2 min. read

מה נלמד בפוסט הזה?

• מה זה סייבר
• מי זה האקר
• איך להתחיל ללמוד
• Root Me

מה זה סייבר

סייבר זה כל מה קשור לעולם המחשבים, התקשורת ועולם המידע.
זהו מרחב חדש - ממש כמו המרחב הפיזי אך הוא קיים בצורה ווירטואלית.
מה שמייחד כיום את המרחב הזה הוא החיבוריות של המחשוב זה לזה.

בעולם התוכנה סייבר מתייחס לרמת החיבוריות של מידע ויש לו כמה תכונות מאוד בולטות.
אתן לכל תכונה גם דוגמא מהעולם.

• אבטחה - מהי רמת הגישה למידע ומי רשאי לגשת.
  נכנסים לפייסבוק עם אימייל או פלאפון.

• ביצועים - כמה מהר אנחנו מסוגלים להעביר מידע.
  אם צופים בנטפליקס - האם אנו צופים ב1080 או 4K.

• אנונימיות - האם יש קישוריות של מידע לאנשים
  כשקונים מוצר באינטרנט צריך כתובת משלוח, מה שמוריד את האנונימיות.
  אם יוצרים אימייל ללא שם - נשארים יותר אנונימיים.

• כמות מידע - כמה מידע עובר וכמה נאגר במאגרים שונים
  כשכותבים תגובה ביוטיוב היא לא נמחקת - מה שיוצר גודש של מידע.

• אלגוריתמיקה/חישוביות - חישוב מידע חדש מהמידע הקיים.
  לאחרונה שומעים הרבה על AI אשר עוזר בכל דרך חיים אפשרית: בתחבורה, ברפואה, בצבא, בחינוך וכדו’…

עולם הסייבר הוא רחב, הוא משלב תכנות, תקשורת מחשבים, מתמטיקה, הצפנה, ווב, הנדוס אנושי, אלקטרוניקה ועוד!

האקר - Hacker

האקר מחשבים או בעברית פצחן ע”פ הגדרה יבשה הוא אדם המשתמש ברשתות מחשבים כדי לקבל גישה בלתי מאושרת למחשבים או מידע.
אני לא מתחבר להגדרה הזו מכיוון שהאקר הוא לא רק אדם שעוסק בקבלת גישה בלתי מאושרת.
ההגדרה להאקר:
אדם המשתמש בכישורים הטכניים שלו כדי לפתור בעיות.

מה מקור המילה?

המילה Hack מגיעה מגרמנית עתיקה וזה אומר “לחתוך לחתיכות קטנות”.
בעצם המילה הזו מתייחסת לטכנולוגיה גם כן, האקר הוא אדם החותך לחתיכות קטנות את המערכת ולומד אותה מלמעלה למטה.

אז מה זה האקר?

בסייבר האקר הוא אדם סקרן הלומד איך מערכות עובדות כדי לנצל, להגן או לבנות אותן.
לרוב מתייחסים לתחום אבטחת המידע בתחום הסייבר.

האקרים הם האנשים שבונים את עולם הסייבר - הם אחראים ליצירת המערכות, לבנייה שלהן והפריסה שלהם בכל התעשייה.

כובעים

אוהבים להגדיר האקרים בעזרת כובעים כדי להבין לאיזה תחום הם שייכים:

• כובע לבן - האקר העוסק באבטחת מידע על מנת להגן על ארגונים ומידע.
• כובע שחור - האקר העוסק באבטחת מידע כדי לפגוע ולנצל אנשים - יש להם שם אחר - קראקר מהמילה “פריצה” או Crack.
• כובע אפור - האקר העוסק באבטחת מידע מתוך סקרנות או לא דווקא להגן על אנשים.

אדום וכחול

בהאקינג יש גם הגדרה לצבעים כחול ואדום.

• כחול - קבוצה אשר מנסה להגן ולזהות חולשות ופגיעות ברשת.
• אדום - קבוצה אשר מנסה לתקוף, לפגוע ולהשיג מידע.

בדרך כלל קבוצות כאלו מוגדרות כחלק מאירוע רשמי של חברות או תחרויות.

אני רוצה להיות האקר!

דבר ראשון - תאזרו את כל הסקרנות שיש לכם!
זה עולם מגוון ולכל אחד יש מקום.

סרטונים מעניינים על האקינג

כיצד ניתן לפרוץ כרטיסים

העולם בסייבר לא בטוח - איך ניתן לפרוץ למכשירים

https://www.ted.com/talks/avi_rubin_all_your_devices_can_be_hacked

איך להשתמש בפייתון כדי ליצור פקטות מרושעות

אילו יכולות צריך לפתח

היכולות שתצטרכו לפתח הן בעיקר בשפות תכנות, מערכות הפעלה, מערכות בקרה ואף אלקטרוניקה במידה ואתם רוצים לצלול לעולם הפיזי יותר.

תכנות

הדבר הראשון שאתם צריכים לדעת זה לתכנת - לא משנה באיזו שפה.
שפות תכנות יכולות להיות כלליות - ז”א לתכנת בעזרת מגוון רחב של פתרונות או ספציפיות למטרות מסוימות.

שפות סקריפט

סקריפטים עוזרים לנו לפתור פתרונות קלים בזמן קצר או לעשות משימות בצורה אוטומטית ומתוזמנת.
שפות בתחום שאני ממליץ עליהם:

• Bash/Shell/ Powershelll
• Python

שפות תכנות כלליות

שפות אלו עוזרות לבנות מערכות גדולות, ממליץ ללמוד אחת מהן לפחות:

• Python
• C#
• Javascript
• Kotlin
• Go
• C++
• Php

מתטמיות

שפות מתמטיות עוזרות לפתח ולפתור בעיות מתמטיות.

• R
• Matlab
• Python
• Haskell
• F#

---

שימו לב שפייתון כתובה כאן כמה פעמים!
היא שפה מאוד פופולרית שיודעת לפתור הרבה בעיות, אני לא אכנס לעומק אך ככל שתכירו יותר תלמדו גם שיש לה חסרונות.

---

למה לתכנת

למה לתכנת?

מה צריך בשביל לתכנת

אז... אתם רוצים להיות מתכנתים

לימוד פייתון

לימוד פייתון

מה זה מחשב

https://he.wikipedia.org/wiki/%D7%9E%D7%97%D7%A9%D7%91

https://www.youtube.com/watch?v=yJok7fScBTI

מה זה שפות תכנות

https://he.wikipedia.org/wiki/%D7%A9%D7%A4%D7%AA_%D7%AA%D7%9B%D7%A0%D7%95%D7%AA

תכנות לילדים

https://www.codemonkey.com/

מערכות הפעלה

לאחר שאתם יודעים לתכנת מומלץ ללמוד יותר לעומק על מערכות הפעלה - השלושה הפופולריות הן:

• חלונות Windows
• לינוקס Linux
• מאק Mac

אני ממליץ ללמוד לינוקס - זה נשמע מפחיד בהתחלה אך יש טונה של מדריכים וחומרים ברשת כדי ללמוד את מערכת ההפעלה הזו:
https://linuxjourney.com/

מי שנמצא על מערכת הפעלה ווינדוס יש דרך מאוד פשוטה להתקין על הווינדוס שלכם לינוקס.
מייקרוסופט הוסיפו לווינדוס 10 ו11 את היכולת להתקין לינקוס על ווינדוס

איך להתקין לינוקס בעזרת WSL

https://www.youtube.com/watch?v=IL7Jd9rjgrM

לינוקס - מערכת ההפעלה ממתכנתים למתכנתים

Windows

https://docs.microsoft.com/en-us/sysinternals/

בעזרת הכלים של SysInternals אתם יכולים ללמוד ולהכיר את ווינדוס מבפנים.
להכיר איך המערכת בנויה, איזה קוד רץ וכדו’…

Windows Internals

https://www.youtube.com/watch?v=4AkzIbmI3q4&ab_channel=TheSourceLens

Windows Debugging Tools

https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/debugger-download-tools

רשתות

רשתות אלו כן הטופולוגיות והרכיבים שמחברים מחשבים זה לזה.
זה מה שיוצר את המימד הסייברי - מחשבים שמחוברים זה לזה בכמויות!

מעט על רכיבי רשת

למה פייסבוק הייתה למטה? תופולוגיית רשתות ורכיבי רשת

OSI Model

https://en.wikipedia.org/wiki/OSI_model

Basic on networking

https://commotionwireless.net/docs/cck/networking/learn-networking-basics/

https://www.ibm.com/cloud/learn/networking-a-complete-guide

Wireshark

תוכנה לניתוח רשתות - מומלץ להתקין ולשחק עם זה קצת:
https://www.wireshark.org/

פרוטוקולים ידועים להכיר

IP

https://en.wikipedia.org/wiki/Internet_Protocol

TCP

https://en.wikipedia.org/wiki/Transmission_Control_Protocol

UDP

https://en.wikipedia.org/wiki/User_Datagram_Protocol

HTTP

https://en.wikipedia.org/wiki/Hypertext_Transfer_Protocol

FTP

https://en.wikipedia.org/wiki/File_Transfer_Protocol

DNS

https://en.wikipedia.org/wiki/Domain_Name_System

מציאת מידע באינטרנט

האינטרנט גדול וכמות הידע שיש בחינם היא עצומה.
תלמדו לנצל את זה ואל תהססו גם להשקיע כסף וזמן על משאבי ידע, ספרים או קורסים.

איך להשתמש בגוגל

https://support.google.com/websearch/answer/2466433

https://www.lifehack.org/articles/technology/20-tips-use-google-search-efficiently.html

חקר מעמיק בנוי על סקרנות לדעת ורצון לבנות.

Humble Bundle

ב-Humble Bundle יש באנדלים של ספרי תכנות במכירים מגוכחים

https://www.humblebundle.com/books?hmb_source=navbar

דיסקורד וצ’אטים

תיכנסו לקבוצות פייסבוק, בדיסקורד (גם שלנו) ככה תכירו אנשים שעוסקים במלאכה ויכולים לעזור לכם להתקדם.

לחצו כאן כדי להצטרף לשרת דיסקורד שלנו

שפות

לא רק שפות תכנות - בתור האקר כדאי ורצוי לעסוק גם ללמוד שפות נוספות.
אם אתם יודעים רק שפה אחת וזו העברית - תלמדו אנגלית, סינית, ספרדית או רוסית.
אלו שפות שיש בהן חומרים רבים על תוכנה ורצוי להכיר אחת מהן.

אין מספיק אנשים מקצועיים שכותבים בשפה העברית ורוב החומרים הם סגורים ולא פתוחים.
זאת אומרת ספרים שצריך לקנות, קורסים באינטרנט ועל זה מסתמכים אנשים רבים.

אחת הסיבות למה אני כותב בבלוג שלי - בשפה העברית

מתמטיקה

תכנות או פיתוח תוכנה זה תחום שהגיע מענף המתמטיקה.
אם הייתם רוצים להיות מתכנתים בשנות ה-70 הייתם צריכים ללמוד מתמטיקה או אלקטרוניקה בשביל זה.

באבטחת מידע בפרט ופיתוח תוכנה ככלל יש דרישה למתמטיקה ברמה בסיסית - אם להשוות את זה לישראל אז 4 יחידות לימוד.
אני אתן רק כמה דוגמאות למה צריך מתמטיקה:

• הבנת ייעול אלגוריתמים.
• סטטיסטיקה - כלל כל מערכות ה-Machine Learning שמפתחות כיום.
• אלגוריתמים להצפנה
• פיזיקה - במידה ועוסקים במשהו פיזי כמו פיתוח מערכות תעופה, רכבים אוטונומיים, רובוטים וכדו’…

כמה שלא צריך מתמטיקה כדי ליצור אפליקציות אינטרנטיות מעולות - יש ענפים רבים שעדיין דורשים ידע מתמטי!
ממליץ בחום לפתח את הידע שלכם.

---

תרגול - Root Me

האתר הזה מכיל תרגילים בכל תחום באבטחת מידע
ממליץ להתחיל מ-Basic Html אם אין לכם יותר מדי ידע.
אלו תרגילים משעשעים למציאת סיסמאות וככל שמתקדמים גם הרמה יותר גבוה וצריך לדעת Javascript.
רמז: eval.

https://www.root-me.org/?page=news&lang=en

Bash system 1 - Linux basics

https://www.root-me.org/en/Challenges/App-Script/ELF32-System-1

Network FTP Authentication

https://www.root-me.org/en/Challenges/Network/FTP-authentication

Basic HTML

https://www.root-me.org/en/Challenges/Web-Client/HTML-disabled-buttons

ELF

https://www.root-me.org/en/Challenges/Cracking/ELF-x86-0-protection

---

הצטרפו לשרת דיסקורד כדי לקבל טיפים ועזרה :)

בהצלחה!