בלוג ומחקרים בתחום אבטחת המידע

  • 1. תלמדו נושא חדש
  • 2. תחקרו אותו בעצמכם
  • 3. שלחו לנו מאמר או סרטון

אזור המחקר של ITSAFE היא ספריית הידע וחוד החנית של מחקר חופשי בתחומי הסייבר בו תוכלו ללמוד נושאים חדשים ולפתח את היכולות והידע שלכם מלמידה של עשרות מחקרים ופרויקטים מעניינים ושימושיים בתחומי הסייבר והיי-טק. אנו מגיעים מתעשיית היי-טק ולכן תגלו מחקרים ושימושים פרקטיים בטכנולוגיות הכי חדשות בתעשייה. המחקרים והפרויקטים נערכים על ידי מומחים מהתעשייה והאקרים בשיתוף פעולה עם הצוות המקצועי של מכללת ITSAFE.

אנחנו מעודדים אתכם ללמוד דברים חדשים ולחקור, רוצים להיות חלק מקהילת ההאקרים של ITSafe? אנו מזמינים אתכם ליצור קשר ולשתף איתנו נושאים מעניינים ולעלות אותם לאזור הזה באתר.

הצטרפו לקהילה שלנו ובנו את הניסיון שלכם 10,000+

כניסה לעולם הסייבר, הכיצד? שי אלפסי רבים שואלים אותי כיצד ניתן להיכנס לעולם הסייבר ובפרט לתחום ה-Penetration testing אך לפני שאענה על השאלה הזו ואפרוט לכם את הדרך אספר קצת על עצמי ועל הניסיון האישי שלי בתחום הסייבר.
Covid-19 בעולם הסייבר צוות ITSafe האקרים ניצלו את הפחד של הציבור על מנת לייצר קמפיינים שקשורים לוירוס הקורונה על מנת להדביק מחשבים במלווארים ולגנוב מידע ובעיקר לייצר נזק אבל תקיפה אחת ספיציפית עלתה וקיבלה כותרות מסביב לעולם בכל מדיה אפשרית.
Bug Bounty במהלך הקורס מאור דיין מאור דיין, חניך בקורס לוחמת הסייבר שלנו מצא מספר ליקויי אבטחה בחברות מוכרות כגון - IMDb, Alibaba, Fotor, Pango וכל זה עוד לפני שסיים את הקורס! אנו גאים במאור וצופים לו עתיד בתחום הסייבר, המון הצלחה בהמשך הדרך!
אתגר חומרית ZeroNights רומן זאיקין & ניקיטה קורטין בבלוג זה אציג את הפתרון שלי ושל ניקיטה קרוטין לאתגר החומרתי שהתקיים בכנס ZeroNights. במהלך האתגר היה עלינו לבצע הנדסה לאחור לשיטת התקשורת של המחסום החשמלי ולפתוח אותו מרחוק.
הקרסת אפליקציית WhatsApp דקלה ברדה & יערה שריקי בבלוג הזה אנו נציג לכם מחקר חדש הממשיך את המחקר הקודם ומציג כיצד ניתן להקריס למישהו את ה-WhatsApp ולהכניס אותו ל-Crash Loop (כל פתיחה של האפליקציה תוביל לקריסה נוספת).
השתלטות על חשבונות WhatsApp דקלה ברדה & ערן וקנין במחקר זה הצלחנו לבצע השתלטות על חשבונות WhatsApp באמצעות פלטפורמת ה-WhatsApp Web. חשוב לציין שגרסאות ה-Web הינן העתק מלא של כל הנעשה במכשיר הנייד.
השתלטות על חשבונות TikTok צוות המחקר בצ'ק פוינט במחקר שבצענו על האפליקציה TikTok מצאנו מספר ליקויי אבטחה שאפשרו לנו להשתלט על האפליקציה ולבצע פעולות בתור משתמש אחר
השתלטות על חשבונות Telegram ערן וקנין & דקלה ברדה במחקר זה הצלחנו לבצע השתלטות על חשבונות Telegram באמצעות פלטפורמת ה-Telegram Web, חשוב לציין שגרסאות ה-Web הינן העתק מלא של כל הנעשה במכשיר הנייד.
השתלטות על חשבונות Snapchat דקלה ברדה & רומן זאיקין על מנת לממש את ההשתלטות על החשבונות היינו צריכים לאתר XSS ב-Domain לא מוכר של Snapchat ולעקוף את הגנת ה-CSP על ידי Unrestricted File Upload.
מניפטלציה על חשבוניות PayPal דקלה ברדה & רומן זאיקין בבלוג זה אציג ממצא אותו מצאתי יחד עם דקלה ברדה ב-PayPal אשר מאפשר לתוקף זדוני לבצע מניפולציה על חשבוניות ובכך לקבל תשלום על מוצרים במקום המוכר.
השתלטות על שואב האבק של LG דקלה ברדה & רומן זאיקין במחקר זה בחנו את התשתיות של LG מקרוב ועקפנו את כל ההגנות של התשתית והאפליקציה,ובכך מצאנו דרך להשתלט על השואב האבק החכם של LG מרחוק ללא אינטראקציה עם המשתמש.
הזרקת קוד eBay רומן זאיקין בבלוג זה אסביר כיצד איתרתי את ליקוי האבטחה ב-eBay. ליקוי אבטחה זה מאפשר להזריק קוד דינמי בשפת JavaScript לחנות ב-eBay וכל מי שהיה נכנס לחנות הזדונית היה מושפע מקוד זה.
הזרקת קוד AliExpress רומן זאיקין & דקלה ברדה בבלוג זה אציג לכם כיצד הצלחנו להזריק קוד לתוך AliExpress ולעקוף מספר הגנות מעניינות כגון שימוש ב-referer להגנה ומעקף באמצעות open redirect.
מניפולציה להודעות Facebook רומן זאיקין בבלוג זה אציג את ליקוי האבטחה שמצאתי ב-Facebook Messenger, ליקוי אבטחה זה מאפשר לערוך את הצ'ט ולשנות הודעות שנשלחו.
העלאת קוד זדוני Facebook רומן זאיקין & דקלה ברדה בבלוג זה אציג בפניכם מחקר שביצעתי ביחד עם דקלה ברדה. במחקר זה הצלחנו להעלות קובץ זדוני ל-CDN של Facebook על ידי ביצוע מניפולציה לדפדפן ויצרנו Fuzzer פשוט שעזר לנו לעקוף את ה-Image Parser של Facebook אשר מחק את הקוד הזדוני מהתמונה.
איך להתחיל ללמוד אבטחת מידע רומן זאיקין איך אני מתחיל ללמוד סייבר?
קורס באבטחת מידע במכללה?
קורס באבטחת מידע אונליין?
האם נדרש ניסיון באבטחת מידע על מנת להתקבל לתפקיד ראשוני?
הדגמה לליקוי האבטחה CVE-2020-0796 דודו מויאל ליקוי אבטחה חדש שהתגלה במיקרוספט אשר מאפשר לתוקף להשתלט על מערכת Windows המשתמשת בשירות ה-SMB מגרסה SMBv1 ועד SMBv3.
המוסד 2018 חלק 1 רומן זאיקין במהלך המאמר אנחנו נתאר את הפתרונות ואת הדרך להגעת הפתרון, באתגרים מהסוג הזה צריך הרבה חשיבה מחוץ לקופסא וניסיון בפתירת אתגרים אחרים לא מזיק כמובן :)
המוסד 2018 חלק 2 רומן זאיקין במהלך המאמר אנחנו נתאר את הפתרונות ואת הדרך להגעת הפתרון, באתגרים מהסוג הזה צריך הרבה חשיבה מחוץ לקופסא וניסיון בפתירת אתגרים אחרים לא מזיק כמובן :)
המוסד 2018 חלק 3 רומן זאיקין במהלך המאמר אנחנו נתאר את הפתרונות ואת הדרך להגעת הפתרון, באתגרים מהסוג הזה צריך הרבה חשיבה מחוץ לקופסא וניסיון בפתירת אתגרים אחרים לא מזיק כמובן :)

למה ללמוד אצלנו?

למידה ישירה לקבלת מקצוע הייטק מבוקש
לומדים ממומחים מהשורה הראשונה בתעשיית הייטק
שיטת לימוד חדשנית מבוססת אמצעים טכנולוגיים

טכנולוגיה חדשנית


פיתחנו את מערכת הלימודים המשוכללת ביותר בישראל ללימודי סייבר בשבילכם! ממשק למידה אישי לכל תלמיד הכולל: מעבדות לידה פרטיות,ניהול שיעורים חכם,יומן למידה לסדנאות למידה בזום ועוד אמצעי למידה רבים אשר יכשירו אתכם בצורה מיטבית

ליווי אישי בקבוצות הלימוד


בקורסים שלנו אתם לא לבד! לאחר הרשמה תצטרפו לקבוצת הלימוד של הקורס! לכל קבוצה יש מתרגל שיעזור לכם, תוכלו לשאול שאלות וללמוד ביחד עם החברים לקבוצה ממש כמו בכיתה רגילה לכל דבר.

מרצים בעלי ניסיון מוכח בסייבר


המנחה המקצועי של המכללה ומורה מוביל במגוון תוכניות הלימוד הינו רומן זאיקין, בעל ניסיון רב בתחום ה-Penetration Testing וה-Research, זאיקין ביחד עם חוקרים נוספים חשף ליקויי אבטחה רבים אצל חברות משפיעות במשק העולמי.

השמה לעבודה


עם ITSafe אלפי תלמידים כבר עובדים בחברות מובילות בתעשיית ההייטק! אנו מלווים את בוגרי המכללה בתהליך ההשמה לחברות ההייטק.