בדיקות חוסן Web

153 שיעורים18 שעות 100 שעות תירגול
  • ביצוע הזרקת HTML.
  • ביצוע הזרקת CSS.
  • ביצוע הזרקת Javascript.
  • פיתוח פורום בסיסי.
  • פיתוח בנק בסיסי.
  • עבודת הגשה.
  • שיטת החשיבה לאיתור ליקויי אבטחה.
  • חקירת מקרה :Facebook Massanger.
  • הקמת סביבת מחקר ליישומי אינטרנט.
  • Developer Chrome Tools רמה בסיסית.
  • Developer Chrome Tools רמה מתקדמת.
  • עבודה בסיסית עם BurpSuite.
  • עבודה מתקדמת עם BurpSuite.

"במהלך הקורס המרצה יציג ממצאים שמצא לאורך הקריירה וימקד את התלמיד לפיתוח חשיבה יצירתית"

  • חקירת מקרה: הזרקת קוד לחנות.
  • 3 סוגי Xss בסיסיים (Reflected,Stored,Dom).
  • CSS Injection.
  • Xss למתקדמים (SOP,CORS,JSONP).
  • CSP.
  • חקירת מקרה: הזרקת קוד ל AliExpress.
  • Open Redirect.
  • SSRF & CSRF.
  • חקירת מקרה: השתלטות על חשבונות SnapChat.
  • Storage Browser and Cookies.
  • הגנות ומעקפים.
  • Advanced CSS Injection.
  • חקירת מקרה: השתלטות על שואב LG ותשתית SmartThinQ.
  • Oauth2.
  • Components with known vulnerabilities.
  • Insecure Deserialization.
  • חקירת מקרה: מניפולציית צ'אט של Facebook.
  • Security Misconfiguration.
  • מניפולציה על פרמטרים.
  • LFI/RFI/Path Traversal.
  • חקירת מקרה: השתלטות על חשבונות Telegram & WhatsApp.
  • Broken Access Control.
  • JWT.
  • Sensitive Data Exposure.
  • Broken Authentication.
  • Session Fixation.
  • Insufficient Anti Authomation.
  • Injection.
  • Command injection.
  • SQL Injection Basic.
  • SQL Injection Advanced.
  • מתודולוגיית הבדיקה.
  • כתיבת דו"ח.
  • הגשת דו"ח ופרוייקט.