Путь golang 4 модулей

Go Information Disclosure: Утечки данных через ошибки и конфигурацию

Изучаем утечки информации в Go-приложениях — debug-эндпоинты в продакшене, verbose error messages со stack traces, backup-файлы через http.FileServer. Осваиваем безопасную обработку ошибок и конфигурацию файл-сервера.

Модуль 1: Введение — что раскрывает информацию

Основы Information Disclosure — какие данные утекают, почему это опасно и как хакеры используют утечки для развития атаки.

0/3

1. Что такое Information Disclosure
Pro
2. Защита — безопасные настройки по умолчанию
Pro
3. Проверка знаний
Pro

Модуль 2: Debug Endpoints в продакшене

Изучаем утечки через debug-эндпоинты Go — pprof, expvar и кастомные отладочные маршруты, оставленные в production.

0/4

1. Debug-эндпоинты как источник утечек
Pro
2. Защита — изоляция debug-эндпоинтов
Pro
3. Проверка знаний
Pro
EXP FIX
4. Практика — доступ к debug-эндпоинту
easy
Pro

Модуль 3: Error Messages и Stack Traces

Изучаем утечки через verbose error messages — stack traces, SQL-запросы, пути файлов, версии библиотек в ответах сервера.

0/5

1. Verbose Errors как источник информации
Pro
2. Защита — безопасная обработка ошибок
Pro
HTML/JS-комментарии и версионный fingerprinting
Pro
3. Проверка знаний
Pro
EXP FIX
4. Практика — извлечение данных из ошибки
easy
Pro

Модуль 4: Backup Files и Static FileServer

Изучаем утечки через http.FileServer — доступ к backup-файлам, .git/, конфигурационным файлам и исходному коду через неправильно настроенный файл-сервер.

0/6

1. Backup-файлы и утечки через FileServer
Pro
2. Защита — безопасная настройка FileServer
Pro
3. Проверка знаний
Pro
4. Синтез защиты — Defense in Depth
Pro
5. Автоматическое обнаружение Information Disclosure в CI/CD
Pro
EXP FIX
6. Практика — скачивание backup через FileServer
easy
Pro