JavaScript Obfuscation

Комерциялық емес акционерлік қоғамы

Ғұмарбек Дәукеев атындағы «АЛМАТЫ ЭНЕРГЕТИКА ЖӘНЕ БАЙЛАНЫС УНИВЕРСИТЕТІ»

Ақпараттық технологиялар институты

Ақпараттық жүйелері және киберқауіпсіздік кафедрасы

№2 Лабораториялық жұмыс

Пәні: Енуге тестілеу

Тақырыбы: JavaScript Obfuscation

Білім беру бағдарламасы: 6В06102–«Ақпараттық Қауіпсіздік Жүйелері»

Орындаған: Ахметов Рахат               Тобы: СИБк-20-1

Тексерген:  т.ғ.м, аға оқытушы Наубетов Д._______

                    (ғылыми дәрежесі, лауазымы, аты-жөні)

_____________________ _______________________

             (баға)                                  (қолы)

Алматы 2023

Мазмұны

Кіріспе.......................................................................................................................3

Негізгі бөлім.............................................................................................................4

Қорытынды............................................................................................................10

Қолданылған әдебиеттер тізімі.............................................................................11

Кіріспе

Қазіргі заманғы интернетте JavaScript тілінде жазылған веб-қосымшалар мен сценарийлер бар. Бұл бағдарламалау тілі пайдаланушының бай тәжірибесін ұсына отырып, динамикалық және интерактивті веб-беттерді құруға мүмкіндік береді. Алайда, JavaScript танымалдылығының артуымен қауіпсіздік мәселесі де пайда болды. Әзірлеушілер де, шабуылдаушылар да өздерінің JavaScript кодын жасыруға немесе бұзуға қызығушылық танытуы мүмкін.

«JavaScript Obfuscation» тақырыбындағы зертханалық жұмыс JavaScript кодын обфускациялау әдістерін және олардың кодтың қауіпсіздігіне, өнімділігіне және оқылуына әсерін зерттеу болып табылады. Обфускация-бұл функционалдығын сақтай отырып, оны талдау мен түсінуді қиындату мақсатында бастапқы кодты түрлендіру процесі.

Бұл зертханалық жұмыста біз келесі аспектілерді қарастырамыз:

1. Обфускация мақсаттары: неліктен әзірлеушілер өздерінің кодтарын обфускациялауға қызығушылық танытуы мүмкін және бұл олардың қосымшаларының қауіпсіздігі мен қорғалуына қалай әсер етуі мүмкін.

2. Обфускация әдістері: біз JavaScript кодын обфускациялаудың әртүрлі әдістерін зерттейміз, мысалы, айнымалылардың атын өзгерту, Бос орындар мен түсініктемелерді жою және кодты ендіру және шифрлау сияқты күрделі әдістер.

3. Өнімділікке әсерді бағалау: біз обфускацияның JavaScript Қосымшаларының жұмысына қалай әсер ететінін анықтау үшін эксперименттер жүргіземіз.

4. Қауіпсіздік пен өнімділік арасындағы тепе-теңдік: біз қауіпсіздікті жақсарту және қолданбаның өнімділігін сақтау үшін ауаны тазарту арасындағы тепе-теңдікті қалай табуға болатынын талқылаймыз.

Бұл зертханалық жұмыстың мақсаты-JavaScript кодының обфускациясы қалай жұмыс істейтінін және техниканың практикалық қолданылуы қандай болуы мүмкін екенін түсіну. Зертханалық жұмыс барысында студенттер JavaScript кодын обфускациялау және талдау құралдарымен тәжірибе жинақтайды, бұл киберқауіпсіздікті дамытуда да, дамытуда да пайдалы болуы мүмкін.

Негізгі бөлім

Тапсырма

1. https://www.root-me.org/ru/Zadachi-i-problemy/Veb-Klient/Javascript-Obfuscation-1 сайтын ашып, тіркелу.  

2. JavaScript - Obfuscation 1 тапсырмасын орындау.

3. «JavaScript Obfuscation дегеніміз не?» сұрағына жауап беру.

4. Есеп беруді дайындау.

Әдеттегідей кез келген жүйеге тіркелу сияқты авторизация жасаймыз. Яғни, сайттағы никнейм, электорнды пошта және құпия сөзді енгіземіз.

[pic 1]

1-сурет

Challenges бөлімінен JavaScript Obfuscaton 1 тапсырмасын тауып, орындауға кірісеміз.

[pic 2]