לדלג לתוכן

0.2 - הקדמה לתקיפה - הרצאה

מה זה תקיפה בסייבר?

  • תקיפה בסייבר היא הפעולה של exploit מערכות טכנולוגיות כדי להגיע למידע או לשנות מידע שאנחנו לא אמורים לגשת או לשנות אותו.
  • לרוב, בתקיפות סייבר נראה:
    • שימוש בחולשות במערכות מסוימות: מה שנקרא חולשות "0day"- חולשות שאף אחד לא מכיר שהם קיימות במערכות מסויימות ואז exploit של תוקפים של החולשות האלו.
    • שימוש בכלים סייבר שרצים על היעדים: מה שנקרא "תוכנה זדונית" (או ווירוס) אלו תוכנות מורכבות שרצות במחשבים של הנתקפים ויודעות לאסוף מידע, לגנוב פרטים או אפילו לבצע נזק.
    • שימוש בכלי סייבר שרצים בצד התוקף: כלי סייבר שעוזרים לתקוף כדי לתקוף- אם זה השמשות של חולשות, כלי סריקה ועוד.
    • התחמקות של התוקף מעקבות, לוגים: המנעות מכל פעולה שעלולה לגלות שהתוקף נמצא.

דוגמאות לתקיפות סייבר משמעתיות שמשויכות לישראל על פי מקורות זרים

ווירוס הstuxnet

אחת ממתקפות הסייבר המפורסמות בעולם, שעל פי מקורות זרים משויכות ל8200, והמוסד- מתקפת ה"סטקס-נט" שבה נגלה לעולם ווירוס ה"סטקס-נט"- נוזקה עם כמה חולשות 0day שיודעת להתפשט ברשת מחשבים בין מחשבי ווינדוס ומטרתה היא לפגוע במחשבי הניהול של הצנטרפוגות במתקני הגרעין באיראן- כדי לעקב את תוכנית הגרעין האיראנית.
תמונה: ביקור רשמי במתקן הגרעין בנתנז באיראן, שורות צנטריפוגות העשרה מתועדות מאחורי אנשי צוות עם מעילי מעבדה לבנים

הווירוסים flame, duqu, pegasus

ווירוסים שונים שנתפסו שמטרתם היא לאסוף מידע על מחשבים ומכשירי מובייל "spyware"-ים (תוכנות ריגול).
על פי מקורות זרים היו בשימוש על ידי גופים ישראלים שונים כדי לאסוף מידע על גורמים במזרח התיכון
איור: יד מחזיקה סמארטפון עם סמל מנעול ומעליו הכיתוב PEGASUS על רקע קוד ירוק, מייצג תוכנת ריגול לניידים

מתקפות הסייבר של אריאן על מתקני המים בישראל

איראן תקפה את מתקני המים בישראל וניסתה לעלות את רמת ה"כלור" באספקת המים כדי לפגוע באזרחים. ישראל גילתה ומנעה את המתקפה במהירות וכתגובה תקפה את תשתיות נמל שהיד ראג'אי אחד החשובים באיראן והשביתה אותו לגמרי.
איור: דגלי ישראל ואיראן קרועים זה לצד זה עם הכיתוב Cyber Attack

אז מה נלמד

  • בקורס פחות אגע באיך לפתח ווירוסים, או למצוא חולשות במערכות כי הם תחומים שלמים, עם משרות ותפקידים שונים וגם להם יהיו קורסים באתר.
  • המיקוד בקורס יהיה יותר בתהליך התקיפה, כלומר כיצד לexploit חולשות שנמצאו ופורסמו באינטרנט- "חולשות 1day" (חולשות 0day שנתפסו), יש המון כלי סייבר באינטרנט שתוכלו להשתמש בהם (כלים בצד התוקף ובצד הנתקף).
  • כלומר, בהתהליך התקיפה אתם תנצלו חולשות וכלים מוכרים באינטרנט, תמצאו "טעויות קונפיגורציה" במערכות, תמצאו חולשות בסיסיות בעצמכם, ותפתחו כלי סייבר בסיסיים בעצמכם.
  • עם הידע שתצברו בקורס זה תוכלו:
    • לבצע בדיקות חדירה לחברות: לנסות לתקוף חברות באישור שלהם, כדי למצוא טעויות ודרכים שבהם המערכות שלהם פגיעות כדי שהחברות יטפלו בפערי האבטחה.
    • לעבוד כחוקרי אבטחת מידע שיודע לחקור את המוצרים ברשת החברה ולמנוע את תקיפת הסייבר הבאה.
    • לעבוד כתוקפי סייבר של ממש בגופים ממשלתיים.