לחצו כאן

Transcription

לחצו כאן
‫סילבוס קורס יסודות הסייבר וההאקינג‬
‫אורך הקורס‪ 6 :‬מפגשים‬
‫מטרות הקורס‪ :‬המושג "סייבר" הולך וצובר תאוצה בשנים האחרונות עד כי נדמה שאנו שומעים אותו בכל‬
‫יום בהקשרים שונים‪ .‬עם זאת נראה כי רובנו כלל לא מבין מה בדיוק משמעותו ומה כלול בתוכו‪ .‬במסגרת‬
‫הקורס נחשף לעולמות התוכן השונים הכלולים בתוך מושג זה‪ ,‬מעולם ההאקינג והפישינג ועד לעולם‬
‫ההתקפות על רשתות ואתרי אינטרנט‪ .‬נכיר כלים נפוצים בתעשייה המשמשים האקרים להתקפות ואנשי‬
‫אבטחה לווידוא עמידות ותקינות של מוצרים שונים‪ ,‬וכן נבין כיצד ניתן להתגונן מפני התקפות שונות‪.‬‬
‫קהל יעד‪ :‬קורס זה מיועד לחסרי ניסיון בעולם ההי‪-‬טק‪.‬‬
‫מתודולוגיית הקורס‪ :‬הקורס מורכב משישה מפגשים שבועיים במשך שלוש שעות כל אחד‪ ,‬כאשר הרכב‬
‫כל שיעור יהיה –‬
‫‪ ‬הרצאה פרונטלית במשך של שעתיים‬
‫‪ ‬הפסקה של רבע שעה‬
‫‪ ‬הכנה לקראת התרגול המעשי במשך של רבע שעה‬
‫‪ ‬תרגול מעשי בכיתה בליווי המרצה במשך חצי שעה‬
‫על מנת לספק ניסיון מעשי בהיקף משמעותי‪ ,‬כתבנו את התרגולים המעשיים כך ש נדרשת השקעת זמן‬
‫בבית מעבר לזמן המוקצה לתרגולים בכיתה‪ .‬הרעיון מאחורי עיקרון זה הוא לאפשר לכל סטודנט להעמיק‬
‫בכל אחד מהתרגולים במידה הרצויה והמתאימה לו‪ .‬נדגיש ונציין כי על מנת להגיע להישגים מיטבים‪,‬‬
‫המלצת בית הספר היא להקפיד להשלים את כל התרגולים בבית במלואם‪.‬‬
‫כל המידע במסמך זה הינו בבעלות ‪ .Practis‬לפרטים – ‪http://www.practis.co.il‬‬
‫תוכנית הלימודים‪:‬‬
‫שיעור ‪ – 1‬מבוא לעולם הסייבר‬
‫‪ ‬מה זה סייבר?‬
‫‪ ‬הכרות עם מושגי בסיס‬
‫‪ ‬נוזקות – סוגים וסיווגים‬
‫‪ ‬כלי הגנה נפוצים ועקרונות פעולתם‬
‫‪ ‬ניתוח מקרי התקפה מפורסמים‬
‫‪ ‬עולם ה‪Penetration testing‬‬
‫בשיעור זה לא יהיה תרגול מעשי‬
‫שיעור ‪ – 2‬לינוקס למתחילים‬
‫‪ ‬מה זה מערכת הפעלה‬
‫‪ ‬סוגי מערכות הפעלה נפוצות‬
‫‪ ‬לינוקס – רקע והיסטוריה‬
‫‪ ‬למה האקרים אוהבים לינוקס‬
‫‪ ‬הפצות לינוקס נפוצות‬
‫‪ ‬וירטואליזציה‬
‫‪ ‬עקרונות עבודה בסיסיים וכלים נפוצים‬
‫‪Kali Linux ‬‬
‫תרגול מעשי ‪ -‬צבירת ניסיון בעבודה עם לינוקס‬
‫שיעור ‪ – 3‬מבוא לרשתות מחשבים והתקפות‬
‫‪ ‬מבוא לרשתות מחשבים‬
‫‪ ‬מודל ‪ 7‬הרמות‬
‫‪ ‬פרוטוקולי תקשורת נפוצים – ‪DNS, ICMP, ARP, TCP, UDP, HTTP‬‬
‫‪ ‬מושגי בסיס בעולם הרשתות – ‪Proxy, Firewall, VPN‬‬
‫‪ ‬אמצעי הזדהות ברשת וכיצד ניתן לזייפם – ‪IP address, Mac address‬‬
‫‪ ‬שימוש ב‪Sniffers‬‬
‫‪ ‬התקפות נפוצות ואופן התגוננות‬
‫תרגול מעשי – עבודה עם ‪ sniffer‬כדי לזהות ולנתח תעבורה ברשת‬
‫שיעור ‪ – 4‬המשך רשתות מחשבים והתקפות‬
‫‪ ‬המשך התקפות נפוצות ואופן התגוננות‬
‫‪Botnets ‬‬
‫‪Man in the middle ‬‬
‫‪SSL Striping ‬‬
‫‪ARP poisoning ‬‬
‫‪ ‬כלים נפוצים‬
‫‪ – WiFi ‬סוגי הצפנות והתקפות‬
‫תרגול מעשי – שימוש בכלים בכדי לחדור ל‪ WiFi‬הביתי וזיהוי המכשירים השונים המחוברים אליו‬
‫כל המידע במסמך זה הינו בבעלות ‪ .Practis‬לפרטים – ‪http://www.practis.co.il‬‬
‫שיעור ‪ – 5‬התקפות בעולם ה‪Web‬‬
‫‪Google hacking ‬‬
‫‪Social engineering and Phishing ‬‬
‫‪ ‬התקפות נפוצות‬
‫‪SQL Injection‬‬
‫‪o‬‬
‫‪XSS‬‬
‫‪o‬‬
‫‪CSRF‬‬
‫‪o‬‬
‫‪Session hijacking‬‬
‫‪o‬‬
‫תרגול מעשי – שימוש בכלים הנלמדו בשיעור לצורך בדיקות אבטחה לאתר תרגול‬
‫שיעור ‪ – 6‬מושגים ועקרונות מתקדמים‬
‫‪ ‬מבוא להצפנה – מהצפנה ידנית ועד להצפנה סימטרית ואסימטרית‬
‫‪ ‬שיטות התקפה נפוצות על ססמאות‬
‫‪ ‬התקפות על מחשבים אישיים‬
‫רקע והיסטוריה‬
‫‪o‬‬
‫‪Privilege escalation‬‬
‫‪o‬‬
‫‪Heap and stack overflow‬‬
‫‪o‬‬
‫‪Reverse engineering ‬‬
‫‪zero day vulnerabilities ‬‬
‫‪ ‬ניתוח סוגיות אבטחה מהתקופה האחרונה‬
‫בשיעור זה לא יהיה תרגול מעשי‬
‫בהצלחה!‬
‫כל המידע במסמך זה הינו בבעלות ‪ .Practis‬לפרטים – ‪http://www.practis.co.il‬‬