מה לומדים בקורס האקרים פרטי ומה לומדים בכל מקום אחר?
| נושא | תיאור |
|---|---|
| ?מה מותר ללמוד ולעשות | חוק הסייבר ועבירות מחשב ואיך נזהרים. |
| איך להיות בלתי נראה? | דארקנט ושימוש בכלים שיש להאקרים |
| הקמת מכונות זומבים וסקריפטים | איך מייצרים מעבדה ביתית שכל האקר חייב |
| איך מייצרים כלים לתקיפה והנדסה חברתית | איך משיגים שליטה על מחשבים ומכשירי סלולר. |
| איך מייצרים לבד מכשירים סודיים לפריצה | שיטות לייצור ופיתוח מכשירים מיוחדים |
| מה אפשר למכור כהאקר בכל העולם? | למה האקרים אוהבים מאוד ביטקוין? |
| איך מתקבלים לעבודה כהאקר כובע לבן | טיפול באירועי אבטחה, ניתוח פורנזי ודיווח. |
| איך עובדים עם האינטרנט וAI לצרכים של האקרים | טכניקות מתקדמות לשליטה בבינה מלאכותית ומנועי חיפוש |
חוק עבירות מחשב וסייבר בישראל
חוק עבירות מחשב וסייבר בישראל נועד להגן על מערכות מחשוב ומידע מפני פעולות זדוניות. החוק מתייחס למגוון רחב של עבירות בתחום המחשבים והסייבר ומגדיר את העונשים והאמצעים המשפטיים הננקטים כנגד מבצעי העבירות.
חוק המחשבים, התשנ”ה-1995
- סעיף 2: חדירה לחומר מחשב שלא כדין: איסור על גישה בלתי מורשית למערכות מחשב, נתונים או תוכנות.
- סעיף 3: עשיית פעולה אסורה בתוכנה: איסור על שינוי, מחיקה, העברה או הכנסה של מידע או תוכנה למערכת מחשב שלא כדין.
- סעיף 4: שיבוש או הפרעה למחשב או לחומר מחשב: איסור על שיבוש או הפרעה לפעולתו התקינה של מחשב או מערכת מחשב.
- סעיף 5: עשיית פעולה במטרה לבצע עבירה: איסור על שימוש במחשב או בתוכנה במטרה לבצע עבירה כלשהי.
אבטחת מידע וסייבר
- חוק הגנת הפרטיות: הגנה על מידע אישי ושמירה על פרטיות המשתמשים במערכות מחשב.
- חוק חתימה אלקטרונית: הכרה משפטית בחתימות אלקטרוניות והגנה על מסמכים דיגיטליים.
- חוק הגנה על תשתיות קריטיות: הגנה על תשתיות מחשב קריטיות מפני איומי סייבר ופגיעה בזדון.
עבירות סייבר נוספות
- עבירות גניבת מידע: איסור על גניבת מידע אישי או עסקי ממערכות מחשב.
- עבירות פריצה: איסור על חדירה בלתי מורשית למערכות מחשב במטרה לגנוב מידע או לגרום נזק.
- עבירות פישינג: איסור על ניסיונות התחזות במטרה להשיג מידע אישי או כספי ממשתמשים.
אכיפה וענישה
- קנסות ועונשי מאסר: החוק קובע קנסות ועונשי מאסר חמורים למבצעי עבירות מחשב וסייבר.
- סמכויות חקירה: מתן סמכויות חקירה לרשויות האכיפה לצורך זיהוי ותפיסת מבצעי עבירות.
- שיתוף פעולה בינלאומי: שיתוף פעולה עם רשויות אכיפה בינלאומיות לצורך מאבק בעבירות סייבר בין-לאומיות.
הבנה וציות לחוקים הקשורים לאבטחת סייבר, פרטיות והגנה על נתונים כדי להבטיח שכל פעילויות הפריצה נמצאות בגבולות החוק.
הבנה וציות לחוקים הקשורים לאבטחת סייבר, פרטיות והגנה על נתונים כדי להבטיח שכל פעילויות הפריצה נמצאות בגבולות החוק.
איסוף מידע על מערכות יעד, רשתות וארגונים כדי לתכנן הערכת אבטחה יעילה.
שימוש בכלים וטכניקות לזיהוי מערכות חיות, יציאות פתוחות והפעלת שירותים כדי למפות נקודות תורפה.
חילוץ מידע מפורט על משאבי רשת, משתמשים ונקודות כניסה פוטנציאליות מהמערכות הסרוקות.
זיהוי חורי אבטחה וחולשות במערכות, תוכנות ותשתיות רשת שעלולות להיות מנוצלות על ידי תוקפים.
השגת גישה לא מורשית למערכות ושימוש בטכניקות לשמירה על גישה זו, הוכח בצורה מבוקרת וחוקית לשיפור האבטחה.
הבנה כיצד פועלת תוכנות זדוניות, כולל וירוסים, תולעים, סוסים טרויאניים ותוכנות כופר, וכיצד להתגונן מפניהם.
יירוט וניתוח תעבורת רשת כדי לחלץ מידע או למצוא נקודות תורפה, באמצעות כלים כמו Wireshark.
שימוש בטכניקות מניפולציה כדי להערים על אנשים לחשוף מידע סודי ואו רגיש.
למידה על התקפות DoS ו-DDoS, שבהן השירותים אינם זמינים למשתמשים לגיטימיים.
טכניקות להשתלטות על סשן משתמש חוקי כדי לקבל גישה לא מורשית למידע או שירותים במערכת מחשב.
טכניקות לעקוף מערכות זיהוי חדירה, חומות אש ומערכות הטעיה שנועדו להסיח את דעת התוקפים מגישה לרשתות אמיתיות.
הבנת העקרונות של הצפנת ופענוח מידע כדי להגן על סודיות הנתונים, שלמותם ואותנטיות.
זיהוי וניצול פגיעויות ביישומי אינטרנט, כגון הזרקת SQL, XSS ופגיעויות הכללת קבצים.
אבטחת רשתות אלחוטיות, הבנת חולשות ההצפנה והגנה מפני איומים כמו נקודות גישה סוררות וזיוף Wi-Fi.
התמודדות עם אתגרי אבטחה ייחודיים לסביבות מחשוב ענן, כולל הגנת נתונים, שיתוף משאבים ופגיעויות בשירותי ענן.
התמודדות עם בעיות אבטחה הקשורות למכשירים שונים המתחברים לאינטרנט.
סילבוס בלימודי אבטחת מידע להכשרת האקרים
הסילבוס כולל מגוון רחב של נושאים, החל מיסודות האבטחה ועד לטכניקות מתקדמות של תקיפה והגנה.
סילבוס מפורט:
יסודות אבטחת מידע
- מבוא לאבטחת מידע: היכרות עם מושגים בסיסיים, סוגי איומים וטכניקות הגנה.
- מערכות הפעלה: הבנת מערכות הפעלה כמו Windows, Linux ו-MacOS מבחינת אבטחה.
- רשתות תקשורת: הבנה מעמיקה של פרוטוקולי תקשורת, ארכיטקטורת רשתות וטכניקות הגנה על רשתות.
- קריפטוגרפיה: היכרות עם מושגים ושיטות הצפנה, כולל אלגוריתמים וסוגי מפתחות.
בדיקות חדירה (Penetration Testing)
- שלבי בדיקת חדירה: תכנון, סריקה, ניצול חולשות, והפקת דוחות.
- כלי בדיקות חדירה: שימוש בכלים כמו Metasploit, Nmap, Wireshark ו-Burpsuite.
- בדיקות חדירה ברשתות אלחוטיות: טכניקות תקיפה והגנה על רשתות Wi-Fi.
- בדיקות חדירה ביישומי רשת: איתור וניצול חולשות ביישומי Web, כולל התקפות SQL Injection ו-XSS.
זיהוי וניתוח נוזקות (Malware Analysis)
- סוגי נוזקות: הכרת סוגי נוזקות כמו וירוסים, תולעים, טרויאנים, ורוגלות.
- טכניקות זיהוי: שימוש בכלים וטכניקות לזיהוי נוזקות במערכות מחשב ורשתות.
- ניתוח קוד נוזקה: הבנה וניתוח קוד מקור של נוזקות לצורך זיהוי דרכי פעולה והפצה.
- הגנה מפני נוזקות: יישום טכניקות וכלים למניעת הפצת נוזקות ולהתמודדות עם התקפות.
ניהול אירועי סייבר (Incident Response)
- תכנון תגובה לאירועים: בניית תוכניות תגובה לאירועי סייבר ותרגולים תקופתיים.
- זיהוי אירועים: טכניקות לזיהוי אירועי סייבר בזמן אמת ושימוש בכלי ניטור ואנליזה.
- תגובה לאירועים: ניהול תגובות לאירועי סייבר, כולל בידוד והסרה של איומים.
- שחזור והתאוששות: שיטות לשחזור מערכות שנפגעו ולהתאוששות מהירה מאירועי סייבר.
אתיקה והיבטים משפטיים
- קוד אתי: הכרת הקוד האתי של מקצוע האבטחה וההאקינג.
- חוקים ותקנות: הבנת החוקים והתקנות בתחום אבטחת המידע והסייבר.
- אחריות משפטית: הכרת האחריות המשפטית של האקרים ואתיים ושל חברות המעסיקות אותם.
סייבר בהקשר לקריפטו
תחום הקריפטו (מטבעות דיגיטליים) מציע הזדמנויות רבות אך גם טומן בחובו סיכוני סייבר משמעותיים.
מטבעות דיגיטליים כמו ביטקוין, את’ריום ואחרים דורשים רמות גבוהות של אבטחת מידע כדי להגן על נכסים דיגיטליים מפני תקיפות זדוניות.
נקודות מרכזיות בנושא סייבר בהקשר לקריפטו:
סיכוני סייבר בקריפטו
- גניבת מטבעות: תקיפות סייבר שמטרתן גניבת מטבעות דיגיטליים מארנקים מקוונים או פלטפורמות מסחר.
- פישינג: ניסיונות התחזות שנועדו להשיג מידע אישי או פרטי גישה לארנקים דיגיטליים.
- נוזקות (Malware): תוכנות זדוניות שמטרתן לשתול קודים זדוניים במערכות המחשוב של המשתמשים כדי לגנוב מטבעות דיגיטליים.
- תקיפות DDoS: מתקפות מניעת שירות מבוזרות שנועדו לשבש את פעילותן של פלטפורמות מסחר קריפטו.
שיטות הגנה על נכסים דיגיטליים
- אימות דו-שלבי (2FA): שימוש באימות דו-שלבי להגברת אבטחת החשבונות בפלטפורמות מסחר ובארנקים דיגיטליים.
- ארנקים קרים: שמירת המטבעות הדיגיטליים בארנקים שאינם מחוברים לאינטרנט כדי להפחית את הסיכון לגניבה.
- גיבוי מפתחות פרטיים: גיבוי המפתחות הפרטיים ואחסונם במקום בטוח שאינו מקוון.
- חינוך והדרכה: הדרכת המשתמשים לגבי סיכוני סייבר והגברת המודעות לשיטות הגנה יעילות.
רגולציות ואכיפה
- רגולציה פיננסית: עמידה ברגולציות הפיננסיות המקומיות והבינלאומיות כדי להבטיח מסחר חוקי ובטוח.
- שיתוף פעולה בינלאומי: שיתוף פעולה עם רשויות אכיפה בינלאומיות לצורך מאבק בעבירות קריפטו בין-לאומיות.
- יישום תקני אבטחה: יישום תקני אבטחה מחמירים בפלטפורמות מסחר ובארנקים דיגיטליים.
- חקיקה מתקדמת: חקיקת חוקים מתקדמים בתחום הקריפטו והסייבר להבטחת אבטחת הנכסים הדיגיטליים.
| Cyber Attack Vector | Details |
|---|---|
| Phishing Attacks | Emails, messages, or websites designed to trick users into revealing personal information. |
| Malware | Software designed to disrupt, damage, or gain unauthorized access to computer systems. Types include viruses, worms, Trojans, ransomware, spyware, and adware. |
| Denial of Service (DoS) / Distributed Denial of Service (DDoS) | Attacks that overwhelm a system, network, or service with excessive traffic to render it unavailable to users. |
| Man-in-the-Middle (MitM) Attacks | Attackers intercept and alter communication between two parties without their knowledge. |
| SQL Injection | Inserting malicious SQL code into a query to manipulate the database and gain unauthorized access to data. |
| Cross-Site Scripting (XSS) | Injecting malicious scripts into trusted websites viewed by other users, leading to data theft or session hijacking. |
| Password Attacks | Methods such as brute force, dictionary attacks, and credential stuffing to gain unauthorized access by cracking passwords. |
| Drive-by Downloads | Automatically downloading malicious software onto a user's device when they visit a compromised website. |
| Insider Threats | Malicious actions by employees, contractors, or other trusted individuals within an organization. |
| Zero-Day Exploits | Attacks exploiting unknown or unpatched vulnerabilities in software or hardware. |
| Advanced Persistent Threats (APTs) | Prolonged and targeted cyber attacks aimed at stealing information or surveilling an organization without being detected. |
| IoT Attacks | Exploiting vulnerabilities in Internet of Things (IoT) devices to gain unauthorized access or control. |
| Social Engineering | Manipulating individuals into divulging confidential information or performing actions that compromise security. |
| Supply Chain Attacks | Targeting vulnerabilities in third-party vendors or suppliers to compromise an organization's security. |
| Watering Hole Attacks | Compromising a website frequented by the target audience to infect them with malware. |
| Ransomware | Encrypting a victim's data and demanding a ransom for its release. |
| DNS Spoofing/Poisoning | Manipulating DNS records to redirect users to malicious websites. |
| Session Hijacking | Taking over a user's session to gain unauthorized access to information or systems. |
| Credential Harvesting | Stealing user credentials through various means, including phishing and keylogging. |
| Bluetooth Attacks | Exploiting vulnerabilities in Bluetooth connections to gain unauthorized access to devices. |
המיקומים בגוגל יורדים- google bot attack
google bot attack
מהי התקפת בוטים של גוגל?
לפני ההסברים יש להבדיל בין התקפת בוטים של גוגל ומהתקפת בוטים ומגוגל.
התקפת בוטים של גוגל.
גוגל לא באמת מושיבה אנשים (עובדים שלה) והם נכנסים לכל האתרים ובודקים כל אחד אתר מתוך רשימה , גוגל בונה תוכנות שלה מטעמה ותפקיד התוכנות הללו הן לבקר באתרים.
מתי גוגל מגיעה לבקר באתרים?
אף אחד לא יכול לומר במדויק מתי גוגל תבוא.
- אפשר להזמין אותה לבקר.
- אפשר לגרום לה לבוא יותר . (אפשר גם לגרום לה לבוא פחות אבל זה נושא אחר)
- אפשר לתת לה גישה קלה יותר שכשהיא תבוא יהיה לה קל יותר להעריך נתונים באתר.
- בקיצור ניתן להשפיע אבל לא מומלץ.
הדבר הנכון ביותר בקידום אורגני הוא לגרום לה לבוא אבל לתת לה לחשוב שהיא החליטה.
התקפות סייבר עם שימוש בוקטור גוגל בוט . (יחסית לא מוכר )
ניתן להתחזות לבוטים של גוגל וכך לעבור כל הגנה שקיימת אם אין חסימה על בוטים של גוגל.
הידע הנדרש להתקפה מהסוג הנ”ל אינו של script kiddies.
אלא דורשת ידע מעמיק בתכנות ובעולם הסייבר זה נקרא אפליקטיבי .
התקפה משולבת כגון גוגל בוט דורשת גם ידע נרחב בתשתיתי כגון סיסטם אבטחת מידע.
מהי מתקפת בוטים מגוגל עצמה ?
גוגל עצמה או התוכנות שלה שכאמור נקראות בוטים להערכת אתרים מקבלים טריגרים לביקורים מהירים וקצרים בתדירות בין אחד לשני , סוג של עבריין שקורא לחברים שלו ולא תוקף לבד.
כשגוגל עצמה (הבוטים שלה) תוקפת את האתר יש לנקוט בצעדים ולקחת מומחה לאבטחת אתרים או חברה בעלת ניסיון בסוג זה של התקפה וזה לא נפוץ במיוחד כי יחסית –
סוג ההתקפה גוגל בוט חדש ביחס לאיומי סייבר ותיקים.
סביר להניח שאם אתר מותקף ע”י גוגל עצמה ב99% האתר נפרץ ומופעל ממנו קוד הגורם להתקפה , במקרים מסויימים ההתקפה באה מרמת השרת כולו גם אם מדובר בשרת DEDICATED SERVER .
בסרטון ניתן לראות דוג’ להתקפת גוגל בוט ppc
ההתקפה מדמה תנועה מאסיבית של גולשים שבאו מקמפיין ממומן כלשהו שמישהו מפעיל .
*נתוני האנליטיקס לא נחשפים במלואם מסיבות של אבטחת מידע .
תנועה זו מזוייפת ולא ניתן להרחיב את ההסבר למטרת הפעולה.
מה המטרה של התקפת גוגל בוט ppc ?
המטרה של התקפה זו משתנה לפי האינטרסים של התוקף ומשרתת כמה אינטרסים ולא רק באתר המותקף.
ניתן לומר שהמטרה אינה תמיד האתר המותקף אלא מודעות PPC או אתרים או פלטפורמות אפליקציות של חברות שונות לפרסום ממומן.
התקפות גוגל בוט אורגני משמשות למטרות אחרות מגוגל בוט ppc.
לדוג’ :
- פגיעה בקידום אורגני.
- פגיעה בשרת.
- פגיעה בתעבורה . (כלכלית)
- פגיעה בקוד .
- ספאם.
- סקאם. (הונאות)
- פישינג.
- מלכודת קליקים. (סוג של קליקבייט)
- בזבוז תקציב PPC גוגל ממומן.
דוגמה להתקפת בוטים.
המטרה יצירת תנועה לאתרים מפוקפקים או זדוניים.
התקפה מהסוג הנ”ל לא פוגעת בקידום האורגני ישירות.
היא רק מטעה את הגולשים.
הפתרון:
לדווח לגוגל על כל אתר בעייתי בתוצאות וגוגל כבר תוריד אותו.
דיווח לגוגל בקישור.
