İnformasiya-Kommunikasiya Texnologiyalarının Tətbiqi və Tədrisi Mərkəzi
KURSUN MÜDDƏTİ
KURSUN MÜDDƏTİ

6 ay (48 dərs)

KURSUN VAXTI
KURSUN VAXTI

19:00-21:00 - Çərşənbə axşamı

10:00-12:00 - Şənbə günü

QİYMƏT
QİYMƏT

Korporativ - 2500 azn 

Adi - 250 azn (aylıq)

Güzəştli* - 200 azn (aylıq)

* - Tələbələrə, rabitə işçiləri və övladlarına, dövlət qulluqçuları və övladlarına şamil olunan qiymət.

 


KİM İŞTİRAK EDƏ BİLƏR?

Əsas tələb: Təlimə qoşulmaq üçün İT təhlükəsizliyin əsasları təlimini bitirmək və ya biliklərə sahib olmaq

  • Veb tətbiqləri ilə maraqlanan və hər hansı veb yönümlü (“Python web framework”, “PHP Framework” və s.) proqramlaşdırma dilini bilən hər kəs
  • Şəbəkə, Sistem inzibatçılığı və digər İT mütəxəsislər
  • “Certified Ethical Hacker” beynəlxalq sertifikatına hazırlaşan şəxslər
  • İT təhlükəsizlik mütəxəssisləri

KURSUN MƏQSƏDİ:

  • İT təhlükəsizlik sahəsi üzrə peşəkar biliklər təqdim edən və “Certified Ethical Hacker (C|EH v10)” beynəlxalq sertifikatına əsaslanan praktiki təlimdir.
  • Öyrənilmiş bilikləri tətbiq etmək üçün təlimdə CTF formasında Labaratoriyalar təşkil edilir.
  • Həftədə 1 dəfə HackTheBox platforması üzərində CTF tapşırıqları yerinə yetirilir.
  • Təlim iştirakçıları CTF komanda formalaşdırılaraq beynalxalq yarışlara qatılma şansları əldə edirlər

Kursda aşağıdakı biliklər öyrənilir:

  • İnformasiya təhlükəsizliyi və pentest üzrə peşəkar biliklər;
  • Etik haker nəzəriyyəsi və praktikası;
  • Şəbəkələrin yoxlanılması və əks tədbirlər;
  • Müxtəlif əməliyyat sistemlərinin hakinq metod və üsulları
  • Zərərli proqramlarla mübarizə aparmağın yolları;
  • “Packet sniffing”, “Social Engineering”, “DoS/DDoS attack” texnikaları
  • Veb serverlərdə və veb resurslarda hakinq və müdafiə texnologiyaları
  • Naqilsiz şəbəkələrdə hakinq və təhlükəsizlik üsulları
  • Müxtəlif növ kriptoqrafiya, hücum və təhlil alətləri
  • Zəifliklərin müəyyən edilməsi təhlilinin aparılması bilikləri
  • İoT platformalarda kibertəhlükəsizlik

TƏLİM PROQRAMI:

    1. Giriş

    • İnformasiya Təhlükəsizliyi və onun əhəmiyyəti.
    • İnformasiya Təhlükəsizliyi işçisi və onun səlahiyyətləri.
    • Qurumdaxili qaydalar.
    • Ethical Hacking nədir? Anlayışlar.
    • Pentest nədir? Necə edilir?
    • Terminologiya
    • İstifadə ediləcək əməliyyat sistemləri

     2. Quraşdırma

    • Kali Linux (Live, Virtual, HDD)
    • Parrot Linux
    • BlackArch Linux

     3. Kəşfiyyat və informasiya toplamaq

    • Məlumat toplama növləri
    • Aktiv İnformasiya əldə etmə üsulları
    • Passiv İnformasiya əldə etmə üsulları
    • İnternetə açıq servislər üzərindən informasiya əldə etmək
    • DNS, HTTP, SMTP, SNMP vasitəsilə informasiya əldə etmək
    • Google, Bing Axtarış Operatorları

     4. Kriptoqrafiya

    • Kriptoqrafiya nədir? Harada istifadə edilir?
    • Parol, şifrə və şifrələmə üsulları
    • Əsas terminlər
    • Decryption, key
    • Alqoritm növləri
    • Simmetrik (gizli açarlı) şifrələmə
    • Asimmetrik (açıq açarlı) şifrələmə
    • Sezar, DES, AES, Diffie-Hellman, RSA, MD5, SHA1
    • Brute-Force, Rainbow Tables
    • Steqanoqrafiya

    5. Şəbəkə

    • Şəbəkədaxili axtarış
    • Nmap, Zenmap istifadəsi
    • Nessus quraşdırma və istifadəsi
    • Proksi
    • Tunelləmə
    • İP Spoofing

    6. Enumeration – Siyahılama

    • Servislər və portlar
    • Servislərdə enumeration
    • SNMP enumeration
    • Finger əmr
    • SMTP enumeration
    • DNS enumeration
    • Dnsrecon
    • Enumeration-ın PenTest-də rolu

       7. Zərərli proqramlar

    • Keylogger
    • Virus
    • Troyan
    • Worm
    • Adware
    • RAT
    • Botnet
    • Backdoor
    • Analiz və müdafiə

    8. Sniffing – Dinləmək

    • Şəbəkə dinləmə və üsulları
    • Ettercap
    • Wireshark
    • Address Resolution Protocol – ARP
    • ARP zəhərlənməsi
    • Man in the Middle – MİTM

    9. Sosial Mühəndislik

    • Real həyatdan sosial mühəndislik nümunələri
    • Setoolkit və istifadəsi
    • Phishing

    10. DoS, DDoS atakları

    • DoS / DDoS nədir?
    • Botnet
    • DoS atak üsulları
    • DoS atak alətləri
    • Müdafiə üsulları

    11. Website boşluqları

    • XSS nədir və neçə hissəyə ayrılır?
    • Reflected, Dom-based və Stored XSS
    • SQL İnjection
    • CSRF hücumları və onlardan qorunma mexanizimləri
    • LFİ və RFİ hücumları və onların qarşısnın alınması yolları
    • Command İnjection hücumları və bu tip hücumlardan qorunmanın yolları
    • Session Management
    • XML External Entities (XEE) hücumları
    • İnsecure Deserialization
    • Security Misconfiguration-lar

    12. Metasploit

    • Exploit nədir və növləri hansılardır?
    • Metasploit nədir? Qurulması, yenilənməsi
    • Ümumi əmrlər və anlayışlar
    • Auxiliary modullarına ümumi baxış
    • MSFPayload
    • Metasploitlə mobil telefon üzərində əməliiyatlar
    • Metasploitlə kompüterlər üzərində əməliyyatlar

    13. Privilege Escalation metodları

    • Linux-da privilege escalation
    • Windows-da privilege escalation
    • Post Enumeration tool-ları

TƏDRİS METODU VƏ MATERİALLAR:

    Tədris metodu:

    • Təlimçi rəhbərliyi ilə nəzəri və praktiki dərslər;

    Materiallar:

    • Videodərslər (e-training.az portalı vasitəsilə dərslərə çıxış)
    • Mövzular üzrə təqdimatlar – Azərbaycan və ingilis dilində

SERTİFİKATLAR:

    • Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyinin və “İnformasiya-Kommunikasiya Texnologiyalarının Tətbiqi və Tədrisi Mərkəzi”-nin sertifikatı

` `