איך מתכוננים לחלק האבטחה במבחני גאמא¶
בין המבחנים שמוזכרים כחלק מכנס המבחנים של גאמא, יש גם מבחן שעוסק במושגי אבטחת מידע. זה אולי הנושא שהכי מפחיד תלמידים, כי "אבטחה" נשמע כמו תחום ענק ומעורפל. בואו נפרק את זה לחלקים סבירים.
למה יש בכלל מבחן אבטחה נפרד¶
יחידות סייבר לא מגייסות רק מתכנתים - הן מגייסות אנשים שיודעים לחשוב על מערכות מנקודת מבט של תוקף ושל מגן בו זמנית. זו יכולת חשיבה שונה מתכנות רגיל, ולכן היא נבדקת בנפרד. גם אם בסוף תשובצו לתפקיד שהוא בעיקר פיתוח, הבנה בסיסית של אבטחה נחשבת חלק מהשפה המשותפת של כל מי שעובד בעולם הזה.
מה נכנס תחת "מושגי אבטחה"¶
זה תחום רחב, אבל יש כמה יסודות שכדאי שתכירו ברמה טובה:
- עקרונות בסיסיים כמו סודיות, שלמות וזמינות של מידע (CIA)
- ההבדל בין הצפנה סימטרית לא-סימטרית, ולמה משתמשים בכל אחת
- סוגי תקיפות נפוצים - פישינג, הנדסה חברתית, הזרקת SQL, XSS
- מה זה malware, ומה ההבדל בין וירוס, תולעת וסוס טרויאני
- מושגי בסיס באימות והרשאות - למה סיסמה לבד היא לא הגנה מספיקה
שוב, אין צורך לדעת הכל לעומק - צריך בסיס יציב שאתם באמת מבינים, לא רשימת מונחים.
למה סייבר זה לא רק "האקינג"¶
הרבה תלמידים חושבים על אבטחה כ"איך פורצים למערכות", בהשראת סרטים וסדרות. זו תמונה חלקית מאוד. חלק גדול מעולם האבטחה עוסק דווקא בהגנה - איך בונים מערכת כך שהיא לא תיפרץ מלכתחילה, איך מזהים שמישהו ניסה לתקוף, ואיך מגיבים כשזה קורה. מועמד שמבין את שני הצדדים - גם איך תוקפים וגם איך מגנים - נראה בשל יותר מאשר מישהו שיודע רק "טריקים" של פריצה בלי להבין את התמונה המלאה.
איך בונים ידע אבטחה אמיתי¶
הדרך הכי טובה שאני מכיר היא להתנסות בפועל, לא רק לקרוא. פלטפורמות CTF (Capture The Flag) הן דרך מצוינת להתחיל - הן נותנות לכם אתגרים אמיתיים לפתור, בסביבה מבוקרת וחוקית, ומכריחות אתכם להבין מושג לעומק כדי לפתור אתגר שדורש אותו. אם אתם פותרים כמה עשרות אתגרי CTF ברמות שונות, אתם בונים תיק ניסיון אמיתי - הרבה יותר משמעותי מכל סיכום שתקראו.
מה זה אומר בפועל בשבוע הקרוב¶
אם יש לכם זמן עד המיון, אל תנסו "לכסות" את כל תחום האבטחה בשבוע. תבחרו נושא אחד - למשל הזרקת SQL, או יסודות ההצפנה - ותלכו לעומק בו: תקראו עליו, תבינו למה הוא עובד כמו שהוא עובד, ותנסו לפתור אתגר שקשור אליו. יכולת להסביר נושא אחד לעומק, בביטחון ובמילים שלכם, שווה הרבה יותר בראיון מאשר ידע שטחי בעשרה נושאים.
אם אתם רוצים להתחיל לבנות בסיס אמיתי בעולם התקיפה וההגנה, יש לנו קורס בדיקות חדירה שמתחיל מהיסודות.
התחילו את קורס בדיקות החדירה שלנו כאן
ואם אתם רוצים לדבר עם אנשים אחרים שמתכוננים לאותו מיון, בואו לקהילה שלנו.
לסיכום¶
חלק האבטחה במבחני גאמא לא דורש שתהיו האקרים מנוסים - הוא דורש הבנה בסיסית ואמיתית של מושגי יסוד, משני הצדדים - התקיפה וההגנה. הדרך הטובה ביותר לבנות אותה היא התנסות מעשית, למשל דרך אתגרי CTF, ולא שינון של רשימת מונחים.