• السلام علیک یا علی بن موسی الرضا✋ قسمت شد امروز اومدم مشهد، محضر آقا امام رضا علیه‌الـسـلام، ویژه رفقای کدنای رو دعا کردم❤️ •

• امشـب حواسـتـون به کانال باشه میخوایم قدم بعدی ورود به دنیای هک و امنیت رو باهم بررسی کنیم😉☠ •

• خب، امشب بریم سراغ قلب سمت کاربرِ وب | «جاوااسکریپت» بخش بزرگی از منطق یه وبسایت که جلوی چشم کاربر اجرا میشه👀 هرجا که منطق باشه، احتمال ضعف امنیتی هم هست❗️ •

• تـقریـبا هـمه سایـت‌هایی که هر روز بازمیکنی با جاوااسکریپت کار میکنن⚠️ و خب این یعنی اگر وارد حوزه امنیت بشی ولی جاوااسـکـریپت بلد نـباشـی، انگار رفتی وسط زمین بازی ولی قوانین بازی رو نمیدونی😕 •

• توی امنیت، جاوااسکریپت از یه زاویه متفاوت دیده میشه🎩 ما کار نداریم چطور اسلایدر قشنگ بسازیم یا سایت رو قـشـنـگ کـنـیـم. ما میخوایم. بفهمـیم کـدی کـه تـوی مرورگر اجرا میشه دقیقا چیکار میکنه🤔 چه داده ای میفرسته؟! چی دریافت میـکنه چه جایی ورودی کاربر درست بررسی نشده و کجا اعتبارسنجی ضعیفی انجام شده🔍 •

• وقتی جاوااسکریپت رو متوجه‌ بشی، می‌تونی رفتار سایـت رو تحلیل کنی👌 میتونی درخواست‌هایی که در پـس‌زمینـه سـایت ارسـال مـیـشـن رو بررسی کنی📱 خـیـلـی از آسـیـب‌پـذیـری هـای مـعـروف وب مثل تزریق اسکـریـپـت یا دستـکاری سـمـت کاربر، دقیقا بخاطر درک نکردن همین لایه اتفاق می‌افته👾 •

• پس وقتـی ساخـتـار جاوااسـکـریـپـت رو درک کنی، میتونی منطق پشت فـرم‌ها، توکن‌ها، اعتبارسنجی‌ها و حتی بعضـی کنتـرل‌های دسـتـرسی سـمــت کاربـر رو تحلیل کنی و نقاط ضعف رو پیدا کـنـی😇 از اون طرف اگه مسیرت دفاع و امنیت سازمانی باشه، وقتی جاوااسکریپت بلد باشی میتونی قبل از اینکه کـسی حمله کنه ضعف هارو پیدا کنی •

• بنابراین داستان این نیست که جاوااسکریپت خیلی معروف و پرکاربرده در واقـع قـلـب سمـت کاربـر وب مـحـســوب میشه، و هرکسی که بخواد تو امنیت جدی عمل کنه باید ساختار این قلب رو درک کنه🫀 •

• همین الان میتونی بری و دوره‌ی👇 آموزشی جاوااسکریپت برای هکر‌ها رو تماشا کنی 🔹(لینک دوره)🔥

• سلام دوست ارزشمندم✌️🏻 چطوری؟!😇 (روز اول ماه رمضون چجوری گذشت؟)😅 •

• امروز قراره درباره دوره‌ای حـرف بزنیـم که اگه واقعاً بخوای وارد دنیای هک و امنیت بشی، نمی‌تونی از کنارش رد بشی… 🔥 دوره «هکر قانونمند» ☠ هـکر قانونـمند یعنی یاد بگیری یه هکر خرابکار دقـیـقاً از چه مـسـیـرهایی وارد میشه، چه جوری فـکـر می‌کنه، کجا دنبال ضعف می‌گرده و چـطور حـمـله رو طراحـی می‌کنی، برای اینکه بتونی به بهترین شکل دفاع کنی😉

• تو حمله رو یاد می‌گیری که دفاعت معمولی نباشه. چون تو دنیای امنیت، کسی برنده‌ست که یک قدم جـلـوتر باشـه✍✌️🏻 این دوره بهت یاد میده چطور راه های خلافکارهارو درک کنی و جلوشو بگیری ✔️ •