קורס בודק חדירות¶
קורס מקיף שמלמד בדיקות חדירות מקצה לקצה. מתקיפה חיצונית דרך סריקות ורקון, עוברים להסלמת הרשאות בלינוקס ובווינדוס, וממשיכים לתקיפת דומיינים של Active Directory ברמה בסיסית, נפוצה, ומתקדמת. הקורס מכסה את כל מה שבודק חדירות צריך לדעת.
מה נלמד בקורס¶
- הקדמה - מה זה בדיקת חדירות, כיצד תקיפה נראית, הכנת סביבת עבודה עם Kali Linux, וקריפטוגרפיה בסיסית
- תקיפה חיצונית - רקון פסיבי ואקטיבי, סריקה אקטיבית, הרצת חולשות 1-day, ברוטפורס סיסמאות, פריצת רכיבים קטנים
- תקיפת לינוקס - הסלמת הרשאות בלינוקס, כלי סייבר, ואתגרים מעשיים
- תקיפת ווינדוס - הסלמת הרשאות בווינדוס בשלוש רמות, כלי סייבר בווינדוס
- תקיפת דומיין בסיסית - סריקת רשת דומיין, אנומרציה ב-SMB, חולשת cpassword ו-GPP, התקפת LNK File, מאקרו ב-Office, הרצת חולשות 1-day
- תקיפת דומיין נפוצה - חילוץ וגניבת NTLM Hashes, תקיפת NTLM Relay, טכניקת Pass The Hash, תקיפת Kerberoasting, זיוף טיקטים, תקיפת Unconstrained Delegation
- תקיפת דומיין מתקדמת - חטיפת ACL, טכניקת SID Injection, תקיפות DCSync ו-DCShadow, גניבת NTDS.dit, טכניקת Over-Pass-The-Hash, מתקפת Skeleton Key, וניצול ADCS
- תקיפות שונות - תקיפות רשת, תקיפות אלחוטי, תקיפות ענן
- סיום - ההבדל בין בדיקת חדירות ל-Bug Bounty, טיפים להייטק, גישה לפתרון מכונות
למי מתאים הקורס¶
הקורס מתאים למי שרוצה להפוך לבודק חדירות מקצועי. נדרש ידע מוקדם ברשתות, לינוקס וווינדוס. הקורס מתייחס בכובד ראש לאחריות האתית והמשפטית של תקיפות.
למה הקורס הזה¶
- מקצה לקצה - מרקון ראשוני ועד השתלטות מלאה על דומיין Active Directory, כולל תקיפות מתקדמות
- שלוש רמות של תקיפת דומיין - בסיסית, נפוצה ומתקדמת. הפרקים האלה לבד שווים קורס שלם
- כלים אמיתיים - Impacket, PowerView, BloodHound, Burp Suite, Subfinder ועוד - הכלים שבודקי חדירות אמיתיים משתמשים בהם
- אתגרים מעשיים - תרגול על מכונות וירטואליות עם Active Directory אמיתי
- אתיקה וחוקיות - דגש על אחריות, הרשאות, ודיווח מקצועי
- הכנה לקריירה - טיפים להייטק, הבדלים בין pentest ל-Bug Bounty, ומה הצעד הבא