דילוג לתוכן
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
כיווץ
תחומים

תחומים - פורום חרדי מקצועי

💡 רוצה לזכור קריאת שמע בזמן? לחץ כאן!
  1. דף הבית
  2. אינטרנט
  3. מחפש מדריך ללמוד אבטחת אתרים

מחפש מדריך ללמוד אבטחת אתרים

מתוזמן נעוץ נעול הועבר אינטרנט
51 פוסטים 12 כותבים 2.1k צפיות
  • מהישן לחדש
  • מהחדש לישן
  • הכי הרבה הצבעות
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • nigunN מנותק
    nigunN מנותק
    nigun
    השיב למוטי אורן ב נערך לאחרונה על ידי nigun
    #18

    @מוטי-אורן
    הסרטונים חסומים עדיין בנטפרי
    וכנראה שלא יפתחו, כי בתמלול כתוב:

    היי, אני רוני
    חיה ונושמת אבטחת מידע בסביבת הווב .....

    זה אומר שזה אשה?

    עריכה: נראה שלא חייבים את הסרטונים כדי ללמוד.

    מייל: nigun@duck.com

    מוטי אורןמ תגובה 1 תגובה אחרונה
    2
    • מוטי אורןמ מנותק
      מוטי אורןמ מנותק
      מוטי אורן
      השיב לnigun ב נערך לאחרונה על ידי מוטי אורן
      #19

      @nigun בעיקרון בהדרכה המוסרטת מופיעה אישה, אבל אפשר לעבור על המדריך הזה בנטפרי לצורך העניין ולראות את הטקסט ללא הסרטונים.

      נ.ב. שכחתי לציין שהמדריך הזה חינמי בנוסף לכל.

      תגובה 1 תגובה אחרונה
      2
      • מ מנותק
        מ מנותק
        מנסה-להבין
        השיב למוטי אורן ב נערך לאחרונה על ידי מנסה-להבין
        #20

        @מוטי-אורן אמר במחפש מדריך ללמוד אבטחת אתרים:

        על WEB Security, בקישור הזה. מומלץ בחום (כמובן שכמו שהזכירו לעיל צריך לדעת לפחות מינימום של בניית אתרים).

        לבנתיים זה הכי מועיל הבעיה שזה למתחילים וכמעט את כל השאלות שם ידעתי מייד חוץ מזה שכל הפרצות הבטחה שכתובות שם לדעתי אין אפילו אתר אחד שיש אותם כל אתר שמשתמש בפלטפורמה כדוגמת NODEBB או WORDPRESS בטוח מאובטח מהפרצות אבטחה האלו בכלל לא נראה לי שש אתר שמשתמש רק באימות בצד לקוח
        אני צריך fiddler ללינוקס הנה קשור https://downloads.getfiddler.com/linux/fiddler-everywhere-1.6.1.AppImage (חסום לי בנט-פרי)

        nigunN L 2 תגובות תגובה אחרונה
        0
        • nigunN מנותק
          nigunN מנותק
          nigun
          השיב למנסה-להבין ב נערך לאחרונה על ידי
          #21

          @מנסה-להבין
          הקורס נועד בשביל ללמדו להגן על האתרים שלך, לכן הם עוברים על פרצות נפוצות כדי שלא תעשה אותו טעות, למצוא פרצות בפלטפורמות נפוצות זה יותר נדיר, רוב הפרצות שקורות בפועל זה פרצות שהתפרסמו ברבים ופורסם תיקון, ומנהל האתר לא הספיק לעדכן.

          מייל: nigun@duck.com

          מ תגובה 1 תגובה אחרונה
          5
          • מ מנותק
            מ מנותק
            מנסה-להבין
            השיב לnigun ב נערך לאחרונה על ידי
            #22

            @nigun אבל זה ממש למתחילים למשל הם דברו שם איך לעקוף בדיקות בצד לקוח אבל אני בטוח שאין אתר שעושה את הבדיקות רק בצד לקוח

            מוטי אורןמ תגובה 1 תגובה אחרונה
            0
            • מוטי אורןמ מנותק
              מוטי אורןמ מנותק
              מוטי אורן
              השיב למנסה-להבין ב נערך לאחרונה על ידי
              #23

              @מנסה-להבין אמר במחפש מדריך ללמוד אבטחת אתרים:

              @nigun אבל זה ממש למתחילים למשל הם דברו שם איך לעקוף בדיקות בצד לקוח אבל אני בטוח שאין אתר שעושה את הבדיקות רק בצד לקוח

              ראית רק את ההתחלה של המדריך, תמשיך עוד. בהמשך הם מדברים על פרצות נוספות כמו XSS, CSRF וכו' וכו' שכן אפשר למצוא אותם באתרים. אתה הרי לא מצפה שהם ילמדו אותך למצוא פרצות zero day. הם מלמדים שם על הפרצות הנפוצות.

              תגובה 1 תגובה אחרונה
              3
              • L מנותק
                L מנותק
                LindoorsOS
                השיב למנסה-להבין ב נערך לאחרונה על ידי
                #24

                @מנסה-להבין אמר במחפש מדריך ללמוד אבטחת אתרים:

                אני צריך fiddler ללינוקס הנה קשור https://downloads.getfiddler.com/linux/fiddler-everywhere-1.6.1.AppImage (חסום לי בנט-פרי)

                הנה.
                ומה זה?
                https://send.magicode.me/send-file/file/3d0e24fcf1ccbd2b7443540194d76800750bea3d/view

                מ תגובה 1 תגובה אחרונה
                0
                • מ מנותק
                  מ מנותק
                  מנסה-להבין
                  השיב לLindoorsOS ב נערך לאחרונה על ידי מנסה-להבין
                  #25

                  @lindoorsos אמר במחפש מדריך ללמוד אבטחת אתרים:

                  ומה זה?

                  זה תוכנה לעצירת תעבורת האינטרנט ועריכה של הפרמטרים הנשלחים אתה יכול לקרוא פה:

                  @מוטי-אורן אמר במחפש מדריך ללמוד אבטחת אתרים:

                  מערך הסייבר העלו קורס מוצלח מאוד (כמו הרבה קורסים מוצלחים שלהם) על WEB Security, בקישור הזה. מומלץ בחום

                  תגובה 1 תגובה אחרונה
                  -1
                  • sh774S מנותק
                    sh774S מנותק
                    sh774
                    השיב למנסה-להבין ב נערך לאחרונה על ידי
                    #26

                    @מנסה-להבין אמר במחפש מדריך ללמוד אבטחת אתרים:

                    זה מאד משנה בין HTTP ל HTTPS לא? (שהיום ברוב האתרים יש HTTPS כך שזה מאד מקשה נכון?)

                    אכן זה משנה אבל למתקפת mitim בלבד רוב ההתקפות לא באמת משנות אם האתר ב http או https

                    מ תגובה 1 תגובה אחרונה
                    2
                    • מ מנותק
                      מ מנותק
                      מנסה-להבין
                      השיב לsh774 ב נערך לאחרונה על ידי
                      #27

                      @sh774 אמר במחפש מדריך ללמוד אבטחת אתרים:

                      mitim

                      מה זה?

                      מוטי אורןמ תגובה 1 תגובה אחרונה
                      -2
                      • מוטי אורןמ מנותק
                        מוטי אורןמ מנותק
                        מוטי אורן
                        השיב למנסה-להבין ב נערך לאחרונה על ידי
                        #28

                        @מנסה-להבין אמר במחפש מדריך ללמוד אבטחת אתרים:

                        מה זה?

                        נראה לי שהוא מתכוון למתקפת MITM (Men In The Middle - האיש שבאמצע). מדובר במצב שהתוקף בעצם עומד בין הנתקף לבין המשאב שאליו הנתקף רוצה להגיע. במצב כזה קיים הבדל בין HTTP ל - HTTPS, למרות שלא הייתי מגדיר את סוג התקיפה הזאת כתקיפת אתרים.

                        מ תגובה 1 תגובה אחרונה
                        3
                        • מ מנותק
                          מ מנותק
                          מנסה-להבין
                          השיב למוטי אורן ב נערך לאחרונה על ידי
                          #29

                          @מוטי-אורן אמר במחפש מדריך ללמוד אבטחת אתרים:

                          נראה לי שהוא מתכוון למתקפת MITM (Men In The Middle - האיש שבאמצע). מדובר במצב שהתוקף בעצם עומד בין הנתקף לבין המשאב שאליו הנתקף רוצה להגיע. במצב כזה קיים הבדל בין HTTP ל - HTTPS, למרות שלא הייתי מגדיר את סוג התקיפה הזאת כתקיפת אתרים.

                          את זה כבר הבנתי מחיפוש בגוגל אבל אני מתכוון למה זה משמש? ואיך עושים את זה?

                          dovidD תגובה 1 תגובה אחרונה
                          0
                          • dovidD מנותק
                            dovidD מנותק
                            dovid ניהול
                            השיב למנסה-להבין ב נערך לאחרונה על ידי
                            #30

                            @מנסה-להבין תפתח נושא חדש שכותרתו היא מה זה MITM.

                            מנטור אישי למתכנתים (ולא רק) – להתקדם לשלב הבא!

                            בכל נושא אפשר ליצור קשר dovid@tchumim.com

                            מ תגובה 1 תגובה אחרונה
                            3
                            • מ מנותק
                              מ מנותק
                              מנסה-להבין
                              השיב לdovid ב נערך לאחרונה על ידי
                              #31
                              פוסט זה נמחק!
                              nigunN תגובה 1 תגובה אחרונה
                              -3
                              • nigunN מנותק
                                nigunN מנותק
                                nigun
                                השיב למנסה-להבין ב נערך לאחרונה על ידי
                                #32

                                @מנסה-להבין
                                תחשוב על מי שיכנס לשרשור הזה בעוד שנה (מחיפוש בגוגל)
                                הוא ירצה למצוא מידע על מדריכים, לא אוסף של מדריכונים על מושגים בווב.

                                מייל: nigun@duck.com

                                מ תגובה 1 תגובה אחרונה
                                3
                                • מ מנותק
                                  מ מנותק
                                  מנסה-להבין
                                  השיב לnigun ב נערך לאחרונה על ידי
                                  #33
                                  פוסט זה נמחק!
                                  nigunN yossizY 2 תגובות תגובה אחרונה
                                  0
                                  • nigunN מנותק
                                    nigunN מנותק
                                    nigun
                                    השיב למנסה-להבין ב נערך לאחרונה על ידי
                                    #34

                                    @מנסה-להבין אמר במחפש מדריך ללמוד אבטחת אתרים:

                                    @nigun אמר במחפש מדריך ללמוד אבטחת אתרים:

                                    הוא ירצה למצוא מידע על מדריכים, לא אוסף של מדריכונים על מושגים בווב.

                                    מה מעניין אותי מה הוא ירצה??? זה לא סטייה מהנושא

                                    בשביל מה שומרים כאן על הנושאים? ליופי?

                                    מייל: nigun@duck.com

                                    תגובה 1 תגובה אחרונה
                                    4
                                    • yossizY מנותק
                                      yossizY מנותק
                                      yossiz
                                      השיב למנסה-להבין ב נערך לאחרונה על ידי
                                      #35

                                      @מנסה-להבין אין טעם להתווכח. @dovid הוא הבעל הבית פה וצריך לכבד את דעתו

                                      📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

                                      תגובה 1 תגובה אחרונה
                                      8
                                      • nigunN מנותק
                                        nigunN מנותק
                                        nigun
                                        כתב ב נערך לאחרונה על ידי nigun
                                        #36

                                        @מנסה-להבין
                                        למען ההגינות
                                        גם לי היה קשה לקבל את זה בהתחלה
                                        עד שר' @dovid היה צריך להסביר לי בשיחת טלפון VIP, את מטרת הפורום.
                                        ובשני מילים (עם פרשנות שלי): "כאן זה אמור להיות כמו stackoverflow ולא כמו סלאק"
                                        והמבחן הוא האם מבקר שמגיע מגוגל בעוד שנה, יקבל את המידע שהוא ציפה לקבל ע"פ הכותרת.
                                        דיונים שלא קשורים לכותרת יכולים להעשות בנושא נפרד, כך מי שמחפש מידע על MITM ימצא את זה בשרשור בפני עצמו, ולא בתוך שרשור ארוך על אבטחה+האקרים+חוק+לינק זמני לfiddler ללינוקס לחסומים בנטפרי......

                                        נ.ב. בגלל שכמה מחברי הפורום רצו מקום סטייל סלאק שבו אפשר לקשקש על כל נושא טכנולוגי
                                        אז נפתח קבוצת צא'ט של חברי הפורום בפלטפורמה חיצונית , שבו אנחנו מעלים כל נושא, החל מהאם כדאי ללמוד פלאטר וכלה באיזה ביצועים המאק החדש של אחד החברים עושה.....
                                        ושם כל אחד זורק נושאים מתי שבא לו, ומי שלא ראה את הדיונים יום יומיים
                                        כבר לא יפיק תועלת מהדיון.

                                        מייל: nigun@duck.com

                                        מ תגובה 1 תגובה אחרונה
                                        12
                                        • מ מנותק
                                          מ מנותק
                                          מנסה-להבין
                                          השיב לnigun ב נערך לאחרונה על ידי
                                          #37
                                          פוסט זה נמחק!
                                          תגובה 1 תגובה אחרונה
                                          1

                                          • 1
                                          • 2
                                          • 3
                                          בא תתחבר לדף היומי!
                                          • התחברות

                                          • אין לך חשבון עדיין? הרשמה

                                          • התחברו או הירשמו כדי לחפש.
                                          • פוסט ראשון
                                            פוסט אחרון
                                          0
                                          • דף הבית
                                          • קטגוריות
                                          • פוסטים אחרונים
                                          • משתמשים
                                          • חיפוש
                                          • חוקי הפורום