בדיקות חוסן Web

153 שיעורים18 שעות 100 שעות תירגול
 • ביצוע הזרקת HTML.
 • ביצוע הזרקת CSS.
 • ביצוע הזרקת Javascript.
 • פיתוח פורום בסיסי.
 • פיתוח בנק בסיסי.
 • עבודת הגשה.
 • שיטת החשיבה לאיתור ליקויי אבטחה.
 • חקירת מקרה :Facebook Massanger.
 • הקמת סביבת מחקר ליישומי אינטרנט.
 • Developer Chrome Tools רמה בסיסית.
 • Developer Chrome Tools רמה מתקדמת.
 • עבודה בסיסית עם BurpSuite.
 • עבודה מתקדמת עם BurpSuite.

"במהלך הקורס המרצה יציג ממצאים שמצא לאורך הקריירה וימקד את התלמיד לפיתוח חשיבה יצירתית"

 • חקירת מקרה: הזרקת קוד לחנות.
 • 3 סוגי Xss בסיסיים (Reflected,Stored,Dom).
 • CSS Injection.
 • Xss למתקדמים (SOP,CORS,JSONP).
 • CSP.
 • חקירת מקרה: הזרקת קוד ל AliExpress.
 • Open Redirect.
 • SSRF & CSRF.
 • חקירת מקרה: השתלטות על חשבונות SnapChat.
 • Storage Browser and Cookies.
 • הגנות ומעקפים.
 • Advanced CSS Injection.
 • חקירת מקרה: השתלטות על שואב LG ותשתית SmartThinQ.
 • Oauth2.
 • Components with known vulnerabilities.
 • Insecure Deserialization.
 • חקירת מקרה: מניפולציית צ'אט של Facebook.
 • Security Misconfiguration.
 • מניפולציה על פרמטרים.
 • LFI/RFI/Path Traversal.
 • חקירת מקרה: השתלטות על חשבונות Telegram & WhatsApp.
 • Broken Access Control.
 • JWT.
 • Sensitive Data Exposure.
 • Broken Authentication.
 • Session Fixation.
 • Insufficient Anti Authomation.
 • Injection.
 • Command injection.
 • SQL Injection Basic.
 • SQL Injection Advanced.
 • מתודולוגיית הבדיקה.
 • כתיבת דו"ח.
 • הגשת דו"ח ופרוייקט.