דלג לתוכן

🛤️ מסלול לימוד

למד סייבר מאפס — צעד אחר צעד

ריכזנו את כל המאמרים לקורס מסודר ב-8 שלבים. התחילו מלמעלה והתקדמו בקצב שלכם. כל מאמר עם מקורות אמינים ללמידה. 62 שיעורים מחכים לכם.

🚀 התחלה — מאיפה מתחילים🌐 יסודות רשת ומערכת🔐 הצפנה, סיסמאות ואימות🕸️ אבטחת אתרים (Web)⚔️ איומים ומתקפות🛡️ הגנה (Blue Team)🧰 כלים ותרגול🎓 מתקדם וקריירה
🚀

שלב 1 · התחלה — מאיפה מתחילים

תמונת-על על התחום, מושגי היסוד, וסדר הלימוד הנכון.

  1. 1מה זה בעצם סייבר? מבוא לעולם אבטחת המידע🌱 מתחילים
  2. 2שלישיית ה-CIA — שלושת עמודי התווך של אבטחת מידע🌱 מתחילים
  3. 3מפת דרכים ללימוד סייבר — מאיפה מתחילים ב-2026🌱 מתחילים
🌐

שלב 2 · יסודות רשת ומערכת

איך עובד האינטרנט, רשתות, לינוקס וטרמינל — הבסיס לכל השאר.

  1. 1איך עובד האינטרנט? מבוא ל-TCP/IP למתחילים🌱 מתחילים
  2. 2כתובות IP, פורטים ופרוטוקולים — אוצר המילים של הרשת🌱 מתחילים
  3. 3DNS — ספר הטלפונים של האינטרנט (ואיך תוקפים אותו)🌱 מתחילים
  4. 4HTTP מול HTTPS — למה המנעול בדפדפן כל כך חשוב🌱 מתחילים
  5. 5מבוא ללינוקס לאנשי סייבר — למה כולם משתמשים בו🌱 מתחילים
  6. 6שורת הפקודה (Terminal) — הפקודות שחייבים להכיר🌱 מתחילים
  7. 7Firewall — איך חומת אש מגינה על הרשת🌱 מתחילים
🔐

שלב 3 · הצפנה, סיסמאות ואימות

איך מגנים על מידע וזהות — הצפנה, hashing, סיסמאות ו-MFA.

  1. 1הצפנה למתחילים — סימטרית מול אסימטרית🌱 מתחילים
  2. 2Hashing — טביעת האצבע הדיגיטלית (ולמה זו לא הצפנה)🌱 מתחילים
  3. 3TLS Handshake ו-PKI — איך באמת נוצר המנעול בדפדפן📈 בינוני
  4. 4איך אתרים שומרים סיסמאות נכון — Salt, bcrypt ו-Argon2🌱 מתחילים
  5. 5סיסמאות חזקות ו-2FA: ההגנה שכל אחד חייב🌱 מתחילים
  6. 6אימות רב-שלבי (MFA) — סוגים ולמה FIDO2 הכי חזק🌱 מתחילים
  7. 7מנהלי סיסמאות — למה אתם חייבים אחד🌱 מתחילים
🕸️

שלב 4 · אבטחת אתרים (Web)

החולשות הנפוצות באפליקציות web — והדרך להתגונן מהן.

  1. 1OWASP Top 10 — מפת הסיכונים של אבטחת Web🌱 מתחילים
  2. 2SQL Injection מוסבר בפשטות📈 בינוני
  3. 3XSS מוסבר — כשאתר מריץ קוד של תוקף בדפדפן שלכם📈 בינוני
  4. 4CSRF — איך אתר זדוני מבצע פעולות בשמכם🌱 מתחילים
  5. 5IDOR — כשמספר ב-URL פותח דלת לנתונים של אחרים🌱 מתחילים
  6. 6SSRF — כשמשכנעים את השרת לפנות למקום אסור📈 בינוני
  7. 7Cookies, Sessions ו-Tokens — איך אתרים זוכרים שאתם מחוברים🌱 מתחילים
  8. 8Broken Authentication — כשמנגנון ההתחברות שביר🌱 מתחילים
  9. 9Security Headers — הגנות שמופעלות בכותרת אחת🌱 מתחילים
  10. 10אבטחת API — הדלת האחורית של אפליקציות מודרניות📈 בינוני
⚔️

שלב 5 · איומים ומתקפות

להכיר את האויב — נוזקות, פישינג, מתקפות רשת והנדסה חברתית.

  1. 1Malware 101 — מדריך לסוגי הנוזקות🌱 מתחילים
  2. 2איך מזהים מייל פישינג (Phishing) ב-30 שניות🌱 מתחילים
  3. 3הנדסה חברתית — הפריצה הכי מסוכנת היא דרך בני אדם📈 בינוני
  4. 4Man-in-the-Middle — כשמישהו מקשיב באמצע🌱 מתחילים
  5. 5Brute Force ו-Credential Stuffing — ניחוש סיסמאות בקנה מידה🌱 מתחילים
  6. 6DDoS — מתקפת מניעת שירות בפשטות🌱 מתחילים
  7. 7Botnets — צבא המחשבים המודבקים🌱 מתחילים
  8. 8Cyber Kill Chain — איך נראית מתקפה משלב לשלב📈 בינוני
🛡️

שלב 6 · הגנה (Blue Team)

איך מנטרים, מזהים, מגיבים ומקשיחים — צד המגן.

  1. 1SOC ו-SIEM — חדר הבקרה של אבטחת המידע🌱 מתחילים
  2. 2Logging ו-Monitoring — אי אפשר להגן על מה שלא רואים🌱 מתחילים
  3. 3Incident Response — מה עושים כשפורצים? 6 השלבים🌱 מתחילים
  4. 4Patch Management — למה עדכונים הם ההגנה הכי משתלמת🌱 מתחילים
  5. 5כלל 3-2-1 לגיבויים — ההגנה הכי טובה מפני כופרה📈 בינוני
  6. 6Network Segmentation — חלוקת הרשת כדי לעצור התפשטות📈 בינוני
  7. 7Hardening — הקשחת מערכות לצמצום משטח התקיפה🌱 מתחילים
  8. 8Defense in Depth — למה הגנה אחת אף פעם לא מספיקה🌱 מתחילים
  9. 9Zero Trust — למה 'לא לסמוך על אף אחד' זה גישת אבטחה🔥 מתקדם
  10. 10MITRE ATT&CK — מילון הטקטיקות של התוקפים📈 בינוני
  11. 11Threat Intelligence — מודיעין איומים בפשטות📈 בינוני
🧰

שלב 7 · כלים ותרגול

הכלים שעובדים איתם בפועל — ואיפה מתרגלים בצורה חוקית.

  1. 1Nmap למתחילים — מיפוי רשתות ופורטים🌱 מתחילים
  2. 2Wireshark למתחילים — לראות את הרשת בעיניים🌱 מתחילים
  3. 3CyberChef — הסכין השוויצרי לפענוח וקידוד🌱 מתחילים
  4. 4Kali Linux — מערכת ההפעלה של בודקי החדירות🌱 מתחילים
  5. 5Metasploit — מבוא למסגרת הניצול📈 בינוני
  6. 6איך מקימים מעבדת סייבר בבית (חינם)🌱 מתחילים
  7. 7איפה לתרגל פריצה בצורה חוקית — משאבי תרגול🌱 מתחילים
  8. 8מה זה בעצם CTF ואיך מתחילים?🌱 מתחילים
🎓

שלב 8 · מתקדם וקריירה

נושאים מתקדמים, ענן, ומסלול הקריירה — לאן ממשיכים מכאן.

  1. 1Active Directory תחת מתקפה — Kerberoasting, Pass-the-Hash והגנה🔥 מתקדם
  2. 2מבוא להנדסה הפוכה (Reverse Engineering) של תוכנה🔥 מתקדם
  3. 3אבטחת ענן — מודל האחריות המשותפת📈 בינוני
  4. 4OSINT למתחילים — מודיעין ממקורות גלויים🌱 מתחילים
  5. 5VPN, Proxy ו-Tor — מה ההבדל ומתי להשתמש🌱 מתחילים
  6. 6Red Team מול Blue Team — מי נגד מי בעולם הסייבר🌱 מתחילים
  7. 7הסמכות סייבר — מאיפה מתחילים ומה שווה🌱 מתחילים
  8. 8אתיקה והאקינג חוקי — הקווים האדומים🌱 מתחילים

סיימתם שלב? תרגלו! 🚩

הדרך הטובה ביותר ללמוד היא לעשות. נסו את אתגרי ה-CTF והחידה השבועית.

לאתגרי CTF🧩 לחידה השבועית