PortSwigger Web Security Academy מוסבר לעומק¶
אם יש פלטפורמה אחת שכל מי שרוצה להתמקד בפריצת אתרים חייב להכיר, זו כנראה Web Security Academy של PortSwigger. היא כמעט ולא קיבלה התייחסות רצינית בפוסטים קודמים שלנו, וזה עוול, כי מבחינת עומק, איכות ומחיר - היא פשוט אין תחרות.
מי בנה את זה ולמה זה חשוב¶
החברה שמאחורי Burp Suite, הכלי הכי נפוץ בעולם לבדיקות חדירה לאפליקציות web, היא PortSwigger. במקום לשמור את הידע המקצועי שלהם רק לעצמם, הם בנו אקדמיה שלמה, חינמית לגמרי, שמלמדת פגיעויות web ברמה שמזכירה קורס אקדמי סדור יותר מאשר אוסף אתגרים אקראי. העובדה שהיא בחינם לגמרי, כולל כל המעבדות, היא בעצמה סיבה טובה להתחיל ממנה.
מבנה הלמידה - קודם תיאוריה ואז מעבדה¶
כל נושא באקדמיה בנוי לפי אותו מבנה קבוע: קודם הסבר תיאורטי מפורט - מה הפגיעות, למה היא קורית, איך היא נראית בקוד ובבקשות HTTP, ומה ההשלכות שלה. רק אחרי שהבנתם את התיאוריה, אתם עוברים למעבדות (labs) מעשיות - סביבות אתר מבודדות שמכילות בדיוק את הפגיעות שלמדתם, בדרגות קושי עולות. כל מעבדה מתאפסת בנפרד ומיועדת לתרגל היבט ספציפי אחד, כך שאתם בונים הבנה שכבה על גבי שכבה, במקום להיזרק לבעיה מורכבת בלי הכנה.
מגוון הנושאים¶
הרוחב של האקדמיה הוא אחד היתרונות הכי גדולים שלה. יש שם נושאים כמו הזרקת SQL (SQL injection), הרצת קוד בצד לקוח (XSS), זיוף בקשות מצד השרת (SSRF), פגיעויות באימות משתמשים (authentication), בעיות בקרת גישה (access control), דה-סריאליזציה לא בטוחה, והברחת בקשות HTTP (request smuggling), וזה רק חלק מהמפה. כל נושא מכוסה לעומק, עם כל הווריאציות והמקרי קצה שבדרך כלל לא רואים במקום אחר.
רמות מיומנות - apprentice, practitioner, expert¶
האקדמיה מחלקת את המעבדות שלה לשלוש רמות מיומנות: apprentice (מתלמד) למי שרק מתחיל בנושא, practitioner (מתרגל) לרמת ביניים שדורשת כבר הבנה טובה, ו-expert (מומחה) למעבדות הקשות ביותר שדורשות שילוב של כמה טכניקות יחד. החלוקה הזו מאפשרת לכם לדעת בדיוק איפה אתם עומדים בכל נושא, ולבחור אם להמשיך להעמיק או לעבור לנושא הבא.
תעודת ה-Burp Suite Certified Practitioner¶
למי שרוצה יעד מוחשי, PortSwigger מציעים גם תעודה רשמית - Burp Suite Certified Practitioner - מבחן מעשי שבו צריך לפרוץ אפליקציית web בזמן מוגבל תוך שימוש בכלים ובידע שנרכשו באקדמיה. הרבה אנשים שמתמקדים בקריירת פריצת אתרים משתמשים באקדמיה כהכנה ישירה למבחן הזה, וזו דרך טובה למדוד באמת כמה התקדמתם.
למה זה נקודת ההתחלה למי שמתמקד בווב¶
בהשוואה לכלים כמו DVWA, שנותן לכם אפליקציה פגיעה בלי הרבה הסבר, Web Security Academy נותנת גם את התיאוריה וגם את התרגול באותו מקום, ובחינם לגמרי. ובהשוואה לקפיצה ישירה לאתגרי web ב-HackTheBox, שדורשים כבר בסיס רחב, האקדמיה בונה את הבסיס הזה בעצמה, שיטתית ובלי לדלג על שום דבר. בדיוק בגלל זה היא ההמלצה הראשונה שלנו למי שכבר יודע שהוא רוצה להתמקד בעולם פריצת האתרים.
אם אתם רוצים שילוב של תיאוריה מסודרת בעברית לצד התרגול באנגלית באקדמיה, קורס פריצת האתרים שלנו בנוי בדיוק בשביל זה - שילוב שיעזור לכם להבין לא רק "איך" אלא גם "למה".
מתלבטים באיזה נושא להתחיל, או תקועים על מעבדה ספציפית? בואו לקהילה שלנו ונדבר על זה.
לסיכום¶
אחת ההצעות הכי נדיבות שקיימות היום בעולם הסייבר היא Web Security Academy - תוכן ברמה מקצועית, בחינם, מהחברה שכתבה את הכלי שכולם משתמשים בו. אם פריצת אתרים מעניינת אתכם ברצינות, זה המקום שבו כדאי לבלות הרבה מאוד שעות.