קורס האקינג (60 שעות) Hacking Defined Advanced

הקורס כלול גם במסלול "מנהלי ומהנדסי אבטחת מידע CISO"

מבוא

תחום תקיפת Cyber (או לוחמת מידע  או  לוחמה  קיברנטית  או  מבחני  חדירה)  הינו  מן
התחומים הטכנולוגיים המרתקים בעולם אבטחת המידע וה- Cyber Warfare.

התחום –  מהחשובים  מבין  חמשת  עולמות  אבטחת המידע,  מיועד  לבעלי  כשרון  טכני
ויצירתיות.

מטרת התכנית

להכשיר אנשי מקצוע בתחום אבטחת המידע לצורך התמודדות עם תוקפים בתחומי תקיפת
System, תקיפת Network, תקיפת Mobile, תקיפת יישומים ויישומי Web.

על המרצים נמנים מובילי ההאקרים בישראל.

הקורס נחשב נכס צאן ברזל במיטב הגופים העוסקים בנושא תקיפה ויעוץ.

קהל היעד

בעלי ידע מעשי בתחום התשתיות (מערכות הפעלה ותקשורת) וכן בוגרי תואר ראשון או שני
במדעי המחשב, הנדסת תוכנהחומרה,עם עדיפות לבעלי יכולת פיתוח קוד.

המסלול איננו מתאים למתחילים. מתחיל? פנה אל היועץ לקבל  הכוונה  לצורך  התפתחות
אישית לתחום זה.

קורס Hacking מועבר במערכת הבטחון בגופים מיוחדים, ללא מכרז.

תנאי הקבלה

• מיועד לבעלי רקע קודם בניהול רשתות Windows  או  Linux או  באבטחת  מידע
  אובפיתוח תכנה. נדרשת הכרת Windows, Linux, TCP/IP ,Web ושירותים כגון:
  HTTP, SMTP, TELNET, FTP, DNS,.
• נכונות לעבודה עצמית מונחית רבת היקף (כ- 400 שעות לימוד ביתי).
• ראיון אישי.

מתכונת הלימודים

משך התכנית כ- 60 שעות, במתכונת של לימודי ערב (17:30 עד 21:00), פעמיים בשבוע
במסגרת 15 מפגשים. הלימודים מתקיימים  בקמפוס See Security  ברמת-גן.  המסלול
נפתח כ- 3 פעמים בשנה.

להורדת סילבוס: לחץ כאן.

תמצית תוכנית הלימודים

Chapter F - Wireless Penetration

• Wireless Hacking

Chapter G - Web Applications Penetration

• Web Applications
• Introduction
• Web Based Vulnerabilities
• Java Script
• TOOLS

°     PAROS

• SQL Injection
• XSS Cross-Site Scripting
• CSRF
•  Broken Authentication and Session Management
• Invalidated Redirects and Forwards
• Different User Agent
• Directory Listing
• Directory Traversal

File Upload Vulnerability

• HTTP Poisoning

Chapter H - Vulnerability World

• Buffer Overflows
• MetaSploit
• Client Side Attacks

Chapter I - Virology & House Keeping

• Key Loggers
• Trojan horse Attacks
• Root kits

Chapter J - Software Security (Idan)

Chapter K - Reverse Engineering & Software Vulnerabilities

Chapter A - Introduction

• General Introduction
• Hacking Today
• Hacking Terminology
• Ethical Hacking
• Attackers thinking

Chapter B - Course Tool Kit

• BackTrack
• Development Environments

Chapter C - Reconnaissance

• Reconnaissance - General

°     Low Technology Reconnaissance

• Social Engineering Reconnaissance
• Phishing
• Web-based Reconnaissance

°     Google Enumeration / Hacks

• Network Reconnaissance

°     Enumeration Services

°     SNMP Enumeration

°     SMTP Enumeration

°     Netbios Enumeration

°     Trace-routing

°     Countermeasures and defenses

°     Banner grabbing

°     Port Scanning

°     NMAP Scanner

• Application Reconnaissance

Chapter D - System Penetration

Chapter E -  Network Penetration

• Getting Interactive

°     Netcat

• Traffic Interception and Analysis
•  Traffic Interception and Manipulation

°     ARP spoofing

°     Advanced MITM

• DOS / DDOS
• Password Attacks
• Vulnerability Scanners

°     Nessus Vulnerability Scanner