JavaScript está en todas partes hoy. Las aplicaciones de Windows 10 ahora se pueden desarrollar con JavaScript. Apple ha convertido a JavaScript en un ciudadano de primera clase a partir de Yosemite, permitiendo que JavaScript se use en lugar de AppleScript para diversas personalizaciones y secuencias de comandos a nivel de sistema. Node.js es una plataforma web del lado del servidor JavaScript y se está convirtiendo rápidamente en una de las pilas tecnológicas más populares, a la que recurren muchas empresas y empresas muy grandes. MongoDB, CouchDB, CassandraDB, Neo4J y otros son servidores de bases de datos NoSQL basados en documentos JSON con JavaScript en mente. Npm es, con mucho, el administrador de paquetes más grande y popular. También puede crear aplicaciones de escritorio nativas para cualquier sistema operativo de escritorio con JavaScript utilizando herramientas como Electron. Puede crear aplicaciones móviles con JavaScript utilizando herramientas como Appcelerator Titanium, Cordova / PhoneGap o React Native …
Con eso en mente, hay muchas formas de usar JavaScript para lograr muchas cosas diferentes, incluido el pirateo. Puede usar JavaScript para realizar solicitudes de servidor web utilizando Node y / o Ajax, lo que significa que puede extraer datos de varias API y aplicaciones basadas en datos del lado del servidor que exponen abiertamente puntos finales que podrían ser explotados. Puede usar el mismo proceso para PUBLICAR datos en formularios web que tienen permisos CORS abiertos, o montar un ataque DOS o incluso un ataque DDOS mediante el uso de un proxy y un paquete de prueba de carga.
Con paquetes npm como shell.js, puede usar JavaScript para interactuar con el shell del sistema. Por lo tanto, puede usar la interacción de shell para explotar un servidor o el sistema de un usuario si tiene acceso y puede ejecutar un servicio de nodo (algunos sistemas operativos ahora vienen con un nodo instalado de fábrica, ya que algunas aplicaciones populares modernas se ejecutan con un servicio de nodo en segundo plano) )
- ¿Cuál es una buena manera de comercializar sitios web estáticos?
- Para el alojamiento, ¿hay alguna diferencia para colocar una carpeta de dominio en el Directorio de inicio frente a la Carpeta raíz web (public_html)? ¿Y por qué?
- ¿Por qué es caro el servicio de internet en los Estados Unidos?
- ¿Cuáles son los buenos hitos en el camino para convertirse en un maestro de JavaScript y cuánto tiempo tomaría?
- ¿Cómo puedo aprender la codificación de color de HTML?
Para la huella, la explotación de puertos de servidor abiertos o actividades similares, hay paquetes npm para redes, configuración de VPN, y puede configurar un servidor tor con cualquiera de los varios paquetes de código abierto para npm, para que pueda usarlos para permanecer bajo el Radar. Ya debe saber al menos un poco acerca de las redes, la interacción de shell y Linux (cualquier sabor de Linux realmente; se recomienda no usar ningún otro sistema operativo mientras realiza cualquiera de esas actividades de piratería).
Hay paquetes npm disponibles para hacer un keylogger, y también es fácil crear una contraseña de fuerza bruta o un generador de hash con JavaScript.
La lista continúa … Por lo tanto, para convertirse en un hacker usando JavaScript, recomiendo aprender Node.js y comprender cómo configurar un servicio Node local. Debe conocer npm y echar un vistazo a los paquetes npm para redes, configurar un vpn, configurar un servidor tor y aprender Linux y redes básicas si aún no está familiarizado.
También aprenda Electron si está planeando aplicaciones de escritorio nativas escritas en JavaScript y / o Titanium / Cordova o React Native si está planeando aplicaciones móviles nativas (aunque es posible que no encuentre muchas oportunidades de pirateo en dispositivos móviles).
Aparte de eso, manténgase seguro y ético.