קורס פריצת אתרים

קורס שמלמד אבטחת אתרים מהיסודות. קודם לומדים לפתח אתרים - HTML, CSS, JavaScript, PHP ומסדי נתונים - ואז לומדים לפרוץ אותם. הקורס מכסה חולשות צד לקוח וצד שרת, ומלמד גם איך להגן מפניהן.

מה נלמד בקורס

• הקדמה - קריפטוגרפיה בסיסית, רשתות על רגל אחת, פרוטוקול HTTP, מסדי נתונים, והקמת סביבת עבודה
• פיתוח אתרים - מבנה אתר, HTML, CSS, JavaScript, PHP, עבודה עם קבצים ומסדי נתונים ב-PHP, עוגיות, והרמת שרת Apache
• פיתוח אתרים מתקדם - מחקר טכנולוגיות, ASP.NET, פיתוח fullstack, מודל MVC, סריאליזציה, SEO, סקייל, ו-WordPress
• הקדמה לתקיפת אתרים - סריקות פסיביות ואקטיביות, הרצת חולשות 1-day, ברוטפורס סיסמאות
• חולשות צד לקוח - חולשת IDOR, חולשת XSS, חולשת CSRF, חולשת SQLi בסיסית ומתקדמת
• חולשות צד שרת - חולשת Command Injection, Insecure File Upload, Path Traversal, SSRF, Deserialization Attack, פריצת WordPress, חולשת XXE
• הגנות והתמודדות - הגנת WAF, הגנות CSRF, הגנות XSS
• סיום - ההבדל בין בדיקת חדירות ל-Bug Bounty, אתגר חנות הפירות, ומה הצעד הבא

למי מתאים הקורס

הקורס מתאים למי שרוצה להתמקצע באבטחת אתרים, בין אם כבודק חדירות, חוקר אבטחה, או מפתח שרוצה לכתוב קוד מאובטח. הקורס מלמד גם לפתח וגם לפרוץ, אז אפשר להגיע גם בלי ניסיון קודם בפיתוח אתרים.

למה הקורס הזה

• תוקפים ומגנים - לא רק פריצה, אלא גם הבנת ההגנות ואיך ליישם אותן. המבט הכפול הזה הופך את הלומד למקצוען אמיתי
• מפתחים קודם - לפני שלומדים לפרוץ, בונים אתרים. ההבנה הזו של צד הפיתוח היא מה שמבדיל בין מי שמריץ כלים לבין מי שמבין באמת
• כל החולשות החשובות - IDOR, XSS, CSRF, SQLi, Command Injection, File Upload, SSRF, XXE ועוד - כל מה שצריך לדעת
• פרקטי - כל חולשה מלווה בהדגמה חיה, תרגול מעשי, ופתרון
• פיתוח מתקדם - לא רק PHP בסיסי, אלא גם ASP.NET, MVC, WordPress, fullstack ו-SEO
• הכנה לקריירה - הקורס מכין גם ל-Bug Bounty וגם לתפקיד בודק חדירות אתרים