Hola hackernoon, Kuwguap aquí.
¿Adivina qué? Tengo exámenes en dos días. Sí, exámenes universitarios reales. ¿Y en qué estoy pensando las 24 horas del día, los 7 días de la semana? RawPA (mi asistente de prueba de penetración). Mi proyecto de pasión ha secuestrado por completo mi cerebro, y no lo tendría de otra manera.
Entonces, aunque debería memorizar notas de conferencias, pensé en ponerte al día en el viaje salvaje de las últimas semanas. Antes de sumergirme en los errores y la nueva característica, tengo que decir que, sinceramente, creo que la habilidad número uno en cualquier carrera tecnológica es la depuración.
No se trata solo de encontrar errores; Se trata de análisis de problemas, comprensión y resolución. Es una superpotencia. Es genial crear algo nuevo, pero poder arreglar lo que está roto, ya sea su propio código o un sistema objetivo, es donde ocurre la verdadera magia.
De todos modos, vamos a sumergirnos en los errores y la locura.
Mi primer error: el “Responsivo ¿Qué?” Ui
Comenzaré con el error de novato que volvió a morderme. Nunca había hecho ningún diseño actual de UI/UX antes de este proyecto. Vi un par de movies de YouTube, me inspiré en el aspecto limpio de caprichoso (la herramienta que usé para alambre), y acaba de comenzar … dibujando.
No hay capacidad de respuesta del dispositivo. No hay tamaños de pantalla específicos. Solo rectángulos en una pantalla. Se veía bien en mi PC de desarrollo, así que pensé: “¡Envíalo!” Hace unas semanas, un probador señaló con razón que la vista móvil estaba completamente rota. Pasé dos días completos desenredando ese desastre y haciendo que la aplicación sea realmente receptiva. Lección aprendida: Piense en todas las pantallas desde el primer día.
El error que apaga a RawPA
Aparte de eso … hace unos dos días, noté que las características de RawPA estaban fallando. Las metodologías no estaban cargando y faltaban otros datos. Un vistazo rápido a mi consola contó la historia:
FirebaseError: [code=resource-exhausted]: Quota exceeded.
Yo había golpeado 16,000 lecturas y 20,000 escrituras en un solo día. Esa es toda la cuota gratuita en Firebase. Con solo 33 usuarios, esto fue una locura. Estaba atónito. Podría esperar un día para que la cuota se reinicie, o podría ponerse mi sombrero de detective y depurar.
El culpable? Una serie de errores lógicos nacidos de sesiones de codificación nocturna.
-
El bucle infinito: Había creado una función que revisaba continuamente Firestore para obtener actualizaciones, en caso de que usara mi panel de administración para deshabilitar una metodología. Period una forma tonta de fuerza bruta de resolver un problema, y estaba martillando la base de datos.
-
Síndrome de Sleepy-Dev: La nueva característica que estaba construyendo necesitaba para salvar su estado. En lugar de usar
localStoragePara actualizaciones frecuentes y frecuentes, estaba escribiendo a Firestore en cada cambio. ¿Por qué? Porque tenía sueño y no pensaba con la claridad.
Además de eso, la aplicación estaba cargando todas las funciones de Firestore en el inicio, creando una cola que condujo a tiempos de carga locos, a veces hasta 10 segundos. Sabía que la solución probablemente estaba almacenando en caché con algo como Redis, pero dudaba. Significaba más complejidad y cosas en movimiento en Vercel, que tiene un límite de 12-API en el plan gratuito.
¿Adivina qué? Lo hice de todos modos. Integré Eststashh Redisagregó las variables de entorno, hicieron algunos ajustes y growth, la velocidad mejoró dramáticamente. A veces, desearía haber comenzado con Subsequent.js, pero después de un intento fallido de migrar, me quedo con mi configuración React + Vite y que funcione.
La nueva característica, nacida de un verdadero pentest
Entonces, ¿cuál period esta nueva característica que estaba construyendo que causó todo el caos?
Comenzó mientras trabajaba en un objetivo de Hackerone. Estaba usando mi otra herramienta, Aawert, para Recon y me di cuenta de que mi proceso de pensamiento ha cambiado por completo desde que construyó RAWPA. Tenía 79 subdominios para verificar. En lugar de usar una herramienta automatizada como el testigo ocular, los revisé manualmente (lo sé, me gusta la molestia).
Encontré puntos finales interesantes y vulnerabilidades potenciales, pero no tenía una forma organizada de rastrearlos sin perder mi tren principal de pensamiento. Entonces me golpeó.
Presentando el Junta de Hunter.
Es un tablero de estilo Kanban incorporado directamente en RawPA, diseñado para la forma en que piensa un Pentester. Puede crear tarjetas para cualquier cosa: dominios, metodologías, hallazgos, informes, fragmentos de código, herramientas, lo que sea.
Mientras revisaba esos 79 subdominios, estaba desarrollando este tablero. Encontré un parámetro de búsqueda sin filtro en un punto last, un bypass del filtro UTF-8 principal, e inmediatamente creé una tarjeta, agregando el enlace y mis notas. Simplemente … hizo clic.
¡El tablero del cazador ahora está en vivo en el sitio! Puedes verlo ahora.
Como actualización rápida, he eliminado temporalmente el Rawpa ai y Orquestador pentest características. Necesito optimizarlos y solucionar algunos problemas de backend antes de que estén listos para el horario estelar, y quiero que la experiencia del usuario sea perfecta.
¿Mencioné que tengo exámenes en dos días? Puaj. Intentaré publicar un par de actualizaciones más antes de oscurecer para estudiar.
Hasta la próxima, recuerde que RawPA es un proyecto comunitario. Si tiene concepts, comentarios o desea contribuir, use la función “contribuir” en el sitio o conectarse conmigo en LinkedIn. Consulte el proyecto en https://rawpa.vercel.app/.
El cerebro recién está comenzando.
