בפרק זה נדבר על הרשת האפלה (ה-DARK NET או ה-DEEP WEB), אסביר מהי, למה היא משמשת, מה זה פרוטוקול TOR, איך משתמשים בדפדפן TOR כדי לגשת לרשת האפלה, מה הסיפור של האתרים בסיומת ONION, מה משמעות סמל הבצל ברשת האפלה, אתן טיפ ל-2 אתרים מגניבים, אחד שמנטר אתרי "בצל" חדשים ואחד שמאפשר לבדוק יתרת ביטקוין בכל ארנק, ואפילו כבונוס נוסף - אסביר איך אפשר בעצמנו לבנות אתר בסיומת onion שיוטמע ברשת האפלה. אשמח אם תדרגו גבוה את הפודקאסט, האזינו, הגיבו, שתפו מה חשבתם - והצטרפו אלי בכל הפלטפורמות: https://linktr.ee/h...
Dec 09, 2023•41 min•Season 1Ep. 21
בפרק זה נדבר על העברת פורטים, מה שנקרא Port Forwarding, ועל טכניקות כמו מינהור - Tunneling וכימוס - Encapsulation. נסביר מהן הטכניקות הללו, כיצד הן יכולות לשמש תוקפים בכדי לעקוף חומות הגנה, איך זה קשור ל-VPN ואיך כל זה עזר לי לעקוף את המוצר של סיסקו - Cisco Umbrella.היכנסו לאתר שלי והצטרפו בפלטפורמות השונות: https://hackit.co.il ליצירת קשר: yuval@hackit.co.il
Jun 29, 2023•37 min•Season 1Ep. 20
בפרק זה נדבר על פריצת סיסמאות. מהן המתקפות הקיימות, איך אפשר לפצח סיסמא, מהי פריצה בכוח, מהי פריצה באמצעות מילון, מהי טבלת "קשת בענן", איזה כלים יש לנו כדי שנוכל לפצח סיסמא, ואיך כל זה קשור למערכת ההפעלה חלונות ולפריצה שנתגלתה בה שנקראת Pass The Hash ומאפשרת לפרוץ למחשבים בקלות.הצטרפו אלי בפלטפורמות הנוספות:אתר - https://hackit.co.il הזמנה להצטרפות לקבוצת הוואצאפ השקטה: https://chat.whatsapp.com/HY4vFgc1qgJLjbnCmszejB הזמנה להצטרפות לקבוצת הדיונים: https://chat.whatsapp.com/LlOuboS57Lj3lvyyznE9k...
Jun 08, 2023•47 min•Season 1Ep. 19
בפרק זה נדבר על הַעֲלָאַת רָמַת הַרְשָׁאוֹת: מהרגע שפרצנו למחשב עלינו להבין אילו הרשאות יש לנו, מה תפקיד המחשב שפרצנו אליו ולאילו רשתות הוא מחובר? כל זה יעזור לנו כדי להעלות את רמת ההרשאות שלנו על מנת שנוכל להתקדם לעבר קבלת הרשאות של מנהל מערכת ולהשיג גישה טוטאלית למשאבי המכונה והרשת. הצטרפו אלי בפלטפורמות הנוספות: אתר - https://hackit.co.il הזמנה להצטרפות לקבוצת הוואצאפ השקטה: https://chat.whatsapp.com/HY4vFgc1qgJLjbnCmszejB הזמנה להצטרפות לקבוצת הדיונים: https://chat.whatsapp.com/LlOuboS57Lj3l...
May 28, 2023•41 min•Season 1Ep. 18
בפרק זה נדבר על כלי AI שיכולים לשמש לטובת האקינג. נביא דוגמאות מהחיים האמיתיים ששימשו תוקפים, נסביר מה הייתה דרך פעולתם, נדבר על PentestGPT, על WAF, על Fine Tuning ל-GPT ועל איך כל זה יכול לעזור לנו לעקוף מוצרי אבטחת מידע בשיטות מתקדמות. הצטרפו אלי בפלטפורמות הנוספות: אתר - https://hackit.co.il הזמנה להצטרפות לקבוצת הוואצאפ השקטה: https://chat.whatsapp.com/HY4vFgc1qgJLjbnCmszejB הזמנה להצטרפות לקבוצת הדיונים: https://chat.whatsapp.com/LlOuboS57Lj3lvyyznE9kj יוטיוב - https://youtube.com/@hackit77...
May 16, 2023•30 min•Season 1Ep. 17
בפרק זה נדבר על ״זיוף עמוק״, Deep Fake, נארח שני אורחים מפתיעים מאוד, לא פחות ולא יותר מאשר מורגן פרימן ואד שירן, נצלול לעומק של יצירת סרטוני Deep Fake כמו גם יצירת קולות אמיתיים לגמרי של אנשים אמיתיים לגמרי. על הטכניקות, ההזדמנות והסיכונים שיש בכך ועל החשיבות להיזהר ולהישמר פי כמה.הצטרפו אלי בערוצים הבאים: https://youtube.com/@hackit770 https://www.facebook.com/hackit.co.il https://t.me/+RMcri-c84WhwdXVG https://twitter.com/hackit77 http://avidani.com/ ליצירת קשר:yuval.avidani@gmail.com...
Apr 09, 2023•35 min•Season 1Ep. 16
בפרק זה נדבר על מה זה וירוסים במחשב, מה זה אנטי-וירוסים ואיך ניתן לעקוף אותם. נסביר מהו תהליך זיהוי חתימות, קוד זדוני ששמור בדיסק, קוד זדוני שנשמר בזיכרון המחשב, טכניקות להתחמקות ואפילו נסביר איך שימוש בלמידה מכונה (בינה מלאכותית) יכול לעזור בתהליך.הצטרפו אלינו בערוצים הבאים: https://youtube.com/@hackit770 https://www.facebook.com/hackit.co.il https://t.me/+RMcri-c84WhwdXVG https://twitter.com/hackit77 http://avidani.com/ ליצירת קשר:hackwithyuval@gmail.com...
Mar 27, 2023•45 min•Season 1Ep. 15
בפרק זה נדבר על בינה מלאכותית (AI), נסביר מהי, מה ההבדל בינה לבין תכנות ״רגיל״, מהי למידת מכונה (Machine Learning), על יצירת תמונות באמצעות בינה מלאכותית, על ההבדלים שבין מידג'ורני ללאונרדו לדאלי ועל הפגיעויות שקיימות בבינה מלאכותית, כמו גם על המניפולציות שניתן לבצע כלפי אנשים באמצעות שימוש בטכנולוגיה זו. סרטון הדרכה שיצרתי בנושא יצירת תמונות באמצעות בינה מלאכותית: https://youtu.be/0NzngM8vJ5M הצטרפו אלינו בערוצים הבאים: https://youtube.com/@hackit770 https://www.facebook.com/hackit.co.il https:...
Mar 14, 2023•43 min•Season 1Ep. 14
בפרק זה נדבר על מתקפות צד לקוח, או Client Side Attacks. נסביר מהן, איך הן עלולות להפעיל מצלמה של משתמש, איך זה קשור לדפדפן, למייקרוסופט וורד, אקסל, פישינג ועוד. בנוסף נדבר על איך לאתר קטעי קוד זדוניים (Exploits) אונליין ואופליין, איך לבצע בהם שימוש מושכל, איך כל זה קשור לפקודות מאקרו, לתוכנת BEEF ועוד. הצטרפו אלינו בערוצים הבאים: https://youtube.com/@hackit770 https://www.facebook.com/hackit.co.il https://t.me/+RMcri-c84WhwdXVG https://twitter.com/hackit77 http://avidani.com/ ליצירת קשר: yuval@h...
Feb 26, 2023•35 min•Season 1Ep. 13
בפרק זה נדבר על מתקפת ״הצפת חוצץ״, שידועה כ-Buffer Overflow. לשם כך נסביר כיצד מחשבים קוראים קוד, מהן שפות תכנות שמוגדרות Low Level, מהו תהליך (Process), איך בנוי מעבד של מחשב, איך נטען זיכרון של תוכנה למחשב, מהו מבנה הזיכרון בעת הרצת קוד, ואיך ניתן לממש מתקפת ״הצפת חוצץ״ ולהשיג הרשאות של מנהל מערכת. הצטרפו אלינו בערוצים הבאים: https://youtube.com/@hackit770 https://www.facebook.com/hackit.co.il https://t.me/+RMcri-c84WhwdXVG https://twitter.com/hackit77 http://avidani.com/ ליצירת קשר: yuval@hac...
Feb 15, 2023•54 min•Season 1Ep. 12
בפרק זה נמשיך לפרט על מתקפות Web. נפרט בקצרה את רשימת 10 איומי האבטחה שהגדירו OWSAP ונדבר על מתקפות אינטרנט מעניינות, כולל דוגמאות ממקרים שקרו וכיצד ניתן להתגונן מפניהן. המתקפות עליהן נדבר: Remote File Inclusion (RFI), Local File Inclusion (LFI), Server Side Request Foregery (SSRF), Cross Site Request Foregery (CSRF), Carrige Return Line Feed (CRLF), Null Byte, ונדבר גם על מנגנוני ההגנה Same Origin Policy (SOP), Cross Origin Resource Sharing (CORS), כמו גם על דרכים להגן על Cookies באמצעות HTTPOn...
Feb 07, 2023•25 min•Season 1Ep. 11
בפרק זה נדבר על בסיסי נתונים ותפקידם כחלק מאתרי אינטרנט דינאמיים. נבין מה זה בסיסי נתונים שמוגדרים Relational אל מול Non-Relational, נדבר על SQL לעומת NoSQL ונספר על איך ניתן לפרוץ למאגרי מידע באמצעות שימוש במתקפת SQL Injection - וכמובן, כיצד ניתן להתגונן מפניה. מוזמנים גם לערוץ היוטיוב שלנו כדי לצפות בסרטוני הדרכה על אתיקל האקינג: https://www.youtube.com/@hackit770/playlists
Jan 23, 2023•47 min•Season 1Ep. 10
בפרק זה נדבר על פיתוח WEB, מהו Front End, מהו Back End, מה זה Cookie, Session, Authentication, Authorization, Ajax, API. נסביר למה חשוב להבין את הסכנות שבקבלת קלט ממשתמשים, ונדבר על האתר הפגיע OWASP Juice Shop. פתרונות לאתגרי OWASP Juice Shop אפשר למצוא בקישור הבא: https://pwning.owasp-juice.shop/appendix/solutions.html
Jan 16, 2023•49 min•Season 1Ep. 9
בפרק זה נדבר על מבוא למתקפות WEB. נסביר כיצד בנויים אתרי אינטרנט, כיצד אפשרי בגלל לגשת אליהם, מהו הדפדפן ומה מסתתר בו. נוסף לכך נדבר על ניתובים בקוד, על OWASP TOP 10 ונכיר את המתקפות הראשונות שלנו.
Jan 09, 2023•51 min•Season 1Ep. 8
בפרק זה נדבר על הַצְפָּנָה - מהי, מדוע משתמשים בה? מה ההבדל בין סטגנוגרפיה לקריפטוגרפיה? מהי הצפנה סימטרית או א-סימטרית, ואיך כל זה קשור ל-FBI שפתחו בחקירה נגד פיל צימרמן?
Jan 02, 2023•50 min•Season 1Ep. 7
בפרק זה נדבר על הבעיות שהמחשב עוזר לנו לפתור, איך התוכנה מועילה לנו , מה זה בכלל קובץ - ואיך כל זה עוזר לנו באתגרי סייבר או בביצוע פעולות האקינג? האזינו ושתפו.
Dec 26, 2022•40 min•Season 1Ep. 6
בפרק זה נדבר על מערכות הפעלה - מהן, איך הן עובדות, למה הן חשובות להאקרים, ומה הקשר שלהן לסוכנות האמריקנית לביטחון לאומי (NSA)? רמז למתקדמים: EternalBlue, WannaCry
Dec 18, 2022•29 min•Season 1Ep. 5
בפרק זה נמשיך באיסוף מידע ונדבר על כלים פרקטיים שיסייעו לנו בביצוע RECON, ונתחיל מבוא לרשתות תקשורת מחשבים. מה זה ולמה זה קריטי כדי להיות תוקף מצליח? האזינו.
Dec 11, 2022•42 min•Season 1Ep. 4
בפרק הזה נדבר על שיטות לאיסוף מידע פאסיבי ואקטיבי, מה זה, למה זה חשוב - ולמה הדבר דומה?
Dec 07, 2022•21 min•Season 1Ep. 3
בפרק זה נדון בסוגים השונים של ההָאקֵרִים ובמונחי יסוד חשובים בעולם ההאקינג
Dec 03, 2022•21 min•Season 1Ep. 2
הָאקִינְג (או ״פצחנות״ בעברית) זו מילה מפורסמת מאוד. אבל חוץ מאסוציאציה לבחור עם קפוצ'ון על הראש שיושב בחדר חשוך ותוך שניות משבית מדינות שלמות, מה זה בכלל אומר? בפרק הזה נפתח בהגדרה של האקינג, שתהיה אבן היסוד לפרקים הבאים.
Nov 30, 2022•12 min•Season 1Ep. 1
