קורס האקינג Hacking Defined Experts -גירסה מלאה (100 שעות)

    קורס Hacking Defined Experts הוא קורס האקינג העמוק והעשיר ביותר
         הקיים בתעשיה בישראל, ומיועד להתמחות Penetration Testers.
         הקורס מהווה "גרסה שחורה" ללימודי CEH ולכן מחייב ראיון אישי.

                      גרסה זו הינה הגירסה המיועדת לגופי בטחון.

      הקורס הוא הארוך ביותר בסדרת Hacking Defined, מתחיל בטכניקות
      מחקר ומסתיים בטכניקות Reverse Engineering. לימודי האקינג אלו
             מיועדים לבעלי רקע בתקשורת. רקע בפיתוח – יתרון.

תחום תקיפת Cyber (או לוחמת מידע או לוחמה קיברנטית או מבחני חדירה) הינו מן 
התחומים הטכנולוגיים המרתקים בעולם אבטחת המידע וה- Cyber Warfare.

התחום – מהחשובים מבין חמשת עולמות אבטחת המידע,  מיועד לבעלי כשרון  טכני
ויצירתיות.

מטרת התכנית

להכשיר אנשי מקצוע  לעולם התקיפה האתית, בתחומי תקיפת ה- System, תקיפת
רשת, לרבות חדירה לרשתות Wireless,  תקיפת Mobile,  תקיפת יישומים  לרבות
יישומי Web, ובתחום ה- Reverse Engineering.

על המרצים נמנים מובילי ההאקרים בישראל, בעלי ניסיון רב בתחום Cyber Attack.
הקורס נחשב נכס צאן ברזל במיטב הגופים העוסקים בנושא תקיפה ויעוץ.

קהל היעד

לימודי האקינג מיועדים בעלי ידע מעשי בתחום התשתיות (מערכות הפעלה/רשתות)
וכן לבוגרי תואר ראשון או שני במדעי המחשב, הנדסת תוכנה או חומרה,עם עדיפות 
לבעלי יכולת פיתוח קוד.

המסלול איננו מתאים למתחילים חסרי רקע בתקשורת מחשבים או סיסטם.
הנך מתחיל המעוניין בלימודי Hacking?
פנה אל היועץ לקבלת הכוונה לצורך התפתחות אישית בתחום זה.

מתכונת הלימודים

משך התכנית כ- 100 שעות, במתכונת של לימודי יום (09:00 עד 16:00), פעמיים
בשבוע במסגרת 11 מפגשים  (כחודש  וחצי).  הלימודים מתקיימים בקמפוס See 
Security ברמת-גן. המסלול נפתח כ- 3 פעמים בשנה.

להורדה: סילבוס קורס האקינג - Hacking Defined Experts.

תמצית תוכנית הלימודים:

Chapter G - Web Applications Penetration

• Web Applications
• Introduction
• Web Based Vulnerabilities

°     OWASP Top 10 Application Security Risks - 2010

• Java Script
• TOOLS

°     FIREBUG
°     PAROS
°     WEBSCRAB
°     TAMPER DATA
°     DirBuster

• SQL Injection
• XSS Cross-Site Scripting
• CSRF
•  Broken Authentication and Session Management
•  Insecure Direct Object References
• Failure to Restrict URL Access
• Security Misconfiguration
• Insecure Cryptographic Storage
• Insufficient Transport Layer Protection
• Unvalidated Redirects and Forwards
• User Agent
• Different User Agent
• Directory Listing
• Directory Traversal
• File Upload Vulnerability
• PHP Shell Files
• Remote File Inclusion Vulnerability
• Regular Expressions
• HTTP Poisoning

Chapter H - Vulnerability World

• Buffer Overflows
• MetaSploit
• Client Side Attacks
• WMF Client Side

Chapter I - Virology & House Keeping

• Thinking Security
• Key Loggers
• Native Backdoors
• Trojan horse Attacks
• Installing Services
• Windows Quirks
• Anti Virus Avoidance
• Root kits
• NTFS Alternate Data Streams

Chapter J - Software Security (Idan)

• Why Software?
• Security via Operating System
• Hooking
• Windows API
• What is Hooking?
• Windows API Hooking
• Windows API Logger
• Monitoring Windows API
• Process Monitor

Chapter K - Reverse Engineering & Software Vulnerabilities

• Reverse Engineering
• OllyDbg
• WinDBG
•  IDA
• Software Vulnerabilities
• Anti-Debugging

Chapter A - Introduction

• General Introduction
• Hacking Today
• Hacking Terminology
• Ethical Hacking
• Attackers thinking

Chapter B - Course Tool Kit

• BackTrack
• Development Environments

Chapter C - Reconnaissance

• Reconnaissance - General

°     Low Technology Reconnaissance

• Social Engineering Reconnaissance

°     Organization Details
°     Social Engineering Handles

• Phishing

°     Socially aware attacks
°     Context-aware attacks

• Web-based Reconnaissance

°     Whois Interrogation
°     WotWeb
°     Google Enumeration / Hacks

• Network Reconnaissance

°     Enumeration Services
°     SNMP Enumeration
°     SMTP Enumeration
°     Netbios Enumeration
°     Trace-routing
°     Countermeasures and defenses
°     Banner grabbing
°     Port Scanning
°     NMAP Scanner

• Application Reconnaissance

Chapter D - System Penetration

• Windows
•  Linux

Chapter E -  Network Penetration

• Getting Interactive

°     Netcat
°     RPC Enumeration and remote code execution

• Traffic Interception and Analysis
•  Traffic Interception and Manipulation

°     Smartphones