שיעור 11: אנטומיית מתקפת סייבר — מ-XSS לגניבת זהות
עד כה ראינו איך מנצלים חולשות ברשת ובפרוטוקולים. השיעור הזה עולה שכבה: איך תוקפים פוגעים ישירות באפליקציות ובמשתמשים — דרך קוד שמוזרק לדפדפן, מסד נתונים שמקבל פקודות זרות, זיכרון שגולש, וסיסמה שמנחשים. זהו הפרק הראשון מתוך שלושה על 'הגנה בשכבות' — כאן נמפה את שדה האיומים; בשני הבאים נכיר את ההגנה הה
בקצרה: XSS מזריק קוד לדפדפן של מישהו אחר, SQL Injection מזריק פקודות למסד נתונים, Buffer Overflow כותב מעבר לגבולות הזיכרון כדי להשתלט על התוכנית — ושלושתם, בדרכים שונות, נותנים לתוקף שליטה שלא הייתה אמורה להיות לו.
- Cross-Site Scripting (XSS)
- הזרקת קוד JavaScript זדוני לדפדפן של משתמש לגיטימי דרך אתר פגיע; שלושה סוגים עיקריים: Stored (מאוחסן), Reflected (משתקף) ו-DOM-based.
- גניבת עוגייה וחטיפת Session
- גניבת ה-Session ID של קורבן ושתילתו בדפדפן התוקף (Pass-the-Cookie), המאפשרת גישה מלאה לחשבון ועקיפה מוחלטת של MFA — כי ההזדהות כבר בוצעה.
- SQL Injection
- הזרקת פקודות SQL לתוך שדה קלט שאינו מסונן, לעיתים תוך שימוש בביטוי כמו ' OR '1'='1 כדי לעקוף בדיקת הזדהות.
- Buffer Overflow
- כתיבת מידע מעבר לגבולות אזור הזיכרון (Buffer) שהוקצה לו, עד כדי דריסת כתובת ה-Return Address ומעבר שליטה לקוד זדוני (Shellcode) שהתוקף השתיל.
- התקפות מבוססות-אישורים
- משפחת התקפות שמנצלות סיסמאות: Brute Force (ניסוי כל צירוף), Dictionary Attack (רשימת סיסמאות נפוצות), Credential Stuffing (שימוש חוזר בזוגות שדלפו), Password Spraying (סיסמה אחת מול הרבה משתמשים).