האקינג ובדיקת חוסן לאתרים

148 סרטונים1050 דקות מעבדות תרגול
  • מבוא ל HTML5.
  • הכרת השפה ומבנה התגים.
  • טפסים ותגים חיוניים למבדקי חוסן.
  • מבוא ל-CSS3.
  • עיצוב בסיסי.
  • עיצוב לפי,Id,Tag,Class.
  • עיצוב מתקדם ויכולות למבדקי חוסן.
  • מבוא ל-Javascript.
  • עבודה עם משתנים וסוגי משתנים.
  • תנאים.
  • לולאות.
  • פונקציות.
  • אובייקטים ותכנות מונחה עצמים.
  • עבודה עם AJAX.
  • שליטה על העמוד ועבודה עם DOM
  • שיטות הזרקת קוד.
  • תקשורת צד שרת לקוח.
  • מבוא ל-BOOTSTRAP.
  • מבוא ל-JQUERY.
  • עבודה עם BOOTSTRAP.
  • עבודה עם JQUERY בבדיקות חוסן.
  • מבוא ל-PHP7.
  • עבודה עם משתנים וסוגי משתנים.
  • תנאים.
  • לולאות.
  • פונקציות.
  • סרליזציה.
  • עבודה עם פרוטוקול HTTP הכולל GET/POST/COOKIES.
  • ניהול זהול המשתמש SESSION.
  • ODP וחיבור למסד הנתונים MySQL.
  • מבוא ל-MYSQL.
  • יצירת מסד נתונים.
  • יצירת טבלאות.
  • יצירת עמודות והגדרת הנתונים.
  • ביצוע פעולות על הנתונים.
  • ביצוע הזרקת HTML.
  • ביצוע הזרקת CSS.
  • ביצוע הזרקת Javascript.
  • פיתוח פורום בסיסי.
  • פיתוח בנק בסיסי.
  • עבודת הגשה.
  • שיטת החשיבה לאיתור ליקויי אבטחה.
  • חקירת מקרה :Facebook Massanger.
  • הקמת סביבת מחקר ליישומי אינטרנט.
  • Developer Chrome Tools רמה בסיסית.
  • Developer Chrome Tools רמה מתקדמת.
  • עבודה בסיסית עם BurpSuite.
  • עבודה מתקדמת עם BurpSuite.

"במהלך הקורס המרצה יציג ממצאים שמצא לאורך הקריירה וימקד את התלמיד לפיתוח חשיבה יצירתית"

  • חקירת מקרה: הזרקת קוד לחנות.
  • 3 סוגי Xss בסיסיים (Reflected,Stored,Dom).
  • CSS Injection.
  • Xss למתקדמים (SOP,CORS,JSONP).
  • CSP.
  • חקירת מקרה: הזרקת קוד ל AliExpress.
  • Open Redirect.
  • SSRF & CSRF.
  • חקירת מקרה: השתלטות על חשבונות SnapChat.
  • Storage Browser and Cookies.
  • הגנות ומעקפים.
  • Advanced CSS Injection.
  • חקירת מקרה: השתלטות על שואב LG ותשתית SmartThinQ.
  • Oauth2.
  • Components with known vulnerabilities.
  • Insecure Deserialization.
  • חקירת מקרה: מניפולציית צ'אט של Facebook.
  • Security Misconfiguration.
  • מניפולציה על פרמטרים.
  • LFI/RFI/Path Traversal.
  • חקירת מקרה: השתלטות על חשבונות Telegram & WhatsApp.
  • Broken Access Control.
  • JWT.
  • Sensitive Data Exposure.
  • Broken Authentication.
  • Session Fixation.
  • Insufficient Anti Authomation.
  • Injection.
  • Command injection.
  • SQL Injection Basic.
  • SQL Injection Advanced.
  • מתודולוגיית הבדיקה.
  • כתיבת דו"ח.
  • הגשת דו"ח ופרוייקט.