לימודי האקינג: קורס האקינג להתמחות Penetration testers | שיא סקיוריטי


 קורס האקינג: Hacking Defined Experts

* עכשיו: הקורס הותיק (2003) של שיא סקיוריטי הוא קורס בינלאומי *

* קורס פרקטיקה (Hands on) מבוסס מעבדות מתקדמות ונדירות *

* גם הענף הבטחוני מצביע ברגליים *

האקינג: אומנות ומדע מהמבריקים בענף

על-פי מערך הסייבר הלאומי

(אסדרת מקצועות הסייבר בישראל)

מקצוע מפוקח על-ידי מדינת ישראל*, שיכלול בקרוב תעודה רשמית של מדינת ישראל למקצוע מומחה בדיקות חדירות, כולל הכנה למבחני מערך הסייבר, וכולל הכנה להסמכה OSCP.

 תמצית – קורס האקינג

קורס Hacking Defined Experts הוא קורס האקינג העמוק והעשיר ביותר הקיים בתעשיה בישראל, ומיועד להתמחות Penetration Testers. הקורס מהווה “גרסה שחורה” ללימודי CEH ולכן מחייב ראיון אישי. לימודי האקינג סטנדרט דה פקטו בישראל, מאז 2002.

גרסה זו של קורס האקינג ואבטחת מידע הינה הגירסה המיועדת לגופי בטחון. הקורס הוא הארוך ביותר בסדרת Hacking Defined, מתחיל בטכניקות מחקר ומסתיים בטכניקות Reverse Engineering. לימודי האקינג אלו מיועדים לבעלי רקע בתקשורת. רקע בפיתוח – יתרון.

מבוא

תחום תקיפת Cyber (או לוחמת מידע או לוחמה קיברנטית או מבחני חדירה) הינו מן התחומים הטכנולוגיים המרתקים בעולם אבטחת המידע וה- Cyber Warfare.

התחום – מהחשובים מבין חמשת עולמות אבטחת המידע, מיועד לבעלי כשרון טכני ויצירתיות. הקורס מהווה “סמן ימני” נחשק גם בחו”ל.

תוכנית Hacking Defined Experts מרכזת מספר קורסי תקיפה הנהוגים במדינות מתקדמות, למערך הכשרה ארוך אחד, ועוסקת בכל השלבים הנדרשים: מאיסוף המודיעין, דרך שיטות החדירה, וכלה בניקוי ובמיסוד התקיפה. התוכנית פורטת לפרוטות את הטכניקות הקיימות על נדבכיהן: System, Network, Mobile, Web, Application, ועד האדם – Social Engineering.

התוכנית משמשת גם את המערך הממלכתי בישראל, ללימודי תקיפה ומודיעין.

   מטרת תוכנית – קורס האקינג

להכשיר אנשי מקצוע לעולם התקיפה האתית, בתחומי תקיפת ה- System, תקיפת רשת, לרבות חדירה לרשתות Wireless, תקיפת Mobile, תקיפת יישומים לרבות יישומי Web, ובתחום ה- Reverse Engineering.

על המרצים נמנים מובילי ההאקרים בישראל, בעלי ניסיון רב בתחום Cyber Attack. הקורס נחשב נכס צאן ברזל במיטב הגופים העוסקים בנושא תקיפה ויעוץ.

הקורס מוכַּר במסגרת הסמכות הסייבר כהסמכת Cyber Warfare level-2 לקראת לימודים ייעודיים גבוהים בתחומי SOC Design & Operation, Forensics, Reverse Engineering, SCADA Attack & Defense ועוד.

קהל יעד

לימודי האקינג מיועדים לבעלי ידע מעשי בתחום התשתיות (מערכות הפעלה/רשתות) וכן לבוגרי תואר ראשון או שני במדעי המחשב, הנדסת תוכנה או חומרה,עם עדיפות לבעלי יכולת פיתוח קוד. המסלול איננו מתאים למתחילים חסרי רקע בתקשורת מחשבים או סיסטם.

הנך מתחיל המעוניין בלימודי Hacking? מצא בקטלוג את קורס האקינג להכנה למבחני CEH אשר פתוח להרשמה לכל.
כמו-כן, פנה אל היועץ לקבלת הכוונה לצורך התפתחות אישית בתחום זה.

הכרה

קורס Hacking Defined Experts נבנה לצורך הכרה כקורס רשמי של המדינה, להכשרת מומחי בדיקות חדירות, ולהכנתם למבחן הרשמי של מערך הסייבר הלאומי.

הקורס הינו המהדורה “השחורה” של תוכנית CEH, וידוע כסטנדרט דה-פקטו בתעשיית הסייבר בישראל. בוגרי התוכנית יכולים לגשת ולהצליח מאוד במבחן CEH.

אודות שיא סקיוריטי

מכללת See Security הנה מכללה התמחותית למקצועות ניהול רשתות והגנת סייבר, אחת מ- 7 מכללות מסוגה בעולם ועוסקת בלעדית בתחום זה בכל זמנה, תוך שימוש במתודולוגית הדרכה שנבנתה עבור גורמים ממלכתיים. מנהל המכללה, מר אבי ויסמן, הנו ממובילי ענף הגנת סייבר בישראל, פרשן ויועץ מבוקש בערוצי השידור בישראל, יו”ר הפורום הלאומי לאבטחת מידע IFIS, וכן מנכ”ל משותף בפירמה לייעוץ הגנת סייבר See Consulting ובחברה להשמת כח אדם מקצועי בענף הסייבר – SeeHR.

המכללה נודעה בענף בזכות משמעת הלימודים שלה, הרמה הגבוהה של מרציה, וההתעקשות הפדגוגית והסיוע האישי הניתן לתלמידיה ולבוגריה. מנכ”ל המכללה הגדיר במהלך השנים 2006 עד 2011 את המבנה והתכנים למקצועות אבטחת המידע בישראל, כפי שהם מיושמים החל משנת 2017 באמצעות מטה הסייבר הלאומי והרשות הלאומית להגנת סייבר.

אודות תכנית – בודקי חדירה

מדינת ישראל באמצעות מערך הסייבר הלאומי מיסדו בחוק את נושא לימודי סייבר בכלל, ואת לימודי מקצוע Penetration Testing בפרט.

תכנית זו נבנתה בשים לב לרגולציה של מקצוע  Penetration Tester וכוללת עבודת Hands-on רבה.

תחום תקיפת Cyber (או לוחמת מידע או לוחמה קיברנטית או מבחני חדירה) הינו מן התחומים הטכנולוגיים המרתקים בעולם אבטחת המידע וה- Cyber Warfare. התחום הינו מהחשובים מבין חמשת עולמות אבטחת המידע, מיועד לבעלי כשרון טכני ויצירתיות.

תוכנית Hacking Defined Experts מרכזת מספר קורסי תקיפה הנהוגים במדינות מתקדמות, למערך הכשרה ארוך אחד, ועוסקת בכל השלבים הנדרשים: מאיסוף המודיעין, דרך שיטות החדירה, וכלה בניקוי ובמיסוד התקיפה. התוכנית פורטת לפרוטות את הטכניקות הקיימות על נדבכיהן: System, Network, Mobile, Web, Application, ועד האדם – Social Engineering.

סגנון לימודי – טכני, תיאורטי ו- Hands On.

ערן צימרמן, בעל תואר ראשון B.Sc. בהנדסת תכנה מהטכניון ותואר שני M.E. בהנדסת מערכות מהטכניון. בעל 13 שנות ניסיון בתכנות, מתוכן 9 בתחום של אבטחת מידע. בוגר הקורס HDE. כיום עובד בתחום ה-cyber security כמפתח, חוקר ותוקף.

נתנאל אלבז הינו איש cybersecurity ותיק, אשר מתמחה במניעה ואיתור של התקפות מובייל ואפליקציות זדוניות. נתנאל סיים בהצטיינות תואר בהנדסת תוכנה. נתנאל בעל ניסיון הוראתי עשיר ביותר, לימד תוכניות לימוד שונות בתכנות וכן בפיתוח אתרים ואפליקציות במספר רב של מוסדות לימוד

תכנית לימודים (מקוצר, ראה תכנית מלאה בדפים הבאים)

נושא שעות
Preparation: Python 15
 Introduction: Introduction to Hacking 5
  Introduction: Cyber Security Fundamentals 5
   Introduction: Linux Essentials for HDE 5
   Introduction: Python Essentials for HDE 10
   Reconnaissance: Introduction 5
  Reconnaissance: OSINT 10
 Infrastructure Attacks: Intro to Network Penetration 5
  Infrastructure Attacks: Network Penetration 5
  Mobile Attack: Intro to Android OS 5
Mobile Attack: Android security 5
 Mobile Attack: AMitM attack and ARP poisoning 5
 Infrastructure Attacks: Exploitation: Metasploit 5
 Infrastructure Attacks: Exploitation: Empire Framework 5
Infrastructure Attacks: Post Exploitation & Privilege Escalation 5
 Infrastructure Attacks: Windows Domain Attack 5
  Infrastructure Attacks: RF & WiFi 5
Web Application Penetration: Intro & OWASP top 10 10
Web Application Penetration: Additional findings q Scanners 5
 Web Application EXAM 5
 Infrastructure Attacks: Man in the Middle 5
 Reverse Engineering 5
 Reverse Engineering 5
Capture the flag: Full Day CTF – Hack & Beer 13
סך הכל: 153

מאפיינים עיקריים לתוכנית Hacking Defined Expert

מועדי פתיחה 22 בדצמבר, 2019, מחזור HDE-64
עלות 15,500 ש"ח + 400 ש"ח דמי הרשמה (הנחה 1,200ש"ח לפטורים ממכינה)
תקופת הלימודים 4 חודשים
שעות אקדמיות 142 שעות אקדמיות או 157 ש"א כולל מכינה לחייבים.
מתכונת ואופי הלימודים הלימודים בקמפוס המכללה ברמת גן, מתקיימים פעמיים בשבוע בימי א'+ד' בערב: 17:30 עד 21:30 (5 שעות אקדמיות למפגש).
הסמכות HDE, CEH
מטרות התוכנית להכשיר אנשי מקצוע לעולם התקיפה האתית, בתחומי תקיפת System ,תקיפת Network ,תקיפת Mobile ,תקיפת יישומים ויישומי Web ,ובתחום ה- Reverse Engineering
קהל יעד בעלי ידע מעשי בתחום התשתיות (מערכות הפעלה/רשתות) וכן לבוגרי תואר ראשון או שני במדעי המחשב, הנדסת תוכנה או חומרה,עם עדיפות לבעלי יכולת פיתוח קוד
תנאי קבלה ידע מעשי בתחום תשתיות, מערכות הפעלה ותקשורת | ידע בסיסי בפיתוח קוד וכלי אבטחה | ראיון אישי | מכינה - לפי החלטת היועץ האדמי
תרגול ביתי 400 שעות
מטלות תכנית הלימודים
  • קיימת חובת נוכחות ב-80% מהמפגשים.
  • כל  מודול  נלמד  מחייב  עמידה  במבחן  פנימי ו/או בעבודות בציון 70 לפחות.
  • בנושאים  הטכניים: תרגול (Hands-on) בכיתה (מעבדת מחשבים)
המרצים בתכנית

איציק משה, חוקר אבטחת מידע, בתחום האבטחת מידע קרוב לכ-20 שנה, מהחלוצים של קהילת האבטחת מידע הראשונה של ישראל. איציק נגע במגוון תחומים ועבד מול מספר רב של גופים פרטיים וביטחוניים בארץ ובעולם.

נתנאל אלבז הינו איש cybersecurity ותיק, אשר מתמחה במניעה ואיתור של התקפות מובייל ואפליקציות זדוניות. נתנאל סיים בהצטיינות תואר בהנדסת תוכנה. נתנאל בעל ניסיון הוראתי עשיר ביותר, לימד תוכניות לימוד שונות בתכנות וכן בפיתוח אתרים ואפליקציות במספר רב של מוסדות לימוד.

ערן צימרמן, בעל תואר ראשון B.Sc. בהנדסת תכנה מהטכניון ותואר שני M.E. בהנדסת מערכות מהטכניון. בעל 13 שנות ניסיון בתכנות, מתוכן 9 בתחום של אבטחת מידע. בוגר הקורס HDE. כיום עובד בתחום ה-cyber security כמפתח, חוקר ותוקף.

איציק משה, חוקר אבטחת מידע, בתחום האבטחת מידע קרוב לכ-20 שנה, מהחלוצים של קהילת האבטחת מידע הראשונה של ישראל. איציק נגע במגוון תחומים ועבד מול מספר רב של גופים פרטיים וביטחוניים בארץ ובעולם.

תעודות

התוכנית נבנתה לצרכי ידע מעשי, ומשמשת גם כהכנה למבחני CEH. לעומדים בדרישות התוכנית, תוענק תעודה מטעם See-Security:

Hacking Defined Expert“.

מה אנחנו מצפים מבוגר התכנית?

  1. בתקופת הלימודים תשקיע את כל הזמן כדי לקיים את הנחיות המרצה, אינך הראשון ולא תהיה האחרון שימצא עצמו בעבודה מאומצת, בודק חדירות בלב התעשייה.
  2. בסיום לימודיך היעזר בהנהלת המוסד לבניית טופס קורות חיים ההולם את מאמצייך.
  3. הסתפק בתחילת דרכך במשרה רלבנטית מכל סוג שהוא כדי לצבור ניסיון, והרבה להתאמן לבד.
  4. בדוק עם היועץ האקדמי את איכות עמידתך בריאיון אישי לקראת ראיונות העבודה האמיתיים, במקרים מסויימים אפילו תלמיד מצטיין זקוק לתיקונים (פשוטים יחסית) שמשביחים מאוד את יכולתו למצוא משרה איכותית.
  5. צא לדרכך, אל תשכח להמשיך ללמוד, דאג תמיד להיות מבחינת ידע רמה אחת יותר מהאחרים, כי ככל שתגביה כך יהיו לך פחות מתחרים, שכר גבוה יותר, וסיפוק רב יותר.

כיצד נבנה המוניטין של המכללה?

מנקודת המבט של הנהלת המכללה, תלמיד מצליח אך ורק אם הצליח להשתלב אצל מעסיק בתפקיד רלוונטי. לכן הגדרת תכני הקורס נבנתה בהתאם לדרישת המעסיקים.

הערות

  • ההרשמה לכל מבחן חיצוני, הנה בתשלום ותבוצע באחריות הסטודנט בלבד.
  • פתיחת כל תכנית מותנית במספר הנרשמים.
  • דמי ההרשמה אינם מוחזרים, אלא במקרה של אי פתיחת התכנית על ידי המכללה.
  • המכללה מביאה לידיעת הנרשמים והסטודנטים כי ייתכנו שינויים במערך התכנית, במועדי הלימוד והבחינות או בכל נושא אחר. הודעה על שינוי תימסר למשתתפים.

We invented a methodology for cyber education,

because nobody else did it.

המלצות הבוגרים