От рефлексии к более техническим вопросам.
Мы зачастую не замечаем, насколько стремительно развиваются технологии, а ведь многие привычные нам вещи появились совсем недавно.
Вот например, сейчас веб-хакер обязан хоть на каком-то приемлемом уровне понимать облака, докер, контейнеры, веб-серверы и многослойные архитектуры.
Так вот сейчас трудно представить области, в которых можно быть вменяемым специалистом без знания основ технологий (конечно, не всех сразу, в каждой специализации своё), которые появились за последние 5-10 лет:
-
Вебсокеты. Сюрприз, нормальная их поддержка появилась лишь после 2013, а большинство WAF и Anti-DDoS не поддерживают до сих пор. Уязвимости вебсокет-приложений довольно
типичны.
-
HTML5. Это 2014, но вы только подумайте, хлеб
client-side web-хакеров, поддержка
CORS, начала появляться в браузерах лишь с 2010!
-
Докер. Только в 2013 появилась самая первая версия. Типичные уязвимости докеров уже во всех
читшитах.
-
Кубернетес. Год рождения — 2014. Уже есть и
багбаунти, и различные тулзы для аудита конфигов, и специализированные средства защиты.
-
Блокчейн. Биткоин уже подросток, но Ethereum появился в 2015, создав целую специальность по разработке и взлому смарт-контрактов. Вкатиться во взлом смарт-контрактов за пару дней можно
тут.
- Новые технологии в AWS, GCP, Azure, такие как
serverless. Лямбды в AWS появились лишь в 2014! Мини-курс по уязвимостям AWS можно пройти
тут.
- Мобильные платежи.
ApplePay, GooglePay, WePay, AliPay и другие развились после 2014-2015. Кучу ресёрчей по уязвимостям этих штук делал
Тимур.
- AI. Да, ИИ пока не существует, а статистике не первый десяток лет, но нейронные сети стали коммодити недавно,
Tensorflow выпустили лишь в 2015. А после 2018 стали обычным делом атаки на машинное обучение, есть даже готовые
фреймворки.
-
Nginx. Разработка-то началась давно, но популярность пришла позже, одноимённая компания создана лишь в 2011, а сейчас большая часть интернета работает на этом продукте. Надо хотя бы уметь проверять
безопасность конфигов.
Это только то, что удалось с ходу вспомнить. Сейчас мне трудно представить, что об этих технологиях можно не знать, можно совсем не уметь их ломать или строить продукты на их основе, а ведь всего 10 лет назад их не было вообще!
Главный вопрос — о чём мы сможем сказать то же самое, через 10 лет?
Что нужно начать делать и изучать сейчас, чтобы иметь преимущество в 2030?
Подписывайтесь на канал и узнаете (но это не точно) :D
