החממה הטכנולוגית של היחידה ללימודי חוץ
הסמכות מקצועיות ותעודות הכשרה
מרכז בין לאומי למקצועות הסייבר - של אלתא מערכות (התעשייה האווירית) והיחידה ללימודי חוץ המרכז מציע מגוון הכשרות מבוקשות מהמתקדמות בישראל - כולל ליווי ותעסוקה בתחום.
סימולטור הסייבר המתקדם בעולם מבית אלתא מערכות (התעשייה האווירית) Tame Range הינו מרכז מיומנויות סייבר המציג סביבת אימונים למלחמות סייבר מציאותיות תוך שימוש באיומים האחרונים והעדכניים ביותר שנתגלו.
מרכז הסמכה רישמי של EC - Council - ארגון אמריקאי הנבחר על ידי גופים בטחוניים רבים כמו הפנטגון ומשרד ההגנה האמריקאי - על מנת להסמיך עובדים בתחומי הסייבר ואבטחת המידע
שתפ ייחודי עם פורטל ההכשרות edX מבית הרווארד ו-MIT שבמסגרתו העומדים בבחינה יקבלו תעודה משותפת של ICCP והרווארד.
במודול זה נכיר בהרחבה את עולם הרשתות הארגוניות.
נבין איך בנויה רשת תקשורת משרדית ארגונית. נבין איך היא פועלת ואיך מתבצע העברת מידע ברשת בין מחשבים, שליחת הודעות/מיילים, מהו מודל השכבות, איך בונים רשת ארגונית בצורה נכונה וגם על היבטי האבטחה של רשתות ארגוניות.
למידה והבנה איך רשת ארגונית פועלת – הינה דבר חיוני ובסיסי בעולם הסייבר.
בנוסף – נלמד לתכנן ולהקים רשת ארגונית בתוכנת Packet Tracer של סיסקו.
נדבר על היבטי אבטחת מידע של רשת ארגונית, ועוד.
• Network basics
• Network architectures (OSI Model)
• What are hubs, switches, routers
• IP Addresses
• IP Subnetting
• Network topologies
• Ethernet basics
• TCP and UDP
• DNS and DHCP
• Routing
• VLANs
• Cisco device initial configurations
במודול זה נכיר את מערכות ההפעלה הארגוניות – בדגש על Windows Server.
אשר משמשות לניהול רשת תקשורת ומנהלות מידע. בנוסף נשתמש בוירטואליזציה ונבצע דימוי של תשתיות אמיתיות.
• Different Versions of Windows
• Windows vs. Linux vs. MAC
• Oracle Virtual Box
• Installing Oracle Virtual Box
• Creating First Virtual Machine
• Windows Installation and Configuration
• System Access and File System
• System Administration
• Advance Windows Administration
• Roles , Features
• Active Directory
• Windows Scripting and Command Line
• Networking and System Updates
במודול זה נכיר את מערכת ההפעלה Linux.
תחילה נשתמש ב Ubuntu שהיא הפצה ידידותית יותר של לינוקס. לאחר שנסקור את ההפצות השונות של לינוקס ונלמד את הבסיס נשתמש גם בהפצות מתקדמות יותר וייעודיות לעולם הסייבר. מטרת פרק זה הינה להכיר ולפתח ביטחון וידע במערכת ההפעלה Linux.
• Basic commands and Navigation in Linux
• Basic Bash Scripting
• Text Manipulation
• Search Commands, File System, and Directories
• Users, Groups, Permissions
בעולם הסייבר יש מגוון רחב של פרצות אבטחה והתקפות.
במודול זה נכיר את סוגי ההתקפות הנפוצות, נכיר את שיטות הפריצה הנפוצות ונשתמש בהפצת לינוקס בשם KALI כדי לתרגל סוגים שונים של התקפות ותוכנות.
• Wireshark fundamentals
• Cryptography
• OSINT & Social Engineering
• Dictionary/Password Attacks
• Man-In-The-Middle
• Metasploit – Enumeration and Meterpreter
• Exploitation – Trojans & Payloads
• Post-Exploitation
• Network Anonymity
• Wifi Hacking
• Windows Privilege Escalation
• Linux Privileges Escalation
• Advances Dc Attacks
במודול זה נכיר את שפת התכנות הפופולארית ביותר – PYTHON.
נלמד את עקרונות התכנות בשפת PYTHON ונפתח כלים לצורכי אבטחת מידע בסביבת Linux.
• Variables
• Data Types & Oprators
• String Formatting
• Conditions
• While Loop
• For loop
• Functions
• Lists
• Tuples
• Working With Files
• Working with Socket library
• Labs Python for Cyber Secuirty
• Class project
עולם ה WEB תפס חלק מרכזי בחיינו.
לכל חברה יש אתר אינטרנט, מאגר נתונים שצריך לאבטח, והמון אפליקציות מפותחות בטכנולוגיות של פיתוח WEB. בשביל להבין פרצות אבטחה של WEB נצטרך להבין איך אתר אינטרנט ומערכת WEB עובדת.
במודול זה נכיר את הארכיטקטורה ונתנסה בפיתוח דפי אינטרנט ונכיר מערכות WEB, מסדי נתונים ועוד.
• Web application technologies
• HTML Tags
• CSS
• JavaScript
• SQL Database Management – mariadb
לאחר שהבנו איך מערכת WEB עובדת, נוכל ללמוד על הגנה ופרצות של מערכות WEB.
במודול זה נלמד על בדיקות חדירות וביצוע בדיקות חוסן (PENETRATION TESTING) בעולם ה-WEB, ונכיר פרצות אבטחה בעולם האינטרנט ועוד.
• Web application technologies
• OWASP top 10 attacks
• OWASP top 10 api
• BurpSuite
• Cross-Site Scripting (XSS)
• CSRF
• SSRF
• SQL injection
• LFI/RFI
• Exploit File Upload mechanism
• Web Cryptography
• Broken Authentication / Access Control
• Labs Exercises
• PT report
תפקיד פקיד בקר/אנליסט SOC (soc analyst)
הינו תפקיד שמתאים גם למתחילים בתחום הסייבר. העבודה כבקר SOC הינה עבודה בקו ההגנה הראשון מפני מתקפות אבטחת מידע העבודה בתחום ה SOC ונעשית במרכז שליטה ובקרה לאבטחת מידע.
תפקידו העיקרי של איש SOC הוא לזהות פעילות חריגה במערכות המידע הארגוניות, פענוח ומתן מענה תוך שילוב אנשי צוות נוספים לטיפול באירוע.
• Introduction to SOC Analysis
• NetworkMiner
• Overview of SIEM tools and their functions
• Knowing Windows Defender & Writing and Controlling Defender roles
• Overview of SIEM tools and their functions
• Metadata
• Steganography
• Pfsense Firewall
• IDS\IPS – Snort
• SIEM Splunk
• Log collection and analysis
• ETL Network Forensics Tools
• Captipper – Network Forensics Tools
• Tshark
IAI Tame Range – אלתא מערכות (התעשייה האווירית) – בפרק זה נלמד על תהליכי פורנזיקה – איתור ממצאים לאחר פריצת סייבר, תוך שימוש במאמן.
נכיר איך עובדת ואיך מפותחת אפליקצית Android, נראה איך עושים באופן בסיסי Reverse engineering לאפליקציות מובייל. הסייבר של אלתא. במאמן הסייבר של אלתא יהיו לרשותנו תרחישים אמיתיים של מחשבים שעברו פריצה כלשהי.
הלמידה בפרק זה מבוססת על התרחישים במאמן ונלמד לבצע תהליך פורנזיקה בסביבת המאמן. בנוסף נשלב שימוש בכלים אותם למדנו במהלך הקורס כמו Viewer, WireShark Event וכלים מתוך סט הכלים Sysinternals על מנת לזהות את ההתקפה עצמה ואת התוקף.
• Cyber security incident types and categories.
• incident Response Introduction
• Windows Forensics
• Network Forensics
• Pickup File Analysis
• Security monitoring
edX – Courses and Certification – with the TAME Range Training Platform
קורס אבטחת הסייבר בהסמכה של אדקס- פלטפורמת ההסמכות מבית אוניברסיטת – Harvard ו- MIT, המבוסס על מאמן הכשרות הסייבר של Range TAME, מציע לסטודנטים חינוך סייבר מקיף בעולם האמיתי, ויכין אתכם לבחינה החיצונית לקבלת הסמכה מטעם edX בתחום האתגרים הדינמיים באבטחת סייבר. פרקי הלימוד בהכשרה:
• Introduction to Cybersecurity
• Networking Fundamentals
• Operating Systems
• Introduction to Security Technologies
• Scripting
במודול זה התלמידים ילמדו כיצד להשתמש בלמידת מכונה ובטכניקות AI נוספות. כדי לזהות ולנצל פגיעויות במערכות מחשב, רשתות ויישומים. התלמידים יעזרו בכלים מבוססי בינה מלאכותית, לטובת מימוש התקפות וייעול תהליכים.
במודול זה התלמידים יכירו לעומק את ChatGPT והמגבלות שלו, וכן ילמדו לחקור ולעקוף חלק מהמגבלות של כלי בינה מלאכותית, ולרתום כלי AI לטובת הגנה והתקפת סייבר.
• Using AI Tools
• Understand the principles of AI and machine learning as they apply to penetration testing
• Learn how to use AI to automate the penetration testing process and increase efficiency
• Using AI Tools to Implement Attack
• Using AI Tools to Write Penetration Testing Report.
מפגש בונוס שיועבר על ידי מערך הסייבר הלאומי בנושא פריצות לארגונים
מפגש ייחודי המדבר על כתיבת קורות חיים נכונים לתחום הסייבר וההייטק
בוגרי 12 שנות לימוד
ועדת קבלה
מעבר בחינה עיונית ומעשית בהצלחה
נוכחות של לפחות %85 במפגשים
לעומדים בהצלחה בדרישות הקורס יוענקו התעודות:
לא. אין צורך בנסיון קודם.
תוכן הקורס והפלטפורמה כתובים ומופעלים באנגלית. נדרשת ידיעה ושליטה בסיסית ומעלה.
אנו ממליצים לגשת לבחינת הקבלה ולבחון האם נוח לכם עם התוכן הנלמד.
לאחר סינון ראשוני, אנו נשלח לכם קישור לבחינה.
אנו ממליצים לגשת לבחינה מוקדם ככל האפשר, כיוון שמספר המקומות מוגבל.
תהליך הסינון כולל בחינת קבלה ומכינה.
שני כלים אלו יבחנו את מידת התאמתכם לתוכנית, ללא שום התחייבות מצידכם.
הלמידה הינה עצמאית לחלוטין, על המחשב האישי של כל סטודנט.
הסטודנטים בהכשרה זוכים לתמיכת מנטורים מהתעשייה ומדריכים מקצועיים.
נדרשת מחוייבות גבוהה על מנת לסיים את ההכשרה בהצלחה. משך ההכשרה הינו שנתיים. ההכשרה דורשת הגעה לקמפוס על בסיס יומיומי, למשך מספר שעות בכל יום.
הפרויקט מלווה על ידי חברות תוכנה וטכנולוגיה מובילות.
הבוגרים ישולבו בפרויקטים ייחודיים ובתפקידים הנחשקים בתחום.
לא, ההכשרה אינה כרוכה בתשלום.
משך ההכשרה הינו שנתיים. ההכשרה דורשת הגעה לקמפוס על בסיס יומיומי, למשך מספר שעות בכל יום.