קורס הגנתי של hock the box

מטרת הקורס

קורס זה נועד להקנות למשתתפים ידע מעשי מעמיק בתחום בדיקות החדירה (Penetration Testing) והאקינג אתי, עם דגש על הכנה להסמכת HTB (Hack The Box Certified Penetration Tester – CPTS). המשתתפים ילמדו כיצד לזהות, לנצל ולתקן חולשות אבטחה בסביבות שונות, תוך שימוש בכלים וטכניקות מתקדמות המדמות תרחישים בעולם האמיתי.

נושאי לימוד עיקריים

מבוא להאקינג אתי ובדיקות חדירה
גישות לבדיקות חדירה

אתיקה ורגולציות

סקר מידע (Information Gathering)

OSINT (Open-Source Intelligence)

זיהוי יעדים וסריקות רשת

טכניקות מתקדמות למיפוי תשתיות

זיהוי וניצול חולשות (Vulnerability Assessment & Exploitation)

תקיפות על יישומי (SQL Injection, XSS, CSRF) Web

ניצול חולשות ברשתות פנימיות (SMB, LDAP, RDP)

התקפות על פרוטוקולים מוצפנים

טכניקות מתקדמות לניצול חולשות Zero-Day

הרצת קוד מרחוק ותקיפות על מערכות הפעלה

תקיפות מבוססות PowerShell ו-Bash

יצירת Reverse Shells ו-Web Shells

שימוש ב-Metasploit ו-Cobalt Strike

הנדסה חברתית ופישינג מתקדם

יצירת קמפיינים ממוקדים (Spear Phishing)

תקיפת גורמים פנימיים בארגון

Post-Exploitation ו-Persistence

העלאת הרשאות וניהול משתמשים

הטמעת Backdoors

שימוש ב-Lateral Movement לתנועה בתוך הרשת

תחקור אירועי אבטחה וניתוח לוגים

זיהוי פעילות חשודה

ניתוח פורנזי ראשוני

כתיבת דוחות בדיקות חדירה והצגת ממצאים

מבנה נכון של דוחות PT
המלצות למיתון סיכונים

קהל יעד

הקורס מיועד ל:

אנשי אבטחת מידע המעוניינים להתמקצע בתחום בדיקות החדירה

בודקי חדירות מתחילים המעוניינים לשדרג את היכולות שלהם

מנהלי אבטחת מידע וצוותי SOC הרוצים להבין כיצד תוקפים חושבים

מפתחים המעוניינים להכיר חולשות אבטחה נפוצות ולמנוע אותן

תנאי קבלה

ניסיון בסיסי בעבודה עם מערכות הפעלה Windows ו-Linux
היכרות עם מושגי יסוד באבטחת מידע
ידע בסיסי ברשתות תקשורת (TCP/IP, DNS, HTTP, SSH)
יתרון: ניסיון בעבודה עם כלי בדיקות חדירה כמו Nmap, Burp Suite, Metasploit

משך הלימודים

40-60 שעות לימוד אקדמיות

כולל תרגולים מעשיים, מבחני סימולציה ופרויקט סיום

תעודת גמר

בוגרי הקורס שיעברו בהצלחה את מבחני ההסמכה יקבלו תעודת גמר מטעם הקורס וכן יוכלו לגשת להסמכת HTB Certified Penetration Tester (CPTS) המוכרת בתעשייה.