מה נלמד בפוסט הזה?
- מה זה סייבר
- מי זה האקר
- איך להתחיל ללמוד
- Root Me
מה זה סייבר
סייבר זה כל מה קשור לעולם המחשבים, התקשורת ועולם המידע.
זהו מרחב חדש - ממש כמו המרחב הפיזי אך הוא קיים בצורה ווירטואלית.
מה שמייחד כיום את המרחב הזה הוא החיבוריות של המחשוב זה לזה.
בעולם התוכנה סייבר מתייחס לרמת החיבוריות של מידע ויש לו כמה תכונות מאוד בולטות.
אתן לכל תכונה גם דוגמא מהעולם.
אבטחה - מהי רמת הגישה למידע ומי רשאי לגשת.
נכנסים לפייסבוק עם אימייל או פלאפון.ביצועים - כמה מהר אנחנו מסוגלים להעביר מידע.
אם צופים בנטפליקס - האם אנו צופים ב1080 או 4K.אנונימיות - האם יש קישוריות של מידע לאנשים
כשקונים מוצר באינטרנט צריך כתובת משלוח, מה שמוריד את האנונימיות.
אם יוצרים אימייל ללא שם - נשארים יותר אנונימיים.כמות מידע - כמה מידע עובר וכמה נאגר במאגרים שונים
כשכותבים תגובה ביוטיוב היא לא נמחקת - מה שיוצר גודש של מידע.אלגוריתמיקה/חישוביות - חישוב מידע חדש מהמידע הקיים.
לאחרונה שומעים הרבה עלAIאשר עוזר בכל דרך חיים אפשרית: בתחבורה, ברפואה, בצבא, בחינוך וכדו’…
עולם הסייבר הוא רחב, הוא משלב תכנות, תקשורת מחשבים, מתמטיקה, הצפנה, ווב, הנדוס אנושי, אלקטרוניקה ועוד!
האקר - Hacker
האקר מחשבים או בעברית פצחן ע”פ הגדרה יבשה הוא אדם המשתמש ברשתות מחשבים כדי לקבל גישה בלתי מאושרת למחשבים או מידע.
אני לא מתחבר להגדרה הזו מכיוון שהאקר הוא לא רק אדם שעוסק בקבלת גישה בלתי מאושרת.
ההגדרה להאקר:
אדם המשתמש בכישורים הטכניים שלו כדי לפתור בעיות.
מה מקור המילה?
המילה Hack מגיעה מגרמנית עתיקה וזה אומר “לחתוך לחתיכות קטנות”.
בעצם המילה הזו מתייחסת לטכנולוגיה גם כן, האקר הוא אדם החותך לחתיכות קטנות את המערכת ולומד אותה מלמעלה למטה.
אז מה זה האקר?
בסייבר האקר הוא אדם סקרן הלומד איך מערכות עובדות כדי לנצל, להגן או לבנות אותן.
לרוב מתייחסים לתחום אבטחת המידע בתחום הסייבר.
האקרים הם האנשים שבונים את עולם הסייבר - הם אחראים ליצירת המערכות, לבנייה שלהן והפריסה שלהם בכל התעשייה.
כובעים
אוהבים להגדיר האקרים בעזרת כובעים כדי להבין לאיזה תחום הם שייכים:
- כובע לבן - האקר העוסק באבטחת מידע על מנת להגן על ארגונים ומידע.
- כובע שחור - האקר העוסק באבטחת מידע כדי לפגוע ולנצל אנשים - יש להם שם אחר - קראקר מהמילה “פריצה” או Crack.
- כובע אפור - האקר העוסק באבטחת מידע מתוך סקרנות או לא דווקא להגן על אנשים.
אדום וכחול
בהאקינג יש גם הגדרה לצבעים כחול ואדום.
- כחול - קבוצה אשר מנסה להגן ולזהות חולשות ופגיעות ברשת.
- אדום - קבוצה אשר מנסה לתקוף, לפגוע ולהשיג מידע.
בדרך כלל קבוצות כאלו מוגדרות כחלק מאירוע רשמי של חברות או תחרויות.
אני רוצה להיות האקר!
דבר ראשון - תאזרו את כל הסקרנות שיש לכם!
זה עולם מגוון ולכל אחד יש מקום.
סרטונים מעניינים על האקינג
כיצד ניתן לפרוץ כרטיסים
העולם בסייבר לא בטוח - איך ניתן לפרוץ למכשירים
https://www.ted.com/talks/avi_rubin_all_your_devices_can_be_hacked
איך להשתמש בפייתון כדי ליצור פקטות מרושעות
אילו יכולות צריך לפתח
היכולות שתצטרכו לפתח הן בעיקר בשפות תכנות, מערכות הפעלה, מערכות בקרה ואף אלקטרוניקה במידה ואתם רוצים לצלול לעולם הפיזי יותר.
תכנות
הדבר הראשון שאתם צריכים לדעת זה לתכנת - לא משנה באיזו שפה.
שפות תכנות יכולות להיות כלליות - ז”א לתכנת בעזרת מגוון רחב של פתרונות או ספציפיות למטרות מסוימות.
שפות סקריפט
סקריפטים עוזרים לנו לפתור פתרונות קלים בזמן קצר או לעשות משימות בצורה אוטומטית ומתוזמנת.
שפות בתחום שאני ממליץ עליהם:
- Bash/Shell/ Powershelll
- Python
שפות תכנות כלליות
שפות אלו עוזרות לבנות מערכות גדולות, ממליץ ללמוד אחת מהן לפחות:
- Python
- C#
- Javascript
- Kotlin
- Go
- C++
- Php
מתטמיות
שפות מתמטיות עוזרות לפתח ולפתור בעיות מתמטיות.
- R
- Matlab
- Python
- Haskell
- F#
שימו לב שפייתון כתובה כאן כמה פעמים!
היא שפה מאוד פופולרית שיודעת לפתור הרבה בעיות, אני לא אכנס לעומק אך ככל שתכירו יותר תלמדו גם שיש לה חסרונות.
למה לתכנת
למה לתכנת?מה צריך בשביל לתכנת
אז... אתם רוצים להיות מתכנתיםלימוד פייתון
לימוד פייתוןמה זה מחשב
https://he.wikipedia.org/wiki/%D7%9E%D7%97%D7%A9%D7%91
https://www.youtube.com/watch?v=yJok7fScBTI
מה זה שפות תכנות
https://he.wikipedia.org/wiki/%D7%A9%D7%A4%D7%AA_%D7%AA%D7%9B%D7%A0%D7%95%D7%AA
תכנות לילדים
מערכות הפעלה
לאחר שאתם יודעים לתכנת מומלץ ללמוד יותר לעומק על מערכות הפעלה - השלושה הפופולריות הן:
- חלונות Windows
- לינוקס Linux
- מאק Mac
אני ממליץ ללמוד לינוקס - זה נשמע מפחיד בהתחלה אך יש טונה של מדריכים וחומרים ברשת כדי ללמוד את מערכת ההפעלה הזו:
https://linuxjourney.com/
מי שנמצא על מערכת הפעלה ווינדוס יש דרך מאוד פשוטה להתקין על הווינדוס שלכם לינוקס.
מייקרוסופט הוסיפו לווינדוס 10 ו11 את היכולת להתקין לינקוס על ווינדוס
איך להתקין לינוקס בעזרת WSL
https://www.youtube.com/watch?v=IL7Jd9rjgrM
לינוקס - מערכת ההפעלה ממתכנתים למתכנתים
Windows
https://docs.microsoft.com/en-us/sysinternals/
בעזרת הכלים של SysInternals אתם יכולים ללמוד ולהכיר את ווינדוס מבפנים.
להכיר איך המערכת בנויה, איזה קוד רץ וכדו’…
Windows Internals
https://www.youtube.com/watch?v=4AkzIbmI3q4&ab_channel=TheSourceLens
Windows Debugging Tools
https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/debugger-download-tools
רשתות
רשתות אלו כן הטופולוגיות והרכיבים שמחברים מחשבים זה לזה.
זה מה שיוצר את המימד הסייברי - מחשבים שמחוברים זה לזה בכמויות!
מעט על רכיבי רשת
למה פייסבוק הייתה למטה? תופולוגיית רשתות ורכיבי רשתOSI Model
https://en.wikipedia.org/wiki/OSI_model
Basic on networking
https://commotionwireless.net/docs/cck/networking/learn-networking-basics/
https://www.ibm.com/cloud/learn/networking-a-complete-guide
Wireshark
תוכנה לניתוח רשתות - מומלץ להתקין ולשחק עם זה קצת:
https://www.wireshark.org/
פרוטוקולים ידועים להכיר
IP
https://en.wikipedia.org/wiki/Internet_Protocol
TCP
https://en.wikipedia.org/wiki/Transmission_Control_Protocol
UDP
https://en.wikipedia.org/wiki/User_Datagram_Protocol
HTTP
https://en.wikipedia.org/wiki/Hypertext_Transfer_Protocol
FTP
https://en.wikipedia.org/wiki/File_Transfer_Protocol
DNS
https://en.wikipedia.org/wiki/Domain_Name_System
מציאת מידע באינטרנט
האינטרנט גדול וכמות הידע שיש בחינם היא עצומה.
תלמדו לנצל את זה ואל תהססו גם להשקיע כסף וזמן על משאבי ידע, ספרים או קורסים.
איך להשתמש בגוגל
https://support.google.com/websearch/answer/2466433
https://www.lifehack.org/articles/technology/20-tips-use-google-search-efficiently.html
חקר מעמיק בנוי על סקרנות לדעת ורצון לבנות.
Humble Bundle
ב-Humble Bundle יש באנדלים של ספרי תכנות במכירים מגוכחים
https://www.humblebundle.com/books?hmb_source=navbar
דיסקורד וצ’אטים
תיכנסו לקבוצות פייסבוק, בדיסקורד (גם שלנו) ככה תכירו אנשים שעוסקים במלאכה ויכולים לעזור לכם להתקדם.
לחצו כאן כדי להצטרף לשרת דיסקורד שלנו
שפות
לא רק שפות תכנות - בתור האקר כדאי ורצוי לעסוק גם ללמוד שפות נוספות.
אם אתם יודעים רק שפה אחת וזו העברית - תלמדו אנגלית, סינית, ספרדית או רוסית.
אלו שפות שיש בהן חומרים רבים על תוכנה ורצוי להכיר אחת מהן.
אין מספיק אנשים מקצועיים שכותבים בשפה העברית ורוב החומרים הם סגורים ולא פתוחים.
זאת אומרת ספרים שצריך לקנות, קורסים באינטרנט ועל זה מסתמכים אנשים רבים.
אחת הסיבות למה אני כותב בבלוג שלי - בשפה העברית
מתמטיקה
תכנות או פיתוח תוכנה זה תחום שהגיע מענף המתמטיקה.
אם הייתם רוצים להיות מתכנתים בשנות ה-70 הייתם צריכים ללמוד מתמטיקה או אלקטרוניקה בשביל זה.
באבטחת מידע בפרט ופיתוח תוכנה ככלל יש דרישה למתמטיקה ברמה בסיסית - אם להשוות את זה לישראל אז 4 יחידות לימוד.
אני אתן רק כמה דוגמאות למה צריך מתמטיקה:
- הבנת ייעול אלגוריתמים.
- סטטיסטיקה - כלל כל מערכות ה-Machine Learning שמפתחות כיום.
- אלגוריתמים להצפנה
- פיזיקה - במידה ועוסקים במשהו פיזי כמו פיתוח מערכות תעופה, רכבים אוטונומיים, רובוטים וכדו’…
כמה שלא צריך מתמטיקה כדי ליצור אפליקציות אינטרנטיות מעולות - יש ענפים רבים שעדיין דורשים ידע מתמטי!
ממליץ בחום לפתח את הידע שלכם.
תרגול - Root Me
האתר הזה מכיל תרגילים בכל תחום באבטחת מידע
ממליץ להתחיל מ-Basic Html אם אין לכם יותר מדי ידע.
אלו תרגילים משעשעים למציאת סיסמאות וככל שמתקדמים גם הרמה יותר גבוה וצריך לדעת Javascript.
רמז: eval.
https://www.root-me.org/?page=news&lang=en
Bash system 1 - Linux basics
https://www.root-me.org/en/Challenges/App-Script/ELF32-System-1
Network FTP Authentication
https://www.root-me.org/en/Challenges/Network/FTP-authentication
Basic HTML
https://www.root-me.org/en/Challenges/Web-Client/HTML-disabled-buttons
ELF
https://www.root-me.org/en/Challenges/Cracking/ELF-x86-0-protection
הצטרפו לשרת דיסקורד כדי לקבל טיפים ועזרה :)
בהצלחה!
