יום: 20 בפברואר 2023

כניסה לעולם הסייבר, הכיצד?

רבים שואלים אותי כיצד ניתן להיכנס לעולם הסייבר ובפרט לתחום ה-Penetration testing אך לפני שאענה על השאלה הזו ואפרט לכם את הדרך שעברתי ואספר לכם קצת על עצמי ועל הניסיון האישי שלי.

Covid-19 בעולם הסייבר

וירוס הקורונה תפס אותנו לא מוכנים והיכה בחוזקה בכל מקום בעולם, בזמן שכל העולם עסוק בלהבין כיצד להתמודד עם המגיפה החלו לצוץ תקיפות שקשורת לוירוס הקורונה בכמויות גדולות שטרם נראו עד כה.

האקרים ניצלו את הפחד של הציבור על מנת לייצר קמפיינים שקשורים לוירוס הקורונה על מנת להדביק מחשבים במלווארים ולגנוב מידע ובעיקר לייצר נזק אבל תקיפה אחת ספיציפית עלתה וקיבלה כותרות מסביב לעולם בכל מדיה אפשרית.

Bug Bounty במהלך הקורס

כולם מכירים את האתר המפורסם IMDb, בכל פעם שנכנסתי לאתר אמרתי לעצמי יום אחד אני אחקור אותו. והנה היום הזה הגיע, לאחרונה שינו את עיצוב האתר כמעט לגמרי וחשבתי שזה זמן מצוין לבדיקת אבטחה.

אנשים מהתחום ידעו מיד, אתר חדש = בעיות אבטחה חדשות.

התחלתי את חיפוש ליקוי האבטחה בהגדרות הפרופיל במערכת. נכנסתי לראות מה כבר אפשר להגדיר שם ויש הרבה, הרבה מאוד מה להגדיר…

לתקוף את התוקף – סיפרו של קמפיין פישינג כושל

אז כולנו חווים בתקופה האחרונה גל אדיר של ניסיונות פישיניג כאלו מאוד לא מושקעים וכאלו שנבנו בקפידה תוך מתן מחשבה בפרטים הקטנים ביותר, סיפורנו מתחיל בהודעת פישיניג הנשלחה אלי כחלק מקמפיין פישיניג נרחב (שזה אומר בעצם בתפוצה רבה ולא ממוקדת איך אומרים אללה “באב אללה”)