İnformasiya-Kommunikasiya Texnologiyalarının Tətbiqi və Tədrisi Mərkəzi

İnformasiya Təhlükəsizliyi (Pentesting) təlimi

KURSUN MÜDDƏTİ:

4 ay

KURSUN VAXTI:

TƏLİMÇİ:



KİM İŞTİRAK EDƏ BİLƏR?

  • Kompüter və şəbəkə avadanlıqlarını ilə işləyən mütəxəssislər;
  • Linux ƏS-dən istifadə edə bilən şəxslər;
  • Şəbəkə haqqında məlumatlı olan şəxslər.

KURSUN MƏQSƏDİ:

Bu kursu bitirdikdən sonra tələbələr İT problemlərini görə biləcək, həmçinin, onu həll edə biləcəklər;

İT təhlükələrindən özünüzü qoruya biləcək və bütün bunlara səbəb ola biləcək bütün qarşı tədbirləri də biləcəksiniz.

 

TƏLİM PROQRAMI:

    1. Giriş

    • İnformasiya Təhlükəsizliyi və onun əhəmiyyəti.
    • İnformasiya Təhlükəsizliyi işçisi və onun səlahiyyətləri.
    • Qurumdaxili qaydalar.
    • Ethical Hacking nədir? Anlayışlar.
    • Pentest nədir? Necə edilir?
    • Terminologiya
    • İstifadə ediləcək əməliyyat sistemləri

     

    2. Quraşdırma

    Kali Linux (Live, Virtual, HDD)

    Parrot Linux

    BlackArch Linux

     

    3. Kəşfiyyat və informasiya toplamaq

    • Məlumat toplama növləri
    • Aktiv İnformasiya əldə etmə üsulları
    • Passiv İnformasiya əldə etmə üsulları
    • İnternetə açıq servislər üzərindən informasiya əldə etmək
    • DNS, HTTP, SMTP, SNMP vasitəsilə informasiya əldə etmək
    • Google, Bing Axtarış Operatorları
    • Google Hacking Database
    • Maltego

     

    4. Kriptoqrafiya

    • Kriptoqrafiya nədir? Harada istifadə edilir?
    • Parol, şifrə və şifrələmə üsulları
    • Əsas terminlər
    • Decryption, key
    • Alqoritm növləri
    • Simmetrik (gizli açarlı) şifrələmə
    • Asimmetrik (açıq açarlı) şifrələmə
    • Sezar, DES, AES, Diffie-Hellman, RSA, MD5, SHA1
    • Brute-Force, Rainbow Tables
    • Steqanoqrafiya

     

    5. Şəbəkə

    • Şəbəkədaxili axtarış
    • Nmap, Zenmap istifadəsi
    • Nessus quraşdırma və istifadəsi
    • Proksi
    • Tunelləmə
    • İP Spoofing

     

    6. Enumeration - Siyahılama

    • Servislər və portlar
    • SNMP enumeration
    • Finger əmr
    • SMTP enumeration
    • DNS enumeration
    • Dnsrecon

     

    7. Zərərli proqramlar

    • Keylogger
    • Virus
    • Troyan
    • Worm
    • Adware
    • RAT
    • Botnet
    • Backdoor
    • Analiz və müdafiə

     

    8. Sniffing – Dinləmək

    • Şəbəkə dinləmə və üsulları
    • Ettercap
    • Wireshark
    • Address Resolution Protocol – ARP
    • ARP zəhərlənməsi
    • Man in the Middle – MİTM

     

    9. Sosial Mühəndislik

    • Real həyatdan sosial mühəndislik nümunələri
    • Setoolkit və istifadəsi
    • Phishing

     

    10. DoS, DDoS atakları

    • DoS / DDoS nədir?
    • Botnet
    • DoS atak üsulları
    • DoS atak alətləri
    • Müdafiə üsulları

     

    11. Website boşluqları

    • XSS nədir və neçə hissəyə ayrılır?
    • Reflected, Dom-based və Stored XSS
    • SQL İnjection

    12.Metasploit

    • Exploit nədir və növləri hansılardır?
    • Metasploit nədir? Qurulması, yenilənməsi.
    • Ümumi əmrlər və anlayışlar
    • Auxiliary modullarına ümumi baxış
    • MSFPayload
    • Metasploitlə mobil telefon üzərində əməliiyatlar
    • Metasploitlə kompüterlər üzərində əməliyyatlar

TƏDRİS METODU VƏ MATERİALLAR:

    Tədris metodu:

    • Təlimçi rəhbərliyi ilə nəzəri və praktiki dərslər;

                     

    Materiallar:

    • Videodərslər (e-training.az portalı vasitəsilə dərslərə çıxış);
    • Mövzular üzrə tapşırıqlar

SERTİFİKATLAR:

    • Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyinin “İnformasiya-Kommunikasiya Texnologiyalarının Tətbiqi və Tədrisi Mərkəzi”-nin sertifikatı