מחפש מדריך ללמוד אבטחת אתרים

מנסה-להבין

פוסט זה נמחק!

A0533057932

@מנסה-להבין אמר במחפש מדריך ללמוד אבטחה & פריצת אתרים:

תאמת שזה שאני יודע לבנות אתר זה כלום כי יש לי 2 אתרים ואתר אחד זה וורדפרס ואתר שני זה NODEBB

כלומר אתה לא יודע לבנות אתר בכלל

מנסה-להבין

פוסט זה נמחק!

yossiz

@מנסה-להבין נסה להתנהג יותר בצורה שהולמת פורום ופחות בצורה שהולמת צ'אט. תעבור על חוקי הפורום.

מוטי אורן

מערך הסייבר העלו קורס מוצלח מאוד (כמו הרבה קורסים מוצלחים שלהם) על WEB Security, בקישור הזה. מומלץ בחום (כמובן שכמו שהזכירו לעיל צריך לדעת לפחות מינימום של בניית אתרים).

nigun

@מוטי-אורן
הסרטונים חסומים עדיין בנטפרי
וכנראה שלא יפתחו, כי בתמלול כתוב:

היי, אני רוני
חיה ונושמת אבטחת מידע בסביבת הווב .....

זה אומר שזה אשה?

עריכה: נראה שלא חייבים את הסרטונים כדי ללמוד.

מוטי אורן

@nigun בעיקרון בהדרכה המוסרטת מופיעה אישה, אבל אפשר לעבור על המדריך הזה בנטפרי לצורך העניין ולראות את הטקסט ללא הסרטונים.

נ.ב. שכחתי לציין שהמדריך הזה חינמי בנוסף לכל.

מנסה-להבין

@מוטי-אורן אמר במחפש מדריך ללמוד אבטחת אתרים:

על WEB Security, בקישור הזה. מומלץ בחום (כמובן שכמו שהזכירו לעיל צריך לדעת לפחות מינימום של בניית אתרים).

לבנתיים זה הכי מועיל הבעיה שזה למתחילים וכמעט את כל השאלות שם ידעתי מייד חוץ מזה שכל הפרצות הבטחה שכתובות שם לדעתי אין אפילו אתר אחד שיש אותם כל אתר שמשתמש בפלטפורמה כדוגמת NODEBB או WORDPRESS בטוח מאובטח מהפרצות אבטחה האלו בכלל לא נראה לי שש אתר שמשתמש רק באימות בצד לקוח
אני צריך fiddler ללינוקס הנה קשור https://downloads.getfiddler.com/linux/fiddler-everywhere-1.6.1.AppImage (חסום לי בנט-פרי)

nigun

@מנסה-להבין
הקורס נועד בשביל ללמדו להגן על האתרים שלך, לכן הם עוברים על פרצות נפוצות כדי שלא תעשה אותו טעות, למצוא פרצות בפלטפורמות נפוצות זה יותר נדיר, רוב הפרצות שקורות בפועל זה פרצות שהתפרסמו ברבים ופורסם תיקון, ומנהל האתר לא הספיק לעדכן.

מנסה-להבין

@nigun אבל זה ממש למתחילים למשל הם דברו שם איך לעקוף בדיקות בצד לקוח אבל אני בטוח שאין אתר שעושה את הבדיקות רק בצד לקוח

מוטי אורן

@מנסה-להבין אמר במחפש מדריך ללמוד אבטחת אתרים:

@nigun אבל זה ממש למתחילים למשל הם דברו שם איך לעקוף בדיקות בצד לקוח אבל אני בטוח שאין אתר שעושה את הבדיקות רק בצד לקוח

ראית רק את ההתחלה של המדריך, תמשיך עוד. בהמשך הם מדברים על פרצות נוספות כמו XSS, CSRF וכו' וכו' שכן אפשר למצוא אותם באתרים. אתה הרי לא מצפה שהם ילמדו אותך למצוא פרצות zero day. הם מלמדים שם על הפרצות הנפוצות.

LindoorsOS

@מנסה-להבין אמר במחפש מדריך ללמוד אבטחת אתרים:

אני צריך fiddler ללינוקס הנה קשור https://downloads.getfiddler.com/linux/fiddler-everywhere-1.6.1.AppImage (חסום לי בנט-פרי)

הנה.
ומה זה?
https://send.magicode.me/send-file/file/3d0e24fcf1ccbd2b7443540194d76800750bea3d/view

מנסה-להבין

@lindoorsos אמר במחפש מדריך ללמוד אבטחת אתרים:

ומה זה?

זה תוכנה לעצירת תעבורת האינטרנט ועריכה של הפרמטרים הנשלחים אתה יכול לקרוא פה:

@מוטי-אורן אמר במחפש מדריך ללמוד אבטחת אתרים:

מערך הסייבר העלו קורס מוצלח מאוד (כמו הרבה קורסים מוצלחים שלהם) על WEB Security, בקישור הזה. מומלץ בחום

sh774

@מנסה-להבין אמר במחפש מדריך ללמוד אבטחת אתרים:

זה מאד משנה בין HTTP ל HTTPS לא? (שהיום ברוב האתרים יש HTTPS כך שזה מאד מקשה נכון?)

אכן זה משנה אבל למתקפת mitim בלבד רוב ההתקפות לא באמת משנות אם האתר ב http או https

מנסה-להבין

@sh774 אמר במחפש מדריך ללמוד אבטחת אתרים:

mitim

מה זה?

מוטי אורן

@מנסה-להבין אמר במחפש מדריך ללמוד אבטחת אתרים:

מה זה?

נראה לי שהוא מתכוון למתקפת MITM (Men In The Middle - האיש שבאמצע). מדובר במצב שהתוקף בעצם עומד בין הנתקף לבין המשאב שאליו הנתקף רוצה להגיע. במצב כזה קיים הבדל בין HTTP ל - HTTPS, למרות שלא הייתי מגדיר את סוג התקיפה הזאת כתקיפת אתרים.

מנסה-להבין

@מוטי-אורן אמר במחפש מדריך ללמוד אבטחת אתרים:

נראה לי שהוא מתכוון למתקפת MITM (Men In The Middle - האיש שבאמצע). מדובר במצב שהתוקף בעצם עומד בין הנתקף לבין המשאב שאליו הנתקף רוצה להגיע. במצב כזה קיים הבדל בין HTTP ל - HTTPS, למרות שלא הייתי מגדיר את סוג התקיפה הזאת כתקיפת אתרים.

את זה כבר הבנתי מחיפוש בגוגל אבל אני מתכוון למה זה משמש? ואיך עושים את זה?

dovid

@מנסה-להבין תפתח נושא חדש שכותרתו היא מה זה MITM.

מנסה-להבין

פוסט זה נמחק!

nigun

@מנסה-להבין
תחשוב על מי שיכנס לשרשור הזה בעוד שנה (מחיפוש בגוגל)
הוא ירצה למצוא מידע על מדריכים, לא אוסף של מדריכונים על מושגים בווב.