‫סילבוס קורס יסודות הסייבר וההאקינג‬ ‫אורך הקורס‪ 6 :‬מפגשים‬ ‫מטרות הקורס‪ :‬המושג "סייבר" הולך וצובר תאוצה בשנים האחרונות עד כי נדמה שאנו שומעים אותו בכל‬ ‫יום בהקשרים שונים‪ .‬עם זאת נראה כי רובנו כלל לא מבין מה בדיוק משמעותו ומה כלול בתוכו‪ .‬במסגרת‬ ‫הקורס נחשף לעולמות התוכן השונים הכלולים בתוך מושג זה‪ ,‬מעולם ההאקינג והפישינג ועד לעולם‬ ‫ההתקפות על רשתות ואתרי אינטרנט‪ .‬נכיר כלים נפוצים בתעשייה המשמשים האקרים להתקפות ואנשי‬ ‫אבטחה לווידוא עמידות ותקינות של מוצרים שונים‪ ,‬וכן נבין כיצד ניתן להתגונן מפני התקפות שונות‪.‬‬ ‫קהל יעד‪ :‬קורס זה מיועד לחסרי ניסיון בעולם ההי‪-‬טק‪.‬‬ ‫מתודולוגיית הקורס‪ :‬הקורס מורכב משישה מפגשים שבועיים במשך שלוש שעות כל אחד‪ ,‬כאשר הרכב‬ ‫כל שיעור יהיה –‬ ‫‪ ‬הרצאה פרונטלית במשך של שעתיים‬ ‫‪ ‬הפסקה של רבע שעה‬ ‫‪ ‬הכנה לקראת התרגול המעשי במשך של רבע שעה‬ ‫‪ ‬תרגול מעשי בכיתה בליווי המרצה במשך חצי שעה‬ ‫על מנת לספק ניסיון מעשי בהיקף משמעותי‪ ,‬כתבנו את התרגולים המעשיים כך ש נדרשת השקעת זמן‬ ‫בבית מעבר לזמן המוקצה לתרגולים בכיתה‪ .‬הרעיון מאחורי עיקרון זה הוא לאפשר לכל סטודנט להעמיק‬ ‫בכל אחד מהתרגולים במידה הרצויה והמתאימה לו‪ .‬נדגיש ונציין כי על מנת להגיע להישגים מיטבים‪,‬‬ ‫המלצת בית הספר היא להקפיד להשלים את כל התרגולים בבית במלואם‪.‬‬ ‫כל המידע במסמך זה הינו בבעלות ‪ .Practis‬לפרטים – ‪http://www.practis.co.il‬‬ ‫תוכנית הלימודים‪:‬‬ ‫שיעור ‪ – 1‬מבוא לעולם הסייבר‬ ‫‪ ‬מה זה סייבר?‬ ‫‪ ‬הכרות עם מושגי בסיס‬ ‫‪ ‬נוזקות – סוגים וסיווגים‬ ‫‪ ‬כלי הגנה נפוצים ועקרונות פעולתם‬ ‫‪ ‬ניתוח מקרי התקפה מפורסמים‬ ‫‪ ‬עולם ה‪Penetration testing‬‬ ‫בשיעור זה לא יהיה תרגול מעשי‬ ‫שיעור ‪ – 2‬לינוקס למתחילים‬ ‫‪ ‬מה זה מערכת הפעלה‬ ‫‪ ‬סוגי מערכות הפעלה נפוצות‬ ‫‪ ‬לינוקס – רקע והיסטוריה‬ ‫‪ ‬למה האקרים אוהבים לינוקס‬ ‫‪ ‬הפצות לינוקס נפוצות‬ ‫‪ ‬וירטואליזציה‬ ‫‪ ‬עקרונות עבודה בסיסיים וכלים נפוצים‬ ‫‪Kali Linux ‬‬ ‫תרגול מעשי ‪ -‬צבירת ניסיון בעבודה עם לינוקס‬ ‫שיעור ‪ – 3‬מבוא לרשתות מחשבים והתקפות‬ ‫‪ ‬מבוא לרשתות מחשבים‬ ‫‪ ‬מודל ‪ 7‬הרמות‬ ‫‪ ‬פרוטוקולי תקשורת נפוצים – ‪DNS, ICMP, ARP, TCP, UDP, HTTP‬‬ ‫‪ ‬מושגי בסיס בעולם הרשתות – ‪Proxy, Firewall, VPN‬‬ ‫‪ ‬אמצעי הזדהות ברשת וכיצד ניתן לזייפם – ‪IP address, Mac address‬‬ ‫‪ ‬שימוש ב‪Sniffers‬‬ ‫‪ ‬התקפות נפוצות ואופן התגוננות‬ ‫תרגול מעשי – עבודה עם ‪ sniffer‬כדי לזהות ולנתח תעבורה ברשת‬ ‫שיעור ‪ – 4‬המשך רשתות מחשבים והתקפות‬ ‫‪ ‬המשך התקפות נפוצות ואופן התגוננות‬ ‫‪Botnets ‬‬ ‫‪Man in the middle ‬‬ ‫‪SSL Striping ‬‬ ‫‪ARP poisoning ‬‬ ‫‪ ‬כלים נפוצים‬ ‫‪ – WiFi ‬סוגי הצפנות והתקפות‬ ‫תרגול מעשי – שימוש בכלים בכדי לחדור ל‪ WiFi‬הביתי וזיהוי המכשירים השונים המחוברים אליו‬ ‫כל המידע במסמך זה הינו בבעלות ‪ .Practis‬לפרטים – ‪http://www.practis.co.il‬‬ ‫שיעור ‪ – 5‬התקפות בעולם ה‪Web‬‬ ‫‪Google hacking ‬‬ ‫‪Social engineering and Phishing ‬‬ ‫‪ ‬התקפות נפוצות‬ ‫‪SQL Injection‬‬ ‫‪o‬‬ ‫‪XSS‬‬ ‫‪o‬‬ ‫‪CSRF‬‬ ‫‪o‬‬ ‫‪Session hijacking‬‬ ‫‪o‬‬ ‫תרגול מעשי – שימוש בכלים הנלמדו בשיעור לצורך בדיקות אבטחה לאתר תרגול‬ ‫שיעור ‪ – 6‬מושגים ועקרונות מתקדמים‬ ‫‪ ‬מבוא להצפנה – מהצפנה ידנית ועד להצפנה סימטרית ואסימטרית‬ ‫‪ ‬שיטות התקפה נפוצות על ססמאות‬ ‫‪ ‬התקפות על מחשבים אישיים‬ ‫רקע והיסטוריה‬ ‫‪o‬‬ ‫‪Privilege escalation‬‬ ‫‪o‬‬ ‫‪Heap and stack overflow‬‬ ‫‪o‬‬ ‫‪Reverse engineering ‬‬ ‫‪zero day vulnerabilities ‬‬ ‫‪ ‬ניתוח סוגיות אבטחה מהתקופה האחרונה‬ ‫בשיעור זה לא יהיה תרגול מעשי‬ ‫בהצלחה!‬ ‫כל המידע במסמך זה הינו בבעלות ‪ .Practis‬לפרטים – ‪http://www.practis.co.il‬‬