חוויית הלמידה בכיתה של האקרים: HDE: Hacking Defined Experts
עבור למאמר
תקופה בחייו של סטודנט בקורס HDE הפרונטלי
לפני שהצטרפתי לקורס HDE של See Security, עברתי חודשים של לבטים. שמעתי שוב ושוב על הקורס הזה – המלצות מחברים שכבר התקדמו למשרות נחשקות, פורומים שבהם שמו עלה שוב ושוב כקורס החדירה האיכותי בישראל, כולם דיברו על הקורס הזה, על הקושי שלו, אבל בעיקר על ההצלחה של הבוגרים.
תקופה בחייו של סטודנט בקורס HDE הפרונטלי
שלב ההתלבטות
לפני שהצטרפתי לקורס HDE של See Security, עברתי חודשים של לבטים. שמעתי שוב ושוב על הקורס הזה – המלצות מחברים שכבר התקדמו למשרות נחשקות, פורומים שבהם שמו עלה שוב ושוב כקורס החדירה האיכותי בישראל, כולם דיברו על הקורס הזה, על הקושי שלו, אבל בעיקר על ההצלחה של הבוגרים. אחוזי ההשמה היו גבוהים באופן חריג, ושמועות על אנשים שהגיעו רחוק בתעשייה, חלקם אפילו מקימים חברות סייבר מצליחות, ריחפו באוויר.
יש גם כאלה שטוענים שזה "המקור האמיתי של OSCP". גיליתי שהיזם שהקים את הסמכת ה-OSCP המפורסמת של "Offensive Security", ההסמכה שנחשבת למגדלור בעולם הסייבר ההתקפי, היה במשך תקופה ארוכה חלק מקורס HDE. זה עשה לי משהו – אם המקורות של הגדולים ביותר נעוצים כאן, כנראה שיש פה משהו אחר.
גם שמעתי על קורסים מוקלטים מהבית, על "קיצורי דרך" ועל אלפי אנשים שלמדו "מהבית", השקיעו זמן וכסף, ובסוף מצאו את עצמם בלי עבודה. הבלגן בראש היה עצום. בכל זאת, ברקע ריחפה לי השאלה שכל אחד שואל: אולי אפשר ללמוד את זה מהבית? מוקלט? זול יותר? אולי בכלל יש מקום אחר?
ההתלבטות הגדולה שלי הייתה בין ללמוד פרונטלית או לבחור באחת מהאפשרויות המקוונות. יש מלא קורסים מקוונים, חלקם זולים יותר, חלקם נוחים יותר. אבל כשהתחלתי לברר עמוק יותר, מצאתי הבדלים משמעותיים.
עשיתי שיחה עם גוף אחר. זו לא הייתה בדיוק שיחה – זו הייתה מכירה.
שאלתי על התכנים, על קצב, על התאמה – קיבלתי הבטחות. קיבלתי לחץ. קיבלתי "תסגור עכשיו ותבין תוך כדי".
זה הדליק לי נורה אדומה.
ואז הגעתי ל-See Security. ראיון אישי. כן, ממש ראיון.
אבי ראיין אותי. אבי הוא מנהל המכללה, ובעלים של עוד כמה חברות סייבר. מה פתאום הוא מראיין אותי אישית? מה קורה כאן? חשדתי, אבל בהמשך הבנתי, עוד אכתוב על זה. זה מטורף. הם על זה ב-100. כל ההנהלה הזו.
שאלו אותי על הרקע, ניסו להבין אם אני מסוגל לעמוד בעומס, ולא פחות חשוב – אם אני באמת רוצה את זה.
המכללה הזאת לא מקבלת את כולם. וזה בדיוק מה ששכנע אותי. אם זו הרמה שהם דורשים – זו הרמה שאני רוצה ללמוד בה.
בחרתי בלימוד פרונטלי. כי רציתי קבוצה, רציתי סביבה חיה, רציתי מרצה שמסתכל בעיניים, ורציתי שגם כשתישרף לי המוח – יהיו עוד לידי כאלה, עם העשן עולה להם מהאוזניים.
אבל זה מעבר. הדיבור הפשוט, בגובה העיניים, בלי לחץ להירשם. בלי סיפורים. בלי הבטחות. שקט כזה. ברגוע. ואז גם היושרה: ההבטחה שיהיה קשה, וזהו, די מרגישים כשנתקלים ביושרה.
רגע לפני שיעור
שוב אני מגיע למכללה בשעה 17:00, חצי שעה לפני תחילת השיעור. זה כבר הפך להרגל, לא רק שלי אלא של כולנו. יש משהו מיוחד בחצי השעה הזו, כשאנחנו מתאספים במבואה של המכללה, כל אחד עם הלפטופ שלו ואיזה משקה אנרגיה. זה הזמן שלנו להתייעץ, לחלוק תסכולים מהתרגילים הביתיים האחרונים, ולהבין שאנחנו לא לבד במאבק הזה. אנחנו משחזרים נקודות קשות מהתרגול של המפגש הקודם, מתייעצים, זורקים רעיונות. קבוצת הווטסאפ שלנו? היא לא נחה לרגע. שם אנחנו חיים, נושמים ומתייעצים 24/7 על כל פיסת קוד, כל שאלה לא פתורה, וכל באג מטריד. הדינמיקה הזו, המחשבה המשותפת, היא מה שמניע אותנו קדימה.
"איך הלך לך עם ה-buffer overflow של השבוע?" שואל דני, וכבר אני רואה את אותו הביטוי המוכר על הפרצופים של כולם. המבט הזה של "ישבתי על זה 18 שעות ועדיין לא הבנתי איך הוא עובד." אבל זה בסדר, כי אנחנו יודעים שתומר יסביר הכל שוב, ובצורה שתגרום לנו להרגיש טיפשים על שלא הבנו את זה קודם.
עמית מציגה איזה screenshot של exploit שהיא בסוף הצליחה להריץ, ואנחנו כולנו מתקרבים לראות, כמו ילדים סביב צעצוע חדש. זה הרגש של קהילה, של אנשים שעוברים יחד את אותו התהליך מטורף.
בכיתה
17:30 בדיוק, תומר נכנס לכיתה עם המים שלו והחיוך האיטי הזה שכבר אנחנו מכירים. הוא יודע שאנחנו במתח, הוא יודע שביליתי את השבוע האחרון עם 6 שעות לימוד ביום עבור השיעור הזה, והוא יודע שכולנו חיים ונושמים HDE מרגע שאנחנו קמים בבוקר עד שאנחנו הולכים לישון.
"אז איך הלך השבוע?" הוא פותח, והתשובות שלנו הן תמיד אותו הדבר: תלונות על הזמן, על הקושי, על החוסר שינה. אבל גם התרגשות. כי למרות הכל, אנחנו מרגישים שאנחנו הולכים לכיוון הנכון. לכיוון ה-OSCP המיתולוגי הזה.
השיעור מתחיל באמת, ותומר שוקע לעומק הטכני. הוא מסביר privilege escalation techniques כאילו זה השפה הכי טבעית בעולם. אני מנסה לעקוב, לרשום הכל, להבין כל פרט. יש רגעים שאני מרגיש כמו גאון, ויש רגעים שאני מרגיש כמו שאני מנסה ללמוד סינית באמצעות אותיות עבריות.
כל מילה שלו שווה זהב. הוא מתחיל לכתוב על הלוח, מסביר מושגים, מנתח אתגרי האקינג בצורה כל כך ברורה שזה נראה פשוט. כל קוד שהוא מראה לנו, כל טריק שהוא חושף, מלווה בהסברים מעמיקים, באנלוגיות מבריקות, ובסיפורים מהשטח שגורמים לך להרגיש שאתה חלק ממשהו גדול וחשוב באמת. העיניים של כולנו נעוצות בו, לא מפספסים אף תנועה, אף ניואנס. לפעמים הוא זורק שאלה, וכמה מאיתנו קופצים לענות, מנסים להפגין את הידע שרכשנו בעמל רב.
"תרגול," אומר תומר, והוא מעלה איזה vulnerable machine על המסך. "בואו נראה מי מצליח לפרוץ לזה." וזה הרגע שכולנו מחכים לו. הזרימה של התחרות הבריאה, של לנסות להיות הראשון שמוצא את הדרך פנימה.
ההפסקות הכפויות
"הפסקה של 15 דקות," אומר תומר אחרי שעה וחצי, ואנחנו מיד מתחילים להתמרמר. "בואו נמשיך," אני אומר, "אנחנו בזרימה." אבל תומר נחוש. "תצאו, תשתו, תאכלו משהו. תפנו ראש."
אני לא מבין למה תומר מתעקש על ההפסקות האלה. אנחנו רוצים ללמוד, אנחנו רוצים לספוג כל דקה. אבל הוא פשוט לא מתפשר. "אתם לא מכונות," הוא אומר. "המוח שלכם צריך מנוחה." ואז הוא מגרש אותנו מהכיתה כמו ילדים בבית ספר.
בהפסקה אנחנו עומדים בחוץ, מדברים על החומר, מנסים להבין משהו שלא תפסנו, ובעיקר מתלוננים על כמה אנחנו עייפים. משה מציג איזה one-liner של bash שהוא מצא, ואנחנו כולנו מתקרבים לראות, כמו מדענים סביב תגלית חדשה.
הביקורים של אבי
פתאום הדלת נפתחת, ואבי, מנהל המכללה, נכנס לכיתה. יש לו את החיוך הזה, החם כל כך שאתה מרגיש אותו כמו חיבוק ממרחק. הוא עומד על המפתן, מסתכל על כולנו – על הפרצופים העייפים, על הלפטופים הפתוחים, על הערימות של חטיפי אנרגיה ובקבוקי קפה.
"אז איך אתם מרגישים?" הוא שואל, והחיוך הזה מתרחב. אנחנו מתלוננים, כמו תמיד. על הקושי, על חוסר השינה, על כמה הכל מסובך.
ואז בא המשפט. המשפט שאנחנו כבר מכירים בעל פה, אבל עדיין מחכים לו: "הזהרתי אתכם לפני שנרשמתם. אתם החלטתם להיכנס לזה..."
הוא אומר את זה עם החיוך הזה, לא כמו מישהו שמתנשא עלינו, אלא כמו מישהו שגאה בנו. כמו מישהו שיודע שאנחנו עושים משהו חשוב, גם כשאנחנו לא מרגישים ככה.
ואז הוא ממשיך: מי שנופל, שיקום. אם אתה שוכב על הרצפה על הגב ומנפנף ברגליים כמו ג'וק, זה אבוד. אבל אם תקום, תנגב את הדמעות, ותמשיך? אנחנו אתך עד הסוף. כל המכללה. תחזור כמה שתרצה עד שתהיה אלוף.
וואו. זה כל כך מרגיע.
הוא לא החמיא לנו, הוא לא עשה הצגות, אבל אנחנו איכשהו מתמלאים גאווה עצומה והתרגשות.
עכשיו אני נזכר כמה פחדתי מלימודים בכלל, כי יש לי ADHD. עכשיו אני מלך. זה המגרש הביתי שלי. הפסקתי לפחד מלימודים. אני חכם.
החיים בבית: בין השיעורים
הימים בין השיעורים הם בעצם חיים מקבילים. אני מגיע לעבודה כרגיל בבוקר, אבל החלק הגדול של המחשבות שלי כבר שם, במעבדה הביתית שהקמתי.
תומר דורש מאיתנו להשקיע 6 שעות בבית על כל שעת לימוד בכיתה. זה המון, ואנחנו מרגישים כל שעה ושעה. אחרי יום עבודה (ולחלקנו גם משפחה וילדים), אנחנו מתיישבים מול המחשב. זה יכול להיות ב-22:00 בלילה, או ב-05:00 בבוקר לפני שהשמש זורחת. אנחנו פותחים את המעבדות של HDE, מתרגלים את מה שלמדנו, נתקלים בבעיות שוב ושוב, מנסים לפתור אותן, ולפעמים גם נשברים.
בהפסקת הצהריים אני לא אוכל – אני פותח את הלפטופ ומנסה לפתור עוד קצת מהתרגיל. עמיתיי לעבודה כבר מכירים את המבט הזה שלי, הריכוז הזה שלא נשבר גם כשמישהו פונה אליי.
"שוב HDE?" שואלת נוי מהשולחן הסמוך. "אתה לא מפסיק." והיא צודקת. אני לא מפסיק. זה לא רק קורס, זה הפך להיות obsession בריא.
הערבים הם המקום הנכון. אחרי שאני חוזר הביתה, אוכל משהו מהיר, ואז שוקע לתוך העולם של HDE. להשקיע 6 שעות בבית לכל שעת לימוד בכיתה – זה לא בדיחה. זה אמיתי. יש לילות שאני מתעורר בשלוש בבוקר עם רעיון לפתרון של איזה challenge, וקם למחשב לנסות אותו.
האתגרים הם קשים, מתוחכמים, ודורשים חשיבה מחוץ לקופסה. יש ימים שאני יושב שעות ארוכות מול אותה בעיה, מנסה גישות שונות, ובסוף מתייאש. אבל אז, יש את קבוצת הווטסאפ. זורקים לשם את השאלה, ותוך שניות בודדות קופצים עליך כמה חבר'ה עם רעיונות, כיוונים, או אפילו רמזים עדינים. אנחנו משפחה. אין פה תחרות, רק רצון משותף להצליח ולדחוף אחד את השני קדימה. כשאני מצליח לפתור אתגר שנראה בלתי אפשרי, תחושת הסיפוק היא עצומה. זה כמו לפצח חידה מורכבת שרק אתה וקומץ אנשים בעולם מסוגלים לה.
הווטסאפ של הקבוצה לא נח אף פעם. כל שעה יש מישהו ששואל שאלה, מתלונן על איזה segmentation fault, או מציג איזה breakthrough קטן. "חבר'ה, סוף סוף הבנתי איך ROP chains עובדים!" כותב אלי בשתיים בלילה, ומיד יש תגובות של כולם. זה כמו חדר בקרה של איזה מרכז מחקר מתקדם, רק שזה הטלפון שלי ובשעות הלא-סבירות של הלילה.
החרדה מהמבחן
ה-CTF הסופי הוא הפיל שבמרכז החדר. כל הזמן, לכל אורך הקורס. 12 שעות של מבחן מתוחכם, מדורג, קשה כמו שאפשר לדמיין. תומר מספר לנו עליו מהיום הראשון, ולא עובר יום שאנחנו לא חושבים עליו. זה לא סתם מבחן – זה המעבר לעולם האמיתי של penetration testing. זה השער ל-OSCP. אם לא נצליח – סימן שעלינו לחזור על חלק מהנושאים.
אני יודע את הסיפור על היזם שהקים את Offensive Security, איך הכל התחיל כאן ב-See-Security, איך HDE היה הבסיס לכל מה שבא אחר כך. זה מרגיש כמו שאני חלק מהסיפור הזה, כמו שאני צועד על אותו שביל זהב שצעדו עליו אנשים שהם היום האגדות של התחום.
החרדה מהמבחן מלווה אותי כל יום. בלילות אני חולם על terminals ועל command lines שלא עובדים. ביום אני מתרגל scenarios שונים, מנסה להבין איך אני אתמודד עם הלחץ של 12 שעות רצופות של ריכוז מוחלט.
"אתם חושבים שאנחנו מוכנים?" שואל דוד בווטסאפ, ויש רגע של שקט עד שמישהו עונה. "אף אחד לא מוכן ל-CTF הזה," כותבת שרה. "זה הכל חלק מהתהליך."
יום המבחן
יום המבחן מגיע כמו סופת גשמים שאתה יודע שהיא מגיעה אבל אף פעם לא מוכן לה באמת. אנחנו מגיעים למכללה בבוקר מוקדם, כולם עם התיקים המלאים בחטיפים, משקאות אנרגיה, וכל מה שחשבנו שיעזור לנו לשרוד את היום הזה.
המבחן מתחיל, ואני שוקע לתוך המסכים. זה לא כמו שום דבר שחוויתי קודם. זה לא רק טכני – זה פסיכולוגי. זה מבחן של החוזק הנפשי שלי, של היכולת שלי לא לפחד כשאני נתקל בדברים שלא מכיר. המשקאות בתיק? שכחתי לשתות. החטיפים? לא, לא מבזבז זמן על זה.
"הפסקה," מכריזה הנהלת המכללה אחרי כמה שעות, ואנחנו מתמרמרים שוב. "אנחנו לא רוצים הפסקה," אני אומר לעצמי, "אנחנו רוצים לסיים את זה." אבל גם כאן, כמו בשיעורים הרגילים, הם מתעקשים. "תצאו, תנוחו, תאכלו משהו, "המוח שלכם צריך להירגע." הם מבינים את הלחץ, אבל גם יודעים שאנחנו זקוקים להפסקה כדי להצליח.
אני זוכר את היום הזה היטב. המתח באוויר היה כמעט מוחשי. הקוד רץ על המסך, אני מנסה אקספלויטים, מחפש חולשות, מנסה לחשוב כמו תוקף אמיתי. הזיעה ניגרת, והלב דופק במהירות. כל הצלחה קטנה היא זריקת אדרנלין. בסוף 12 השעות, אתה יוצא מרוקן אבל בתחושה של ניצחון, לא משנה מה התוצאה הסופית.
כשהסטודנטים שמסביבי מתמודדים עם הקשיים של המבחן, אפשר לראות את השינוי האמיתי שקורה. זו לא רק למידה טכנית – זו התבגרות מקצועית. הם מגלים שהם יכולים לעמוד בלחץ, שהם יכולים לחשוב בצורה יצירתית כשהפתרונות הסטנדרטיים לא עובדים, שהם יכולים לא לוותר גם כשהכל נראה חסר תקווה.
יש משהו מרגש בלראות איך תלמידים שהגיעו בתור חובבים מתחילים להבין שהם יכולים להיות מקצוענים אמיתיים. שהם יכולים להיות חלק מהקהילה הזו של מומחי אבטחת מידע, שהם יכולים להרים את הידיים ולהגיד "אני HDE graduate."
טקס סיום: רגע של אמת
שלושה שבועות אחרי המבחן, מגיעה ההודעה. עברתי. ועוד יותר מזה – אנחנו מוזמנים לטקס חלוקת התעודות במכללה.
היום הזה מרגיש שונה לגמרי מכל הימים שעברו. אנחנו מגיעים למכללה, אבל הפעם לא עם הלפטופים והחרדה. הפעם עם ציפייה שמעורבת בגאווה. כולם גאים. גם מי שמתכוון לחזור על כמה נושאים כי לא הצליח במבחן. ה"לא הצליח" הזה, הוא פי 10 מכל מה שהיו מבקשים בכל קורס אחר. ה"לא הצליח" הזה הוא גאווה.
כשאנחנו עומדים שם, אני מסתכל על הפנים של חבריי לכיתה. אנחנו רואים זה בזה את אותו מסע שעברנו, את אותם לילות לבנים, את אותם רגעים של תסכול ושל ניצחון.
אבי ותומר עומדים מולנו. אבי מדבר על הדרך, על הקושי, על ההתמדה ועל הגאווה שהוא חש בנו. הוא חוזר על המשפט שלו, "הזהרתי אתכם...", אבל הפעם בנימה שונה לחלוטין – נימה של הערכה עמוקה להישגנו. תומר, עם החיוך הקבוע והשקט שלו, לוחץ את ידינו בחום, וברכותיו הקצרות מרגישות כמו אישור והכרה אמיתית.
כשאני מקבל את התעודה, אני מרגיש לא רק סיפוק עצום, אלא גם תחושה של שייכות. זהו לא סוף הדרך, אלא רק ההתחלה. אחד אחד אנחנו מקבלים את התעודות. זה נייר פשוט, אבל הוא מרגיש כבד. כבד מכל המאמץ, מכל הלילות ללא שינה, מכל הרגעים של יאוש ושל התגברות עליו.
הצטרפות למשפחה: HDE ALUMNI
אחרי הטקס, אבי מתקרב אלינו עם הטלפון בידו. "עכשיו הזמן להצטרף למשפחה האמיתית," הוא אומר. "HDE ALUMNI, קבוצת בוגרי HDE של המכללה לכל דורותיהם".
הוא מוסיף אותנו לקבוצת ווטסאפ שלא ידעתי שקיימת. HDE ALUMNI: כל בוגרי הקורס מאז 2002. פתאום הטלפון שלי מתחיל לזמזם בהודעות. "ברוכים הבאים למשפחה!" כותב מישהו. "איזה שנה אתם?" שואל אחר.
אני גולל את השיחה ומבין שאני רואה היסטוריה חיה. הודעות מאנשים שעברו את אותו התהליך שעברתי, רק בשנים שונות. יש פה אנשים שהפכו למנהלי אבטחה בחברות הגדולות במדינה, יש פה penetration testers שהשמות שלהם מוכרים בקהילה, יש פה אנשים שהקימו חברות אבטחה משלהם.
"שנת 2002 כאן," כותב מישהו, "עדיין זוכר את המבחן הראשון עם אלון שוורץ בקורס הסגור של השב"כ." ומיד מגיבים עוד כמה: "שנת 2005, למדתי עם מתי אהרוני," "2008," "2015, גיא מזרחי ואמיר טטל." ומיישהו: "מי כאן למד עם יובל נתיב?", ומיד: "ומי היה עם איציק משה?" זה כמו מסע בזמן של עשרים שנה של בוגרי HDE.
בדמיון שלי, יש בקבוצה סוכנים של גופים מסווגים, אני מת לדעת מי הם. אני שואל את אבי אם אנשים כאלה נמצאים בקבוצה. "לא". הוא אומר ובורח מהשיחה.
הכי מרגש זה לראות איך הקבוצה הזו עובדת. מישהו שואל שאלה טכנית: ומיד יש תשובות מעשרות אנשים. מישהו מחפש עבודה: ויש המלצות והכוונות. מישהו חוגג הישג חדש: וכולם מברכים.
"זהו, עכשיו אתם באמת חלק מזה," אומר אבי, ואני מבין שהוא צודק. זה לא רק קורס שנגמר: זה רשת, קהילה, משפחה מקצועית שתלווה אותי כל הקריירה.
תחושה של משפחה ועתיד מבטיח
ואז, איכשהו, זה נגמר. אבל לא באמת נגמר. כנראה שרק התחיל.
כשהמבחן מסתיים, אני יודע שמשהו השתנה בי. לא משנה אם אני עובר או נופל – אני כבר לא אותו אדם שהתלבט כל כך הרבה זמן איפה ללמוד. אני מישהו שיודע מה זה להיות תחת לחץ טכני אמיתי, מישהו שיודע מה זה לא לוותר כשהדברים קשים.
החלטה לבחור ב-HDE, למרות כל האפשרויות האחרות, הייתה נכונה. הגישה של גילוי נאות, הראיון הקפדני, האווירה המקצועית – כל זה תרם ליצירת הקהילה הזו שאני חלק ממנה היום.
תומר אמר לנו מההתחלה ש-HDE זה לא רק קורס – זה דרך חיים. עכשיו אני מבין מה הוא התכוון. זה לא רק על ה-exploitation techniques או על ה-penetration testing. זה על הגישה, על הקשיחות הנפשית, על היכולת לא לפחד מהבלתי ידוע.
הדרך ל-OSCP עוד לא הסתיימה, אבל אני יודע שאני מוכן אליה. HDE נתן לי את הכלים, את הביטחון, ואת הידיעה שאני שייך לחבורה הזו של אנשים שלא מפחדים לחפור עמוק, לא מפחדים לפרק מערכות, ולא מפחדים להבין איך הדברים באמת עובדים.
וכשאני חושב על כל ההתלבטות שהייתה לי בהתחלה, על כל השאלות והפחדים, אני יכול רק לחייך. זה היה יותר מקורס. זה היה התחלה של משהו חדש, של מי שאני היום.
והאמת? לא הייתי מחליף את זה בשום מסלול אחר.
היום אני מבין: ללמוד האקינג אפשר במקומות שונים.
אבל להפוך להיות חלק מדור של מקצוענים אמיתיים – זה נדיר. נדיר מאוד.