20931 סדנה באבטחת מידע
3 נקודות זכות ברמה מתקדמת סמינריונית
שיוך: מדעים / מדעי המחשב
תנאי קבלה: 36 נקודות זכות במדעי המחשב, וכן עמידה בדרישות האנגלית ובדרישות ההדרכה הביבליוגרפית בספרייה. ידע קודם דרוש: הקורסים מבוא לרשתות תקשורת מחשבים, מבוא לאבטחת המרחב המקוון (או אבטחת מערכות תוכנה, שאינו נלמד עוד). ההרשמה לסדנה מותנית באישור בכתב מן האחראי לסמינרים.
פיתוח הסדנה: פרופ' ראובן אביב, מר דני כלפון
הסדנה באבטחת מידע עוסקת בבדיקות מוגנוּת של מערכת על ידי חיפוש חולשות (נקודות תורפה) שעלולות לאפשר לגורם עוין לשבש את פעולת המערכת או אף להשתלט עליה. הסדנה נלמדת באמצעות לימוד וישום בדיקות חדירוּת, וכוללת למידה והדגמה של תהליך ניצול חולשות במערכות שונות על מנת לבחון את מוגנוּת המערכת כנגד ניסיונות חדירה.
בסדנה נכיר מגוון כלים לאיסוף מידע, איתור חולשות וניצולן, וביצוע מתקפות המשך. הסדנה תכלול גם התנסות מעשית בכלים אלה.
למטרות ההדגמה יעשה שימוש במכונות וירטואליות מהסוגים הבאים:
-
מכונות קורבן – אוסף מכונות Windows ו-Linux המכילות חולשות ידועות מובנות.
-
מכונת תקיפה – מכונה מסוג Kali Linux הכוללת מגוון כלים לביצוע כל התהליך של בדיקת חדירוּת למערכת, שבעזרתה נבחן את אפשרויות החדירה למכונת הקורבן.
הסדנה מורכבת משני חלקים. בחלק הראשון תבצעו ניסויים מודרכים בניסיונות חדירה למכונת קורבן, תלמדו ותכירו חולשות שונות וכלים לחדירה, ותידרשו להגיש דוחות על ניסויים אלה. בחלק השני תלמדו באופן עצמאי על חולשה מתוך מאגר חולשות, תדגימו את ניצול החולשה ותגישו דוח מסכם.
חומר הלימוד
הבסיס לביצוע הניסויים הוא הספר:
Georgia Weidman, Penetration Testing – A Hands-On Introduction to Hacking (No Starch Press, 2014)
ומדריך למידה בעברית.