– Red Team Master
Ethical Hacking and Penetration Testing Course
צוותים אדומים, הידועים גם בשם Red Teams הם קבוצת מומחים בתחום הסייבר שתפקידם לדמות תקיפות אויבים והאקרים במטרה לסייע לארגונים לתרגל תהליכי התמודדות עם תקיפות אלה. לצוות התקפי זה תפקיד חשוב במבדקי חדירות (Pen Testing) למגוון מערכות ומוצרים כגון תשתיות, שירותי מובייל או מערכות מידע ארגוניות.
תאריך הקורס: 30/10/2024
17:30-20:30
מהו קורס Red Team Master?
צוותים אדומים, הידועים גם בשם Red Teams הם קבוצת מומחים בתחום הסייבר שתפקידם לדמות תקיפות אויבים והאקרים במטרה לסייע לארגונים לתרגל תהליכי התמודדות עם תקיפות אלה. לצוות התקפי זה תפקיד חשוב במבדקי חדירות (Pen Testing) למגוון מערכות ומוצרים כגון תשתיות, שירותי מובייל או מערכות מידע ארגוניות. חברי הצוות האדום ההתקפי צריכים להיות בעלי יצירתיות רבה ולחשוב מחוץ לקופסה כדי לאתר את נקודות החולשה של הארגון וכך לסייע לחברה לבנות פתרונות יעילים להגנה על משאביה.
תכנית הלימודים במסלול זה הינה תכנית חדשנית שבאה במטרה להכשיר את משתתפיה כעובדים מקצועיים ואיכותיים שיש באפשרותם להתמודד עם אתגרי הסייבר השונים בפן ההתקפי. הלימודים עוסקים במרב התכנים העדכניים והנדרשים בתחום, מתוך כוונה להכשיר את המשתתפים להבין ולזהות את חולשותיו של הארגון.
תיאור הקורס
קורס הכשרת מגן סייבר Red Team מכין את בוגריו לפעול באופן פרואקטיבי על מנת לגלות פרצות אבטחה, לחסן את הארגון מפני התקפות מבחוץ ומבפנים ולסגור כל נקודת חולשה אפשרית.
בסיום הקורס תוכלו לתכנן, לבצע ולזהות פרצות אפשריות במערכות מידע ובמערכיי תקשורת, לזהות נקודות חולשה בארגון ולבנות אסטרטגיות הגנה שיחסנו את הארגון. הקורס יכשיר אתכם לתעשיית הסייבר לתפקידי מפתח בעולם הסייבר, כגון: בודקי חדירות, חברי צוותים אדומים וחוקרי פגיעויות.
היקף שעות
40 שעות אקדמיות, 8 מפגשים.
קהל יעד ותנאי קבלה
מסלול הכשרה מיועד לבודקי חדירות תשתיתיים ו/או אפליקטיביים (Penetration Testers), צוותים אדומים, חוקרי פגיעויות וצוותים “סגולים” (צוותים כחולים הנדרשים להוכחת ישימות של תקיפות ופגיעויות) ובוגרי מסלול קורס Cyber.
דרישות הקבלה לקורס:
- היכרות טובה מאוד עם מערכות הפעלה מבוססות Windows ושירותי Domain
- היכרות טובה מאוד עם מערכות הפעלה מבוססות Linux/Unix
- היכרות טובה מאוד עם פרוטוקולי תקשורת TCP/IP
- ניסיון קודם בכתיבת קוד
- היכרות קודמת עם טכנולוגיות אינטרנט; http, HTML, css, javascript, SQL, PHP, node.js
- היכרות עם windows internals ו/או linux internals – יתרון
- ניסיון קודם בפיתוח בשפת C ו/או x86 ASM – יתרון
שאלות נפוצות על קורס Red Team Master
כן. קורס זה מיועד לבעלי ניסיון בתחומי ההייטק, יכולים ללמוד בו מפתחים, אנשי תשתיות, מנהלי מערכות מידע ועובדי תקשורת מחשבים שברצונם להשתלב בתחום בדיקות החדירות Penetration Testing ובתחום ה – Security Analysis. התכנית מתאימה במיוחד לעובדים שברצונם להתמחות בתקיפה בסביבות מבוקרות בארגון כדי לקבל כלים להתמודדות עם חולשות ידועות ושאינן ידועות במוצרים ובמערכות שאותם מפתחים באותם ארגונים.
בצוות האדום משמשים אנשי סייבר ב-2 כובעים. בכובע ה-1 לוקחים את היכולת שלהם לחדור לכל מיני ארגונים ולייצר תקיפות כדי לבדוק את הארגון בצורה חוקית ולהתריע על החולשות שלו, על מנת שיוכל להתגונן מפני האקרים שחודרים למערכות למטרת נזק, באופן לא חוקי. בכובע ה-2 אנשי הסייבר משתמשים בכל היכולות האלה של ההאקינג למטרות מחקר.
Blue Team הם האנשים האחראים על הגנת הארגון, בו בודקים מהיכן ניתן לפרוץ, היכן יש כשלים ובאיזה צדדים הארגון יותר חזק מבחינת אבטחת מידע. לעומת זאת, ה- Red Team הוא הצוות האחראי על הדמיית התקפות על הארגון, המטרה שלו היא לבחון כמה ההגנה של הארגון טובה וחזקה.
תוכנית לימודים
Module 1
- Introduction to Cybersecurity
- Basic Concepts
- CIA vs. DAD
- Attack & Defense point of views
- Learning the state of mind of an attacker
- Architecture Fundamentals
- Basic OS Internals
- Buffers & Memory Management
- x86 Assembly Basics
- Python Basics
System Fundamentals
- Reconnaissance and Information Gathering
- System and Network Enumeration
- Traffic Sniffing and Packet Analysis
- Weaponizing Man-in-the-Middle attacks
- Social Engineering Tools and Techniques
- Utilizing Vulnerability Assessment Tools
- Exploitation Tools and Techniques
- Post Exploitation Tools and Methods
- Anonymity and Evasion
Infrastructure Attacks
Module 2
- Endpoint Attack Tactics
- Endpoint Defense In-Depth
- How Windows Logging Works
- How Linux Logging Works
- Interpreting Important Events
- Log Collection, Parsing, and Normalization
- Files Contents and Identification
- Identifying and Handling Suspicious Files
Wireless Attacks
- Introduction and OWASP Top 10
- Build a Proper State-of-Mind and Ask the Right Questions
- Using Burp Suite Web-Proxy for web vulnerability research
- Automate Web Attacks with Python
Web Application Attacks
Module 3
- Social Engineering Techniques
- Making a Phishing Email with SET
- Creating a Malicious File with SET
- Creating and Delivering Malicious USB Card
- Learning Spear-Phishing Methods for VIP
- Gathering Emails and Phone Numbers with Maltego
- Looking for Secrets in Social Media with Online Tools
- Playing on Human Emotions and Weaknesses to Get the Information
- How to Hack Without Getting in Touch with a Target
Hacking the Human in Cyber Crime Attack
קורסים נוספים שיעניינו אותך
כתנאי קבלה הכרחי לקורס סייבר של מכללת int, יש לעבור מבחן פילת. על מנת שתוכלו לעבור אותו בהצלחה ובכלל לדעת בפני מה אתם ניצבים, הבאנו את כל המידע הנדרש. נעים להכיר, מבחן פילת אתם בטח שואלים מה זה מבחן פילת? אנחנו כאן כדי לענות. אז מבחן פילת הוא ממוחשב (אפשר לנשום) ותפקידו לבחון את הכישורים […]
550
משרות
בחודש
תוכנית הלימודים להסמכת מנהלי רשתות תקשורת, שמטרתה להכין את הסטודנטים לקראת מבחן CCNA מבית Cisco.
מסלול ייחודי זה כולל התמחות באבטחת מידע ומהווה קורס כניסה לעולם ההייטק.
במרכזו של כל ארגון גדול נמצאת רשת מחשבים מורכבת שהיא לב לבו של הארגון. מנהל רשת דואג שהרשת תתפקד בצורה יעילה, אמינה ובטוחה והוא הגורם המקצועי שמטפל בכל מה שנוגע למחשבים בארגון. מנהל רשתות הוא אחד מהמקצועות הפופולאריים ביותר בתעשיית ההייטק.
450
משרות
בחודש
DevOps הוא אחד התחומים המבוקשים ביותר בעולם ההייטק, וניתן לומר שאנשי DevOps מבוקשים ומחוזרים מאוד בתעשייה. DevOps היא גישה המורכבת ממספר רב של מתודולוגיות עבודה, ומטרתה לשפר את הפרודוקטיביות של תהליכי פיתוח וניהול הגרסאות. תפקידו של איש DevOps מאתגר מאוד, מכיוון שעליו לדאוג ל- "בריאות" המערכת, כלומר לתפעול השוטף, לשרתים, לתשתיות ולבנות כלים התומכים במערכות הארגון.
לכתבות בנושא
לימודי אבטחת מידע כל מה שצריך לדעת
בשנים האחרונות נראה כי התחום של סייבר ואבטחת המידע הפך למקצוע מבוקש. מעבר לכך שהקדמה הטכנולוגית הביאה עימה אתגרים רבים, מדובר במקצועות מרתקים, מלאי אדרנלין ובעיקר מציעים ביטחון תעסוקתי יחסי...
בואו נמשיך 
עבודה עם משכורת 10000 ללא ניסיון בהייטק
למרות האתגרים הכלכליים והמתיחות הפוליטית בישראל בשנים האחרונות כגון מלחמה, משברים, מחאות חברתיות ועוד, מגזר ההייטק המקומי ממשיך לשגשג ולהוות קרקע פורייה למועמדים שרוצים לשדרג את עצמם. במציאות משתנה זו,...
בואו נמשיך
8 קורסים מבוקשים בתחום ההייטק
מרות המצב הביטחוני המורכב, תחום ההייטק ממשיך לגדול ולהתפתח בקצב מסחרר, והזדמנויות תעסוקתיות ממשיכות להיווצר בחברות רבות בישראל. על מנת לנצל את ההזדמנויות הללו, רבים בוחרים ללמוד ולעבור קורסים ייעודיים...
בואו נמשיך
לימודי אבטחת מידע כל מה שצריך לדעת
בשנים האחרונות נראה כי התחום של סייבר ואבטחת המידע הפך למקצוע מבוקש. מעבר לכך שהקדמה הטכנולוגית הביאה עימה אתגרים רבים, מדובר במקצועות מרתקים, מלאי אדרנלין ובעיקר מציעים ביטחון תעסוקתי יחסי...
בואו נמשיך
עבודה עם משכורת 10000 ללא ניסיון בהייטק
למרות האתגרים הכלכליים והמתיחות הפוליטית בישראל בשנים האחרונות כגון מלחמה, משברים, מחאות חברתיות ועוד, מגזר ההייטק המקומי ממשיך לשגשג ולהוות קרקע פורייה למועמדים שרוצים לשדרג את עצמם. במציאות משתנה זו,...
בואו נמשיך
8 קורסים מבוקשים בתחום ההייטק
מרות המצב הביטחוני המורכב, תחום ההייטק ממשיך לגדול ולהתפתח בקצב מסחרר, והזדמנויות תעסוקתיות ממשיכות להיווצר בחברות רבות בישראל. על מנת לנצל את ההזדמנויות הללו, רבים בוחרים ללמוד ולעבור קורסים ייעודיים...
בואו נמשיך