See Security
המכללה לאבטחת מידע וללוחמת מידע

צרו איתנו קשר

שם מלא
טלפון
דוא"ל
תוכן
קוד אבטחה:

חדשות ועדכונים

כל החדשות ›

קורס Reverse Engineering: Level-3

קורס Reverse Engineering הינו "השלב הבא" עבור מומחי תקיפה המצוידים בידע אודות שיטות התקפה, וביכולת פיתוח. הקורס נבנה בעיקרו עבור מערכת הבטחון באמצעות בוגרי מערכת הבטחון העוסקים בפיתוח "נוצלות", ונועד לחשוף את הסטודנטים למונחים ולשיטות מתקדמות בלוחמת מידע, באמצעות מרצים אשר פעילים בתחום זה, מהבכירים בענף.

במקרים רבים של אירועי אבטחת מידע לא יכול צוות התגובה והחקירות להשלים במדויק את תהליך הניתוח, מבלי להבין היטב את התהליך של Runtime. האקרים מתקדמים עושים שימוש בטרויאנים מתוחכמים שאינם מזוהים על ידי אנטי וירוס, ולפיכך – ניתן לזהותם ולפענח את פעולתם רק באמצעות הנדסה לאחור.

כלי הנדסה לאחור משמשים גם כדי לפענח את הקוד המעורבל של ספקי הגנות שונות על תוכנה, ועל-מנת לזהות נקודות תורפה בקוד המפותח על-ידי תכניתני הארגון.

הנדסה לאחור נועדה לאפשר ניתוח מדוקדק של מערכת תוכנה, לשם בנייתה באופן משוער הקרוב ככל הניתן למקור, במטרה למצוא את נקודות התורפה שלה לצורך תקיפתה. טכניקה זו מנפצת את המיתוס כי קוד בינארי מייצג ערכים הקסדצימליים ולכן הוא לא מובן ובלתי ניתן לשינוי.

קיימות שיטות אחדות של הנדסה לאחור, אך היעילה והנפוצה ביותר, מתבססת על זוית הראייה של מפתחי התוכנה המקורית. ניתוח מסוג זה, מתבסס על העובדה שמפתחים נוהגים לפתח מערכות על-בסיס מתודה קבועה, זרימת חשיבה הגיונית, ובדרך כלל מוכרת וניתנת להבנה על-ידי המנתח, כך שתהליך הניתוח נעשה קל ומובן יותר. אחד ממודלי הנדסה לאחור הנפוצים מכונה "מודל המפל" (Waterfall Model).

בתהליך זה, אשר כולל ניתוח דינמי וסטטי, ניתן, בין השאר, דגש על זיהוי רכיבים ופונקציות שפותחו בשלב מאוחר יותר והתווספו למערכת, שכן הניסיון מלמד שרמת האבטחה של "רכיבים מאוחרים" נמוכה יותר.

ההגנה כנגד הנדסה לאחור נחשבת קשה מאוד, שכן "בהנתן מספיק זמן ומשאבים", כל קוד, יהא מוגן ככל שיהיה, ייכנע בסופו של דבר למשחזרים. עם זאת, אין הדבר אומר שעל המפתחים להקל על המשחזרים. סדרת צעדי הגנה נדרשת מהמפתחים על מנת להקשות מאוד על מבצעי ההנדסה לאחור. בראש השיטה – ערפול מושגים וערפול של הלוגיקה המובילה את המפתחים.

הנדסה לאחור הינו כלי חיוני של חוקרי פגיעויות (Vulnerability researcher)

תחום תקיפת Cyber (או לוחמת מידע או לוחמה קיברנטית) הינו מן התחומים הטכנולוגיים המרתקים בעולם אבטחת המידע וה- Cyber Warfare.

היקף התוכנית:

קורס בן 5 ימים המיועדת לגופים הרגישים למתקפות סייבר.
תוכנית level-3 הינה ההסמכה הגבוהה בתחום ה- Cyber Warfare, מתוך 3 דרגות הסמכה.

מטרת התוכנית:

לספק יכולת לניתוח נוזקות / קוד עוין למטרות מקצועיות.

מועד פתיחה: הורד סילבוס למועדים, עלויות ותכני הקורס.

קהל יעד:

בעלי רקע בתחומי הסיסטם ופרוטוקולי תקשורת ורקע בסיסי ב- Debugging, בסביבת לוחמת מידע, Cyber, מודיעין. רקע ב- Penetration Testing, וניסיון בפיתוח קוד מהווים יתרון.

הקורס אשר נבנה בעיקרו עבור מערכת הבטחון, נועד לחשוף את הסטודנטים למונחים ולשיטות מתקדמות בהגנה ובלוחמת מידע, באמצעות מרצים אשר פעילים בתחום זה, מהבכירים בענף.

*   הקורס סגור לאזרחים שאינם עונים לקטגוריות שלעיל
**  המכללה שומרת לעצמה את הזכות למנוע כניסתו של סטודנט לקורס ללא מתן נימוק מכל סוג.

להורדת סילבוס Cyber Wafare Reverse Engineering level-3 (התוכנית המעודכנת בעריכה)

מערך הסמכות לתחום הגנת סייבר - Cyber Certifications

סדרת ההסמכות נבנית עבור ובהתאמה לצרכי המשק הישראלי, תוך השוואתה למערכים הנהוגים בארה"ב, נקיטת מדיניות של שילוב מובילים טכניים ומתווי מדיניות בתחומים המקצועיים השונים, והתייעצות עם ארגונים רלבנטיים.
ניתנת התייחסות להסמכות אמריקאיות כדוגמת CISSP, CISM ודומיהן - כמפורט.

תוכנית ההסמכות