![][1] Не секрет, что большинство крупных сервисов на серверной стороне используют какой-либо API ([Application Programming Interface][2]) для взаимодействия с различными клиентами.

На [«очной ставке» NeoQUEST-2016][3] Максим Хазов рассказал о различных подходах к определению и использованию скрытого серверного API-функционала на примере таких популярных сервисов, как ВКонтакте, Instagram, Facebook.

В данной статье остановимся на основных моментах доклада и поделимся всеми электронными материалами: видеозаписью выступления, презентацией, а также демонстрациями атак для каждой рассматриваемой социальной сети (всё под катом).

Намекнём: «прогулки» по социальным сетям ещё предстоят участникам [NeoQUEST-2017][4], [регистрация на online-этап][5] которого идет полным ходом!
[Читать дальше →][6]

[1]: https://habrastorage.org/files/99b/5f3/499/99b5f34995db4b67b3ca89ee81ae7704.jpg
[2]: https://ru.wikipedia.org/wiki/API
[3]: http://neoquest.ru/timeline.php?year=2016&part=2
[4]: http://neoquest.ru
[5]: http://2017.neoquest.ru/
[6]: https://habrahabr.ru/post/320650/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut