🛡️ קורס מבוא ל־Ethical Hacking
מטרת הקורס היא לתת בסיס מעשי ויסודי באבטחת מידע: הבנת הרשת, זיהוי פגיעויות, בדיקות חדירה בצורה אחראית, ותרגול בכלים מודרניים. בכל פרק תקבלו: מה זה · למה צריך · איך עובדים · כלים לדוגמה.
Ethical Hacking — מקצוע שמחייב ידע טכני ומסגרת מוסרית ברורה
0+
עלות פשע סייבר עולמית ב-2024 (USD)
0+
ימים ממוצע לזיהוי Breach
0+
משרות סייבר פתוחות בעולם
מקור: IBM Cost of a Data Breach Report 2024 · ISC² Workforce Study
מה נלמד בקורס?
- להבין איך רשתות עובדות ומהם פרוטוקולים מרכזיים (DNS, HTTP, DHCP).
- לבצע בדיקות חדירה בסיסיות לרשת ולאפליקציות Web בצורה אחראית וחוקית.
- להשתמש בכלים נפוצים (Wireshark, Burp, Nmap, ZAP, sqlmap, FFUF).
- לכתוב סקריפטים קטנים בפייתון לאוטומציה של משימות בדיקה.
- להכיר תהליכי Bug Bounty: איסוף, בדיקות, דיווח מקצועי.
- להבין הנדסה חברתית ודרכי הקשחה, ופרטיות/אנונימיות בסיסית.
קורס סייבר 🛡️
סייבר הוא מקצוע של הגנה דרך הבנה. הקורס בנוי כמסלול הדרגתי: רשת → לינוקס → Kali → SOC Thinking. כל פרק נשען על הקודם.
🔺 הבסיס: משולש CIA
🔏
Confidentiality – סודיות
מידע נגיש רק למי שמורשה. הצפנה, הרשאות ו-Access Control.
✅
Integrity – שלמות
מידע לא שונה ללא אישור. Hashing, Digital Signatures.
⚡
Availability – זמינות
המערכת זמינה כשצריך. נגד DoS, גיבויים, Redundancy.
Threat vs Vulnerability vs Risk: איום הוא מה שיכול לקרות, חולשה היא הדלת הפתוחה, וסיכון הוא מה שנוצר כשהם נפגשים.
🗺️ מפת דרכים מלאה
לחץ על כל נושא לקבלת הסבר מפורט ותתי-נושאים
💡 למה זה חשוב: כל התקפה עוברת דרך הרשת. זהו הבסיס שבלעדיו שום דבר אחר לא מובן — פרוטוקולים, כתובות, ניתוב.
💡 למה זה חשוב: רוב כלי הסייבר רצים על Linux. שליטה ב-Terminal, הרשאות ולוגים – זה מה שמאפשר לחקור אירועים.
💡 למה זה חשוב: אחרי שמבינים איך רשתות עובדות — לומדים איך מגנים עליהן. Firewalls, IDS/IPS ו-VPNs הם כלי ההגנה המרכזיים.
💡 למה זה חשוב: רוב ההתקפות היום על אפליקציות Web. OWASP Top 10 הוא 'התנ"ך' — כל פגיעות חשובה ללמוד לעומק.
💡 למה זה חשוב: Pentesting הוא חשיבה של תוקף בשירות ההגנה. ללמוד לפרוץ בצורה מסודרת ומתועדת.
💡 למה זה חשוב: הצפנה היא שפת האבטחה. להבין AES, RSA, Hashing ו-TLS זה להבין איך מידע נשמר ונשלח בצורה מאובטחת.
💡 למה זה חשוב: להבין איך malware עובד זה להבין את השפה של התוקפים. Static ו-Dynamic Analysis הם שני כלי הניתוח המרכזיים.
💡 למה זה חשוב: כשאירוע קורה – צריך לדעת לזהות, להכיל, לחקור ולתעד. זה ה-SOC בפעולה.
💡 למה זה חשוב: רוב הארגונים היום בענן. Shared Responsibility Model, IAM misconfigurations ו-Container Security – זה העתיד.
💡 למה זה חשוב: הרבה אירועי אבטחה מתחילים באדם, לא בקוד. להבין Phishing ומניפולציה זה להבין את הצד האנושי של סייבר.
🐍 Python For Hacking
לאחר שביססנו שליטה ב-Python, נעלה שלב: נהפוך את שפת התכנות לכלי עבודה מבצעיבעולם הסייבר. כפי שאמר דודו של פיטר פארקר: "עם כוח גדול באה אחריות גדולה"– כאן תלמדו לא רק להשתמש בכלים קיימים, אלא לפתח בעצמכם סקריפטים מתקדמים לתקיפה והגנה. זהו השלב שבו תפסיקו להיות "Script Kiddies" ותתחילו לבנות את הארסנל האישי שלכם.
MAC Address Changer
שינוי זהות כרטיס הרשת ברמת החומרה
Network Scanner
סריקת רשתות וגילוי כתובות IP ו-MAC
ARP Spoofer
ביצוע התקפת Man-in-the-Middle
Packet Sniffer
יירוט וניתוח תעבורת רשת בזמן אמת
DNS Spoofer
הפניית משתמשים לאתרים מזויפים
File Interceptor
החלפת קבצים שהורדו מהרשת בתוכנה זדונית
Code Injector
הזרקת קוד HTML/JS לדפי אינטרנט
Malware & Keyloggers
כתיבת כלי שליטה מרחוק (Backdoors) והקלטת הקשות
🎯 מה תצא עם בסוף הקורס?
🗣️
שפה מקצועית
לדבר רשת, מערכת ואבטחה בצורה ברורה
🔎
תחקור בסיסי
להבין מה קרה לפי רמזים ולוגים
🧠
חשיבת SOC
תהליך עבודה מסודר: זהה → הכל → חקור → תעד
📝
כתיבת דוחות
להפוך ממצא להסבר ולהמלצה ישימה
🛡️
מודעות הגנתית
לזהות נקודות תורפה לפני שהן הופכות לאירוע
💼
תיק עבודות
writeups, סקריפטים ופרויקטים לגיטהאב
⚠️ שימוש אתי וחוקי
התוכן בעמוד זה נועד ללמידה והגנה בלבד. תרגול מבוצע רק בסביבה מורשית (מעבדה פרטית, CTF, הרשאה כתובה). אין לבצע פעולות פולשניות, לשבש רשתות, או לנסות לחדור למערכות ללא אישור.