לדלג לתוכן

9.4 מה הצעד הבא הרצאה

סיימתם!

אתם בודקי חדירות מדופלמים.
- אם הגעתם לכאן אתם תותחים במחשבים!
- יש לכם המון ידע בפיתוח, במערכות הפעלה וברשתות מחשבים.
- אתם יודעים לבצע תקיפות שונות: בין היתר תקיפות אתרים, תקיפות דומיין, תקיפות רשת, לשבור סיסמאות, להריץ חולשות, להסלים הרשאות ועוד.
כל הכבוד!

אז מה עכשיו?

  • עכשיו יש לכם את הידע הבסיסי, הכלים והניסיון כדי למצוא את העבודה הראשונה שלכם כבודקי חדירות, חוקרי אבטחה או בבאג באונטי.
  • יש לכם מספיק ידע כדי לעבוד בעוד עשרות סוגים של משרות שונות! כי צברתם המון המון ידע.
  • ללא ספק יש לכם בסיס חזק מאוד בעולם הסייבר, ובקלות תוכלו להמשיך לחקור וללמוד בעצמכם על העולם הרחב הזה.

מה אחרכך?

  • כבודקי חדירות- אתם מפתח שוודי, אתם יודעים לחקור חולשות בקטנה כשצריך, אתם יודעים לכתוב כלים בקטנה שצריך, ואתם יודעים להיכנס עמוק לאיזה כלי ומונפץ שראיתם בדיקה שלכם אבל אתם הכי טובים בעיקר בלמצוא "בעיות קונפיגורציה", ולהתריע.
  • אם תרצו להמשיך ללמוד על נושאים שונים בעולם הסייבר, אני ממליץ לכם להיכנס לעולם הפיתוח כליי סייבר ועולם המחקר חולשות.

עולם הפיתוח כליי סייבר

  • כן, יש אנשים שעבודתם היא לפתח כליי סייבר, בין עם זה בשביל כלי סייבר לבודקי חדירות- או כלי סייבר בחברות סייבר התקפי כמו NSO ו- Paragon.
  • בעולם פיתוח כליי הסייבר תצטרכו ללמוד על "המאחורה של המחשב", או בהגה המקצועית "low level"- להבין כיצד המחשב עובד, ללמוד אסמבלי, על המעבד וכיצד עובדת מערכת ההפעלה.
  • ברגע שיהיה לכם ידע עמוק במערכת מסויימת, תוכלו לנצל פיצ'רים שלה ולפתח בה כלים שונים.
  • למשל, כדי לפתח כלי ריגול שרץ על אנדרואיד כמו הכלי "פגסוס" של NSO, תצטרכו ללמוד על מערכת ההפעלה אנדרואיד- איך היא עובדת מאחורי הקלעים, וכיצד אפשר לנצל פיצ'רים שלה כדי לפתח כלי שממלא את מטרתו בצורה היעילה שאפשר ובשקט.
  • תבחרו מערכת שמעניינת אתכם, והתחילו ללמוד! עשו את קורסי ה"low level" של עמית-טק כדי לצבור בסיס בעולם הlow level לפני שאתם מתחילים.

עולם המחקר חולשות.

  • כן, יש אנשים שעבודתם היא לחקור חולשות במוצרים מסויימים, בין עם זה בשביל כלי סייבר התקפי של חברת סייבר או בשביל לתקן חולשות במוצרים שונים.
  • בעולם המחקר חולשות תצטרכו להיות חזקים מאוד בlow level של המערכת שאותה אתם חוקרים, בדיוק כמו בפיתוח כלים ואפילו עוד יותר, כדי להבין איך כל ביט ובייט עובד במערכת שאותה אתם חוקרים.
  • תצטרכו ללמוד על כלי מחקר שונים- וכיצד ניתן לחקור מערכת.
  • תצטרכו ללמוד על איזה סוג חולשות יש, איך ניתן למצוא אותן וכיצד אפשר לשלב אותן כדי לעקם מערכת מסויימת לביצוע פעולה מסויימת, למשל הרצת קוד.
  • תלמדו low level, עשו את הקורסים של עמית-טק, התקדמו עם ctf-ים של "binary exploitation" והתחילו לחקור ולמצוא חולשות בעצמכם במוצרים.