לינוקס המלמד להסמכה בינלאומית

69 סרטונים510 דקות מעבדות תירגול
  • לינוס טורבאלדס והלינוקס.
  • מה זה OpenSource.
  • סוגי רשיונות בתחום הקוד הפתוח.
  • סוגים של מערכות לינוקס.
  • הפצות לינוקס מוכרות.
  • התקנת מערכת ההפעלה:
  • Kali Linux
  • Ubuntu
  • תוכנות נפוצות במערכת ההפעלה.
  • ניהול חבילות והתקנת תוכות.
  • חנות האפליקציות והפקודה Apt.
  • פקודות שימושיות.
  • מניפולציה של קלט ופלט.
  • תהליכי סריקה וזיהוי פגיעויות.
  • חיפוש מבוסס Wildcard U ו-Globaling.
  • ביטוי רגולרי והפקודה grep.
  • מערכת הקבצים FSH- מה נמצא איפה?
  • מיפוי קבצים וכוננים והפקודה mount.
  • הגדרת משתנה סביבתי.
  • הגדרת הסביבה.
  • לינקים links symbolic and hard.
  • פקודות חיפוש.
  • דחיסת קבצים.
  • סוגי כתבנים בלינוקס.
  • עבודה עם הכתבן vim.
  • מבוא לפיתוח בשפת bash.
  • קלט,פלט ומשתנים.
  • תנאים.
  • פונקציות.
  • תהליך ה-boot של המערכת.
  • פריצה למערכת דרך ה-boot loader.
  • עבודה עם תהליכים.
  • Ps
  • Kill
  • Top
  • צריכת משאבי מערכת.
  • לוגים.
  • בדיקת תקשורת בין עמדות ברשת.
  • ניתוח תעבורת רשת.
  • שירותי רשת מוכרים וחיוניים.
  • DNS
  • DHCP
  • SSH
  • כתובות עמדות ברשת ומושגים.
  • IP
  • GATEWAY
  • NETMASK
  • הגדת כתובת רשת בשיטה החדשה והישנה.
  • הגדרת DNS.
  • הגדרת Default Gateway.
  • יצירת משתמשים וקבוצות.
  • ניהול משתמשים במערכת.
  • מבנה קובץ /etc/password
  • הרשאות וקבצים.
  • הרשאות מיוחדות.
  • פרופיל המשתמש.
  • מסכות.
  • הרשאות מתקדמות.

הידעת ?

"90% מהשרתים בעולם הינם שרתי לינוקס"

קורס פייתון

78 סרטונים760 דקות מעבדות תירגול
  • מה נלמד בקורס.
  • מה זה פייתון למה צריך את זה.
  • משתנים.
  • עבודה עם טקסט.
  • עבודה עם מספרים.
  • קלט ופלט.
  • עבודה עם תנאים (If,Elif,Else).
  • עבודה עם רשימות (List,Set,Tuple).
  • שילוב תנאים עם רשימות.
  • תרגילים.
  • עבודה עם מבנה הנתונים Dictionary.
  • יצירת רשימה דינמית.
  • לולאות .(For,While)
  • לולאות .(Continue,Break,Pass,Else)
  • לולאות ומילונים.
  • פונקציות בסיסיות.
  • פונקציות מחזירות ערך,ערכי ברירת מחדל.
  • פונקציות מתקדמות kwarg** & argv*
  • תרגילים.
  • עבודה עם קבצים.
  • ניהול שגיאות בסיסי.
  • ניהול שגיאות מתקדם (try,except,else,finally).
  • מודולים והפקודה import.
  • ביצוע פעולות על מערכת ההפעלה.
  • תיכנות וביצוע פעולות מקביליות Threads.
  • ניהול Threads.
  • סנכרון בסיסי בין Threads.
  • עבודה עם Process.
  • תרגול.
  • תקשורת נתונים וניהול רשת באמצעות Python.
  • עבודה עם חבילות מידע.
  • פיתוח socket בסיסי.
  • פיתוח socket מתקדם.
  • פיתוח תוכנת סריקה ופיתוח כלי רשת.
  • הקמת שרת-לקוח בפייתון.
  • הקמת תקשורת מרובת משתתפים.
  • הקמת תקשורת הכולל תכנות מקבילי.
  • ביצוע פעולות על מחשבים מרוחקים.
  • תקשורת TCP כנגד תקשורת UDP.
  • המרת קובץ פייתון לקובץ EXE.
  • תרגול.
  • פיתוח מונחה עצמים.
  • שימוש בסיסי במחלקה- Class.
  • שימוש מתקדם במחלקה- Class.
  • מתודות של המחלקה.
  • ניהול מחלקות יעיל.
  • הורשת מחלקות.
  • הסבר מעמיק עם ההבדל בין מחלקה לפונקציות.
  • תרגול.
  • מניפולציה של האינטרנט והאתרים.
  • ניתוח חבילות מידע מאתרים.
  • שלימת סמס באמצעות פייתון.
  • Selenium ואוטומציה בדפדפן.
  • פיתוח אוטומציות על Selenium.
  • הקמת צד שרת בסיסי ב-Flask.
  • Fullstack -ב Flask.
  • תקשורת ומסד נתונים ב Flask.
  • פיתוח אתר באמצעות Flask.
  • תרגול.
  • פיתוח תוכנה גרפית בפייתון (GUI).
  • הבנה של TKinter המנוע הטבעי.
  • פיתוח מחשבון ותוכנה להרצת פקודות ב-TKinter.
  • פיתוח תוכנה מבוסס HTML ופייתון.
  • פיתוח באמצעות המונה החכם Eel.
  • פיתוח תוכנה מבוסס Material Design.
  • פיתוח משחק נחש את המילה.
  • פיתוח תוכנת סריקה לרשת.
  • תרגול.

הידעת ?

"פייתון היא שפת התיכנות המבוקשת ביותר בשנים האחרונות"

האקינג ובדיקת חוסן תשתיתי

115 סרטונים1000 דקות מעבדות תירגול
  • וירטואליזציה עם VirtualBox.
  • טעינת Kali Linux.
  • טעינת Windows7.
  • טעינת Metasploitable2.
  • טרמינולוגיה בעולם התקיפה.
  • סוגי טכנולוגיות בעולם ה-PenTesting.
  • תהליכי סריקה וזיהוי פגיעויות.
  • השגת שליטה וחשיבותה.
  • אחיזות על מכונה נתקפת.
  • ניקוי עקבות.
  • שימוש ב-Netcat.
  • התחברות בפרוטוקולים TCP/UDP.
  • האזנה בפרוטוקולים TCP/UDP.
  • תקשורת התקפית Bind/Reverse.
  • העברת קבצים וסריקות על ידי Netcat.
  • שימוש ב Wireshark.
  • פילטרים ב Wireshark.
  • חילוץ מידע מקבצי PCAP.
  • חיפוש מידע על ידי Google Hacking.
  • איסוף ואיתור כתובות מיילים.
  • איסוף מידע פאסיבי על ידי OpenSource.
  • DNS Enumeration.
  • תקשורת מול שרתי DNS.
  • מחקר אוטומטי מול שרתי DNS.
  • Forward Lookup Brute Force DNS.
  • Reverse Lookup Brute Force DNS.
  • לחיצת יד משולשת ותקשורת TCP.
  • סריקות בפרוטוקול UDP.
  • טעויות נפוצות בסריקות פורטים.
  • סריקות פורטים על ידי NMAP.
  • סריקות מתקדמות NMAP NSE.
  • סריקות עקיפת Firewalls ומוצרי הגנה.
  • זיהוי מערכות הפעלה.
  • Service Enumeration מחקר שירותים וחקר פגיעויות.
  • היכרות עם Metasploit.
  • המודלים השונים בתוך Metasploit.
  • Payloads
  • Auxiliaries
  • Exploits
  • תקיפת FTP עם חולשת RCE.
  • SMb-Windows Brute Force
  • Hydra Brute Force
  • פרופילי סיסמאות.
  • Enumeration Tactics.
  • הזרקות Shellcode.
  • מעבר בין תהליכים לאחר הזרקת קוד.
  • שיטות למעקף חומות אש (Firewall).
  • התקפת Drupal ו-Wordpress
  • התקפת יישומי אינטרנט:
  • LFI/RFI ושיטות מתקדמות
  • Log injections
  • Environ & Fuzzing
  • Remote Code Execution.
  • הזרקת פקודות Command Injections.
  • יצירת סוסים טרויאנים.
  • שליטה ב Meterpreter
  • תקיפת Tomcat
  • Process Backdoor
  • Advance Meterpreter
  • Keylogging
  • Download/Upload פונקציות
  • SMTP Enumeration
  • העלאות קבצים
  • העברת קבצים באמצעות פייתון.
  • העברת קבצים ב-Windows ע"י PowerShell.
  • העברת קבצים בין Windows ל Linux ע"י FTP.
  • העברת קבצים באמצעות שרת SMB.
  • שיטות נוספות למעבר קבצים.
  • UAC Bypass -User Interacion.
  • UAC Bypass - Without User Interaction.
  • PE Suggester.
  • Patch Enumeration.
  • Unquoted Path.
  • Insecure Service.
  • Zero Click.
  • Basics Enumerations.
  • Kernel Exploits.
  • SUID Exploitation
  • Sudo Abuse.
  • Word Writable.
  • CronTab PE.
  • Sensitive Files.
  • Http Methods.

"מספר מקומות העבודה בסייבר עומד לזנק פי 10 בעשור הקרוב."

עיתון גלובס


מעבדות תרגול תקיפות

Linux/Windows

  • Introduction to X86 Architecture.
  • Understand Memory.
  • Program Memory.
  • CPU Registers.
  • Buffer Overflow Intro.
  • Introducing the ollydbg Debugger.
  • Overflowing the Buffer.
  • Fuzzing Tactics.
  • Dealing with the crash.
  • EIP control.
  • Shellcode space locating.
  • Bad Charactars.
  • Execution flow redirection.
  • the return address.
  • Shellcoding with Metasploit.
  • Getting the Shell.
  • מנגנון הזדהות Response Challenge
  • גיבוב NTLM/LM.
  • SAM And Password Flow.
  • שליפת סיסמאות Mimikatz.
  • שליפת סיסמאות WCE.
  • Mimikatz Using Powershell.
  • Hash extraction SamDump.
  • Hash extraction SecretDump.
  • SecretDump Remoting.
  • Password Cracking Hashcat / Jhon.
  • Pass The Hash.
  • Responder introduction to LLMNR.
  • Responder Capture NTLMv2.

האקינג ובדיקת חוסן לאתרים

148 סרטונים1050 דקות מעבדות תרגול
  • מבוא ל HTML5.
  • הכרת השפה ומבנה התגים.
  • טפסים ותגים חיוניים למבדקי חוסן.
  • מבוא ל-CSS3.
  • עיצוב בסיסי.
  • עיצוב לפי,Id,Tag,Class.
  • עיצוב מתקדם ויכולות למבדקי חוסן.
  • מבוא ל-Javascript.
  • עבודה עם משתנים וסוגי משתנים.
  • תנאים.
  • לולאות.
  • פונקציות.
  • אובייקטים ותכנות מונחה עצמים.
  • עבודה עם AJAX.
  • שליטה על העמוד ועבודה עם DOM
  • שיטות הזרקת קוד.
  • תקשורת צד שרת לקוח.
  • מבוא ל-BOOTSTRAP.
  • מבוא ל-JQUERY.
  • עבודה עם BOOTSTRAP.
  • עבודה עם JQUERY בבדיקות חוסן.
  • מבוא ל-PHP7.
  • עבודה עם משתנים וסוגי משתנים.
  • תנאים.
  • לולאות.
  • פונקציות.
  • סרליזציה.
  • עבודה עם פרוטוקול HTTP הכולל GET/POST/COOKIES.
  • ניהול זהול המשתמש SESSION.
  • ODP וחיבור למסד הנתונים MySQL.
  • מבוא ל-MYSQL.
  • יצירת מסד נתונים.
  • יצירת טבלאות.
  • יצירת עמודות והגדרת הנתונים.
  • ביצוע פעולות על הנתונים.
  • ביצוע הזרקת HTML.
  • ביצוע הזרקת CSS.
  • ביצוע הזרקת Javascript.
  • פיתוח פורום בסיסי.
  • פיתוח בנק בסיסי.
  • עבודת הגשה.
  • שיטת החשיבה לאיתור ליקויי אבטחה.
  • חקירת מקרה :Facebook Massanger.
  • הקמת סביבת מחקר ליישומי אינטרנט.
  • Developer Chrome Tools רמה בסיסית.
  • Developer Chrome Tools רמה מתקדמת.
  • עבודה בסיסית עם BurpSuite.
  • עבודה מתקדמת עם BurpSuite.

"במהלך הקורס המרצה יציג ממצאים שמצא לאורך הקריירה וימקד את התלמיד לפיתוח חשיבה יצירתית"

  • חקירת מקרה: הזרקת קוד לחנות.
  • 3 סוגי Xss בסיסיים (Reflected,Stored,Dom).
  • CSS Injection.
  • Xss למתקדמים (SOP,CORS,JSONP).
  • CSP.
  • חקירת מקרה: הזרקת קוד ל AliExpress.
  • Open Redirect.
  • SSRF & CSRF.
  • חקירת מקרה: השתלטות על חשבונות SnapChat.
  • Storage Browser and Cookies.
  • הגנות ומעקפים.
  • Advanced CSS Injection.
  • חקירת מקרה: השתלטות על שואב LG ותשתית SmartThinQ.
  • Oauth2.
  • Components with known vulnerabilities.
  • Insecure Deserialization.
  • חקירת מקרה: מניפולציית צ'אט של Facebook.
  • Security Misconfiguration.
  • מניפולציה על פרמטרים.
  • LFI/RFI/Path Traversal.
  • חקירת מקרה: השתלטות על חשבונות Telegram & WhatsApp.
  • Broken Access Control.
  • JWT.
  • Sensitive Data Exposure.
  • Broken Authentication.
  • Session Fixation.
  • Insufficient Anti Authomation.
  • Injection.
  • Command injection.
  • SQL Injection Basic.
  • SQL Injection Advanced.
  • מתודולוגיית הבדיקה.
  • כתיבת דו"ח.
  • הגשת דו"ח ופרוייקט.

קורס האקינג לאפליקציות אנדרואיד

70 סרטונים730 דקות מעבדות תירגול
  • מבוא לפיתוח אפליקציות אנדרואיד.
  • היכרות עם מערכת ההפעלה אנדרואיד.
  • :היכרות עם סוגי אפליקציות.
  • Web App
  • Hybrid App
  • Native App
  • הגדרת סביבת מחקר ופיתוח
  • Android Studio
  • Genymotion.
  • מבנה של אפליקציה Web App.
  • מבנה של אפליקציית Native.
  • Android Building Blocks.
  • Manifest File.
  • Activity.
  • Views.
  • Fragments.
  • Intent.
  • Content Provider.
  • Service.
  • Broadcast Receiver.
  • מבנה של Hybrid Apps
  • הגדרת הסביבה לפיתוח Cordova.
  • יצירת אפליקציית Cordova.
  • התקנת Plugin ב- Cordova.
  • פיתוח אפליקציה ב HTML,CSS,JAVASCRIPT.
  • Native Storage.
  • SQLite.
  • Local Notifications.
  • עבודת הגשה.
  • Android App SandBox.
  • תהליכים בעולם האנדרואיד.
  • קבצים ונתיבים File Structure.
  • Working with adb.
  • Importer platform usage.
  • Exposed Application Interfaces.
  • LogCat.
  • Working with Drozer.
  • Insecure Data Storage.
  • Attacking Shared Preferences.
  • Attacking SQLite Database.
  • Attacking data on sdcard
  • Insecure communication
  • Sniffing Android Traffic with Wireshark
  • Using Burp Suite.
  • HTTPS and Burp Suite.
  • Bypass SSL Pinning.
  • Insecure Authentication.
  • Using Burp Suite Repeater.
  • Using Burp Suite Intruder.
  • Insufficient Cryptography
  • Attacking Custom Encryption Protocol
  • Androind App Reverse Engineering with jadx
  • Insecure Authorization & Permission bypass.
  • Facebook Messenger case study.
  • Demonstration of Mobile PT report
  • עבודות הגשה.
  • Client Code Quality.
  • Google Maps Case Study.
  • Pro Guard.
  • Code Temparing.
  • Frida and Dynamic Insturmentation
  • שינויי קוד המקור באפליקציה Repackaging.

הידעת ?

"אנדרואיד הינה מערכת ההפעלה הנפוצה ביותר בעולם עם 38.61% תפוצה"

  • Mobile App Reverse Engineering.
  • DJI Drone Hacking Case study.
  • Root detection.
  • LG Home Hack case study.
  • Extraneous functionality
  • Debug Enabled Apps.
  • Hack Apps via Backup
  • סיכום הקורס.