מומחה תקיפה ומודיעין Hacking Defined Expert

אודות קורס האקינג: Hacking Defined Expert

*הקורס הוותיק בישראל (מאז 2003), קורס בינלאומי* *קורס Hands-on מבוסס מעבדות מתקדמות ונדירות*

*גם הענף הבטחוני מצביע ברגליים* *אומנות ומדע מהמבריקים בענף* *מותאם להגדרות מערך הסייבר הלאומי*

*קורס HDE לוקח את המשתתפים למסע ממנו הם יצאו אנשים שונים ממה שהם נכנסו אליו*

מטרת קורס HDE היא להקנות יכולות האקינג ולהניח יסודות לבניית קריירה וכישורים מתקדמים בתחומים הרלוונטיים. מהלך הקורס מורכב מהקניית יכולת תקיפה קצה לקצה – מהלך המתחיל בקבלת שם הארגון בלבד, עד השתלטות מוחלטת על נכסי הארגון.

מאחר והקורס נבנה בקפידה על ידי ותיקים בתעשייה, במכללה יודעים שהאקינג מתחיל בצורת הסתכלות ודרך חשיבה;
ולכן המשתתפים יצאו עם הרבה מעבר לכלים וחומר לימוד ולעולם לא יסתכלו על מערכות טכנולוגיות אותו דבר כמו לפני הקורס.

הקורס יקנה למשתתפים כישורים להשתלב בתעשייה במקצועות סייבר המיוסדים על האקינג כגון "צוותים אדומים" ותקיפה ארגונית, מבדקי חדירות ותקיפת תשתיות, ויסודות מחקר פגיעויות בתוכנות.

כבר לקראת סיום הקורס המשתתפים יתאימו להגשת מועמדות למשרות ג'וניור בתחום ולחיזוק עצמאי של נושאים נדרשים כדי להעלות את סיכויים להשתלב בתעשייה במקומות שמייצרים את אנשי המחקר המובילים בישראל.

מטבע הדברים, המשתתפים יוכלו גם להשתמש ביכולות שיצברו בקורס גם כדי לחזק יכולות הגנתיות עמוקות המבוססות על הבנת הראש של התוקף, לקבל כלים לפתח מערכות מאובטחות יותר, ובאופן כללי להיות חוקרים טכנולוגיים טובים יותר.

מאחר והקורס מועבר על ידי מדריך ולא באופן מוקלט, הקורס מהווה פלטפורמה השתלבות בקהילה. הקורס מוודא שהמשתתפים יכירו זה את זה ויוכלו להיעזר במדריך הקורס בהנחיה אישית כדי לקדם את מטרותיהם בתעשייה.

בנוסף לכך, לתוכנית HDE יש קבוצת ALUMNI (בוגרים) מפוארת מאז 2003. בקבוצה מתנהל מפעל מרשים של סיוע הדדי בין ה-PT's, היועצים וה-CISO's, חילופי מידע, ומתקיימות הרצאות העשרה יוקרתיות של גורמי חוץ בכירים באמצעות המכללה. הצטרפת ללימודים בתכנית HDE? זה לכל החיים. HDE ALUMNI (באמצעות See Security College).

מבוא לקורס האקינג: Hacking Defined Experts

כאשר מדובר על קורס האקינג, כדאי לדעת כי תחום תקיפת Cyber (או לוחמת מידע או לוחמה קיברנטית או מבחני חדירה) הינו אחד התחומים הטכנולוגיים המרתקים בעולם אבטחת המידע וה-Cyber Warfare.

התחום של לימודי האקינג, מהחשובים מבין חמשת עולמות אבטחת המידע, מיועד לבעלי כשרון טכני ויצירתיות. הקורס מהווה “סמן ימני” נחשק גם בחו”ל.

תוכנית Hacking Defined Experts מרכזת מספר קורסי תקיפה הנהוגים במדינות מתקדמות, למערך הכשרה ארוך אחד, ועוסקת בכל השלבים הנדרשים: מאיסוף המודיעין, דרך שיטות החדירה, וכלה בניקוי ובמיסוד התקיפה. התוכנית פורטת לפרוטות את הטכניקות הקיימות על נדבכיהן: System, Network, Mobile, Web, Application, ועד האדם – Social Engineering.

לימודי האקינג ו-PT הינם מהתחומים הפרוצים ביותר בעולם הסייבר סקיוריטי. לא ניתן ללמוד מקצוע זה "על הדרך", או בקורס קצר.

למקצוע מיוחד זה מספר מאפיינים מיוחדים: כישורי קוד, הבנה של יסודות סיסטם, תקשורת, לינוקס, והחשוב ביותר: נדרשת השקעה של שעות רבות בלמידה עמוקה ורחבת היקף ובתרגול מעשי רב.

תוכנית לימודי האקינג משמשת גם את המערך הממלכתי בישראל, ללימודי תקיפה ומודיעין.
התכנית הוכנה כדי להתאים לתוכנית הלימודים של מערך הסייבר וכוללת ידע נדרש להכנה להסמכת OSCP.

כיצד נבנה המוניטין של המכללה?

מנקודת המבט של הנהלת המכללה, תלמיד מצליח אך ורק אם הצליח להשתלב אצל מעסיק בתפקיד רלוונטי. לכן התכנים של קורסי ההאקינג והסייבר שלנו, נבנו בהתאם לדרישת המעסיקים.

We invented a methodology for Cyber Education

Because no one else did

מה אנחנו מצפים מבוגר התכנית?

בתקופת לימודי קורס האקינג, תשקיע את כל הזמן כדי לקיים את הנחיות המרצה, אינך הראשון ולא תהיה האחרון שימצא עצמו בעבודה מאומצת, בודק חדירות בלב התעשייה.
בסיום לימודיך היעזר בהנהלת המוסד לבניית טופס קורות חיים ההולם את מאמצייך.
הסתפק בתחילת דרכך במשרה רלבנטית מכל סוג שהוא כדי לצבור ניסיון, והרבה להתאמן לבד.
בדוק עם היועץ האקדמי את איכות עמידתך בריאיון אישי לקראת ראיונות העבודה האמיתיים, במקרים מסוימים אפילו תלמיד מצטיין זקוק לתיקונים (פשוטים יחסית) שמשביחים מאוד את יכולתו למצוא משרה איכותית.
צא לדרכך, אל תשכח להמשיך ללמוד, דאג תמיד להיות מבחינת ידע רמה אחת יותר מהאחרים, כי ככל שתגביה כך יהיו לך פחות מתחרים, שכר גבוה יותר, וסיפוק רב יותר.

הערות

ההרשמה לכל מבחן חיצוני, הנה בתשלום ותבוצע באחריות הסטודנט בלבד.
פתיחת כל תכנית מותנית במספר הנרשמים; דמי ההרשמה אינם מוחזרים, אלא במקרה של אי פתיחת התכנית על ידי המכללה.
המכללה מביאה לידיעת הנרשמים והסטודנטים כי ייתכנו שינויים במערך התכנית, במועדי הלימוד והבחינות או בכל נושא אחר. הודעה על שינוי תימסר למשתתפים.

מאפייני הקורס

קורס האקינג – מועדי לימודים:
29 בנובמבר 2023, מחזור מס' 73
עלות:
15,500 ש"ח + 400 ש"ח דמי הרשמה
תקופת הלימודים:
4 חודשים
שעות אקדמיות:
152 שעות אקדמיות
מתכונת ואופי הלימודים:
פעמיים בשבוע בימי ראשון ורביעי בערב (17:30 עד 21:30 – 5 שעות אקדמיות למפגש).
מתכונת היברידית: פעם בשבוע אונליין (סינכרוני), פעם בשבוע פרונטלי בכיתה במכללה.
הסמכות:
HDE, הכנה להסמכות: +OSCP, PenTest.
מטרות התוכנית:
להכשיר אנשי מקצוע לעולם התקיפה האתית, בתחומי תקיפת System ,תקיפת Network ,תקיפת Mobile ,תקיפת יישומים ויישומי Web ובתחום ה- Reverse Engineering
קהל יעד:
בעלי ידע מעשי בתחום התשתיות (מערכות הפעלה/רשתות) וכן לבוגרי תואר ראשון או שני במדעי המחשב, הנדסת תוכנה או חומרה, עדיפות לבעלי יכולת פיתוח קוד
תנאי קבלה:
ידע מעשי בתחום תשתיות, מערכות הפעלה ותקשורת | ידע בסיסי בפיתוח קוד וכלי אבטחה | ראיון אישי | מכינה – לפי החלטת היועץ האקדמי
תרגול ביתי:
400 שעות

מטרת התכנית

מטרת לימודי ההאקינג של See Scecurity, להכשיר אנשי מקצוע לעולם התקיפה האתית, בתחומי תקיפת ה- System, תקיפת רשת, לרבות חדירה לרשתות Wireless, תקיפת Mobile, תקיפת יישומים לרבות יישומי Web, ובתחום ה- Reverse Engineering.

המרצים בקורס הם ממובילי ההאקרים בישראל, בעלי ניסיון רב בתחום Cyber Attack. הקורס נחשב נכס צאן ברזל במיטב הגופים העוסקים בנושא תקיפה ויעוץ.

קורס האקינג זה, מוכַּר במסגרת הסמכות הסייבר גם כהסמכת Cyber Warfare level-2 לקראת לימודים ייעודיים גבוהים בתחומי SOC Design & Operation, Forensics, Reverse Engineering, SCADA Attack & Defense ועוד.

קהל היעד

לימודי האקינג מיועדים לבעלי ידע מעשי בתחום התשתיות (מערכות הפעלה/רשתות) וכן לבוגרי תואר ראשון או שני במדעי המחשב, הנדסת תוכנה או חומרה, עדיפות לבעלי יכולת פיתוח קוד. המסלול איננו מתאים למתחילים חסרי רקע בתקשורת מחשבים או סיסטם.

פנה אל יועצי הלימודים במכללת שיא סיקיוריטי, לקבלת הכוונה לצורך התפתחות אישית בתחום זה. (מומלץ להתחיל בלימוד סייבר למתחילים)

הכרה

מכללת שיא סקיוריטי הינה ספק רשמי של ושותף אקדמי של CompTIA והיא ספק מאושר יחיד להסמכת Pentest+ בישראל, החל ליום 11 בינואר, 2023.
המרצה המאושר הסמכת Pentest+ בישראל, הוא תומר חדד שעבר את מבחן ההסמכה הנדרש בהצלחה ביום 26-12-2022.
האישור הרשמי של CompTIA:

תוכנית לימודי האקינג משמשת גם את המערך הממלכתי בישראל, ללימודי תקיפה ומודיעין.
התכנית הוכנה כדי להתאים לתוכנית הלימודים של מערך הסייבר וכוללת ידע נדרש להכנה להסמכת OSCP.

אודות שיא סקיוריטי

מכללת See Security הנה מכללה המתמחה בהכשרה למקצועות ניהול רשתות והגנת סייבר, אחת מ-7 המכללות הראשונות מסוגה בעולם ועוסקת בלעדית בתחום זה בכל זמנה, תוך שימוש במתודולוגית הדרכה שנבנתה עבור גורמים ממלכתיים. מנהל המכללה, מר אבי ויסמן, הנו ממובילי ענף הגנת סייבר בישראל, פרשן ויועץ מבוקש בערוצי השידור בישראל, יו”ר הפורום הלאומי לאבטחת מידע IFIS, וכן מנכ”ל משותף בפירמה לייעוץ הגנת סייבר See Consulting ובחברה להשמת כח אדם מקצועי בענף הסייבר – SeeHR.

המכללה נודעה בענף בזכות משמעת הלימודים שלה, הרמה הגבוהה של מרציה, וההתעקשות הפדגוגית והסיוע האישי הניתן לתלמידיה ולבוגריה. מנכ”ל המכללה הגדיר במהלך השנים 2006 עד 2011 את המבנה והתכנים למקצועות אבטחת המידע בישראל, כפי שהם מיושמים החל משנת 2017 באמצעות מטה הסייבר הלאומי והרשות הלאומית להגנת סייבר.

מהלך הקורס ומידע כללי

מהלך הקורס באופן כללי:
הנחת יסודות טכנולוגיים -> איסוף מקצועי של מידע על מטרות -> תקיפה מבחוץ -> תקיפה מבפנים -> מחקר פגיעויות בתוכנות והנדסה לאחור -> מבחן מעשי של יום שלם

כדאי לדעת כי מדינת ישראל יחד עם מערך הסייבר הלאומי, מיסדו בחוק את נושא לימודי סייבר בכלל, ואת לימודי מקצוע Penetration Testing בפרט.

תכנית הקורס נבנתה בהתאמה לרגולציה של מקצוע Penetration Tester וכוללת עבודת Hands-on רבה.

תוכנית לימודי האקינג – Hacking Defined Experts מרכזת מספר קורסי תקיפה הנהוגים במדינות מתקדמות, למערך הכשרה אחד, ועוסקת בכל השלבים הנדרשים: מאיסוף המודיעין, דרך שיטות החדירה, וכלה בניקוי ובמיסוד התקיפה. התוכנית מפרטת את הטכניקות הקיימות באופן מפורט: System, Network, Mobile, Web, Application, ועד האדם – Social Engineering.

מטלות תכנית הלימודים

קיימת חובת נוכחות ב-80% מהמפגשים.
כל מודול נלמד מחייב עמידה במבחן פנימי ו/או בעבודות בציון 70 לפחות.
בנושאים הטכניים: תרגול (Hands-on) בכיתה (מעבדת מחשבים)

המרצים בתכנית

המרצים של תכנית זו – גאוות המכללה. כולם בוגרים, בגילאים 32 עד 40 ,כולם מנוסים מאוד, כולם מחויבים לציון ממוצע 9 במשובי התלמידים.

תומר חדד

תומר חדד מוביל את קורס Hacking Defined Experts ואת תחום ה-Secure Coding במכללת שיא סקיוריטי. תומר משמש כ- Tech lead & Appsec offensive researcher בחברת Hacktics, והוא ממחה בכל הנוגע ל- desktop apps, mobile, embedded, IoT and Reversing. תומר מנוסה מאוד בפיתוח חומרי למידה וקורסים כמו גם בהוראה. בנוסף, תומר מרצה בכנסים בינלאומיים כמו OWASP ו- BSides.

איציק משה

חוקר אבטחת מידע, בתחום האבטחת מידע קרוב לכ-20 שנה, מהחלוצים של קהילת האבטחת מידע הראשונה של ישראל. איציק נגע במגוון תחומים ועבד מול מספר רב של גופים פרטיים וביטחוניים בארץ ובעולם.

עיקרי תוכנית הלימודים

Attack & Penetration – Internal standpoint

Either by simulating an internal attacker, or continuing our attack after gaining some access to the organization, the TTPs (Tools Techniques Procedures) that are used from within are somewhat different from the ones aimed at publically facing assets. In this section we will learn how to leverage initial internal access to move further to the critical assets inside an organization by using classes of attacks such as Privilege Escalation, MiTM (Man-in-the-Middle) and Lateral Movement. We will use tools such as bettercap, Kiwi (formally Mimikatz) and Responder.

Attack & Penetration – Software Vulnerabilities & Reverse Engineering

Most of what we do surrounds exposing vulnerabilities and using (exploiting) them to gain access to resources. But what happens when we are required to "invent" vulnerabilities ourselves? This is where software vulnerability research comes into play. In this section we will learn how to find vulnerabilities in never-explored software.

We will use tools such as Burp Suite, dirbusting tools, and sqlmap.

This section will also include the basis of Reverse Engineering, focusing on the ability to exploit buffer overflow attacks with tools such as GDB and IDA.

CTF & exams

Throughout the course every major topic will be concluded with an exam. At the end of the course, a hands-on, 10 hours lab will be conducted. This exam will include an holistic approach to all of the course topics.

Introduction to cyber security – hacking in the real world

The course begins with an overview of basic concepts:

What is "hacking"?

Real-life industry stories,

Who are these people and what do they want?

How do they do this?

What are the different categories?

What are the different attack vectors and the classic attack life cycle?

Setting the stage

When it comes to hacking, proficiency with different foundations is a must to become a professional. That's why we will lay foundations for various prerequisites such as digital information representation (including hashing and encryption), programming (via python), and operating systems (via Linux & Kali Linux).

Attack & Penetration – recon

In this phase we will learn how to effectively gather information about a target to plan a successful attack. It is well known that this phase can be the real difference between a successful and a failed attack. That's why we will invest significant hands-on exercising to internalize effective recon processes.

We will use actual industry-standard tool-sets such hackerstarget tools, DNS interrogation tools, recon-ng, nmap and Metasploit.

Attack & Penetration – external standpoint

Once information about a target is gathered, it can be attacked from different stand points, in accordance with preconditions and desired results. An internal access to an organization is not always available or desired as a starting point; that's where external attack vectors come to play. We will learn how we can discover vulnerabilities in organizations' assists and exploit them to get a foothold within the organization to gain access to the organizations' data.

We will use tools such as nessus, nmap scripts, searchsploit & metasploit to expose and exploit vulnerabilities.

תעודות

התוכנית נבנתה לצרכי ידע מעשי, ומשמשת גם כהכנה למבחני OSCP. לעומדים בדרישות התוכנית, תוענק תעודה מטעם מכללת See Security:

“Hacking Defined Expert“.

התעודה הראשונה: יגאל גויטע

מחזור ראשון במתכונת מורחבת שהועבר בפועל למערכת הביטחון

המלצות בוגרים

Asaf Smadja

Itzik was my lecturer for the HACKING course at SEE SECURITY, for me he was more than a lecturer, he was a mentor who pushed me forward and stuck to my goals personally. Passed the course in the best possible way while mimicking the real world. Lecturer with aspiration for the success of all his students, both weak and strong to reach optimal level of performance, always answering his personal time 24/7. Extensive knowledge in all areas of the cyber world and information security, including a variety of programming languages.

Yossef Man

Itzik was my lecturer at see-security college. I have to say that I’venever met such a professional lecturer with such a great knowledge. It was a great pleasure to learn from him and to participate in each one of his classes.

Alex Kostitsin

Itzik is an amazing professional ,who brings all of the skills and expertise in programming and systems security. I hereby highly recommend you to join itzik courses . His passions and knowledge will inspire you .

Mor Davidovich

Itzik was my instructor at See-Security's HDE course. This guy is the best. From his unique way of thinking, his knowledge and experience in the field, to his elegant teaching style – it was a privilege to learn from him! I felt as though my success was a personal goal for him, he is always there to give an advice, help, connect you to the right people, or just to motivate you. Though the course material was very good, the best part of it for me was Itzik. Thanks for everything!

Yuval Guri

Itzik is one of the best lectures in the cyber security industry. His passion & knowledge for cyber security something different , in a good way :). I really appreciate all the things you taught me, starting from Pen-testing basic knowledge to out of the box thinking and to never give up. Itzik been here for any question I could of made and had answer for it. Thank you for everything that you’ve done. I would highly recommend Itzik as your next cyber security lecturer!

Shaul Rachmani

In the past few months I have learned a lot about Itzik. I have learned that he is extremely patient, knowledgeable, understanding, and is always available when needed. He teaches how to think professionally, out of the box, and always to try harder. Thank you for everything that you’ve done and hope to meet you in professional circumstances.

Yogev Saban

Itzik was the lead instructor at the HDE (Hacking Defined Expert) course I took at See-security. He is a true professional, who brings many years of experience to the table, but moreover a teaching and mentoring enthusiast. Not very often you find an instructor who sees the success of every student as a personal goal, and sets high standards for the class. Anyone participating in one of his classes is a winner.

Idan Sarid

Itsik was my main lecturer at the HDE Hacking course at See Security. Itzik was a great and a unique lecturer. Not only that he has tons of experience in Penetration Testing and hacking, He also can pass on this complex practical knowledge in a really clear and understandable way. During my professional and academic life I've taken a lot of courses, but Itzik was the best lecturer ever.Itzik will be a unique asset as a lecturer wherever needed. Best regards and mush appreciation!