פריצת אתרים מתקדם¶
קורס זה הוא המשך ישיר לקורס פריצת אתרים הבסיסי. הקורס מתמקד בטכניקות מתקדמות לתקיפת אפליקציות ווב, שרשור חולשות, ועקיפת מנגנוני הגנה - ברמה של באג באונטי מקצועי ובדיקות חדירות מתקדמות.
דרישות קדם¶
- סיום קורס פריצת אתרים הבסיסי
- שליטה בלינוקס ושורת הפקודה
- ידע בסיסי בתכנות (Python, JavaScript, PHP)
- הכרות עם Burp Suite
מבנה הקורס¶
0 - הקדמה¶
סביבת עבודה מתקדמת, Docker, וכלים מתקדמים ב-Burp Suite.
1 - סריקות וחקירה מתקדמת¶
ניתוח JavaScript סטטי, השתלטות על סאבדומיינים, מיפוי משטח תקיפה, וחקירת API.
2 - תקיפת אותנטיקציה מתקדמת¶
תקיפות JWT, OAuth 2.0, עקיפת 2FA, השתלטות על חשבונות, תקיפות סשן, ותקיפת SAML.
3 - הזרקות מתקדמות¶
הזרקת תבניות SSTI, הזרקת NoSQL, תקיפת GraphQL, הזרקת LDAP, הזרקת כותרות, חולשות מסדר שני, והזרקת XML מתקדמת.
4 - תקיפות צד לקוח מתקדמות¶
עקיפת CSP, זיהום פרוטוטייפ, מוטציית XSS, שיבוש DOM, ניצול PostMessage, תקיפת WebSockets, הזרקת CSS, וניצול Service Workers.
5 - תקיפות פרוטוקול HTTP¶
הברחת בקשות HTTP, תקיפות HTTP/2, הרעלת מטמון, הטעיית מטמון, והרעלת תור תגובות.
6 - תנאי מרוץ ולוגיקה עסקית¶
תנאי מרוץ, פגמים בלוגיקה עסקית, בלבול טיפוסים, השמה המונית, ותקיפת תהליכים מרובי שלבים.
7 - תקיפות צד שרת מתקדמות¶
SSRF מתקדם, תקיפת ענן דרך SSRF, דסריאליזציה מתקדמת ב-Java/Python/.NET, העלאת קבצים מתקדמת, ו-SSTI ל-RCE.
8 - עקיפת WAF¶
זיהוי WAF, עקיפה באמצעות קידוד, זיהום פרמטרים, נורמליזציית Unicode, עקיפה ברמת פרוטוקול, ועקיפת WAF לכל סוג חולשה.
9 - שרשור חולשות ועולם אמיתי¶
שרשור חולשות, הסלמה מ-Low ל-Critical, ניתוח אירועים אמיתיים, אוטומציה של תקיפות, כתיבת דוחות, אתגר CTF מסכם, והמשך הדרך.
סיכום הקורס במספרים¶
- 10 פרקים (0-9)
- 66 נושאים
- 40+ תרגילים ואתגרי CTF
- 9 אתגרי CTF מסכמים לכל פרק
- פרויקט סופי - Mega CTF עם 12 שלבים
פלטפורמות תרגול מומלצות¶
- PortSwigger Web Security Academy - מעבדות חינמיות ומקיפות
- HackTheBox - אתגרי ווב מתקדמים
- TryHackMe - מסלולי למידה מובנים
- PentesterLab - תרגילים מעשיים (בתשלום)