מחפש מדריך ללמוד אבטחת אתרים
-
@dovid אמר במחפש מדריך ללמוד אבטחה & פריצת אתרים:
ראשית הנושא הזה נקרא "אבטחת אתרים"
אני יודע ולכן כתבתי אבטחה (
)למרות שאתה צודק אני ישנה את הכותרת בהשאלה אם אתה באמת רוצה לדעת, או שאתה מאוד רוצה להיות עם הכלי/יכולת הזו.
אני רוצה לדעת (כמובן גם את הכלי אבל אני לא מהאלו שחושבים שצריך פשוט לברר איזה תוכנה עושה את זה בלחיצת כפתור (
)לנושא הזה דרוש ברמה קריטית ידע מוקדם בנושא "הארכיטקטורה של האינטרנט" שזה בניית אתרים על קצה המזלג, והבנה איך עובד האינטרנט ואיך עובדות הפלטפורמות הנפוצות.
אם מעניין אותך יותר, תפרט מה אתה כבר יודע (אם בכלל) ואשמח לכוון אותך איך מתחילים/הלאה.יש לי אתר אבל אני ממש לא מבין איך זה עובד (כמובן אני יודע שכל אתר נמצא בשרת וזה לפי כתובות IP & PORT אבל יותר מזה אני לא ממש מבין
בלי לאהוב את התחום אהבת ידע והבנה.
אני מאד אהב כל הנושאים במחש ויש לי גם חוש לזה אבל אבל זה אחד מתחת מה שהכי מעניין אותי שזה (תיכנות מערכת הפעלה לפלאפונים (שהייתי ילד זה היה לנגנים
)לא תפתח בפניך שערים משמעותיים כפי שאתה מתאר לעצמך. האתרים בהם תצליח "לחגוג" לא יהיו מעניינים, ואלו שמעניינים אותך ישאירו אותך די
אני כבר חשבתי על זה לפני זה
מתוסכל מהגנות פשוטות וקלאסיות שיש כיום בכל אתר נורמטיבי.
זה מאד משנה בין HTTP ל HTTPS לא? (שהיום ברוב האתרים יש HTTPS כך שזה מאד מקשה נכון?)
גם האקר מומחה לא משיג את מה שהוא רוצה באמצעות המקצוע שלו, אלא לפעמים (נדיר ביותר) "מוצא" בהיסח הדעת משהו
אני מכיר את זה מאד טוב מהנסיון שיש לי אם תיכנות אנדרואיד הרבה פעמים קרה לי כאלה דברים
@מנסה-להבין אמר במחפש מדריך ללמוד אבטחת אתרים:
זה מאד משנה בין HTTP ל HTTPS לא? (שהיום ברוב האתרים יש HTTPS כך שזה מאד מקשה נכון?)
אכן זה משנה אבל למתקפת mitim בלבד רוב ההתקפות לא באמת משנות אם האתר ב http או https
-
@מנסה-להבין אמר במחפש מדריך ללמוד אבטחת אתרים:
זה מאד משנה בין HTTP ל HTTPS לא? (שהיום ברוב האתרים יש HTTPS כך שזה מאד מקשה נכון?)
אכן זה משנה אבל למתקפת mitim בלבד רוב ההתקפות לא באמת משנות אם האתר ב http או https
-
@מנסה-להבין אמר במחפש מדריך ללמוד אבטחת אתרים:
מה זה?
נראה לי שהוא מתכוון למתקפת MITM (Men In The Middle - האיש שבאמצע). מדובר במצב שהתוקף בעצם עומד בין הנתקף לבין המשאב שאליו הנתקף רוצה להגיע. במצב כזה קיים הבדל בין HTTP ל - HTTPS, למרות שלא הייתי מגדיר את סוג התקיפה הזאת כתקיפת אתרים.
-
@מנסה-להבין אמר במחפש מדריך ללמוד אבטחת אתרים:
מה זה?
נראה לי שהוא מתכוון למתקפת MITM (Men In The Middle - האיש שבאמצע). מדובר במצב שהתוקף בעצם עומד בין הנתקף לבין המשאב שאליו הנתקף רוצה להגיע. במצב כזה קיים הבדל בין HTTP ל - HTTPS, למרות שלא הייתי מגדיר את סוג התקיפה הזאת כתקיפת אתרים.
@מוטי-אורן אמר במחפש מדריך ללמוד אבטחת אתרים:
נראה לי שהוא מתכוון למתקפת MITM (Men In The Middle - האיש שבאמצע). מדובר במצב שהתוקף בעצם עומד בין הנתקף לבין המשאב שאליו הנתקף רוצה להגיע. במצב כזה קיים הבדל בין HTTP ל - HTTPS, למרות שלא הייתי מגדיר את סוג התקיפה הזאת כתקיפת אתרים.
את זה כבר הבנתי מחיפוש בגוגל אבל אני מתכוון למה זה משמש? ואיך עושים את זה?
-
@מוטי-אורן אמר במחפש מדריך ללמוד אבטחת אתרים:
נראה לי שהוא מתכוון למתקפת MITM (Men In The Middle - האיש שבאמצע). מדובר במצב שהתוקף בעצם עומד בין הנתקף לבין המשאב שאליו הנתקף רוצה להגיע. במצב כזה קיים הבדל בין HTTP ל - HTTPS, למרות שלא הייתי מגדיר את סוג התקיפה הזאת כתקיפת אתרים.
את זה כבר הבנתי מחיפוש בגוגל אבל אני מתכוון למה זה משמש? ואיך עושים את זה?
-
@מנסה-להבין תפתח נושא חדש שכותרתו היא מה זה MITM.
-
פוסט זה נמחק!
@מנסה-להבין
תחשוב על מי שיכנס לשרשור הזה בעוד שנה (מחיפוש בגוגל)
הוא ירצה למצוא מידע על מדריכים, לא אוסף של מדריכונים על מושגים בווב. -
@מנסה-להבין
תחשוב על מי שיכנס לשרשור הזה בעוד שנה (מחיפוש בגוגל)
הוא ירצה למצוא מידע על מדריכים, לא אוסף של מדריכונים על מושגים בווב. -
פוסט זה נמחק!
@מנסה-להבין אמר במחפש מדריך ללמוד אבטחת אתרים:
@nigun אמר במחפש מדריך ללמוד אבטחת אתרים:
הוא ירצה למצוא מידע על מדריכים, לא אוסף של מדריכונים על מושגים בווב.
מה מעניין אותי מה הוא ירצה??? זה לא סטייה מהנושא
בשביל מה שומרים כאן על הנושאים? ליופי?
-
פוסט זה נמחק!
-
@מנסה-להבין
למען ההגינות
גם לי היה קשה לקבל את זה בהתחלה
עד שר' @dovid היה צריך להסביר לי בשיחת טלפון VIP, את מטרת הפורום.
ובשני מילים (עם פרשנות שלי): "כאן זה אמור להיות כמו stackoverflow ולא כמו סלאק"
והמבחן הוא האם מבקר שמגיע מגוגל בעוד שנה, יקבל את המידע שהוא ציפה לקבל ע"פ הכותרת.
דיונים שלא קשורים לכותרת יכולים להעשות בנושא נפרד, כך מי שמחפש מידע על MITM ימצא את זה בשרשור בפני עצמו, ולא בתוך שרשור ארוך על אבטחה+האקרים+חוק+לינק זמני לfiddler ללינוקס לחסומים בנטפרי......נ.ב. בגלל שכמה מחברי הפורום רצו מקום סטייל סלאק שבו אפשר לקשקש על כל נושא טכנולוגי
אז נפתח קבוצת צא'ט של חברי הפורום בפלטפורמה חיצונית , שבו אנחנו מעלים כל נושא, החל מהאם כדאי ללמוד פלאטר וכלה באיזה ביצועים המאק החדש של אחד החברים עושה.....
ושם כל אחד זורק נושאים מתי שבא לו, ומי שלא ראה את הדיונים יום יומיים
כבר לא יפיק תועלת מהדיון. -
@מנסה-להבין
למען ההגינות
גם לי היה קשה לקבל את זה בהתחלה
עד שר' @dovid היה צריך להסביר לי בשיחת טלפון VIP, את מטרת הפורום.
ובשני מילים (עם פרשנות שלי): "כאן זה אמור להיות כמו stackoverflow ולא כמו סלאק"
והמבחן הוא האם מבקר שמגיע מגוגל בעוד שנה, יקבל את המידע שהוא ציפה לקבל ע"פ הכותרת.
דיונים שלא קשורים לכותרת יכולים להעשות בנושא נפרד, כך מי שמחפש מידע על MITM ימצא את זה בשרשור בפני עצמו, ולא בתוך שרשור ארוך על אבטחה+האקרים+חוק+לינק זמני לfiddler ללינוקס לחסומים בנטפרי......נ.ב. בגלל שכמה מחברי הפורום רצו מקום סטייל סלאק שבו אפשר לקשקש על כל נושא טכנולוגי
אז נפתח קבוצת צא'ט של חברי הפורום בפלטפורמה חיצונית , שבו אנחנו מעלים כל נושא, החל מהאם כדאי ללמוד פלאטר וכלה באיזה ביצועים המאק החדש של אחד החברים עושה.....
ושם כל אחד זורק נושאים מתי שבא לו, ומי שלא ראה את הדיונים יום יומיים
כבר לא יפיק תועלת מהדיון.פוסט זה נמחק! -
-
@מנסה-להבין אמר במחפש מדריך ללמוד אבטחת אתרים:
stackoverflow
-
-
לאן אני יכול להתקדם?
@מנסה-להבין כפי שראית רציתי מאוד לעזור לך,
אבל קיבלתי רושם שאתה לא כ"כ בקטע.
אם אתה כן תשתדל לענות בצורה מכובדת ועניינית, ורק על מה שנצרך (לא צריך לכתוב "ידעתי" או "הבנתי"), בהודעה אחת מסודרת ונקיה.
אני כותב לך פה שיעורי בית כלליים:
תתקין xampp במחשב ותלמד ליצור אתר חדש בPHP, משהו ממש מינימלי ובסיסי.
אם יש בעיות בתהליך או בלימוד, פתח נושא חדש לכל שאלה קונקרטית ותשדל להיות שואל כעניין.כשתעבור את התהליך בהצלחה פתח נושא חדש בו תשאל לאיפה מתקדמים תוך שיתוף מה בנית והבנת ומה פחות .
אם אז תעדיף להיות פחות חשוף תוכל לנסות להצטרף לקבוצה הסגורה של תכנות אקסקלוסיבי.
בהצלחה. -
@מנסה-להבין כפי שראית רציתי מאוד לעזור לך,
אבל קיבלתי רושם שאתה לא כ"כ בקטע.
אם אתה כן תשתדל לענות בצורה מכובדת ועניינית, ורק על מה שנצרך (לא צריך לכתוב "ידעתי" או "הבנתי"), בהודעה אחת מסודרת ונקיה.
אני כותב לך פה שיעורי בית כלליים:
תתקין xampp במחשב ותלמד ליצור אתר חדש בPHP, משהו ממש מינימלי ובסיסי.
אם יש בעיות בתהליך או בלימוד, פתח נושא חדש לכל שאלה קונקרטית ותשדל להיות שואל כעניין.כשתעבור את התהליך בהצלחה פתח נושא חדש בו תשאל לאיפה מתקדמים תוך שיתוף מה בנית והבנת ומה פחות .
אם אז תעדיף להיות פחות חשוף תוכל לנסות להצטרף לקבוצה הסגורה של תכנות אקסקלוסיבי.
בהצלחה.@dovid אמר במחפש מדריך ללמוד אבטחת אתרים:
כפי שראית רציתי מאוד לעזור לך,
אבל קיבלתי רושם שאתה לא כ"כ בקטע.
אם אתה כן תשתדל לענות בצורה מכובדת ועניינית, ורק על מה שנצרך (לא צריך לכתוב "ידעתי" או "הבנתי"), בהודעה אחת מסודרת ונקיה.
אני כותב לך פה שיעורי בית כלליים:
תתקין xampp במחשב ותלמד ליצור אתר חדש בPHP, משהו ממש מינימלי ובסיסי.
אם יש בעיות בתהליך או בלימוד, פתח נושא חדש לכל שאלה קונקרטית ותשדל להיות שואל כעניין.
כשתעבור את התהליך בהצלחה פתח נושא חדש בו תשאל לאיפה מתקדמים תוך שיתוף מה בנית והבנת ומה פחות .
אם אז תעדיף להיות פחות חשוף תוכל לנסות להצטרף לקבוצה הסגורה של תכנות אקסקלוסיבי.
בהצלחה.תודה רבה (סליחה על ...)
-
@nigun אמר במחפש מדריך ללמוד אבטחת אתרים:
נ.ב. בגלל שכמה מחברי הפורום רצו מקום סטייל סלאק שבו אפשר לקשקש על כל נושא טכנולוגי
אז נפתח קבוצת צא'ט של חברי הפורום בפלטפורמה חיצונית , שבו אנחנו מעלים כל נושא, החל מהאם כדאי ללמוד פלאטר וכלה באיזה ביצועים המאק החדש של אחד החברים עושה.....
ושם כל אחד זורק נושאים מתי שבא לו, ומי שלא ראה את הדיונים יום יומיים
כבר לא יפיק תועלת מהדיון.איך אפשר להצטרף?
-
@nigun אמר במחפש מדריך ללמוד אבטחת אתרים:
נ.ב. בגלל שכמה מחברי הפורום רצו מקום סטייל סלאק שבו אפשר לקשקש על כל נושא טכנולוגי
אז נפתח קבוצת צא'ט של חברי הפורום בפלטפורמה חיצונית , שבו אנחנו מעלים כל נושא, החל מהאם כדאי ללמוד פלאטר וכלה באיזה ביצועים המאק החדש של אחד החברים עושה.....
ושם כל אחד זורק נושאים מתי שבא לו, ומי שלא ראה את הדיונים יום יומיים
כבר לא יפיק תועלת מהדיון.איך אפשר להצטרף?
@מנסה-להבין (ולכל שאר חברי הפורום.....)
אפשר לפנות אלי במייל בחתימה. -
@מנסה-להבין (ולכל שאר חברי הפורום.....)
אפשר לפנות אלי במייל בחתימה.@nigun אמר במחפש מדריך ללמוד אבטחת אתרים:
(ולכל שאר חברי הפורום.....)
אפשר לפנות אלי במייל בחתימה.אתה מדבר על זה?:
@מנסה-להבין אמר במחפש מדריך ללמוד אבטחת אתרים:
איך אפשר להצטרף?
