מה הלאה - What's Next¶
מבוא¶
סיימתם קורס מתקדם בפריצת אתרים. עכשיו יש לכם בסיס רחב של ידע טכני ומיומנויות מעשיות. השאלה היא - מה עושים עם זה? בשיעור הזה נמפה את כל המסלולים האפשריים להמשך.
הסמכות מקצועיות¶
OSWE - Offensive Security Web Expert¶
Difficulty level: Very high
Price: ~$1,649 (includes course + exam)
Format: 48-hour practical exam
Prerequisites: solid experience in web hacking
מה מכסה:
- ניתוח קוד מקור (white-box)
- זיהוי חולשות בקוד
- כתיבת exploits מותאמים
- שרשור חולשות להשגת RCE
- שפות: PHP, Java, Node.js, Python, C#
איך להתכונן:
- השלימו את כל התרגילים בקורס הזה
- תרגלו code review על פרויקטי קוד פתוח
- עבדו על אתגרי HackTheBox מסוג Web
- השלימו את הקורס הרשמי (AWE/WEB-300)
- תרגלו כתיבת exploits מאפס
BSCP - Burp Suite Certified Practitioner¶
Difficulty level: Medium-high
Price: $99 per exam
Format: 4-hour practical exam - 2 vulnerable applications
Prerequisites: proficiency with Burp Suite
מה מכסה:
- כל הנושאים של PortSwigger Web Security Academy
- שימוש מתקדם ב-Burp Suite
- זיהוי וexploit חולשות בזמן אמת
איך להתכונן:
- השלימו את כל המעבדות של PortSwigger (כולל Expert)
- תרגלו עבודה מהירה עם Burp Suite
- למדו את כל הכלים המתקדמים: Intruder, Repeater, Sequencer
- תרגלו תחת לחץ זמן
eWPTX - Web Application Penetration Tester eXtreme¶
Difficulty level: High
Price: ~$400 (includes course + exam)
Format: 14-day practical exam + report
Prerequisites: eWPT or equivalent experience
מה מכסה:
- תקיפות מתקדמות על יישומי ווב
- עקיפת מנגנוני הגנה
- שרשור חולשות
- כתיבת דוחות מקצועיים
איך להתכונן:
- עברו על חומר הקורס של eLearnSecurity
- תרגלו על INE Labs
- כתבו דוחות מקצועיים לכל תרגיל
GWAPT - GIAC Web Application Penetration Tester¶
Difficulty level: Medium
Price: ~$2,499 (includes SANS SEC542 course)
Format: theoretical + practical exam
Prerequisites: basic knowledge of information security
מה מכסה:
- מתודולוגיית בדיקות חדירה לווב
- כלים: Burp Suite, ZAP, SQLMap
- חולשות OWASP Top 10
- כתיבת דוחות
פלטפורמות Bug Bounty¶
HackerOne¶
Site: https://hackerone.com
Type: the largest platform in the world
Programs: thousands of companies (Google, Microsoft, Uber, and more)
Payouts: $100 - $500,000+
איך להתחיל:
1. צרו פרופיל ומלאו פרטים מקצועיים
2. התחילו מתוכניות פתוחות (public programs)
3. התמקדו בתוכניות חדשות - יש יותר סיכוי למצוא חולשות
4. כתבו דוחות מקצועיים (ראו סקשן 9.5)
5. צברו מוניטין - עם הזמן תקבלו הזמנות לתוכניות פרטיות
טיפים:
- ל-private programs יש פחות תחרות ותשלום גבוה יותר
- השקיעו בסריקה ממוקדת על נקודות קצה חדשות
- עקבו אחרי שינויים באתרים (changelogs, release notes)
- בנו כלים אוטומטיים שעובדים בשבילכם
Bugcrowd¶
Site: https://bugcrowd.com
Type: a large platform with a variety of programs
Programs: hundreds of companies
Payouts: $150 - $250,000+
מאפיינים:
- מערכת דירוג (Kudos) שמשפיעה על הזמנות לתוכניות
- תוכניות VDP (Vulnerability Disclosure) - ללא תשלום אבל טובות לצבירת ניסיון
- תוכניות managed - עם צוות triaging מקצועי
Intigriti¶
Site: https://intigriti.com
Location: Europe
Focus: focused on the European market
Payouts: $50 - $100,000+
YesWeHack¶
Site: https://yeswehack.com
Location: Europe (France)
Focus: many French and European companies
Payouts: $50 - $50,000+
אסטרטגיה להתחלה¶
Week 1-2:
- sign up for all the platforms
- complete a professional profile
- read the policy of 10 programs
Week 3-4:
- choose 2-3 beginner-friendly programs
- perform a comprehensive scan
- submit first reports
Month 2:
- focus on programs that yield results
- improve automation tools
- build a personal methodology
Month 3+:
- expand to additional programs
- reach out to private programs
- specialize in a specific area
משאבי למידה מתקדמים¶
משאבים חינמיים¶
PortSwigger Web Security Academy
Address: https://portswigger.net/web-security
What's there: over 200 hands-on labs
Level: beginner to expert
Recommended: complete all the Expert-level labs
HackTheBox - אתגרי Web
Address: https://hackthebox.com
What's there: hands-on challenges at various levels
Recommended: work through all the Web challenges at Hard+ level
TryHackMe
Address: https://tryhackme.com
What's there: structured learning paths
Recommended: Web Application Security path
משאבים בתשלום¶
PentesterLab
Address: https://pentesterlab.com
Price: $199/year
Highly recommended: focused labs with excellent explanations
Topics: JWT, OAuth, Deserialization, Prototype Pollution, and more
ספרים¶
1. "The Web Application Hacker's Handbook" (Stuttard & Pinto)
- the "bible" of web hacking
- covers all the fundamentals in depth
2. "Real-World Bug Hunting" (Peter Yaworski)
- based on real bug bounty reports
- practical real-world examples
3. "Bug Bounty Bootcamp" (Vickie Li)
- a practical guide to bug bounty
- clear methodology
4. "Black Hat Go" (Steele, Patten, Kottmann)
- building security tools in Go
- relevant for automation
5. "Hacking APIs" (Corey Ball)
- specializing in API security
- REST, GraphQL, gRPC
ערוצי YouTube ובלוגים¶
YouTube:
- NahamSec - bug bounty tips and techniques
- STOK - hunting methodology
- LiveOverflow - excellent technical explanations
- John Hammond - CTF walkthroughs
- IppSec - HackTheBox solutions
Blogs:
- PortSwigger Research Blog - innovative research
- Assetnote Blog - tools and techniques
- ProjectDiscovery Blog - automation tools
- Orange Tsai's Blog - advanced research
- Sam Curry's Blog - bug bounty stories
מסלולי התמחות¶
מומחה אבטחת API¶
Why: APIs are the fastest-growing attack surface
What to learn:
- REST API security
- GraphQL security
- gRPC security
- API gateway bypass
- Rate limiting bypass
- Authorization flaws
- Mass assignment
- BOLA/BFLA
Tools to master:
- Postman / Insomnia
- Burp Suite API scanning
- Arjun (parameter discovery)
- GraphQL Voyager
חוקר אבטחת ענן¶
Why: every company is moving to the cloud
What to learn:
- AWS security (IAM, S3, Lambda, EC2)
- Azure security (AD, Storage, Functions)
- GCP security (IAM, GCS, Cloud Functions)
- Kubernetes security
- Serverless security
- Cloud misconfigurations
Tools to master:
- ScoutSuite
- Prowler
- CloudSploit
- kube-hunter
אבטחת Web Mobile¶
Why: mobile apps with web interfaces
What to learn:
- Mobile API testing
- Certificate pinning bypass
- Deep link exploitation
- WebView vulnerabilities
- OAuth in mobile apps
Tools to master:
- Frida
- Objection
- MobSF
- Burp Suite Mobile Assistant
מחקר 0-Day בפריימוורקים¶
Why: finding new vulnerabilities in common technologies
What to learn:
- Advanced code review
- Framework architecture analysis
- Focused fuzzing
- Patch diffing
- Root cause analysis
Frameworks to research:
- Spring (Java)
- Django/Flask (Python)
- Express/Next.js (Node.js)
- Laravel (PHP)
- Rails (Ruby)
תרומה לקהילת האבטחה¶
כתיבת בלוג¶
Why:
- building a professional reputation
- consolidating knowledge (you learn more when you teach)
- invitations to private programs
- job offers
What to write:
- analyses of new CVEs
- CTF challenge writeups
- methodology descriptions
- tools you've built
- lessons from bug bounty (without revealing sensitive details)
Platforms:
- Medium
- a personal site (GitHub Pages, Hugo)
- dev.to
פיתוח כלי אבטחה¶
Tool ideas:
- focused scanning scripts
- Burp Suite extensions
- Nuclei templates
- automation tools for specific tests
- parsers for existing tools' output
Recommended languages:
- Python (most common in security)
- Go (performance, ProjectDiscovery tools)
- JavaScript (browser extensions, Burp)
- Rust (performance, security)
Publishing:
- GitHub (open source)
- PyPI / npm (packages)
- Burp BApp Store (extensions)
דיווח CVE¶
Process:
1. Find a vulnerability in open-source software / a library
2. Report it responsibly to the vendor
3. Wait for the fix
4. Submit a CVE request via MITRE or GitHub Advisory
5. Publish a writeup after the fix is available
Value:
- a CVE with your name = professional reputation
- demonstrates independent research ability
- opens doors to senior positions
הרצאות בכנסים¶
Recommended conferences:
- nobstlv.com - a very strong conference, I founded it together with Harel Friedlander
- DEF CON - the largest conference
- Black Hat - professional and prestigious
- BSides - local, accessible conferences
- OWASP conferences - web-focused
- AppSec conferences - application-focused
How to start:
- submit talks to local BSides conferences
- present at information security meetups
- share in Lightning Talks (short talks)
בניית קריירה באבטחת ווב¶
בניית פורטפוליו¶
Components:
1. HackerOne/Bugcrowd profile with a rating
2. CVEs you've published
3. Tools you've built (GitHub)
4. A blog with writeups
5. Professional certifications
6. Talks and conference participation
אופטימיזציה של פרופיל Bug Bounty¶
Tips:
- write a professional bio
- show statistics (findings, payouts)
- share disclosed reports
- participate in live hacking events
- help other researchers (mentoring)
מעבר לתפקידים מלאים¶
Relevant roles:
- Penetration Tester
- Application Security Researcher
- Application Security Engineer
- Vulnerability Researcher
- Security Consultant
- Security Team Lead
What they're looking for:
- practical experience (bug bounty counts!)
- relevant certifications
- report-writing ability
- programming knowledge
- understanding of architectures
- communication skills
להישאר מעודכנים¶
מקורות שוטפים¶
Security news:
- The Hacker News (thehackernews.com)
- BleepingComputer
- SecurityWeek
- Dark Reading
Research:
- PortSwigger Research
- Google Project Zero blog
- Microsoft Security Response Center
- GitHub Security Lab
Social networks:
- Twitter/X: follow security researchers
- Discord: information security servers
- Reddit: r/netsec, r/bugbounty
חוקרים מומלצים למעקב¶
- James Kettle (@albinowax) - PortSwigger research
- Orange Tsai (@orange_8361) - advanced research
- Sam Curry (@samwcyo) - bug bounty
- Stok (@staborstok) - methodology
- NahamSec (@NahamSec) - tips and live streams
- Jason Haddix (@jhaddix) - recon and methodology
- Corben Leo (@haborex) - advanced research
- Frans Rosen (@fransrosen) - OAuth and SSO vulnerabilities
סיכום הקורס¶
מה למדנו¶
Section 1: Advanced recon and investigation
- JavaScript analysis, API discovery, subdomain takeover
Section 2: Advanced authentication attacks
- JWT attacks, OAuth flaws, 2FA bypass
Section 3: Advanced injections
- Blind SQLi, NoSQL injection, GraphQL, SSTI
Section 4: Advanced client-side attacks
- Advanced XSS, Prototype Pollution, DOM clobbering
Section 5: HTTP protocol attacks
- Request Smuggling, Cache Poisoning, HTTP/2
Section 6: Race conditions and business logic
- Race conditions, business logic flaws
Section 7: Advanced server-side attacks
- SSRF, Deserialization, XXE
Section 8: WAF bypass
- WAF bypass techniques
Section 9: Vulnerability chaining and the real world
- Vulnerability chaining, automation, reporting
מה הלאה - בקצרה¶
1. Start doing bug bounty - today, not tomorrow
2. Choose one certification and prepare for it
3. Build tools that save you time
4. Write about what you're learning
5. Stay up to date - the field changes constantly
6. Specialize in one area - it's better to be an expert in one area than mediocre in all of them
המסע רק מתחיל. בהצלחה!