מה זה Header Injection ? וכיצד פגיעות אלו מתבצעות

היי חברים מה שלומכם? כאן אתכם היום שוב דביר [Scripto] בפוסט חדש !אז היום ארצה לדבר אתכם על משפחה של פגיעות נוספות, מה הפגיעות הללו? מה הסכנה שבהם? כיצד מבצעים אותם? כל זה נראה בפוסט הבא !לפני שאתם מתחילים לקרוא את הכתבה אני ממליץ לכם לקרוא כיצד עובד פרוטוקול HTTP …

Read More »

פישינג וסיסמאות. העלאת מודעות לכבוד שבוע הסייבר.

החיים יהיו מאושרים יותר עבור המשתמש המקוון, משום שהאנשים איתם יהיה מסוגל לתקשר לעתים קרובות ייבחרו בגלל מטרות ותחומי-עניין משותפים, יותר מאשר בשל סמיכות של יד-המקרה. – ג'יי. סי. ר. ליקלידר{ מתוך הספר "המחשב כאמצעי תקשורת" } היי! לכבוד שבוע הסייבר החלטתי להעלאות מאמר להעלאת מודעות, מקווה שתפיקו את המירב, קריאה מהנה. כן, …

Read More »

מה זה IDOR? וכיצד פגיעות אלו מתבצעות?

היי חברים ערב טוב, מה שלומכם? כאן אתכם היום שוב דביר [scripto]והיום בפוסט זה ארצה לדבר אתכם על קטגוריית פגיעות מאוד מסוכנות ולצערי גם מאוד נפוצות כיום ומתגלות לאחרונה בהרבה אתרים /אפליקציות / וכד' (IDOR) אז מה זה IDOR ? (IDOR ׁ(Insecure Direct Object Reference תרגום: "הפניה לא מאובטחת של …

Read More »

USB Rubber Ducky-ברווז לא תמים.

כמה כיף לכתוב לכם עוד מאמר, והיום נעסוק ב.. (תופים תופים תופים, ועכשיו תסתכלו אל הכותרת ותגידו בקול.. USB RUBBER DUCKY!) על פניו נראה תמים.. אבל.. רק התחלנו את המאמר 🙂 תתארו לכם סיטואציה; אתם הולכים ברחוב ונתקלים בDisk On Key.. ואתם כמו החתול.. רוצים לטעום מהשמנת.. כמו המשפט המוכר-הסקרנות …

Read More »

מה זה LFI? וכיצד למנוע את המתקפה הזו ?

היי חברים מה המצב? כאן אתכם שוב דביר, בפוסט קודם שלי דיברתי על XSS וכיצד למנוע אותו קישור לפוסט לעצלנים.כעת אני רוצה לדבר אתכם בפוסט זה על מתקפה שונה לגמרי LFI – Local File Inclusion ואלמד אתכם כיצד למנוע אותה, מקווה שאתם תהנו מהפוסט ויאללה מתחילים! . הסבר על המתקפה: …

Read More »

Raspberry Pi-מהו, מה עושים איתו, ולמה אתם חייבים אחד כזה בבית.

עוד תוכן איכותי מבית כידון, באדיבות StreamBeam מהו Raspberry Pi?Raspberry Pi הוא מחשב בגודל כרטיס אשראי, שמתחבר ישירות לטלוויזיה או מסך וניתן לחבר לו מקלדת ועכבר. זהו מחשב קטן וחכם, בו תוכל להשתמש בפרויקטים בתחום האלקטרוניקה, ולפעילויות שבהן אתה רגיל להשתמש במחשב הביתי שלך, כגון גיליונות נתונים, עיבוד תמלילים, גלישה …

Read More »

Termux-טרמינל,מהנייד.

So… we meet again, וכמו שהבטחתי, מאמר\מדריך קליל על Termux, נתחיל מקצת הסברים, ומשם נקפוץ למים הלא כל כך עמוקים.. אז מה זה בעצם Termux? טארמוקס הינה אפלקיציה לאנדרואיד (סליחה מראש לכל בעלי האייפונים, תפסיקו לקרוא כאן, כיאלו אתם יותר ממוזמנים להמשיך אבל צאו מהקופסה..) אשר נותנת לנו אפשרות שימוש …

Read More »

HiddenEye-[פישינג]

אהלן קוראים יקרים! ראשית חשוב לי לציין שהנכתב במאמר זה הינו לשימוש חינוכי בלבד, אין האתר ו\או הכותב לוקחים אחריות. פוסט ראשון, מיני רבים שיגיעו, החלטתי לפתוח את הפוסט הראשון דווקא בכלי שאני מאוד מעריך-HiddenEye. הכלי נותן לנו אפשרות בתוך מספר שניות להעלות אתר פישינג איכותי לרשת (אשר מאוחסן על …

Read More »

מה-זה-xss?-וכיצד-לחסום XSS Reflected

היי חברים השם שלי הוא דביר או בכינוי [Scripto] הצטרפתי להיות כתב באתר המדהים הזה,ובפוסט זה ארצה לדבר אתכם על חולשת XSS [סקריפטים בין אתרים] וכיצד אנו מגנים מXSS !נקודה למחשבה:חשבתם מדוע ראשי התיבות של XSS מתחילים בX ולא באות C כמו בפירוש שלה? התשובה מאוד פשוטה, מכיוון שלא רצו …

Read More »