ואצאפ

HDEO :Syllabus

מבוא: מבנה הקורס וסדר הפרקים

הקורס בנוי במבנה מדורג והגיוני, שנועד להוביל את הלומדים צעד-אחר-צעד מהיסודות הבסיסיים ביותר ועד ליכולת מעשית לבצע תקיפות סייבר מורכבות בצורה מקצועית ואחראית. הסדר שנבחר לפרקים אינו מקרי – הוא נשען על ניסיון מעשי, הבנה עמוקה של תחום האבטחה ההתקפית, ומתודולוגיות לימוד מוכחות.

פרק 01: יסודות עבור HDEO

אין קיצור דרך להבנה אמיתית של סייבר התקפי. כדי לתקוף מערכות, חייבים להבין כיצד הן פועלות. לכן, נתחיל ביסודות – נבנה הבנה של מידע דיגיטלי, תכנות, מערכת ההפעלה לינוקס, ורשתות תקשורת. כל אלו הם הבסיס הטכני שממנו נצא לדרך – בלי שליטה בהם, כל ניסיון לתקוף יהפוך לניחוש ולא לפעולה מקצועית. במקביל, נלמד לא רק טכניקה אלא גם גישה – חשיבה של האקר.

פרק 02: תקיפה חיצונית

אחרי שרכשנו את הכלים הטכניים הבסיסיים, נתחיל מהשלב הראשון בתהליך תקיפה אמיתי – תקיפה מבחוץ, בלי גישה לרשת הארגונית בפנימית. נלמד לזהות מידע גלוי, לבצע סריקות, למצוא חולשות ולנצל אותן. זהו עולם של מחקר, סבלנות ודיוק – ועבור רבים זו החשיפה הראשונה לאופן שבו תקיפה נראית באמת מהצד של התוקף.

פרק 03: תקיפה פנימית

אם הצלחנו לחדור פנימה – מה הלאה? הפרק הזה מדמה תרחיש שבו לתוקף כבר יש דריסת רגל בתוך הארגון, והוא מנסה להרחיב את אחיזתו בגישה. נלמד כיצד לנצל הרשאות בסיסיות כדי להפוך למנהלי מערכת, כיצד לנוע בין מחשבים, וכיצד להשתלט על סביבות דומיין שלמות. זהו הפרק שבו לומדים לנצל את הידע שנצבר בפרקים הקודמים כדי לתקוף כמו תוקף מתקדם אמיתי.

פרק 04: אפליקציות Web

ברוב הארגונים, אפליקציות Web הן החולייה החלשה ביותר. כאן נעמיק בהבנת מבנה אפליקציות, פרוטוקולים, וטכניקות תקיפה רלוונטיות – מהזרקות SQL ועד XSS. זהו תחום שמחייב שילוב של חשיבה טכנית עם יצירתיות, והשליטה בו פותחת עולם שלם של יכולות.

פרק 05: הנדסה לאחור ותקיפות זיכרון

כאן אנחנו מגיעים ל"ליגה של הגדולים" – ניתוח קוד בינארי, פירוק קבצים, הבנת אסמבלי, וזיהוי חולשות בזיכרון. אלו הן יכולות נדירות יחסית בשוק, והן מקנות יתרון משמעותי למי ששואף להוביל בתחום. זהו שלב מתקדם שמתבסס על כל מה שנלמד עד כה.

פרק 06: סיכום והכנה לקריירה

אחרי שצברנו יכולות מעשיות, הגיע הזמן לחשוב על השלב הבא: כיצד מציגים את היכולות שלנו, כיצד כותבים דוחות מקצועיים, ואיך מתחילים לעבוד בתחום. הפרק נותן כלים פרקטיים להשתלבות בשוק העבודה.

פרק 07: מבחן סיום CTF

לבסוף, נבחן את עצמנו באתגר אמיתי – מבחן מעשי שבו נידרש ליישם את כל הידע והכישורים שצברנו. זוהי פסגת הלמידה – רגע שבו הלומד הופך מסטודנט למבצע בפועל.

לסיכום:

הקורס נבנה כסולם – כל שלב נשען על קודמו, וכל פרק מוסיף נדבך ליכולת המקצועית. המבנה הזה מבטיח שהלומד לא רק יבין "מה עושים", אלא גם "למה" ו"איך" – מה שהופך אותו לאיש סייבר התקפי אמיתי, ולא רק למשתמש בכלים.

 

01 Fundamentals for HDEO

 פרק A: יסודות

הפרק מכסה את הבסיס הנדרש להאקינג, לרבות היבטים של גישה מנטלית, וקטורי תקיפה ומחזור התקיפה. נלמד יסודות מידע דיגיטלי, קריפטוגרפיה, ותכנות בפייתון. הפרק כולל גם לימוד לינוקס: מערכת ההפעלה, Shell, מערכת קבצים, תהליכים ורשתות. פרק זה מסתיים עם מבחן בדיקת ידע ובקרה עצמית בן 4 שעות.

Introduction to Hacking
  • Getting into hacking mindset
  • Attack vectors and risk assessment
  • The attack cycle
Foundations of Digital Information
  • Non-decimal bases - Binary, hex, and character encoding
  • Cryptography and Data Representation Variations
Introduction to programming with Python
  • Introduction to software systems
  • Python fundamentals
  • Data types and Variables
  • Input & Output
  • Control Flow
  • Composite Types
  • Functions
  • Objects
  • Important libraries
Linux Fundamentals
  • Introduction to Linux as an Operating System
  • The Concept of a Shell
  • Linux Filesystem Interaction
  • Processes and Execution
  • Networking
  • Automation & Scripting
Fundamentals Exam (4 hours)

 חזרה לדף קורס HDEO - לחצו כאן

 

02 Attacking Organizations & Machines–External

פרק B: תקיפה חיצונית ארגונים ומכונות

מתמקד בסיור מקדים, כולל זיהוי משטח תקיפה, איסוף מידע גלוי (OSINT), ושאילתות DNS. בפרק נלמד סריקת שירותים, כלי איחוד, סיווג ופריצת סיסמאות. נעסוק בגילוי וניצול פגיעויות ידועות, סריקה אוטומטית, עבודה עם Metasploit ו- Msfvenom ושימוש ב-Shell מרוחק.

Reconnaissance
  • What is an attack surface
  • OSINT
  • DNS Interrogation
  • Other methods
  • Verification
Services
  • Active recon
  • Consolidation tools
  • Enumeration 
  • Password Cracking
Public Vulnerability Discovery & Exploitation
  • Vulnerability Search and Identification  
  • Searching and Using Public Exploits
  • Automated Scanning
  • Working with Metasploit and Msfvenom
  • Remote Shells

 

חזרה לדף קורס HDEO - לחצו כאן

03 Attacking Organizations & Machines–Internal

פרק C: תקיפה פנימית של ארגונים ומכונות

מתמקד בהסלמת הרשאות במערכות לינוקס ווינדוס. נלמד שיטות של תנועה רוחבית בסביבות מבוססות דומיין. הפרק מסתיים במבחן מעשי של 4 שעות המכסה תקיפות חיצוניות ופנימיות של ארגונים ומכונות.

Attacking Organizations & Machines–Internal
  • Privilege Escalation - Linux
  • Privilege Escalation - Windows
  • Lateral Movement in Domain Based Environments
Attacking Organizations and Machines

(External + Internal) Exam (4 hours)

04 Web Application and Intro to Software Attack & Penetration

פרק D: אפליקציות Web ומבוא לתקיפת תוכנה

מציג ארכיטקטורת אפליקציות ווב, דפדפנים, HTML, CSS, JavaScript, ושפות צד-שרת, ופרוטוקול HTTP. נלמד בדיקת אפליקציות, שימוש בשרת פרוקסי, וסריקה. הפרק עוסק בתקיפות אימות, הרשאות, וניהול Session. נכסה נושאים כמו הזרקות קוד, תקיפות מבוססות נתיב, ושיטות לעקיפת הגנות.

Introduction to Web Applications:
  • Web Application Architecture
  • The Browser
  • HTML, CSS, JS and Server-Side languages
  • The HTTP Protocol
  • Introduction to Web Application Hacking
  • Inspection of other's web apps
  • Using a Proxy Server
  • Recon & Scanning
Auth & Session Attacks and Mitigations
  • Authentication Attacks
  • Authorization Attacks
  • Session Management Attacks
Session Attacks with User Interaction and Mitigations
  • Same Origin Policy
  • CSRF
  • ClickJacking
Injections and Mitigations
  • Gist of Injection Attacks
  • OS Commands Injection
  • XSS: RXSS, PXSS, DOM-XSS; Exploiting XSS in real Scenarios; CSP and Bypasses
  • SQL Injection: Identification, Exploitation, Extracting Data, Gaining RCE
  • XXE 
Path Based Attacks and Mitigations
  • Unrestricted File Upload or Download
  • Local File Inclusion (LFI) and Remote File Inclusion (RFI)
  • Open Redirect
  • Server-Side Request-Forgery (SSRF)
  • Bypassing Inadequate Protections
  • Common Protection Misconceptions  
  • Bypass Techniques
Important Resources
  • OWASP TOP10
  • Exercise Labs

05 Introduction to Reverse Engineering and Low-Level Memory Attacks

פרק E: מבוא להנדסה לאחור ותקיפות זיכרון Low Level

נציג את יסודות ההנדסה לאחור, עבודה עם קוד בינארי מקומפל וקוד אסמבלי. נלמד שימוש ב- IDA ו- GDB, עקיפת מגבלות צד-לקוח באמצעות פירוק ודיבוג, וכן מציאה וניצול חולשות מסוג Buffer Overflow.

Reverse Engineering Intro
  • Working with Compiled Binaries and Assembly Code
  • Intro to IDA and GDB
  • Bypassing Client-Side Restrictions with Disassembling and Debugging
  • Finding and Exploiting Buffer Overflow Vulnerabilities

חזרה לדף קורס HDEO - לחצו כאן

06 Closure

פרק F: סיכום

מספק טיפים והכנה לקריירה וראיונות בתחום, הדרכה בכתיבת דוחות, והכוונה להמשך התפתחות מקצועית בתחום האבטחה.

  • Career and Interviews Tips and Preparation
  • Writing Reports
  • What's Next

07 Final Exam - CTF Event (Capture the Flag)

פרק G: מבחן סופי – אירוע CTF (תפיסת דגל)

מבחן מעשי של 10 שעות באתר, הכולל פעילות האקינג מעשית המכסה את כל הנושאים שנלמדו בקורס.

 

A 10 hours on-site hands-on hacking exam including all learned topics