תיאור הסדנה

סדנה זו מספקת הצצה ייחודית ומעמיקה אל תוך עולם החשיבה של האקרים זדוניים, באמצעות שימוש בפלטפורמה חדשנית לתרגול מעשי של מתקפות סייבר בסביבה אמיתית ותחרותית. על ידי הבנת הסוגים השונים של השיטות והאסטרטגיות של התקפות האקרים, ותרגול מעשי שלהם בפלטפורמת המשחק, התלמידים יהפכו למעין אנשי מקצוע בתחום אבטחת הסייבר, אשר יכולים לנצח את ההאקרים במשחק שלהם.

במהלך הסדנה התלמידים יגלו כיצד לבצע ולהגן מפני מגוון מתקפות סייבר, כולל התקפות רשת, התקפות אפליקטיביות והתקפות קריפטוגרפיות. מעבדות מעשיות בתוך סביבת המשחק מספקות ללומדים את הכלים, הידע והמיומנויות הנדרשות כדי לגלות ולנצל את נקודות התורפה של מערכות ממוחשבות ואינטרנטיות, כל זאת תוך הנאה, תחרות ולמידה חווייתית.

הסדנה מיועדת לתלמידים בעלי שליטה בסיסית באנגלית, ורקע בסייבר (קורס מבוא לסייבר\סייבר באטל רויאל\סייבר האקינג).

יעדי הלמידה

  • פיתוח כישורי סיור ועקיפה של מערכות הגנה שונות.
  • התגברות על הצפנות ומעקף טכניקות הסתרת מידע.
  • הבנה ויישום של טכניקות הצפנה.
  • למידת טכניקות התקפה מבוססות אפליקציה.
  • הבנה ושימוש בכלי פרוקסי מתקדמים.
  • ביצוע תקיפות פיצוח סיסמאות והבנת הסיכונים הרלוונטיים.
  • הבנת דרך הפעולה של בסיסי נתונים, וביצוע של הזרקות מידע.
  • ניתוח רשתות ותעבורה באמצעות כלי ניתוח מתקדמים.
  • למידת התחום של על אתרים, פלטפורמות אינטרנט ושרתי המארח שלהם.
  • שימוש בטכניקות חדירה של יישומי אינטרנט כדי לגלות נקודות תורפה במערכות מבוססות ענן.

חומרה

כדי להשתתף בסדנה, הסטודנטים צריכים שיהיה ברשותם מחשב עם דרישות המינימום הבאות:

  • 16 GB RAM
  • כונן קשיח מסוג SSD עם 30GB פנויים
  • מעבד i5 core או גבוה יותר

תוכנה

הסטודנטים צריכים שיהיו ברשותם:

  • Oracle VirtualBox 6 או גרסה מאוחרת יותר
  • מחשב מאופשר וירטואליזציה

תוכן הסדנה

שם השיעורנושאי השיעורמעבדותאתגרים
מבוא והיכרות, הקמת סביבה
1שיעור פתיחההסבר על הפלטפורמה
התקנת סביבה
התקנת   VBOX
התקנת סייבר גיימס
 
2מבוא להתקפות אפליקטיביותמחקר קוד מקורפריצה ל-2048Basic HTML
URL Manipulation
3קוד מקורשינוי ועריכת קוד מקור
עוגיות
פריצה ל-Cookie ClickerParameter tampering 2
4התקפות אפליקטיביות בסיסיותמניפולציה על עמודי רשת Parameter tampering 3
Parameter tampering 4
הצפנות
5הצפנה וגיבובגיבוב
HASH
אתגרי הצפנה
Base64 Manual Encoding
Basic crypto
Crypto 2
6הסתרת מידעטכניקות הסתרה
הסתרה דיגיטלית
הסתרה בתוך קובץSteganography
Py decription
7הכנה לתקיפת Brute-Forceהתחמשות
מילון
יצירת מילון עם crunch 
8תקיפות Brute-Forceפיצוח סיסמאות אופליין
פיצוח סיסמאות אונליין
מעבדת פיצוח  HASHDictionary attack
סייבר התקפי
9איסוף מודיעין וניצול חולשותמחזור מתקפה
איסוף מידע
ניצול חולשות
ניצול  robots.txtRobots.txt
10התקפות רשת אלחוטיתטכנולוגיות Wifiמחקר חולשות רשתWiFi Cracking
11 Wiresharkשימוש ויישום Wiresharkהתקנת WiresharkCapturing passwords with WireShark
12ניתוח רשתניתוח תעבורה ברשתAdvanced Analysis 
התקפות אפליקטיביות
13התקפות אפליקטיביותפרוקסי אפליקטיבי
BurpSuit
Intercept and AccessParameter tampering 1
14התקפות אפליקטיביות מתקדמותBurpSuit מתקדם Forced browsing
15בסיס לעולם  XSSשפות אינטרנט בצד הלקוח XSS Attack
16התקפות  XSSCross Site Scripting
השלכות   XSS
תרגול XSS אונלייןXSS Attack 2
17הכללת קובץ מקומיסוגי XSS
העלאת קובץ זדוני
bWappLFI
18מבוא ל- SQLבסיסי נתוניםBuilding a DatabaseSQL Injection  
19הזרקת SQLסכנות SQLi
תקיפות
bWappSQL Injection 4
20סיכום ומבחןסיכום הקורס
הצגת המנצחים
מבחן סיכום 

תגובות

האימייל לא יוצג באתר. שדות החובה מסומנים *