קישור לסילבוס : https://gamma.app/docs/Cyber-Battle-Royale–ca4j2uyqfskg796

סילבוס מלא – Cyber Battle Royale

קורס סייבר לנוער (כיתות ז׳ ומעלה)
הכנה להסמכה הבינלאומית LPI Security Essentials 020-100
24 יחידות לימוד

---

הקדמה לקורס

קורס Cyber Battle Royale מציג לתלמידים את עולם אבטחת המידע בצורה חווייתית, עדכנית ומעשירה. התוכנית משלבת ידע תיאורטי רחב מעולם הסייבר לצד התנסות מעשית, סימולציות, קרבות Red vs Blue ותרגולים מקוונים.
התלמידים ייחשפו לאיומים, מתקפות, הגנות, עבודה עם מערכות הפעלה, רשתות, ניהול הרשאות, הצפנה, DFIR ו-SIEM — תוך הכנה מלאה להסמכת LPI Security Essentials (020-100).

הערה חשובה:
יחידת לימוד אינה בהכרח שוות־ערך למפגש. מפגש יכול להכיל מספר יחידות לימוד, ויחידת לימוד יכולה להתפרס על פני מספר מפגשים — בהתאם למתכונת הקורס.

---

רציונל הקורס

העולם הדיגיטלי שבו אנו חיים מתבסס על תקשורת, מערכות מידע ושירותים מקוונים, ולכן התמודדות עם איומי סייבר הפכה למיומנות נדרשת לכל תלמיד, עובד וארגון. קורס Cyber Battle Royale נועד להקנות לתלמידים הכשרה מעמיקה, עדכנית וחווייתית בתחום אבטחת המידע — בשילוב תרגולים מעשיים, סימולציות, ניתוחי אירועים וחשיבה התקפית־הגנתית. הקורס מותאם לבני נוער ללא רקע קודם, ומטרתו לפתוח עבורם דלת לעולם המקצועי של הסייבר תוך ביסוס הבנה תיאורטית ומעשית כאחד.

התוכנית בנויה בהתאם לדרישות ההסמכה הבינלאומית
LPI Security Essentials (020-100)
ומאפשרת לתלמידים לרכוש את כל הידע הנדרש כדי להיבחן בהצלחה – החל ממושגי יסוד באבטחת מידע ועד הבנה תפעולית של מערכות, רשתות, ניהול הרשאות, הצפנה, SIEM ותגובה לאירועים.

עקרונות פדגוגיים ומבנה הלמידה

הקורס משלב בין ארבעה צירי למידה מרכזיים:

1. העמקה תיאורטית – הכרת מושגי יסוד, מודלים, מתודולוגיות ותקנים בתחום הסייבר.
2. תרגול מעשי – עבודה עם כלים אמיתיים, אתרי סימולציה, ניתוחי לוגים, ופתרון אתגרי סייבר במערכת מעבדות מקצועית (IronScale).
3. למידה חווייתית – תרגילי Red vs Blue, משחקי חשיבה, חקירות דיגיטליות ופריסת תרחישי אירוע.
4. הכשרה להסמכה – יישום תכני ההכנה לבחינת LPI כחלק אינטגרלי מהקורס.

הערה ארגונית:
יחידת לימוד אינה בהכרח מפגש. מפגש עשוי לכלול מספר יחידות לימוד, ויחידת לימוד עשויה להתפרס על פני שניים או יותר מפגשים – בהתאם למתכונת הקורס (קורס שנתי, מחנה קיץ, האצה וכדומה).

---

מטרות הקורס

מטרות־על

1. להקנות יסודות תיאורטיים ומעשיים בעולם אבטחת המידע והסייבר.
2. לפתח חשיבה אנליטית, ביקורתית וגמישה באמצעות התנסות מעשית ועבודה מדורגת.
3. להכין את התלמידים בצורה מיטבית למבחן ההסמכה הבינלאומי LPI Security Essentials.
4. לבסס התנהגות דיגיטלית אחראית, מודעות לאיומים, ואתיקה בעידן המידע.
5. לאפשר לתלמידים לגלות יכולות והעדפות מקצועיות לקראת המשך דרכם בתחומי הטכנולוגיה.

---

יעדי למידה (Learning Outcomes)

בסיום הקורס התלמידים יוכלו:

יעדים תיאורטיים

• להגדיר ולהסביר מושגי יסוד באבטחת מידע וברשתות.
• לזהות סוגי תוקפים, איומים ונוזקות ולהבין את מאפייניהם.
• לתאר מודלים של תקיפה (Kill Chain) ומודלים של הגנה (Defense-in-Depth).
• להבין את עקרונות IAM, מדיניות אבטחת מידע ופרקטיקות ארגוניות.

יעדים טכנולוגיים־מעשיים

• להפעיל פקודות בסיס במערכות Windows ו-Linux.
• לבצע סריקות רשת בסיסיות (Recon ו-Port Scanning).
• להשתמש בכלי OSINT לאיסוף מידע גלוי.
• לנתח לוגים, לזהות אנומליות ולבצע חקירת אירוע ראשונית (DFIR).
• להגדיר ולבחון מנגנוני אבטחה בסיסיים ברשת, בתחנה ובמערכת Web.
• ליישם עקרונות הצפנה וגיבוב ברמה בסיסית.

יעדים מתודולוגיים

• לבצע עבודת צוות בתרחישי Red Team מול Blue Team.
• להפיק דוחות אבטחה ותחקירי אירוע ברמה בסיסית.
• לפתח הרגלי חשיבה התקפית־הגנתית, יכולת ניתוח וסדר־פעולה.

---

קהל יעד

בני נוער מכיתות ז׳ ומעלה, מכל הרמות — כולל תלמידים ללא רקע קודם במדעי המחשב או סייבר.

---

דרישות קדם

• אין צורך בידע קודם.
• שליטה בסיסית באנגלית – רמה של קריאת ממשקי משתמש וכלים טכנולוגיים.

---

דרישות מחשוב

• מחשב אישי עם חיבור לאינטרנט ודפדפן.
• שימוש בכלים חינמיים אונליין: OSINT, DNS Lookup, Hashing וכד’.
• גישה למערכת אתגרי הסייבר והמעבדות: IronScale / Cyber Arena.

יחידות הלימוד

---

יחידה 1 – מבוא לעולם הסייבר | Introduction to Cyber Security

הסבר:
יחידה זו מהווה את שער הכניסה לעולם הסייבר. התלמידים מכירים את מושגי היסוד באבטחת מידע, מודלים בסיסיים כמו CIA Triad ומי הם התוקפים העיקריים בעולם הדיגיטלי. הבסיס התיאורטי כאן יוצר מסגרת ראשונית להבנת מהו סייבר ולמה הוא חשוב.

מטרות: הבנת מושגי יסוד, סוגי תוקפים ואיומים.
תתי־נושאים: CIA Triad, Threat Landscape, מבנה בחינת LPI.

מעבדות אונליין:

• סימולציית CIA
• בדיקת זליגת מידע (haveibeenpwned)

מעבדות IronScale:
לא נדרש

LPI Domain: 1.1 Security Concepts

---

יחידה 2 – שחקני איום וחשיבה תקפית־הגנתית | Threat Actors & Offensive–Defensive Thinking

הסבר:
יחידה זו מפתחת אצל התלמידים הבנה של שחקני האיום – החל מתוקפים חובבנים ועד קבוצות מדינתיות. התלמידים לומדים כיצד תוקף מתכנן תקיפה וכיצד צוות הגנה מתמודד איתה לאורך מחזור החיים של מתקפה (Kill Chain).

מעבדות אונליין:

• ניתוח תקיפות גלובליות (Digital Attack Map)
• OSINT ראשוני על גורם דמיוני

מעבדות IronScale:
לא נדרש

LPI Domain: 1.2 Threat Actors

---

יחידה 3 – מודיעין סייבר ו-OSINT | Cyber Intelligence & OSINT

הסבר:
יחידה זו עוסקת באחד השלבים הראשונים במתקפות סייבר – איסוף מידע גלוי. התלמידים לומדים כיצד מאתרים מידע על ארגונים, דומיינים ומשתמשים תוך שימוש בכלים פתוחים. היחידה בונה בסיס חזק לשלב ה־Recon העתידי.

מעבדות אונליין:

• Whois Lookup
• VirusTotal Domain Search
• Google Dorking (בטוח ומוגבל)

מעבדות IronScale:
לא נדרש

LPI Domain: 2.3 Reconnaissance

---

יחידה 4 – הנדסה חברתית ופישינג | Social Engineering & Phishing

הסבר:
ביחידה זו התלמידים מבינים שהאדם הוא נקודת הכשל המרכזית. התלמידים מנתחים מתקפות פישינג, זיופי כתובות, מתקפות Spoofing ולומדים לזהות מניפולציה דיגיטלית.

מעבדות אונליין:

• Google Phishing Quiz
• ניתוח כתובת URL

מעבדות IronScale:
לא נדרש

LPI Domain: 2.2 Social Engineering

---

יחידה 5 – נוזקות ומתקפות זדוניות | Malware & Malicious Software

הסבר:
התלמידים נחשפים לעולם הנוזקות – כופרות, תולעים, Botnets ועוד. היחידה מסבירה איך נוזקות פועלות, מהן טכניקות הפצה וכיצד ניתן לזהותן בשלב מוקדם.

מעבדות אונליין:

• ניתוח Hash של קובץ חשוד
• תצוגת כופרה תיאורטית

מעבדות IronScale:
לא נדרש

LPI Domain: 2.2.2 Malware

---

יחידה 6 – יסודות רשתות – חלק א׳ | Network Fundamentals – Part 1

הסבר:
יחידה זו מציגה את יסודות הרשת: כתובות IP, Subnet, פורטים, פרוטוקולי TCP/UDP. זוהי תשתית קריטית לכל ידע עתידי בסייבר.

מעבדות אונליין:

• dnschecker.org
• Ping / Traceroute Online

מעבדות IronScale:
לא נדרש

LPI Domain: 3 – Network Basics

---

יחידה 7 – יסודות רשתות – חלק ב׳ | Network Fundamentals – Part 2

הסבר:
היחידה מתמקדת בפרוטוקולי Web מרכזיים: HTTP, HTTPS, DNS Resolver וקשרי שרת־לקוח. התלמידים לומדים לבחון תעבורה ולזהות בעיות בסיסיות.

מעבדות אונליין:

• Developer Tools → Network
• בדיקת HTTPS ב־SSL Labs

מעבדות IronScale:
לא נדרש

LPI Domain: 3 – Protocols & Services

---

---

יחידה 8 – אבטחת רשתות | Network Security

הסבר:
ביחידה זו התלמידים לומדים על שכבות ההגנה ברשת – Firewall, IDS/IPS, VPN. הנושאים מהווים את תשתית ההגנה הקריטית של כל ארגון.

מעבדות אונליין:

• בדיקת פורטים (yougetsignal.com)
• SSL Analyzer

מעבדות IronScale:

• Creating Network-Based Firewall
• Snort Detections and Analysis

LPI Domain: 3.3 Network Security

---

יחידה 9 – יסודות Web ואבטחת Web | Web Fundamentals & Web Security

הסבר:
היחידה מציגה לתלמידים כיצד מובנה אתר אינטרנט, מהו HTTP Request/Response, מהן חולשות Web נפוצות וכיצד לבדוק תקינות בסיסית של יישום Web.

מעבדות אונליין:

• ניתוח HTTP Request/Response
• Cookie & Session Exploration

מעבדות IronScale:

• Detecting XSS in WordPress
• File Inclusion Assessment

LPI Domain: 2.3 Web Weaknesses

---

יחידה 10 – יסודות Windows | Windows Fundamentals

הסבר:
יחידה תפעולית־מערכתית שמלמדת את עקרונות העבודה עם Windows: מערכת קבצים, NTFS, ממשק ניהול, תהליכים ושירותים.

מעבדות אונליין:

• בדיקות הרשאות NTFS בסיסיות

מעבדות IronScale:

• Basic Windows Commands
• Processes with Task Manager

LPI Domain: 3.4 Host Security

---

יחידה 11 – הקשחת Windows | Windows Hardening

הסבר:
יחידה זו מלמדת כיצד להפוך את Windows למאובטח יותר — עדכונים, Anti-Malware, מדיניות סיסמאות, הרשאות ותצורות הגנה.

מעבדות אונליין:

• ניתוח תצורת Windows Defender

מעבדות IronScale:

• Hardening My Operating System
• Audit Policies

LPI Domain: 3.4 Host Security

---

יחידה 12 – יסודות Linux | Linux Fundamentals

הסבר:
יחידה מקיפה הבונה יכולת בסיסית בעבודה עם טרמינל, הרשאות, מבנה מערכת ופקודות ליבה.

מעבדות אונליין:

• JSLinux / WebVM – פקודות בסיס

מעבדות IronScale:

• Basic Linux Commands
• Linux CLI

LPI Domain: 3.4 Host Security

---

יחידה 13 – הקשחת Linux וניהול לוגים | Linux Hardening & Logs

הסבר:
היחידה מכסה הרשאות, שירותים וניתוח לוגים במערכות לינוקס — מיומנות קריטית בתפקידים תפעוליים ואבטחתיים.

מעבדות אונליין:

• שינוי הרשאות + הפעלת שירותים

מעבדות IronScale:

• Hardening My Operating System (Linux)
• Inspecting Linux Logs

LPI Domain: 3.4 Host Security

---

יחידה 14 – ניהול זהויות והרשאות (IAM) | Identity & Access Management

הסבר:
היחידה עוסקת במנגנון בקרת הגישה: משתמשים, קבוצות, הרשאות ותפקידי מערכת. זהו בסיס לכל ארכיטקטורת אבטחה.

מעבדות אונליין:

• סימולציית הרשאות (Google Docs Permissions)

מעבדות IronScale:

• Creating & Managing AD Objects
• User Password Policies

LPI Domain: 4 – IAM

---

יחידה 15 – אימות וסיסמאות | Authentication & Password Security

הסבר:
יחידה זו עוסקת בפרקטיקות אבטחה בסיסיות — סיסמאות חזקות, Brute Force (קונספטואלית), MFA ו־SSO.

מעבדות אונליין:

• Password Strength Checker
• הפעלת MFA חשבון אמיתי

מעבדות IronScale:

• Account Lockout Simulation
• Password Cracking (Demo)

LPI Domain: 4 – Authentication

---

יחידה 16 – הצפנה וגיבוב – יסודות | Encryption & Hashing Fundamentals

הסבר:
יחידה זו מסבירה כיצד מגנים על מידע באמצעות Hashing והצפנה סימטרית — כולל שימושים יומיומיים כמו שמירת סיסמאות.

מעבדות אונליין:

• Hash Generator
• Base64 Encoding/Decoding

מעבדות IronScale:

• Hash Cracking (Demo)
• File Encryption Basics

LPI Domain: 1.3 Encryption

---

יחידה 17 – הצפנה א־סימטרית ו־TLS | Asymmetric Encryption & TLS

הסבר:
התלמידים לומדים על Public/Private Keys, תעודות דיגיטליות, חתימות וטכנולוגיית HTTPS/TLS.

מעבדות אונליין:

• בדיקת HTTPS Certificate
• Certificate Chain Inspection

מעבדות IronScale:

• SSL/TLS Inspection
• Certificate Chain Exploration

LPI Domain: Encryption & Network Security

---

יחידה 18 – סריקות רשת ו־Recon טכני | Network Scanning & Technical Recon

הסבר:
התלמידים מבצעים מיפוי פעיל של רשתות: פורטים, שירותים, Banners וזיהוי פוטנציאל תקיפה.

מעבדות אונליין:

• Nmap Online
• PortQuiz

מעבדות IronScale:

• Nmap Port Scanning
• Service Enumeration

LPI Domain: 2.3 Network Attacks

---

יחידה 19 – חולשות, CVE ו־Exploits | Vulnerabilities & Exploits (Conceptual)

הסבר:
יחידה זו מסבירה כיצד חולשות נוצרות, איך מתעדים אותן (CVE) ומה ההבדל בין חולשה לניצול.

מעבדות אונליין:

• CVE Details
• בדיקת CVSS Score

מעבדות IronScale:

• Types of XSS
• SQL Injection Playground

LPI Domain: 2.3.2 Exploits

---

יחידה 20 – ניטור, לוגים ו־SIEM | Logs, Monitoring & SIEM

הסבר:
יחידה זו עוסקת בקריאת לוגים, זיהוי חריגות, הבנת מבנה אירוע וזיהוי מוקדם של תקיפה.

מעבדות אונליין:

• Developer Tools → Console Logs

מעבדות IronScale:

• Analyzing Logs Using Splunk
• SIEM Integration with Apache Logs

LPI Domain: 3.6 Monitoring

---

יחידה 21 – Incident Response וחקירה | Incident Response & DFIR Basics

הסבר:
יחידה מקיפה על תהליך התגובה לאירוע: זיהוי, עצירה, חקירה ושחזור.

מעבדות אונליין:

• בניית ציר זמן אירוע
• תחקיר טקסטואלי

מעבדות IronScale:

• Windows Event Viewer Investigation
• DFIR Considerations

LPI Domain: 3.6 IR

---

יחידה 22 – IoT ואבטחת רשת ביתית | IoT & Home Network Security

הסבר:
היחידה מציגה איומים על מכשירים חכמים, נתבים ביתיים, מצלמות ועוד — עולם שמוכר לתלמידים וקרוב לחייהם.

מעבדות אונליין:

• Shodan Explore (קריאה בלבד)
• זיהוי התקנים ברשת ביתית

מעבדות IronScale:

• Network Authentication
• IoT Device Enumeration

LPI Domain: 2.4 IoT Risks

---

יחידה 23 – ניהול סיכונים, הגנת מידע ומדיניות | Risk Management, Data Protection & Policies

הסבר:
יחידה זו משלבת ניהול סיכונים, גיבוי וניהול מידע, ותפיסות של מדיניות אבטחת מידע ברמה ארגונית.

מעבדות אונליין:

• Risk Matrix Exercise
• תרגול הרשאות בענן

מעבדות IronScale:

• Recovering Deleted Files
• Handling Local Security Policies

LPI Domain: 1.4, 5.4, 5.5

---

יחידה 24 – סימולציית מבחן וגמר הקורס | Final Exam Simulation & Cyber Battle Royale

הסבר:
יחידה מסכמת הכוללת סימולציית מבחן מלאה, קרב סייבר בין קבוצות (Red vs Blue) וחקירת DFIR מסכמת.

מעבדות אונליין:

• סימולציית מבחן LPI
• תחקיר Red/Blue

מעבדות IronScale:

• Crack it Like a Boss
• Process Investigation
• Detecting XSS in WordPress
• Splunk Investigation & Dashboarding

LPI: All Domains