קהל היעד
בודקי חדירות תשתיתיים ו/או אפליקטיביים (Penetration Testers), צוותים אדומים, חוקרי פגיעויות וצוותים “סגולים” (צוותים כחולים הנדרשים להוכחת ישימות של תקיפות ופגיעויות) ובוגרי מסלול Cyber Essentials.
דרישות קדם
היכרות טובה מאוד עם מערכות הפעלה מבוססות Windows ושירותי Domain
היכרות טובה מאוד עם מערכות הפעלה מבוססות Linux/Unix
היכרות טובה מאוד עם פרוטוקולי תקשורת TCP/IP
ניסיון קודם בכתיבת קוד
היכרות קודמת עם טכנולוגיות אינטרנט; http, HTML, css, javascript, SQL, PHP, node.js
היכרות עם windows internals ו/או linux internals – יתרון
ניסיון קודם בפיתוח בשפת C ו/או x86 ASM – יתרון
משך הקורס
- לימוד פרונטלי ומעבדה: 248 שעות
- תרגול עצמי: 320 שעות
הסמכות
הקורס מוביל בין היתר להסמכות המובילות הבאות:
תיאור ומטרת קורס – Red Team Expert
קורס הכשרת מגן סייבר Red Team מכין את בוגריו לפעול באופן פרואקטיבי על מנת לגלות פרצות אבטחה, לחסן את הארגון מפני התקפות מבחוץ ומבפנים ולסגור כל נקודת חולשה אפשרית.
בהכשרה הייחודית של CYBERPRO הושם דגש על בניית סט יכולות טכניות גבוהות שיאפשרו להתמודד עם התוקף המתוחכם ביותר. את הידע הרב שתצברו נבחן באמצעות טכנולוגיות למידה מהמתקדמות בעולם, שיאמנו ויכינו אתכם לעבודה במקצוע ובסטנדרטים הגבוהים ביותר.
בסיום הקורס תוכלו לתכנן, לבצע ולזהות פרצות אפשריות במערכות מידע ובמערכיי תקשורת, לזהות נקודות חולשה בארגון ולבנות אסטרטגיות הגנה שיחסנו את הארגון. הקורס יכשיר אתכם לתעשיית הסייבר לתפקידי מפתח בעולם הסייבר, כגון: בודקי חדירות, חברי צוותים אדומים וחוקרי פגיעויות.
אודות CYBERPRO
CYBERPRO Israel הינה חברה בינלאומית מובילה המספקת תוכניות הכשרה לאבטחת סייבר ואבטחת מידע, המבוססות טכנולוגיות אימון סייבר מובילות בעולם וחווית למידה ברמה הגבוהה ביותר הקיימת כיום. החברה מפתחת תוכניות הדרכת סייבר עבוד גופים בינלאומיים מובילים ומפעילה מספר מרכזי לימוד ייחודיים ברחבי העולם.
CYBERPRO Israel הינה השלוחה הישראלית של CYBERPRO Global, אשר הוקמה על מנת לתת מענה לצורך הולך וגדל באנשי מקצוע בשוק הישראלי והרחבת שיתוף הפעולה עם חברות טכנולוגיות ישראליות המפתחות כלי סייבר מתקדמים.
ההכשרות המתקדמות והמבוקשות של סייברפרו בתחומי תשתיות, אבטחת מידע וסייבר הינן שם דבר בעולם. הכשרות אלו פותחו על ידי מומחי סייבר מהשורה הראשונה בעולם, עבור גופיי אבטחה בינלאומיים השמים דגש רב על יכולות ההדרכה הגבוהות, שיטות הלמידה המקצועיות וטכנולוגיות האימון והתרגול הייחודיות. החיבור עם גופים בינלאומיים מאפשרים לסטודנטים הלומדים אצלנו להחשף להזדמנויות תעסוקה ייחודיות בארץ ובעולם.
תכנים מקצועיים שילמדו
Reconnaissance
- The attack lifecycle
- OSINT and passive information gathering
- DNS enumeration
- Whois and other public resources
- Active scanning and host discovery
- Port scanning and service/OS fingerprinting
- Application vulnerability scanning (SMB, SNMP, LDAP, HTTP)
C2 Connections
- Reverse shell connections
- Bind shell connections
- Encrypting control connections
- Session management with Metasploit
- Evading detection
Web Application Hacking
- Penetration testing and web applications
- Meet the Web stack
- Profiling Web servers
- Data store injections (SQLi, NoSQL)
- Client-side injections (XSS, CSRF)
- Detecting OS command injections
- File inclusion vulnerabilities (LFI/RFI)
- HTTP parameter pollution
- Insecure Direct Object References
- XML external entity injection (XXE)
- Attacking deserializers
- Server-side request forgery (SSRF)
- Flaws in cryptographic implementations
- Web application testing methodology
MS Domain and Active Directory Attacks
- Dive into PowerShell and WMI
- Active Directory enumeration
- Uncovering hidden and hard-to-find attack paths
- Abusing MS services
- Domain privilege escalation
- Domain persistence and backdooring
- Cross-forest persistence and trust attacks
Reverse Engineering and Binary Exploitation
- Introduction to ASM x86
- The PE format and WinAPI
- Working with debuggers
- Practical Assembly
- Introduction to IDA
- Reversing unknown binary with IDA
Final Enterprise Hacking Challenge
- Multi-machine, multi-segment domain challenge
- Server exploitation vectors
- Client exploitation vectors
- Post-exploitation and Lateral Movement
- Security evasion
- Data exfiltration