47 - Subdomain Enumeration | קורס סייבר התקפי 2026

אבי סביליה - מדריך סייבר 881 צפיות 28/06/2025
פתח ב-YouTube

דרג סרטון זה

התחבר כדי לדרג

תיאור

🎯 המדריך הכי מקיף ל־Subdomain Enumeration שיצא לכם לראות. כל מה שצריך לדעת – כלים, שיטות, הבדלים, וטכניקות עבודה מסודרות. אם אתם רוצים להבין באמת איך זה עובד – זה הסרטון להתחיל ממנו. // קישורים // ### ALWAYS USE TINYURL AND KEEP ORIGINAL LINKS IN THE VIDEO SCRIPT ### [קישור לאתגר: https://tryhackme.com/room/yotf] הצטרפו אלי למועדון: https://tinyurl.com/AviJoin הירשמו לערוץ שלי: http://tinyurl.com/SubsAviCyber היכנסו לטלגרם שלי: https://t.me/CyberWithAvi // ידע קודם שנדרש לשיעור זה // What is DNS and how it works - קישור: https://youtu.be/Tr270CzQNFU DNS Training & CDN - קישור: https://youtu.be/D1ggkB2m6A8 content discovery - קישור: https://youtu.be/bxIsYsR5XR0 How certificates work - קישור: https://youtu.be/iGfGVnlzzvc // שיעורי בית // בשיעור הבא אנחנו נתחיל לתרגל את הטכניקה הראשונה שהיא חיפוש סאבדומיינים * ב Certificate Transparency Log. לפני שאראה לכם בשיעור הבא כיצד לעשות זאת, הייתי רוצה שתנסו בעצמכם לחפש ברשת האינטרנט היכן נמצא מאגר מידע שכזה, ותנסו לקחת דומיין מסויים, ולנסות לאתר ב Certificate Transparency Log את כל פעילויות הרישום של תעודות שבוצעו לאותו דומיין, ואז תנסו לאתר סאבדומיינים נוספים ששייכים לאותו דומיין. אני ממליץ לכם להתמקד בדומיין של אתר אינטרנט שהוא לא כל כך גדול ונפוץ, כדי שכמות הרשומות שתראו בלוג תהיה יחסית סבירה. כדי לאתר דומיינים לא כל כך נפוצים, אתם יכולים לחפש איזושהיא מילת חיפוש בגוגל, ולקפוץ כמה דפים קדימה בתוצאות החיפוש, מה שבדר"כ מביא אתרים שהם פחות נפוצים. יכול מאוד להיות שבדומיין הראשון שתבדקו לא תמצאו סאבדומיינים ב Certificate Transparency Log כיוון שזה אתר עם דומיין ראשי בלבד, אבל אל תתיישאו, אלא תמשיכו לחפש עוד ועוד אתרים עד שתמצאו אתר שיש בתוכו גם כמה סאבדומיינים. // פרקים // 00:00 הקדמה 02:31 הצורך באיתור Subdomains 05:43 דומיינים נסתרים 07:14 תהליך רקורסיבי במציאת סאבדומיינים 09:00 מהו subdomain enumeration 11:28 Certificate Transparency 19:54 Passive DNS 25:24 Search Engine Dorking 28:22 Internet Archive 32:06 Reverse DNS 37:10 Reading the Certificate Content 41:32 Live DNS Enumeration 44:21 HTTP Fuzzing 49:29 DNS Zone Transfers (AXFR) 53:44 סיכום 55:51 שיעורי בית 57:29 מילות סיום

עוד מהאמן הזה

XSS types summary #shorts 2:57
XSS types summary #shorts
189  •  11/04/2026
DOM based XSS #shorts 2:27
DOM based XSS #shorts
242  •  04/04/2026
Social engineering #shorts 1:53
Social engineering #shorts
66  •  28/03/2026
Reflected XSS #shorts 3:00
Reflected XSS #shorts
365  •  21/03/2026
Blind XSS #shorts 2:42
Blind XSS #shorts
277  •  14/03/2026
Stored XSS #shorts 2:36
Stored XSS #shorts
397  •  07/03/2026
The Art of building an XSS payload #shorts 2:11
The Art of building an XSS payload #shorts
230  •  28/02/2026
XSS Rocket metaphor #shorts 2:04
XSS Rocket metaphor #shorts
82  •  21/02/2026
XSS payload definition #shorts 1:12
XSS payload definition #shorts
298  •  14/02/2026
Army routes compared to XSS routes #shorts 2:59
Army routes compared to XSS routes #shorts
335  •  07/02/2026
Common parts of XSS attack #shorts 1:35
Common parts of XSS attack #shorts
369  •  31/01/2026
Lenovo - Lena Chatbot - Hacked! #shorts 2:30
Lenovo - Lena Chatbot - Hacked! #shorts
232  •  24/01/2026
60 - DOM-Based XSS: Identifying JavaScript Input Sources | קורס סייבר התקפי 2026 2:14:50
60 - DOM-Based XSS: Identifying JavaScript Input Sources | קורס סייבר התקפי 2026
858  •  18/01/2026
What is XSS? #shorts 1:14
What is XSS? #shorts
205  •  17/01/2026
Learning XSS #shorts 1:01
Learning XSS #shorts
115  •  10/01/2026
DNS Zone Transfer Security #shorts 1:18
DNS Zone Transfer Security #shorts
421  •  27/12/2025
How DNS Servers Sync #shorts 2:17
How DNS Servers Sync #shorts
391  •  20/12/2025
DNS Enumeration Explained Simply #shorts 2:59
DNS Enumeration Explained Simply #shorts
223  •  13/12/2025
HTTP Fuzzing Recap with FFUF #shorts 2:50
HTTP Fuzzing Recap with FFUF #shorts
262  •  06/12/2025
DNS vs HTTP Fuzzing Explained #shorts 2:58
DNS vs HTTP Fuzzing Explained #shorts
300  •  29/11/2025
NeTube Bot
פעיל עכשיו