קהל היעד

בודקי חדירות תשתיתיים ו/או אפליקטיביים (Penetration Testers), צוותים אדומים, חוקרי פגיעויות וצוותים “סגולים” (צוותים כחולים הנדרשים להוכחת ישימות של תקיפות ופגיעויות) ובוגרי מסלול Cyber Essentials.

דרישות קדם

היכרות טובה מאוד עם מערכות הפעלה מבוססות Windows ושירותי Domain

היכרות טובה מאוד עם מערכות הפעלה מבוססות Linux/Unix

היכרות טובה מאוד עם פרוטוקולי תקשורת TCP/IP

ניסיון קודם בכתיבת קוד

היכרות קודמת עם טכנולוגיות אינטרנט; http, HTML, css, javascript, SQL, PHP, node.js

היכרות עם windows internals ו/או linux internals – יתרון

ניסיון קודם בפיתוח בשפת C ו/או x86 ASM – יתרון

משך הקורס

248 שעות
  • לימוד פרונטלי ומעבדה: 248 שעות
  • תרגול עצמי: 320 שעות

הסמכות

הקורס מוביל בין היתר להסמכות המובילות הבאות:

תיאור ומטרת קורס – Red Team Expert

קורס הכשרת מגן סייבר Red Team מכין את בוגריו לפעול באופן פרואקטיבי על מנת לגלות פרצות אבטחה, לחסן את הארגון מפני התקפות מבחוץ ומבפנים ולסגור כל נקודת חולשה אפשרית.

בהכשרה הייחודית של CYBERPRO הושם דגש על בניית סט יכולות טכניות גבוהות שיאפשרו להתמודד עם התוקף המתוחכם ביותר. את הידע הרב שתצברו נבחן באמצעות טכנולוגיות למידה מהמתקדמות בעולם, שיאמנו ויכינו אתכם לעבודה במקצוע ובסטנדרטים הגבוהים ביותר.

בסיום הקורס תוכלו לתכנן, לבצע ולזהות פרצות אפשריות במערכות מידע ובמערכיי תקשורת, לזהות נקודות חולשה בארגון ולבנות אסטרטגיות הגנה שיחסנו את הארגון. הקורס יכשיר אתכם לתעשיית הסייבר לתפקידי מפתח בעולם הסייבר, כגון: בודקי חדירות, חברי צוותים אדומים וחוקרי פגיעויות.

אודות CYBERPRO

CYBERPRO הוקמה בשיתוף פעולה עם גורמי אבטחת מידע והדרכה בינלאומיים אשר מביאים לישראל את טכנולוגיות הכשרת הסייבר מהמובילות בעולם ואת חוויית הלימוד בסטנדרט הגבוה ביותר הקיים כיום.

בין השותפים נמצאת גם קבוצת IITC אשר מכשירה בוגרים לתעשיית ההייטק כבר למעלה מ 20 שנה ונבחרה להיות מרכז הדרכה של חברת Cisco בישראל.

ההכשרות המתקדמות והמבוקשות של CYBERPRO בתחומי תשתיות, אבטחת מידע וסייבר הינן שם דבר בעולם. הכשרות אלו פותחו על ידי מומחי סייבר מהשורה הראשונה בעולם, עבור גופיי אבטחה בינלאומיים השמים דגש רב על יכולות ההדרכה הגבוהות, שיטות הלמידה המקצועיות וטכנולוגיות האימון והתרגול הייחודיות. החיבור עם גופים בינלאומיים מאפשרים לסטודנטים הלומדים אצלנו להחשף להזדמנויות תעסוקה ייחודיות בארץ ובעולם.

מסלולי ההכשרה והלימוד מבוססים כולם על תרגול מעשי רב, הכנה לדרישות התעשיה והמקצוע ולכן משלבים מעבדות טכנולוגיות ותרגול באמצעות סימולטור מהמתקדמים בעולם.

תכנים מקצועיים שילמדו

Reconnaissance

  • The attack lifecycle
  • OSINT and passive information gathering
  • DNS enumeration
  • Whois and other public resources
  • Active scanning and host discovery
  • Port scanning and service/OS fingerprinting
  • Application vulnerability scanning (SMB, SNMP, LDAP, HTTP)

C2 Connections

  • Reverse shell connections
  • Bind shell connections
  • Encrypting control connections
  • Session management with Metasploit
  • Evading detection

Web Application Hacking

  • Penetration testing and web applications
  • Meet the Web stack
  • Profiling Web servers
  • Data store injections (SQLi, NoSQL)
  • Client-side injections (XSS, CSRF)
  • Detecting OS command injections
  • File inclusion vulnerabilities (LFI/RFI)
  • HTTP parameter pollution
  • Insecure Direct Object References
  • XML external entity injection (XXE)
  • Attacking deserializers
  • Server-side request forgery (SSRF)
  • Flaws in cryptographic implementations
  • Web application testing methodology

MS Domain and Active Directory Attacks

  • Dive into PowerShell and WMI
  • Active Directory enumeration
  • Uncovering hidden and hard-to-find attack paths
  • Abusing MS services
  • Domain privilege escalation
  • Domain persistence and backdooring
  • Cross-forest persistence and trust attacks

Reverse Engineering and Binary Exploitation

  • Introduction to ASM x86
  • The PE format and WinAPI
  • Working with debuggers
  • Practical Assembly
  • Introduction to IDA
  • Reversing unknown binary with IDA

Final Enterprise Hacking Challenge

  • Multi-machine, multi-segment domain challenge
  • Server exploitation vectors
  • Client exploitation vectors
  • Post-exploitation and Lateral Movement
  • Security evasion
  • Data exfiltration