אם אתם מתלבטים איזה קורס האקינג לבחור ואתם לא כל-כך יודעים במה לבחור, חשוב שתדעו כמה דברים לפני שאתם נרשמים לקורס ומוציאים לא מעט כסף. אז מה הם הדגשים לבחירת קורס האקינג טוב? ועל מה אסור להתפשר? כל התשובות בהמשך.
תחום בדיקות החדירה והאקינג בהחלט הופך לפופולארי מיום ליום. הביקוש לאנשי PT (בודקי חדירות) גובר ככל שהטכנולוגיות מתקדמות וככל שחברות וארגונים מבינים שהתקפות סייבר זה עניין שעלול לעלות המון כסף וגם להזיק מבחינת המוניטין השיווקי והעסקי. כמו כן, הרגולציות המחמירות על ארגונים פיננסיים, חברות ביטוח וכל מחזיק מאגר מידע רק מגביר את הביקוש לאנשי בדיקות חדירה והאקינג.
מה זה בודק חדירות והאקינג?
איש בדיקות חדירה והאקינג (PT) אחראי לבדיקה של ליקויים וחולשות באפליקציות ותשתיות קריטיות לארגונים וחברות.
הבדיקות נעשות באמצעות כלים אוטומטיים, בדיקות ידניות, שילוב של סקריפטים שנכתבים בצורה עצמאית ועוד.
התפקיד מפגיש את איש ה-PT עם מגוון של תשתיות, מערכות הפעלה ואפליקציות. לכן, יש צורך בבקיאות וידע בעולם רחב של טכנולוגיות.
הבדיקות נעשות באמצעות כלים אוטומטיים, בדיקות ידניות, שילוב של סקריפטים שנכתבים בצורה עצמאית ועוד.
התפקיד מפגיש את איש ה-PT עם מגוון של תשתיות, מערכות הפעלה ואפליקציות. לכן, יש צורך בבקיאות וידע בעולם רחב של טכנולוגיות.
מה אפשרויות העבודה בתחום לאחר קורס האקינג ובדיקות חדירה?
בעולם אבטחת המידע תחום ה-PT מבוקש מאוד, ניתן למצוא המון משרות למתחילים ולאנשים עם ניסיון של עד שנתיים.
החברות הבולטות בתחום הן חברות ייעוץ אבטחת מידע אבל ישנו ביקוש גדול גם בחברות תוכנה גדולות, סטארטאפים, חברות אבטחת מידע שמספקות מוצרים וארגונים ממשלתיים. אנשי האקינג שמוכיחים ידע ויכולות גבוהות יכולים להיות גם אנשי צוות ב- Red Team (צוות אדום) שתפקידם הוא להיות צוות תקיפה שמדמה את עצמו כאוייב ובוחן כל הזמן את יכולות ההגנה של הארגון. לא מן הנמנע שלאחר הקורס תעבדו דווקא בתפקידים של הצוותים הכחולים שאחראים להגנה על הארגון כמו צוות ה-SOC.
2. OffensiveSecurity - https://www.offensive-security.com/
3. elearnsecurity - https://www.elearnsecurity.com/
החברות הבולטות בתחום הן חברות ייעוץ אבטחת מידע אבל ישנו ביקוש גדול גם בחברות תוכנה גדולות, סטארטאפים, חברות אבטחת מידע שמספקות מוצרים וארגונים ממשלתיים. אנשי האקינג שמוכיחים ידע ויכולות גבוהות יכולים להיות גם אנשי צוות ב- Red Team (צוות אדום) שתפקידם הוא להיות צוות תקיפה שמדמה את עצמו כאוייב ובוחן כל הזמן את יכולות ההגנה של הארגון. לא מן הנמנע שלאחר הקורס תעבדו דווקא בתפקידים של הצוותים הכחולים שאחראים להגנה על הארגון כמו צוות ה-SOC.
אז איך בוחרים קורס האקינג טוב ?
חומר לימוד -
חומר הלימוד בקורס האקינג משתנה לפי דרישות הקדם של המועמדים. רוב התלמידים שמחפשים לקחת קורס מהסוג הזה הם אנשים שמעוניינים להשתלב בתחום וברוב המקרים או שאין להם בכלל ניסיון או שהניסיון שלהם הוא עד שנתיים.
במקרים הללו חשוב מאוד לבדוק את הסילבוס של הקורס ולהבין שהוא מתאים לרמה שלכם והוא לא מתקדם מידי.
אנשים שרק עושים את צעדיהם הראשונים עדיף שימנעו מלגשת לקורס שכולל נושאים מאוד מתקדמים כמו פיתוח אקספלויטים ולימוד אסמבלי. אז מה כן? קורס למתחילים ולאנשים עם רקע כלשהו צריך לכלול בסיס חזק והתקדמות הדרגתית לנושאים המתקדמים יותר.
מודולים קריטיים הם: לימוד נושאי הליבה, מערכות וכלים פופולאריים שנמצאים בשימוש בתעשייה, איסוף מידע מודיעיני,
אנונימיות כתוקפים, איך עוקפים מערכות הגנה, ניצול חולשות, מתקפות רשת ותשתיות, שימוש בנתוני הזדהות, שלבים שלאחר האקספלויט והתקפות של אפליקציות בעולם ה- Web.
במקרים הללו חשוב מאוד לבדוק את הסילבוס של הקורס ולהבין שהוא מתאים לרמה שלכם והוא לא מתקדם מידי.
אנשים שרק עושים את צעדיהם הראשונים עדיף שימנעו מלגשת לקורס שכולל נושאים מאוד מתקדמים כמו פיתוח אקספלויטים ולימוד אסמבלי. אז מה כן? קורס למתחילים ולאנשים עם רקע כלשהו צריך לכלול בסיס חזק והתקדמות הדרגתית לנושאים המתקדמים יותר.
מודולים קריטיים הם: לימוד נושאי הליבה, מערכות וכלים פופולאריים שנמצאים בשימוש בתעשייה, איסוף מידע מודיעיני,
אנונימיות כתוקפים, איך עוקפים מערכות הגנה, ניצול חולשות, מתקפות רשת ותשתיות, שימוש בנתוני הזדהות, שלבים שלאחר האקספלויט והתקפות של אפליקציות בעולם ה- Web.
מרצה הקורס -
בהרבה מכללות ניתן לראות מגמה שבה המרצים הם אנשים שנמצאים בתעשייה לא יותר משנתיים-שלוש.
לנתון הזה יש משמעות גבוהה על היכולת של המרצה להעביר מידע מגוון ומדוייק לתלמידים. חשוב לבדוק שהמרצה בקורס הוא אדם עם ניסיון עשיר שמכיר את התחום היטב ועבד במגוון חברות בתחום אבטחת המידע והסייבר.
לנתון הזה יש משמעות גבוהה על היכולת של המרצה להעביר מידע מגוון ומדוייק לתלמידים. חשוב לבדוק שהמרצה בקורס הוא אדם עם ניסיון עשיר שמכיר את התחום היטב ועבד במגוון חברות בתחום אבטחת המידע והסייבר.
מומלץ מאוד לדבר עם המרצה לפני הקורס ולהבין האם אתם ברמה המתאימה לקורס וכמו כן, לדבר עוד על התכנים ומבנה הקורס.
מחיר -
קורס האקינג במכללות לרוב לא יהיה זול. המחירים נעים מ- 13,000 - 24,000 ש"ח. ישנם אנשים שקורס פרונטלי הוא הדרך היחידה עבורם להפנים את החומר ולהתמיד לאורך הקורס. מצד שני, קורס אונליין יכול להיות משתלם יותר ואפילו אפקטיבי יותר להרבה אנשים, מבחינת נוחות אין על מה לדבר. בקורסי אונליין המחירים נעים מ- 2500 - 6000 ש"ח.
תרגול -
אחד האלמנטים החשובים בבחירת קורס האקינג טוב הוא נושא התרגול. קורס ששם דגש על תרגול ופתרון של אתגרים הוא קורס שיכין אתכם להתמודד עם הדרישות של התעשייה. חשוב שהתרגול והאתגרים יהיו רלוונטים ודומים למה שקורה בשטח. ככל שתדרגשו לתרגל יותר כך היכולות שלכם ישתפרו ואתם תתקדמו במהירות.
ליווי, תמיכה ועזרה לאורך הקורס -
חשוב לוודא שהקורס מעניק תמיכה וליווי למשתתפים. בין אם מדובר בהבנת החומר ובין אם מדובר בהכוונה בתרגולים.
כמו כן, בדקו שיש פלטפורמה שבה אפשר להעלות שאלות טכניות ואנשים יכולים לשתף מהידע שלהם כדי לעזור לאחרים.
כמו כן, בדקו שיש פלטפורמה שבה אפשר להעלות שאלות טכניות ואנשים יכולים לשתף מהידע שלהם כדי לעזור לאחרים.
אז רגע לפני שאתם בוחרים קורס האקינג שווה לעשות סקר שוק ולהבין האם הוא עונה על הצרכים שלכם והאם נתתם את הדעת על הדגשים שהוצגו במאמר. בהצלחה :)
קורסי אונליין בתחום:
1. אונליין סקיוריטי - https://www.onlinesecurity.co.il
קורסי אונליין בתחום:
1. אונליין סקיוריטי - https://www.onlinesecurity.co.il
2. OffensiveSecurity - https://www.offensive-security.com/
3. elearnsecurity - https://www.elearnsecurity.com/