בדיקות חוסן Web

• ביצוע הזרקת HTML.
• ביצוע הזרקת CSS.
• ביצוע הזרקת Javascript.
• פיתוח פורום בסיסי.
• פיתוח בנק בסיסי.
• עבודת הגשה.

• שיטת החשיבה לאיתור ליקויי אבטחה.
• חקירת מקרה :Facebook Massanger.
• הקמת סביבת מחקר ליישומי אינטרנט.
• Developer Chrome Tools רמה בסיסית.
• Developer Chrome Tools רמה מתקדמת.
• עבודה בסיסית עם BurpSuite.
• עבודה מתקדמת עם BurpSuite.

"במהלך הקורס המרצה יציג ממצאים שמצא לאורך הקריירה וימקד את התלמיד לפיתוח חשיבה יצירתית"

• חקירת מקרה: הזרקת קוד לחנות.
• 3 סוגי Xss בסיסיים (Reflected,Stored,Dom).
• CSS Injection.
• Xss למתקדמים (SOP,CORS,JSONP).
• CSP.
• חקירת מקרה: הזרקת קוד ל AliExpress.
• Open Redirect.
• SSRF & CSRF.
• חקירת מקרה: השתלטות על חשבונות SnapChat.
• Storage Browser and Cookies.
• הגנות ומעקפים.
• Advanced CSS Injection.
• חקירת מקרה: השתלטות על שואב LG ותשתית SmartThinQ.
• Oauth2.
• Components with known vulnerabilities.
• Insecure Deserialization.

• חקירת מקרה: מניפולציית צ'אט של Facebook.
• Security Misconfiguration.
• מניפולציה על פרמטרים.
• LFI/RFI/Path Traversal.
• חקירת מקרה: השתלטות על חשבונות Telegram & WhatsApp.
• Broken Access Control.
• JWT.
• Sensitive Data Exposure.
• Broken Authentication.
• Session Fixation.
• Insufficient Anti Authomation.
• Injection.
• Command injection.
• SQL Injection Basic.
• SQL Injection Advanced.

• מתודולוגיית הבדיקה.
• כתיבת דו"ח.
• הגשת דו"ח ופרוייקט.