57 - XSS Introduction | Steal Cookies & Own Accounts — Full Demo | קורס סייבר התקפי 2026

בפרק הזה נלמד על Cross-Site Scripting (XSS) — מה זו פגיעת XSS, דוגמאות תאורטיות ומעשיות ב-DVWA, ואיך משתמשים ב-BeEF כדי להראות את העוצמה של פגיעות מסוג זה. כלים וטכניקות: XSS (Stored), DVWA (Damn Vulnerable Web Application), BeEF (Browser Exploitation Framework), HTML entity encoding (escaping), Passive Recon, External Recon, Enumeration. 🔗 קישורים חשובים 💎 הצטרפות למועדון: https://tinyurl.com/AviJoin 📢 היכנסו לטלגרם שלי: https://t.me/CyberWithAvi 📘 ידע קודם נדרש ✔️ דוגמא ל JavaScript - קישור: https://youtu.be/hPymqBifh6o?si=dIdUkWP3iuOuzeTF&t=898 ✔️ Session Token - קישור: https://youtu.be/SlEKZY-gyDM ✔️התקנת DVWA (Damn Vulnerable Web Application) - קישור: https://youtu.be/V8-UPR3ZCBk?si=IwJX0cv-1GElnltO&t=1002 ⏱️ פרקים 00:00 הקדמה 03:48 למה XSS — למה אנחנו מתחילים כאן? 07:58 מקרה אמיתי: Lenovo והסתערות על נציגי התמיכה (Chatbot «לנה») 10:38 כיצד נראית מתקפת XSS — דוגמה תאורטית (Stored XSS) 14:43 דוגמה מעשית — הכנות ל-DVWA, התחברות והזרקה (חלק 1) 39:24 שימוש ב-BeEF — התקנה, Hooking ופעולות בסיסיות (חלק 2) 56:09 סיכום 58:06 מילות סיום