לדלג לתוכן

מה הלאה - What's Next

מבוא

סיימתם קורס מתקדם בפריצת אתרים. עכשיו יש לכם בסיס רחב של ידע טכני ומיומנויות מעשיות. השאלה היא - מה עושים עם זה? בשיעור הזה נמפה את כל המסלולים האפשריים להמשך.


הסמכות מקצועיות

OSWE - Offensive Security Web Expert

Difficulty level: Very high
Price: ~$1,649 (includes course + exam)
Format: 48-hour practical exam
Prerequisites: solid experience in web hacking

מה מכסה:
- ניתוח קוד מקור (white-box)
- זיהוי חולשות בקוד
- כתיבת exploits מותאמים
- שרשור חולשות להשגת RCE
- שפות: PHP, Java, Node.js, Python, C#

איך להתכונן:
- השלימו את כל התרגילים בקורס הזה
- תרגלו code review על פרויקטי קוד פתוח
- עבדו על אתגרי HackTheBox מסוג Web
- השלימו את הקורס הרשמי (AWE/WEB-300)
- תרגלו כתיבת exploits מאפס

BSCP - Burp Suite Certified Practitioner

Difficulty level: Medium-high
Price: $99 per exam
Format: 4-hour practical exam - 2 vulnerable applications
Prerequisites: proficiency with Burp Suite

מה מכסה:
- כל הנושאים של PortSwigger Web Security Academy
- שימוש מתקדם ב-Burp Suite
- זיהוי וexploit חולשות בזמן אמת

איך להתכונן:
- השלימו את כל המעבדות של PortSwigger (כולל Expert)
- תרגלו עבודה מהירה עם Burp Suite
- למדו את כל הכלים המתקדמים: Intruder, Repeater, Sequencer
- תרגלו תחת לחץ זמן

eWPTX - Web Application Penetration Tester eXtreme

Difficulty level: High
Price: ~$400 (includes course + exam)
Format: 14-day practical exam + report
Prerequisites: eWPT or equivalent experience

מה מכסה:
- תקיפות מתקדמות על יישומי ווב
- עקיפת מנגנוני הגנה
- שרשור חולשות
- כתיבת דוחות מקצועיים

איך להתכונן:
- עברו על חומר הקורס של eLearnSecurity
- תרגלו על INE Labs
- כתבו דוחות מקצועיים לכל תרגיל

GWAPT - GIAC Web Application Penetration Tester

Difficulty level: Medium
Price: ~$2,499 (includes SANS SEC542 course)
Format: theoretical + practical exam
Prerequisites: basic knowledge of information security

מה מכסה:
- מתודולוגיית בדיקות חדירה לווב
- כלים: Burp Suite, ZAP, SQLMap
- חולשות OWASP Top 10
- כתיבת דוחות


פלטפורמות Bug Bounty

HackerOne

Site: https://hackerone.com
Type: the largest platform in the world
Programs: thousands of companies (Google, Microsoft, Uber, and more)
Payouts: $100 - $500,000+

איך להתחיל:
1. צרו פרופיל ומלאו פרטים מקצועיים
2. התחילו מתוכניות פתוחות (public programs)
3. התמקדו בתוכניות חדשות - יש יותר סיכוי למצוא חולשות
4. כתבו דוחות מקצועיים (ראו סקשן 9.5)
5. צברו מוניטין - עם הזמן תקבלו הזמנות לתוכניות פרטיות

טיפים:
- ל-private programs יש פחות תחרות ותשלום גבוה יותר
- השקיעו בסריקה ממוקדת על נקודות קצה חדשות
- עקבו אחרי שינויים באתרים (changelogs, release notes)
- בנו כלים אוטומטיים שעובדים בשבילכם

Bugcrowd

Site: https://bugcrowd.com
Type: a large platform with a variety of programs
Programs: hundreds of companies
Payouts: $150 - $250,000+

מאפיינים:
- מערכת דירוג (Kudos) שמשפיעה על הזמנות לתוכניות
- תוכניות VDP (Vulnerability Disclosure) - ללא תשלום אבל טובות לצבירת ניסיון
- תוכניות managed - עם צוות triaging מקצועי

Intigriti

Site: https://intigriti.com
Location: Europe
Focus: focused on the European market
Payouts: $50 - $100,000+

YesWeHack

Site: https://yeswehack.com
Location: Europe (France)
Focus: many French and European companies
Payouts: $50 - $50,000+

אסטרטגיה להתחלה

Week 1-2:
  - sign up for all the platforms
  - complete a professional profile
  - read the policy of 10 programs

Week 3-4:
  - choose 2-3 beginner-friendly programs
  - perform a comprehensive scan
  - submit first reports

Month 2:
  - focus on programs that yield results
  - improve automation tools
  - build a personal methodology

Month 3+:
  - expand to additional programs
  - reach out to private programs
  - specialize in a specific area

משאבי למידה מתקדמים

משאבים חינמיים

PortSwigger Web Security Academy

Address: https://portswigger.net/web-security
What's there: over 200 hands-on labs
Level: beginner to expert
Recommended: complete all the Expert-level labs

HackTheBox - אתגרי Web

Address: https://hackthebox.com
What's there: hands-on challenges at various levels
Recommended: work through all the Web challenges at Hard+ level

TryHackMe

Address: https://tryhackme.com
What's there: structured learning paths
Recommended: Web Application Security path

משאבים בתשלום

PentesterLab

Address: https://pentesterlab.com
Price: $199/year
Highly recommended: focused labs with excellent explanations
Topics: JWT, OAuth, Deserialization, Prototype Pollution, and more

ספרים

1. "The Web Application Hacker's Handbook" (Stuttard & Pinto)
   - the "bible" of web hacking
   - covers all the fundamentals in depth

2. "Real-World Bug Hunting" (Peter Yaworski)
   - based on real bug bounty reports
   - practical real-world examples

3. "Bug Bounty Bootcamp" (Vickie Li)
   - a practical guide to bug bounty
   - clear methodology

4. "Black Hat Go" (Steele, Patten, Kottmann)
   - building security tools in Go
   - relevant for automation

5. "Hacking APIs" (Corey Ball)
   - specializing in API security
   - REST, GraphQL, gRPC

ערוצי YouTube ובלוגים

YouTube:
- NahamSec - bug bounty tips and techniques
- STOK - hunting methodology
- LiveOverflow - excellent technical explanations
- John Hammond - CTF walkthroughs
- IppSec - HackTheBox solutions

Blogs:
- PortSwigger Research Blog - innovative research
- Assetnote Blog - tools and techniques
- ProjectDiscovery Blog - automation tools
- Orange Tsai's Blog - advanced research
- Sam Curry's Blog - bug bounty stories

מסלולי התמחות

מומחה אבטחת API

Why: APIs are the fastest-growing attack surface
What to learn:
  - REST API security
  - GraphQL security
  - gRPC security
  - API gateway bypass
  - Rate limiting bypass
  - Authorization flaws
  - Mass assignment
  - BOLA/BFLA

Tools to master:
  - Postman / Insomnia
  - Burp Suite API scanning
  - Arjun (parameter discovery)
  - GraphQL Voyager

חוקר אבטחת ענן

Why: every company is moving to the cloud
What to learn:
  - AWS security (IAM, S3, Lambda, EC2)
  - Azure security (AD, Storage, Functions)
  - GCP security (IAM, GCS, Cloud Functions)
  - Kubernetes security
  - Serverless security
  - Cloud misconfigurations

Tools to master:
  - ScoutSuite
  - Prowler
  - CloudSploit
  - kube-hunter

אבטחת Web Mobile

Why: mobile apps with web interfaces
What to learn:
  - Mobile API testing
  - Certificate pinning bypass
  - Deep link exploitation
  - WebView vulnerabilities
  - OAuth in mobile apps

Tools to master:
  - Frida
  - Objection
  - MobSF
  - Burp Suite Mobile Assistant

מחקר 0-Day בפריימוורקים

Why: finding new vulnerabilities in common technologies
What to learn:
  - Advanced code review
  - Framework architecture analysis
  - Focused fuzzing
  - Patch diffing
  - Root cause analysis

Frameworks to research:
  - Spring (Java)
  - Django/Flask (Python)
  - Express/Next.js (Node.js)
  - Laravel (PHP)
  - Rails (Ruby)

תרומה לקהילת האבטחה

כתיבת בלוג

Why:
  - building a professional reputation
  - consolidating knowledge (you learn more when you teach)
  - invitations to private programs
  - job offers

What to write:
  - analyses of new CVEs
  - CTF challenge writeups
  - methodology descriptions
  - tools you've built
  - lessons from bug bounty (without revealing sensitive details)

Platforms:
  - Medium
  - a personal site (GitHub Pages, Hugo)
  - dev.to

פיתוח כלי אבטחה

Tool ideas:
  - focused scanning scripts
  - Burp Suite extensions
  - Nuclei templates
  - automation tools for specific tests
  - parsers for existing tools' output

Recommended languages:
  - Python (most common in security)
  - Go (performance, ProjectDiscovery tools)
  - JavaScript (browser extensions, Burp)
  - Rust (performance, security)

Publishing:
  - GitHub (open source)
  - PyPI / npm (packages)
  - Burp BApp Store (extensions)

דיווח CVE

Process:
1. Find a vulnerability in open-source software / a library
2. Report it responsibly to the vendor
3. Wait for the fix
4. Submit a CVE request via MITRE or GitHub Advisory
5. Publish a writeup after the fix is available

Value:
  - a CVE with your name = professional reputation
  - demonstrates independent research ability
  - opens doors to senior positions

הרצאות בכנסים

Recommended conferences:
  - nobstlv.com - a very strong conference, I founded it together with Harel Friedlander
  - DEF CON - the largest conference
  - Black Hat - professional and prestigious
  - BSides - local, accessible conferences
  - OWASP conferences - web-focused
  - AppSec conferences - application-focused

How to start:
  - submit talks to local BSides conferences
  - present at information security meetups
  - share in Lightning Talks (short talks)

בניית קריירה באבטחת ווב

בניית פורטפוליו

Components:
1. HackerOne/Bugcrowd profile with a rating
2. CVEs you've published
3. Tools you've built (GitHub)
4. A blog with writeups
5. Professional certifications
6. Talks and conference participation

אופטימיזציה של פרופיל Bug Bounty

Tips:
- write a professional bio
- show statistics (findings, payouts)
- share disclosed reports
- participate in live hacking events
- help other researchers (mentoring)

מעבר לתפקידים מלאים

Relevant roles:
- Penetration Tester
- Application Security Researcher
- Application Security Engineer
- Vulnerability Researcher
- Security Consultant
- Security Team Lead

What they're looking for:
  - practical experience (bug bounty counts!)
  - relevant certifications
  - report-writing ability
  - programming knowledge
  - understanding of architectures
  - communication skills

להישאר מעודכנים

מקורות שוטפים

Security news:
  - The Hacker News (thehackernews.com)
  - BleepingComputer
  - SecurityWeek
  - Dark Reading

Research:
  - PortSwigger Research
  - Google Project Zero blog
  - Microsoft Security Response Center
  - GitHub Security Lab

Social networks:
  - Twitter/X: follow security researchers
  - Discord: information security servers
  - Reddit: r/netsec, r/bugbounty

חוקרים מומלצים למעקב

- James Kettle (@albinowax) - PortSwigger research
- Orange Tsai (@orange_8361) - advanced research
- Sam Curry (@samwcyo) - bug bounty
- Stok (@staborstok) - methodology
- NahamSec (@NahamSec) - tips and live streams
- Jason Haddix (@jhaddix) - recon and methodology
- Corben Leo (@haborex) - advanced research
- Frans Rosen (@fransrosen) - OAuth and SSO vulnerabilities

סיכום הקורס

מה למדנו

Section 1: Advanced recon and investigation
  - JavaScript analysis, API discovery, subdomain takeover

Section 2: Advanced authentication attacks
  - JWT attacks, OAuth flaws, 2FA bypass

Section 3: Advanced injections
  - Blind SQLi, NoSQL injection, GraphQL, SSTI

Section 4: Advanced client-side attacks
  - Advanced XSS, Prototype Pollution, DOM clobbering

Section 5: HTTP protocol attacks
  - Request Smuggling, Cache Poisoning, HTTP/2

Section 6: Race conditions and business logic
  - Race conditions, business logic flaws

Section 7: Advanced server-side attacks
  - SSRF, Deserialization, XXE

Section 8: WAF bypass
  - WAF bypass techniques

Section 9: Vulnerability chaining and the real world
  - Vulnerability chaining, automation, reporting

מה הלאה - בקצרה

1. Start doing bug bounty - today, not tomorrow
2. Choose one certification and prepare for it
3. Build tools that save you time
4. Write about what you're learning
5. Stay up to date - the field changes constantly
6. Specialize in one area - it's better to be an expert in one area than mediocre in all of them

המסע רק מתחיל. בהצלחה!