דילוג לתוכן
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
כיווץ
תחומים

תחומים - פורום חרדי מקצועי

💡 רוצה לזכור קריאת שמע בזמן? לחץ כאן!
  1. דף הבית
  2. אינטרנט
  3. מחפש מדריך ללמוד אבטחת אתרים

מחפש מדריך ללמוד אבטחת אתרים

מתוזמן נעוץ נעול הועבר אינטרנט
51 פוסטים 12 כותבים 2.1k צפיות
  • מהישן לחדש
  • מהחדש לישן
  • הכי הרבה הצבעות
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • nigunN מנותק
    nigunN מנותק
    nigun
    השיב למנסה-להבין ב נערך לאחרונה על ידי
    #21

    @מנסה-להבין
    הקורס נועד בשביל ללמדו להגן על האתרים שלך, לכן הם עוברים על פרצות נפוצות כדי שלא תעשה אותו טעות, למצוא פרצות בפלטפורמות נפוצות זה יותר נדיר, רוב הפרצות שקורות בפועל זה פרצות שהתפרסמו ברבים ופורסם תיקון, ומנהל האתר לא הספיק לעדכן.

    מייל: nigun@duck.com

    מ תגובה 1 תגובה אחרונה
    5
    • מ מנותק
      מ מנותק
      מנסה-להבין
      השיב לnigun ב נערך לאחרונה על ידי
      #22

      @nigun אבל זה ממש למתחילים למשל הם דברו שם איך לעקוף בדיקות בצד לקוח אבל אני בטוח שאין אתר שעושה את הבדיקות רק בצד לקוח

      מוטי אורןמ תגובה 1 תגובה אחרונה
      0
      • מוטי אורןמ מנותק
        מוטי אורןמ מנותק
        מוטי אורן
        השיב למנסה-להבין ב נערך לאחרונה על ידי
        #23

        @מנסה-להבין אמר במחפש מדריך ללמוד אבטחת אתרים:

        @nigun אבל זה ממש למתחילים למשל הם דברו שם איך לעקוף בדיקות בצד לקוח אבל אני בטוח שאין אתר שעושה את הבדיקות רק בצד לקוח

        ראית רק את ההתחלה של המדריך, תמשיך עוד. בהמשך הם מדברים על פרצות נוספות כמו XSS, CSRF וכו' וכו' שכן אפשר למצוא אותם באתרים. אתה הרי לא מצפה שהם ילמדו אותך למצוא פרצות zero day. הם מלמדים שם על הפרצות הנפוצות.

        תגובה 1 תגובה אחרונה
        3
        • L מנותק
          L מנותק
          LindoorsOS
          השיב למנסה-להבין ב נערך לאחרונה על ידי
          #24

          @מנסה-להבין אמר במחפש מדריך ללמוד אבטחת אתרים:

          אני צריך fiddler ללינוקס הנה קשור https://downloads.getfiddler.com/linux/fiddler-everywhere-1.6.1.AppImage (חסום לי בנט-פרי)

          הנה.
          ומה זה?
          https://send.magicode.me/send-file/file/3d0e24fcf1ccbd2b7443540194d76800750bea3d/view

          מ תגובה 1 תגובה אחרונה
          0
          • מ מנותק
            מ מנותק
            מנסה-להבין
            השיב לLindoorsOS ב נערך לאחרונה על ידי מנסה-להבין
            #25

            @lindoorsos אמר במחפש מדריך ללמוד אבטחת אתרים:

            ומה זה?

            זה תוכנה לעצירת תעבורת האינטרנט ועריכה של הפרמטרים הנשלחים אתה יכול לקרוא פה:

            @מוטי-אורן אמר במחפש מדריך ללמוד אבטחת אתרים:

            מערך הסייבר העלו קורס מוצלח מאוד (כמו הרבה קורסים מוצלחים שלהם) על WEB Security, בקישור הזה. מומלץ בחום

            תגובה 1 תגובה אחרונה
            -1
            • sh774S מנותק
              sh774S מנותק
              sh774
              השיב למנסה-להבין ב נערך לאחרונה על ידי
              #26

              @מנסה-להבין אמר במחפש מדריך ללמוד אבטחת אתרים:

              זה מאד משנה בין HTTP ל HTTPS לא? (שהיום ברוב האתרים יש HTTPS כך שזה מאד מקשה נכון?)

              אכן זה משנה אבל למתקפת mitim בלבד רוב ההתקפות לא באמת משנות אם האתר ב http או https

              מ תגובה 1 תגובה אחרונה
              2
              • מ מנותק
                מ מנותק
                מנסה-להבין
                השיב לsh774 ב נערך לאחרונה על ידי
                #27

                @sh774 אמר במחפש מדריך ללמוד אבטחת אתרים:

                mitim

                מה זה?

                מוטי אורןמ תגובה 1 תגובה אחרונה
                -2
                • מוטי אורןמ מנותק
                  מוטי אורןמ מנותק
                  מוטי אורן
                  השיב למנסה-להבין ב נערך לאחרונה על ידי
                  #28

                  @מנסה-להבין אמר במחפש מדריך ללמוד אבטחת אתרים:

                  מה זה?

                  נראה לי שהוא מתכוון למתקפת MITM (Men In The Middle - האיש שבאמצע). מדובר במצב שהתוקף בעצם עומד בין הנתקף לבין המשאב שאליו הנתקף רוצה להגיע. במצב כזה קיים הבדל בין HTTP ל - HTTPS, למרות שלא הייתי מגדיר את סוג התקיפה הזאת כתקיפת אתרים.

                  מ תגובה 1 תגובה אחרונה
                  3
                  • מ מנותק
                    מ מנותק
                    מנסה-להבין
                    השיב למוטי אורן ב נערך לאחרונה על ידי
                    #29

                    @מוטי-אורן אמר במחפש מדריך ללמוד אבטחת אתרים:

                    נראה לי שהוא מתכוון למתקפת MITM (Men In The Middle - האיש שבאמצע). מדובר במצב שהתוקף בעצם עומד בין הנתקף לבין המשאב שאליו הנתקף רוצה להגיע. במצב כזה קיים הבדל בין HTTP ל - HTTPS, למרות שלא הייתי מגדיר את סוג התקיפה הזאת כתקיפת אתרים.

                    את זה כבר הבנתי מחיפוש בגוגל אבל אני מתכוון למה זה משמש? ואיך עושים את זה?

                    dovidD תגובה 1 תגובה אחרונה
                    0
                    • dovidD מנותק
                      dovidD מנותק
                      dovid ניהול
                      השיב למנסה-להבין ב נערך לאחרונה על ידי
                      #30

                      @מנסה-להבין תפתח נושא חדש שכותרתו היא מה זה MITM.

                      מנטור אישי למתכנתים (ולא רק) – להתקדם לשלב הבא!

                      בכל נושא אפשר ליצור קשר dovid@tchumim.com

                      מ תגובה 1 תגובה אחרונה
                      3
                      • מ מנותק
                        מ מנותק
                        מנסה-להבין
                        השיב לdovid ב נערך לאחרונה על ידי
                        #31
                        פוסט זה נמחק!
                        nigunN תגובה 1 תגובה אחרונה
                        -3
                        • nigunN מנותק
                          nigunN מנותק
                          nigun
                          השיב למנסה-להבין ב נערך לאחרונה על ידי
                          #32

                          @מנסה-להבין
                          תחשוב על מי שיכנס לשרשור הזה בעוד שנה (מחיפוש בגוגל)
                          הוא ירצה למצוא מידע על מדריכים, לא אוסף של מדריכונים על מושגים בווב.

                          מייל: nigun@duck.com

                          מ תגובה 1 תגובה אחרונה
                          3
                          • מ מנותק
                            מ מנותק
                            מנסה-להבין
                            השיב לnigun ב נערך לאחרונה על ידי
                            #33
                            פוסט זה נמחק!
                            nigunN yossizY 2 תגובות תגובה אחרונה
                            0
                            • nigunN מנותק
                              nigunN מנותק
                              nigun
                              השיב למנסה-להבין ב נערך לאחרונה על ידי
                              #34

                              @מנסה-להבין אמר במחפש מדריך ללמוד אבטחת אתרים:

                              @nigun אמר במחפש מדריך ללמוד אבטחת אתרים:

                              הוא ירצה למצוא מידע על מדריכים, לא אוסף של מדריכונים על מושגים בווב.

                              מה מעניין אותי מה הוא ירצה??? זה לא סטייה מהנושא

                              בשביל מה שומרים כאן על הנושאים? ליופי?

                              מייל: nigun@duck.com

                              תגובה 1 תגובה אחרונה
                              4
                              • yossizY מנותק
                                yossizY מנותק
                                yossiz
                                השיב למנסה-להבין ב נערך לאחרונה על ידי
                                #35

                                @מנסה-להבין אין טעם להתווכח. @dovid הוא הבעל הבית פה וצריך לכבד את דעתו

                                📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

                                תגובה 1 תגובה אחרונה
                                8
                                • nigunN מנותק
                                  nigunN מנותק
                                  nigun
                                  כתב ב נערך לאחרונה על ידי nigun
                                  #36

                                  @מנסה-להבין
                                  למען ההגינות
                                  גם לי היה קשה לקבל את זה בהתחלה
                                  עד שר' @dovid היה צריך להסביר לי בשיחת טלפון VIP, את מטרת הפורום.
                                  ובשני מילים (עם פרשנות שלי): "כאן זה אמור להיות כמו stackoverflow ולא כמו סלאק"
                                  והמבחן הוא האם מבקר שמגיע מגוגל בעוד שנה, יקבל את המידע שהוא ציפה לקבל ע"פ הכותרת.
                                  דיונים שלא קשורים לכותרת יכולים להעשות בנושא נפרד, כך מי שמחפש מידע על MITM ימצא את זה בשרשור בפני עצמו, ולא בתוך שרשור ארוך על אבטחה+האקרים+חוק+לינק זמני לfiddler ללינוקס לחסומים בנטפרי......

                                  נ.ב. בגלל שכמה מחברי הפורום רצו מקום סטייל סלאק שבו אפשר לקשקש על כל נושא טכנולוגי
                                  אז נפתח קבוצת צא'ט של חברי הפורום בפלטפורמה חיצונית , שבו אנחנו מעלים כל נושא, החל מהאם כדאי ללמוד פלאטר וכלה באיזה ביצועים המאק החדש של אחד החברים עושה.....
                                  ושם כל אחד זורק נושאים מתי שבא לו, ומי שלא ראה את הדיונים יום יומיים
                                  כבר לא יפיק תועלת מהדיון.

                                  מייל: nigun@duck.com

                                  מ תגובה 1 תגובה אחרונה
                                  12
                                  • מ מנותק
                                    מ מנותק
                                    מנסה-להבין
                                    השיב לnigun ב נערך לאחרונה על ידי
                                    #37
                                    פוסט זה נמחק!
                                    תגובה 1 תגובה אחרונה
                                    1
                                    • מ מנותק
                                      מ מנותק
                                      מנסה-להבין
                                      כתב ב נערך לאחרונה על ידי
                                      #38

                                      @מנסה-להבין אמר במחפש מדריך ללמוד אבטחת אתרים:

                                      stackoverflow

                                      מה הפרוש?

                                      nigunN תגובה 1 תגובה אחרונה
                                      0
                                      • nigunN מנותק
                                        nigunN מנותק
                                        nigun
                                        השיב למנסה-להבין ב נערך לאחרונה על ידי
                                        #39

                                        @מנסה-להבין אמר במחפש מדריך ללמוד אבטחת אתרים:

                                        stackoverflow

                                        https://www.hamichlol.org.il/Stack_Overflow

                                        מייל: nigun@duck.com

                                        תגובה 1 תגובה אחרונה
                                        3
                                        • מ מנותק
                                          מ מנותק
                                          מנסה-להבין
                                          כתב ב נערך לאחרונה על ידי
                                          #40

                                          לאן אני יכול להתקדם?

                                          dovidD תגובה 1 תגובה אחרונה
                                          0

                                          • 1
                                          • 2
                                          • 3
                                          בא תתחבר לדף היומי!
                                          • התחברות

                                          • אין לך חשבון עדיין? הרשמה

                                          • התחברו או הירשמו כדי לחפש.
                                          • פוסט ראשון
                                            פוסט אחרון
                                          0
                                          • דף הבית
                                          • קטגוריות
                                          • פוסטים אחרונים
                                          • משתמשים
                                          • חיפוש
                                          • חוקי הפורום