55 - Finding Subdomains With HTTP Fuzzing | קורס סייבר התקפי 2026

אנחנו ממשיכים ברצף השיעורים שלנו בנושא Subdomain Enumeration, או במילים אחרות Subdomain Discovery. בשיעור הקודם הכרנו את טכניקת ה־Live DNS Enumeration, והיום נלמד טכניקה נוספת לאיתור סאבדומיינים שנקראת HTTP Fuzzing. נבין מה ההבדל בין DNS Enumeration ל־HTTP Enumeration, איך אפשר לאתר ghost subdomains, כיצד להתמודד עם בעיית wildcard שמחזירה false positives, וגם מה עושים מול HTTPS ותעודות דיגיטליות שלא תואמות. כמו כן נלמד כיצד להשתמש בכלי ffuf לביצוע Subdomain Enumeration, ואיך להגדיר פילטרים חכמים שיעזרו לנו להבחין בין סאבדומיינים תקינים לכאלה שלא באמת קיימים. 🔗 קישורים חשובים 💎 הצטרפות למועדון: https://tinyurl.com/AviJoin 📢 היכנסו לטלגרם שלי: https://t.me/CyberWithAvi 📘 ידע קודם נדרש ✔️ Subdomain Enumeration - קישור: https://youtu.be/Mzarg__EZ6E ✔️ פרוטוקול HTTP - קישור: https://youtu.be/Uikcu4uHR_c ✔️ הכרות עם תעודות דיגיטליות (SSL/TLS) - קישור: https://youtu.be/iGfGVnlzzvc ✔️ Cyber Content Management - קישור: https://youtu.be/8BuwL1icB9M 📝 שיעורי בית 👉 תרגלו את כל מה שעשינו היום, אך השתמשו בכלי gobuster במקום ffuf. 👉 השוו את התוצאות וראו אילו סאבדומיינים מתגלים עם כל אחד מהכלים. 👉 עדכנו את ארגז הכלים שלכם בהתאם. ⏱️ פרקים 00:00 הקדמה 00:35 מה ההבדל בין DNS Enumeration ל־HTTP Enumeration 16:17 מה זה ghost subdomains 08:04 בעיית ה־wildcard ו־False Positives 10:21 תרגול עם ffuf – שלב ראשון 34:50 איתור ghost subdomains עם Host Header 37:21 טיפול בדף סטטי שחוזר לכל הסאבדומיינים 47:08 טיפול בדף דינאמי עם תוכן משתנה 56:27 HTTPS ותעודות דיגיטליות – אתגר ופתרון 1:00:10 Follow Redirects – מתי צריך ולמה זה חשוב 01:05:18 עדכון ארגז הכלים 1:18:39 סיכום 1:22:30 שיעורי בית 1:23:25 מילות סיום