סדנאות מבוא
יום רביעי, 02.08
חלק מהסדנאות דורשות לפטופ, במידה ואין אחד ברשותכן אנא צרו קשר איתנו
שימו לב (!) לחלק מהסדנאות ישנן הוראות ההתקנה שישלחו במייל, התקנות אלו צריכות להתבצע לפני הסדנה.
Web pentesting for n00bs
Sharon Ohayon
Option#1 10:00-12:00, option#2 13:00-15:00
הצטרפי לסדנה הnoobs-friendly שלנו בה נדבר על איך web applications עובדות ״מאחורי הקלעים״, נגלה איך נראות פגיעויות נפוצות ומוכרות כמו אלו שב-OWASP Top 10, ואיך ניתן לנצל אותן, ואפילו תמצאי ותנצלי כמה כאלה בעצמך!
*יש להביא לפטופ לסדנה ולעקוב אחר הוראות ההתקנה שישלחו במייל
Cryptography for Cyber
Erez Waisbard
Option#1 10:00-12:00, option#2 13:00-15:00
Encryption is the foundation for cyber security. Have you ever wondered what is happening behind the scenes when you purchase something online and you see the lock appears next to the URL?
Join us to learn the basics of cryptography and get a chance to crack your first code!
No prior knowledge is required. Just bring a laptop with your favorite programming environment and lots of curiosity.
You do not need prior knowledge about cryptography, but should have some minimal experience with programming in any language.
Please bring a laptop with your favorite programming environment ready to go!
Incident Response
Guy Barnhart-Magen, Esty Brandes
Option#1 10:00-12:00, option#2 13:00-15:00, option#3 15:30-17:30
In these sessions we will walk through the work of an incident responder, from the initial phase of getting the lead on an incident, validating the data and performing a deeper investigation to find the facts and vector of attack. This simulates, through a series of “incidents” the work of an incident responder and their day to day lives. All stories are based on real events.
Please bring laptop to this workshop.
Cloud Security 101
Shira Shamban
Option#1 10:00-12:00, option#2 13:00-15:00
Workshop for cloud security beginners - we will give a short intro to cloud platforms, cover best practices and some examples of common pitfalls, and get you hands-on with some cloud services.
Please bring laptop to this workshop.
Secure from Scratch: Next-gen Secure Coding
Yariv Tal, Or Sahar
Option#1 10:00-12:00, option#2 13:00-15:00 option #3 15:30-17:30
The Secure From Scratch workshop takes us back to the basics of programming before we knew how to code, and to why and how security vulnerabilities are created. With a secure mindset, we will learn how to avoid potential security bugs and counter them with newly imagined secure programming habits.
Requirements:
Basic programming experience in python or java or c# or c++
Please bring laptop to this workshop.
אוסינט מודיעיני - OSINT & Darknet
שיאל אהרן
Option#1 10:00-12:00, option#2 13:00-15:00
סייבר מתייחס לתחומים מגוונים. פשיעת סייבר יכולה לכלול גם תחומים "מסורתיים" למדיי כמו פשיעה קלאסית, סחר בסמים, פשע מאורגן ועוד. בשולחן שלנו, נחקור כמה תקיפות סייבר מהשנים האחרונות שהתרחשו דווקא בלב הים. בנוסף, נקבל הצצה קטנה ל-darknet :)
Network Security 101
Sapir Federovsky
Option#1 10:00-12:00, option#2 13:00-15:00, option#3 15:30-17:30
היכרות עם עולם רשתות התקשורת בפן האבטחתי. נלמד איך נראות רשתות תקשורת, מה תוקף יכול לעשות באמצעות הרשת ואפילו נממש מתקפה בעצמינו ונלמד לזהות אותה!
יש לשים לב להוראות ההתקנה שישלחו למייל!
Hackers gone Evil(ginx)
Yafit Shayo, Danna Peleg
Option#1 13:00-15:00, option#2 15:30-17:30
During this workshop, we will explore an advanced reverse proxy phishing automation framework that is employed by malicious individuals to exploit digital accounts, evade multi-factor authentication (MFA) measures, and rapidly seize control of accounts on a large scale. In the introductory session, participants will be guided on the installation and utilization of the framework, offering them a hands-on experience akin to that of a real-life hacker.
Linux environment - preferably Ubuntu (can also be a VM / remote terminal)
Unboxing the Mystery of Docker Containers
Hodaya Nir
Option#1 10:00-12:00, option#2 13:00-15:00, option#3 15:30-17:30
אם שמעתן את המילה docker containers ומיד נהיה לכן בלאגן בראש, אם אתן חושבות שאתן מבינות מה זה אומר אבל רוצות ללמוד עוד, במהלך הסדנה נגלה את עולם ה docker containers ״מאחורי הקלעים״ נקבל תובנות חדשות על מה הם מכילים, למה הם כל-כך חיוניים לנו ואיך ניתן להשתמש בהם בצורה יעילה. בסדנה אנחנו נריץ, נחקור ונתנסה בדוקרים על המחשב שלנו ונראה איך הם מקלים על העבודה שלנו! שתי מילים על docker containers – מושג שכנראה תתקלו בו הרבה בתחום העבודה (גם אם לא בצורה המעמיקה שלו, הבנה נדרשת). מדובר על אוסף של רכיבי תוכנה שנדרשים על מנת להריץ קטע קוד. הרכיבים נאספים במכלים (containers) שמאפשרים הפצה מהירה שלהם. עדיין סינית? בואי לסדנה 😊 אם העולם המסתורי הזה מרתק אתכן, אתן מוזמנות להגיע לסדנה – ולנסות בעצמכן!
להביא לסדנה:
מחשב נייד, לעקוב אחרי הוראות ההתקנה שישלחו במייל.
בניית תשתית למשילות סייבר באירגון
רותם בר
Option#1 10:00-12:00, option#2 13:00-15:00
הסדנה נועדה לשנות את השיח שלנו ולספק תבניות של הבנת ניהול פרויקטים, תרבות ארגונית, ניהול משימות ותקציבים. (עם פוקוס לסייבר כמובן...) סדנה זו היא הזדמנות ייחודית להשיג הבנה מעשית על משילות אבטחת סייבר ללא הצד הטכנולוגי. בין אם את חדשה לגמרי בתחום או מחפשת להרחיב את הידע שלך, המפגש שלנו יעצים אותך עם הביטחון להיכנס למגזר הסייבר ולהתחיל לעשות פעולות משמעותיות. בסדנה נלמד מושגי מפתח ונפתח מודל ממשל סייבר לאירגון, כך שיוכל להתמודד עם הצרכים התפעוליים הקיימים אל מול האיומים הקיימים.
להביא לסדנה:
מחברת, עט ומצב רוח טוב.
Hacking the Cloud 101
Bar Kaduri, Liat Vaknin
Option#1 13:00-15:00, option#2 15:30-17:30
You are welcome to an introduction to the cloud world. We will explore and learn on main concepts in a cloud environment like IAM, EC2 instances, S3 buckets and serverless functions (Lambda). The session is designed as CTF style, to achieve our objectives - we will hunt for the crown jewels (flags!) by exploiting various cloud attack vectors and misconfigurations.
Attendees should have familiarity with Linux.
Please bring laptop for this workshop.
התמודדות עם התקפות פישינג באמצעות OSINT
אירה אילון
Option#1 10:00-12:00, option#2 13:00-15:00, option#3 15:30-17:30
בסדנה זו, תלמדי את היסודות של ה-OSINT (Open Source Intelligence) בהתמקדות בבדיקת כתובות URL.
נתחיל מהבנת מהותה של כתובת URL - איך היא מורכבת, מה היא מכילה, ואיך אפשר להבין את המידע שמוסתר בתוכה. לאחר מכן, נעבור לשלב הפרקטי - בדיקת כתובות URL באמצעות מגוון אתרים חינמיים. נלמד איך לחלץ מידע רלוונטי, לאמת אותו, ואיך להשתמש במידע שנמצא בצורה מוסרית וחוקית.
הסדנה מתאימה למתחילות ללא ניסיון, והיא מציעה הזדמנות נהדרת לצלול לתחום המרתק של ה-OSINT.
להביא לסדנה:
מחשב נייד
הכנה לראיונות (משאבי אנוש וטכניים) ומיתוג עצמי בלינקדאין
נטלי טריסטר, עדי קופרלי, ברק איטקין
Option#1 10:00-12:00, option#2 13:00-15:00, option#3 15:30-17:30
בסדנה זו נלמד מטובי המומחיות בשוק על ראיון העבודה, משאבי אנוש וטכני, וכיצד להתכונן אליו, כמו גם כיצד נפיק את המקסימום מלינקדאין, הכלי מהחשובים ביותר בתהליך חיפוש העבודה.
מבנה הסדנה:
- מיתוג עצמי בלינקדאין: איך נשתמש בלינקדאין כדי למצוא עבודה, מבניית פרופיל ועד שימוש יומיומי
על המנחה: נטלי טריסטר בעלת ידע נרחב בתחום המיתוג העצמי ונשים רבות מצאו עבודה בעזרת מה שלמדו ממנה על לינקדאין
- ראיון העבודה: מה הוא ראיון העבודה, למה נוכל לצפות וכיצד נתכונן?
על המנחה: עדי קופרלי ראיינה לא פחות מאלפי מועמדות ומועמדים עבור עשרות חברות
- ראיון העבודה הטכני: כיצד בנוי הראיון הטכני, איך הראיון מתקשר לקורות החיים, איזה שאלות עשויים לשאול אותנו, וכיצד נתכונן?
על המנחה: ברק איטקין עזר לתכנן את מבנה הראיון הטכני של גוגל ומראיין כבר שנים רבות
Python
Liubov Burtseva
Option#1 10:00-12:00, option#2 13:00-15:00, option#3 15:30-17:30
Let’s explore Python together! It’s an amazing multi-purpose language - it is used everywhere, from data science to backend, from QA to CyberSecurity and more. We will learn how to use Python as a language and will write automation script that you can use in your everyday life. Workshop will be mostly hands-on, so bring your laptops and be ready to write your first (or maybe not first 🙂 ) script! We will talk about what makes Python different from other languages, Python data types, built-in libraries and more. Workshop aims at beginners but if you have some experience with other languages, the workshop will be useful to you too - there will be 2 difficulty levels for most of the exercises. (This workshop will be delivered in English).
Please bring Laptop for this workshop.
Python and vscode instructions would be sent by email.
GRC - ממשל, ניהול סיכונים, וציות
Tamar Ashtar
Option#1 10:00-12:00, option#2 13:00-15:00
Intro to the GRC world, why security management is so important, and practical tips.
שוברות את ChatGPT (מקוצרת)
גדי עברון, נוי פרל
15:30-17:30
באמצעות משחקי מילים וקצת עורמה, נתחמן את ChatGPT לספר לנו דברים שלימדו אותו שאסור, נמצא ססמאות שאמרו לו להחביא, ונלמד כיצד חושבת האקרית. התחום של פריצת מערכות Generative AI הוא החדש והחם ביותר בסייבר ב-2023, ואם את יודעת קצת אנגלית, אין שום דבר שמונע ממך להיות מהטובות ביותר בו! מה שבאמת חשוב כדי להיות האקרית זו צורת המחשבה: ה-Mindset, כי טכנולוגיה ומערכות שונות תמיד אפשר ללמוד. במהלך הסדנא נלמד טריקים לשימוש ב-ChatGPT, נשגע את ChatGPT עד שירצה שנעזוב אותו בשקט (יהיו אתגרי סייבר) והולך להיות פאן!
Malware Analysis
Estie Rubinstein, Omer Cohen
Option #1 10:00-12:00, Option #2 13:00-15:00, Option #3 15:30-17:30
Learn hands-on the basics of Malware Analysis by analyzing different malicious files and setting up a research lab called “Sand Box”.
ראיונות דמה: טכני ומשאבי אנוש
אביב יונס, עדי בלינקוב ועוד
Option #1 10:00-12:00, Option #2 13:00-15:00, Option #3 15:30-17:30
בסדנה זו תתנסו בסימולציה של שני ראיונות עבודה, טכני ומשאבי אנוש, כל אחד מהם עשרים דקות. הראיונות מובלים על ידי מומחית משאבי האנוש והגיוס אביב יונס, ומועברים על ידי מומחיות ומומחים מהתעשייה בדרגים הגבוהים ביותר. בזמן בין הראיונות תוכלו להשתתף בשולחן פתוח, שבו תוכלו לשאול את עדי בלינקוב, מומחית סייבר, כל שאלה, כמו גם לשוחח עם נשים אחרות בתחילת הקריירה, שעוברות תהליכים דומים לשלכן. תרגישו חופשיות להביא אתכן קורות חיים כדי לקבל פידבק, אבל זה לא הכרחי.
Getting Confident with Technical English and Learning Tools to Nail Every Meeting
Katie Kalisher
15:30-17:30
This workshop is designed to improve your ability and confidence in communicating in English, especially in a business setting and with international business partners. To attend, you must have basic English skills and be able to meet in person