29 - Spidering with OWASP ZAP (Zed Attack Proxy) | קורס סייבר התקפי 2026

כדי להרחיב את יעדי התקיפה שלנו, בסרטון הזה נלמד לסרוק אתר אינטרנט, או בשפה מקצועית לעשות לאתר Crawling או Spidering, באמצעות כלים אוטומטיים. כאשר אנחנו מסתכלים על שלבי התקיפה של ההאקר כפי שלמדנו בשיעורים הקודמים, הפעולה של סריקת האתר שייכת לשלב השני בתקיפה שנקרא Enumeration. לעומת השלב הראשון שנקרא External Recon ששם אנחנו נדרשים לעבוד עם כפפות עדינות שלא מעוררות חשד, בשלב ה Enumeration אנחנו מבצעים סריקה אגרסיבית יותר של המטרה, בעיקר באמצעות כלי אוטומציה, ובמקרה שלנו היום, עם כלי שמבצע spidering, כלומר מבצע סריקה מלאה של אתר האינטרנט שאנחנו תוקפים. // ידע קודם שנדרש לשיעור זה // שיעור Content Discovery - קישור: https://youtu.be/bxIsYsR5XR0 // קישורים // הירשמו לערוץ שלי: http://tinyurl.com/SubsAviCyber הצטרפו אלי למועדון: https://tinyurl.com/AviJoin היכנסו לערוץ שלי: https://tinyurl.com/AviCyberChannel // מידע לשיעורי הבית // פרוייקט pixi - קישור: https://github.com/DevSlop/Pixi הורדת pixi - פקודה: git clone https://github.com/DevSlop/Pixi.git // סרטונים נוספים בהם מתרגלים את טכניקת ה-spidering באמצעות ZAP // שיעור Spidering Pixi website using ZAP- קישור: https://youtu.be/RaIWU5KeV1o הרשימה תעודכן בכל שיעור חדש רלוונטי. // פרקים // 00:00 הקדמה 4:13 installing ZAP 12:40 ZAP spider 30:28 ZAP spider with form authentication 39:35 ZAP spider with CSRF form authentication 49:17 ZAP ajax spider 56:22 ZAP ajax spider with authentication 1:16:24 סיכום 1:20:11 עדכון ארגז הכלים 1:37:30 שיעורי בית 1:40:29 מילות סיום