מה נלמד בפוסט הזה?

• מה זה סייבר
• מי זה האקר
• איך להתחיל ללמוד
• Root Me
• TryHackMe

מה זה סייבר

Cyber או סייבר הוא מונח המתאר את המרחב הדיגיטלי שבו מחשבים, רשתות ומידע קיימים.
מה שמייחד את המרחב כיום הוא החיבוריות הרחבה בין מחשבים והמהירות שבה מידע מעובד ועובר.

בעולם הסייבר יש כמה תכונות מרכזיות:

• אבטחה - מהי רמת הגישה למידע ומי רשאי לגשת.
  נכנסים לפייסבוק עם אימייל או אימות דרך הפלאפון.

• ביצועים - כמה מהר אנחנו מסוגלים להעביר מידע.
  אם צופים בנטפליקס - האם אנו צופים ב1080 או 4K.

• אנונימיות - האם יש קישוריות של מידע לאנשים
  כשקונים מוצר באינטרנט צריך כתובת משלוח, מה שמוריד את האנונימיות.
  אם יוצרים אימייל ללא שם - נשארים יותר אנונימיים.

• כמות מידע - כמה מידע עובר וכמה נאגר במאגרים שונים
  כשכותבים תגובה ביוטיוב היא לא נמחקת - מה שיוצר גודש של מידע.

• אלגוריתמיקה/חישוביות - חישוב מידע חדש מהמידע הקיים.
  לאחרונה שומעים הרבה על AI אשר עוזר בכל דרך חיים אפשרית: בתחבורה, ברפואה, בצבא, בחינוך וכדו’…

עולם הסייבר הוא רחב, הוא משלב תכנות, תקשורת מחשבים, מתמטיקה, הצפנה, ווב, הנדוס אנושי, אלקטרוניקה ועוד!

האקר - Hacker

האקר מחשבים או בעברית פצחן ע”פ הגדרה יבשה הוא אדם המשתמש ברשתות מחשבים כדי לקבל גישה בלתי מאושרת למחשבים או מידע.
אני לא מתחבר להגדרה הזו מכיוון שהאקר הוא לא רק אדם שעוסק בקבלת גישה בלתי מאושרת.

ההגדרה שלי להאקר:
אדם המשתמש בכישורים הטכניים שלו כדי לפתור בעיות.
האקרים הם האנשים שבונים את עולם הסייבר - הם אחראים ליצירת המערכות, לבנייה שלהן והפריסה שלהם בכל התעשייה.

כובעים

בין כובע שחור לכובע לבן קיימים גם כובעים אפורים.
הספקטרום הזה מגדיר את רמת הזדון של האקר.

• כובע לבן - האקר העוסק באבטחת מידע על מנת להגן על ארגונים ומידע.
• כובע שחור - האקר העוסק באבטחת מידע כדי לפגוע ולנצל אנשים - יש להם שם אחר - קראקר מהמילה “פריצה” או Crack.

בין הלבן לשחור יש כובעים אפורים שלהם אין מטרה מוגדרת.
אדם שפורץ למצלמת אבטחה כי משעמם לו זה לא בדיוק זדוני… אבל גם בדיוק בשביל להגן.

אדום וכחול

בהאקינג יש גם הגדרה לצבעים כחול ואדום.

• כחול - קבוצה אשר מנסה להגן ולזהות חולשות ופגיעות ברשת.
• אדום - קבוצה אשר מנסה לתקוף, לפגוע ולהשיג מידע.

בדרך כלל קבוצות כאלו מוגדרות כחלק מאירוע רשמי של חברות או תחרויות.

SOC – Security Operation Center

SOC הוא בעצם “חדר הבקרה” של עולם הסייבר.
אפשר לדמיין אותו כמו מגדל פיקוח בשדה תעופה – רק שבמקום מטוסים, אנשי ה־SOC עוקבים אחרי תעבורת מידע, ניסיונות פריצה, ותקלות אבטחה בזמן אמת.
ב־SOC יושבים צוותים שמנטרים לוגים, מתריעים כשיש בעיה, ומגיבים לאירועים – החל מווירוס קטן ועד מתקפת סייבר רחבת היקף.

התפקיד של ה־SOC הוא לא רק לגלות מתקפות אלא גם להבין אותן: מי עומד מאחוריהן, מה המטרה שלהן, ואיך אפשר למנוע אותן בעתיד.
בצוותים האלו תמצאו גם חוקרים, גם מהנדסים וגם אנשי אבטחת מידע – כולם עובדים ביחד כדי להבטיח שהמערכת לא תיפול תחת איום.

שמעתי מספיק… אני גם רוצה להיות האקר!

כדי להיות האקר קודם כל צריך סקרנות!
אי פעם תהיתם לעצמכם כיצד משהו עובד?
מעבר לזה היכולות שתצטרכו לפתח הן טכניות, אני לא אשקר - זהו לא מסע קל - אולם הוא מהנה, מאתגר ומספק!

תכנות

היכולת הראשונה שאני ממליץ עליה זה לדעת לתכנת.
זה לא משנה כל כך באיזו שפה, אך היכולת להכיר קוד ולדעת לכתוב קוד יכולה מאוד לעזור.

אני אציג פה מגוון של כלים אך לדעתי הענווה אני ממליץ לכם ללמוד פייתון.

ועוד יותר טוב ניתן ללמוד את זה באתר:

אילו עוד שפות קיימות?

שפות סקריפט

סקריפטים עוזרים לנו לפתור פתרונות קלים בזמן קצר או לעשות משימות בצורה אוטומטית ומתוזמנת.
שפות בתחום שאני ממליץ עליהם:

• Bash/Shell
• Powershell
• Python
• JavaScript

שפות תכנות כלליות

שפות אלו עוזרות לבנות מערכות גדולות, ממליץ ללמוד אחת מהן לפחות:

• Python
• C#
• Javascript
• Kotlin
• Go
• C++
• Php

מתמטיקה

שפות מתמטיות עוזרות לפתח ולפתור בעיות מתמטיות.
למי שמתעניין בצד המתמטי של תוכנה אז ניתן לפתח בהן.

• R
• Matlab
• Python
• Haskell
• F#

פוסטים נוספים להכיר את עולם המחשבים ותכנות

• למה לתכנת?
• אז... אתם רוצים להיות מתכנתים
• לימוד פייתון
• מה זה מחשב
• וידאו שמסביר מה זה מחשב
• שפות תוכנה בויקיפדיה
• CodeMonkey - ללמוד לתכנת לילדים

מערכות הפעלה

היכולת השנייה זה להכיר מערכות הפעלה לעומק.
השלושה הפופולריים במיוחד לדסקטופ:

• חלונות Windows
• לינוקס Linux
• מאק Mac

ללמוד לינוקס

לינוקס - מערכת ההפעלה ממתכנתים למתכנתים

אני ממליץ ללמוד לינוקס - זה נשמע מפחיד בהתחלה אך יש טונה של מדריכים וחומרים ברשת כדי ללמוד את מערכת ההפעלה הזו: Linx Journey - learn the path of Linux

עוד מקורות:

• Kali Linux
• Linux for beginners
• HumbleBundle - LinuxComplete

למי שנמצא על ווינדוס לא חייב להתקין מחשב לגמרי חדש.
יש שלל דרכים להתנסות בהם כולל מערוכת הפעלה בווב.

כמה דרכים להשתמש בלינוקס כשאתם על ווידנוס

הדרך הראשונה זה להשתמש ב-WSL.
זהו שדרוג של ווינדוס שמאפשר לתמוך באופן ישיר בהרצה של מערכת הפעלה לינוקסית.
איך להתקין WSL

להשתמש ב-VirtualBox
How to install linux in VirtualBox

Docker Containers למתקדמים יותר:
Docker containers tutorial

ללמוד Windows

SysInternals
בעזרת הכלים של SysInternals אתם יכולים ללמוד ולהכיר את ווינדוס מבפנים.
להכיר איך המערכת בנויה, איזה קוד רץ וכדו’…

עוד לינקים:

• Windows Internals

• Windows Debugging Tools

• Windows Internals - 101

רשתות מחשב

רשת - מחשבים שמחוברים זה לזה.
קיימות טופולוגיות רבות לאיך מחשבים מחוברים זה לזה ועל גבי זה רוכבים פרוטוקולים, צורות של מידע ואבטחה.
כדי להיות האקרים אנחנו חייבים ללמוד רשתות.

• למה פייסבוק הייתה למטה? תופולוגיית רשתות ורכיבי רשת
• OSI Model
• Learn networking basics
• Complete Networking Guide

כלים מוכרים:

• Wireshark
• Shodan
• Censys

פרוטוקולים מוכרים שכדאי להכיר:

• IP
• TCP
• UDP
• HTTP
• FTP
• DNS

קריפטוגרפיה

הצפנות זה חלק אינטגרלי מאבטחה טובה.
הצפנה בגדול מסתירה את המידע מאחורי אלגוריתם שעולה הרבה מאוד כדי לפצח אותו.
זה לא אומר שזה לא אפשרי, אולם זו אומנות בפני עצמה שדורשת ידע מתמטי עצום.

CryptoHack
Learn Cryptography
What is Blockchain

• שימו לב שאם תחפשו קריפטו אתם תגלו את מטבעות הקריפטו ולא רק קריפטוגרפיה
• הוספתי את זה כדי לתת לכם המחשה למה אפשר להשתמש בקריפטוגרפיה.

לנצל את האינטרנט

האינטרנט גדול וכמות הידע שיש בחינם היא עצומה.
תלמדו לנצל את זה ואל תהססו גם להשקיע כסף וזמן על משאבי ידע, ספרים או קורסים.

איך להשתמש בגוגל

https://support.google.com/websearch/answer/2466433

https://www.lifehack.org/articles/technology/20-tips-use-google-search-efficiently.html

חקר מעמיק בנוי על סקרנות לדעת ורצון לבנות.

שפות

לא רק שפות תכנות - בתור האקר כדאי ורצוי לעסוק גם ללמוד שפות נוספות.
אם אתם יודעים רק שפה אחת וזו העברית - תלמדו אנגלית, סינית, ספרדית או רוסית.
אלו שפות שיש בהן חומרים רבים על תוכנה ורצוי להכיר אחת מהן.

אין מספיק אנשים מקצועיים שכותבים בשפה העברית ורוב החומרים הם סגורים ולא פתוחים.
זאת אומרת ספרים שצריך לקנות, קורסים באינטרנט ועל זה מסתמכים אנשים רבים.

אחת הסיבות למה אני כותב בבלוג שלי - בשפה העברית

מתמטיקה

תכנות או פיתוח תוכנה זה תחום שהגיע מענף המתמטיקה.
אם הייתם רוצים להיות מתכנתים בשנות ה-70 הייתם צריכים ללמוד מתמטיקה או אלקטרוניקה בשביל זה.

באבטחת מידע בפרט ופיתוח תוכנה ככלל יש דרישה למתמטיקה ברמה בסיסית - אם להשוות את זה לישראל אז 4 יחידות לימוד.
אני אתן רק כמה דוגמאות למה צריך מתמטיקה:

• הבנת ייעול אלגוריתמים.
• סטטיסטיקה - כלל כל מערכות ה-Machine Learning שמפתחות כיום.
• אלגוריתמים להצפנה
• פיזיקה - במידה ועוסקים במשהו פיזי כמו פיתוח מערכות תעופה, רכבים אוטונומיים, רובוטים וכדו’…

כמה שלא צריך מתמטיקה כדי ליצור אפליקציות אינטרנטיות מעולות - יש ענפים רבים שעדיין דורשים ידע מתמטי!
ממליץ בחום לפתח את הידע שלכם.

CTF - Capture The Flag

העקרון המנחה באתגרים אתיים עבור האקרים זה משחק חמוד בשם - Capture the flag.
נותנים לכם אתגר ואתם חייבים למצוא את הדגל, כאשר אתם מכניסים את הדגל אתם מנצחים!
לעיתים האתגר מאוד פשוט ולעיתים האתגר מאוד מאוד קשה.

PicoCTF

אתר למתחילים להתחיל לאתגר את עצמם.

https://picoctf.org/

Try Hack Me

אתר עם חדרים בחינם אך יש גם מודל הרשמה.
ממליץ בחום לכל מי שרוצה ללמוד יותר לעומק ולהתנסות בתרגול ברמה קשה.

https://tryhackme.com/

Root Me

האתר הזה מכיל תרגילים בכל תחום באבטחת מידע
ממליץ להתחיל מ-Basic Html אם אין לכם יותר מדי ידע.
אלו תרגילים משעשעים למציאת סיסמאות וככל שמתקדמים גם הרמה יותר גבוה וצריך לדעת Javascript.
רמז: eval.

https://www.root-me.org/?page=news&lang=en

Cmd Challanges

לא CTF, אלה אתגרים בלינוקס:

https://cmdchallenge.com/

Hack The Box

אתר CTF:

https://ctf.hackthebox.com/

RingZero

אתר שמאתגר את יכולות הטכניות שלכם, לא למתחילים.

https://ringzer0ctf.com/

כדי להיות האקר בעולם הזה צריך הרבה סקרנות, למידה מתמדת ויצירתיות.
המסע לא קל, מלא באתגרים וקשיים, אך עם המסע אנו לומדים חשיבה ביקורתית, יצירתיות ואיך לשאול שאלות.
במסע הזה אנו לא מפסיקים לשאול את עצמנו “למה” ו”איך”.

המסע הזה הוא אינסופי, תמיד אנו מפתחים כלים חדשים, טכנולוגיות חדשות צצות.
אם תיגשו לזה עם רצון אמיתי ללמוד, עם אחריות ואתיקה – תגלו קהילה עצומה ותחום שלא מפסיק להפתיע. 🚀

תודה על הקריאה ובהצלחה!

עוד מקורות על האקינג ודברים מעניינים אחרים

כיצד ניתן לפרוץ כרטיסים

העולם בסייבר לא בטוח - איך ניתן לפרוץ למכשירים

https://www.ted.com/talks/avi_rubin_all_your_devices_can_be_hacked

איך להשתמש בפייתון כדי ליצור פקטות מרושעות

Humble Bundle

ב-Humble Bundle יש באנדלים של ספרי תכנות במכירים מגוכחים

https://www.humblebundle.com/books?hmb_source=navbar

דיסקורד וצ’אטים

תיכנסו לקבוצות פייסבוק, בדיסקורד (גם שלנו) ככה תכירו אנשים שעוסקים במלאכה ויכולים לעזור לכם להתקדם.

לחצו כאן כדי להצטרף לשרת דיסקורד שלנו

הצטרפו לשרת דיסקורד כדי לקבל טיפים ועזרה :)