی امنیت، جاوااسکریپت از یه زاویه متفاوت دیده میشه🎩 ما کار نداریم چطور اسلایدر قشنگ بسازیم یا سایت رو قـشـنـگ کـنـیـم. ما میخوایم. بفهمـیم کـدی کـه تـوی مرورگر اجرا میشه دقیقا چیکار میکنه🤔 چه داده ای میفرسته؟! چی دریافت میـکنه چه جایی ورودی کاربر درست بررسی نشده و کجا اعتبارسنجی ضعیفی انجام شده🔍 •

• وقتی جاوااسکریپت رو متوجه‌ بشی، می‌تونی رفتار سایـت رو تحلیل کنی👌 میتونی درخواست‌هایی که در پـس‌زمینـه سـایت ارسـال مـیـشـن رو بررسی کنی📱 خـیـلـی از آسـیـب‌پـذیـری هـای مـعـروف وب مثل تزریق اسکـریـپـت یا دستـکاری سـمـت کاربر، دقیقا بخاطر درک نکردن همین لایه اتفاق می‌افته👾 •

• پس وقتـی ساخـتـار جاوااسـکـریـپـت رو درک کنی، میتونی منطق پشت فـرم‌ها، توکن‌ها، اعتبارسنجی‌ها و حتی بعضـی کنتـرل‌های دسـتـرسی سـمــت کاربـر رو تحلیل کنی و نقاط ضعف رو پیدا کـنـی😇 از اون طرف اگه مسیرت دفاع و امنیت سازمانی باشه، وقتی جاوااسکریپت بلد باشی میتونی قبل از اینکه کـسی حمله کنه ضعف هارو پیدا کنی •

• بنابراین داستان این نیست که جاوااسکریپت خیلی معروف و پرکاربرده در واقـع قـلـب سمـت کاربـر وب مـحـســوب میشه، و هرکسی که بخواد تو امنیت جدی عمل کنه باید ساختار این قلب رو درک کنه🫀 •

• همین الان میتونی بری و دوره‌ی👇 آموزشی جاوااسکریپت برای هکر‌ها رو تماشا کنی 🔹(لینک دوره)🔥