מסד

תאריך

נושא ראשי

תיאור/תת נושאים

מדריך

1

12/2/09

מבוא להאקינג

·          תאור הקורס ונושאיו

·          מבוא להאקינג

·          התקפות ידועות

·         דרכי התגוננות

ג'קי אלטל

יניב מירון

2

12/3/09

היכרות סביבת עבודה PT

·          מתודולוגיות תקיפה

·          שימוש ב-Backtrack4

·          הפעלת שירותים מתקדמים

·         כלי עבודה שימושיים

·         הדגמת application cracking

ג'קי אלטל

3

7/4/09

איסוף מידע פאסיבי (רשת האינטרנט)

·         שימוש באתרי אינטרנט

·         רשתות חברתיות

·         Maltego

·         מציאת מידע עסקי

יניב מרון

4

14/5/09

גוגל האקינג

·         חיפוש מתקדם בגוגל

·         שימוש בגוגל API

·         שימוש ב- DORKS

ג'קי אלטל

5

8/6/09

ניתוח תעבורת רשת בעיני החוקר

·         שימוש ברחרחן

·         ניתוח תעבורת רשת

·         לכידת פאקטים ועריכתם

עומר כהן

6

09/7/09

התקפות MITM ברשת

·         התקפות ARP, DNS

·         התקפות SSL

·         ניתוב תעבורה ועריכתה

ג'קי אלטל

יניב מרון

ארז מטולה

7

12/8/09

מציאת פגיעויות וניצולן

Buffer Overflow

·          מציאת פגיעויות בעולם האמיתי

·          כתיבת אקפלויט

·          שימוש ב-FRAMEWORK

·          Metasploit

ג'קי אלטל

8

14/9/09

התקפות WEB

·         XSS

·         SQL Injection

·         Directory Traversal

יניב מרון

9

12/10/09

התקפות צד לקוח.

·          ניצול חולשה בתוכנות לקוח

·          Winzip, winrar, IE, Firefox

·          VNC  

ג'קי אלטל

10

12/11/09

הנדסת אנוש Criminal View

·          שימוש ב-logic/time bombs

·          התקפות ממוקדות

·          ניצול החוליה החלשה

ארז מטולה

11

12/12/09

תיעול תעבורה IN && OUT

·         SSL tunnel

·         Web proxy

·         SSH tunneling

ג'קי אלטל

12

11/01/10

HOUSE KEEPING

·         הסתרת כלי התקיפה

·         Call me

·         Trojan Horse

·         Rootkits

ג'קי אלטל