Ethical Hacker

KİBERTƏHLÜKƏSİZLİK

  • KURSUN MÜDDƏTİ
    6 ay (48 dərs)
  • KURSUN VAXTI
    19:00-21:00 - Çərşənbə axşamı 10:00-12:00 - Şənbə günü

Qiymət

Adi : 250 ⋔
Korporativ : 2500 ⋔ (ümumi)
Güzəştli* : 200 ⋔
* - Tələbələrə, rabitə işçiləri və övladlarına, dövlət qulluqçuları və övladlarına şamil olunan qiymət

Nə öyrənəcəksiz?

  • İnformasiya təhlükəsizliyi və pentest üzrə peşəkar biliklər
  • Etik haker nəzəriyyəsi və praktikası
  • Şəbəkələrin yoxlanılması və əks tədbirlər
  • Müxtəlif əməliyyat sistemlərinin hakinq metod və üsulları
  • Zərərli proqramlarla mübarizə aparmağın yolları
  • “Packet sniffing”, “Social Engineering”, “DoS/DDoS attack” texnikaları
  • Veb serverlərdə və veb resurslarda hakinq və müdafiə texnologiyaları
  • Naqilsiz şəbəkələrdə hakinq və təhlükəsizlik üsulları
  • Müxtəlif növ kriptoqrafiya, hücum və təhlil alətləri
  • Zəifliklərin müəyyən edilməsi təhlilinin aparılması bilikləri
  • IoT platformalarda kibertəhlükəsizlik

İştirak tələbləri

Əsas tələb: Təlimə qoşulmaq üçün İT təhlükəsizliyin əsasları təlimini bitirmək və ya biliklərə sahib olmaq

Veb tətbiqləri ilə maraqlanan və hər hansı veb yönümlü (“Python web framework”, “PHP Framework” və s.) proqramlaşdırma dilini bilən hər kəs

Şəbəkə, Sistem inzibatçılığı və digər İT mütəxəsislər

“Certified Ethical Hacker” beynəlxalq sertifikatına hazırlaşan şəxslər

İT təhlükəsizlik mütəxəssisləri

Təlim proqramı

  • İnformasiya Təhlükəsizliyi və onun əhəmiyyəti
  • İnformasiya Təhlükəsizliyi işçisi və onun səlahiyyətləri
  • Qurumdaxili qaydalar
  • Ethical Hacking nədir? Anlayışlar
  • Pentest nədir? Necə edilir?
  • Terminologiya
  • İstifadə ediləcək əməliyyat sistemləri
  • Kali Linux (Live, Virtual, HDD)
  • Parrot Linux
  • BlackArch Linux
  • Məlumat toplama növləri
  • Aktiv İnformasiya əldə etmə üsulları
  • Passiv İnformasiya əldə etmə üsulları
  • İnternetə açıq servislər üzərindən informasiya əldə etmək
  • DNS, HTTP, SMTP, SNMP vasitəsilə informasiya əldə etmək
  • Google, Bing Axtarış Operatorları
  • Kriptoqrafiya nədir? Harada istifadə edilir?
  • Parol, şifrə və şifrələmə üsulları
  • Əsas terminlər
  • Decryption, key
  • Alqoritm növləri
  • Simmetrik (gizli açarlı) şifrələmə
  • Asimmetrik (açıq açarlı) şifrələmə
  • Sezar, DES, AES, Diffie-Hellman, RSA, MD5, SHA1
  • Brute-Force, Rainbow Tables
  • Steqanoqrafiya
  • Şəbəkədaxili axtarış
  • Nmap, Zenmap istifadəsi
  • Nessus quraşdırma və istifadəsi
  • Proksi
  • Tunelləmə
  • İP Spoofing
  • Servislər və portlar
  • Servislərdə enumeration
  • SNMP enumeration
  • Finger əmr
  • SMTP enumeration
  • DNS enumeration
  • Dnsrecon
  • Enumeration-un PenTest-də rolu
  • Keylogger
  • Virus
  • Troyan
  • Worm
  • Adware
  • RAT
  • Botnet
  • Backdoor
  • Analiz və müdafiə
  • Şəbəkə dinləmə və üsulları
  • Ettercap
  • Wireshark
  • Address Resolution Protocol – ARP
  • ARP zəhərlənməsi
  • Man in the Middle – MITM
  • Real həyatdan sosial mühəndislik nümunələri
  • Setoolkit və istifadəsi
  • Phishing
  • DoS / DDoS nədir?
  • Botnet
  • DoS atak üsulları
  • DoS atak alətləri
  • Müdafiə üsulları
  • XSS nədir və neçə hissəyə ayrılır?
  • Reflected, Dom-based və Stored XSS
  • SQL İnjection
  • CSRF hücumları və onlardan qorunma mexanizimləri
  • LFİ və RFİ hücumları və onların qarşısnın alınması yolları
  • Command İnjection hücumları və bu tip hücumlardan qorunmanın yolları
  • Session Management
  • XML External Entities (XEE) hücumları
  • İnsecure Deserialization
  • Security Misconfiguration-lar
  • Exploit nədir və növləri hansılardır?
  • Metasploit nədir? Qurulması, yenilənməsi
  • Ümumi əmrlər və anlayışlar
  • Auxiliary modullarına ümumi baxış
  • MSFPayload
  • Metasploitlə mobil telefon üzərində əməliiyatlar
  • Metasploitlə kompüterlər üzərində əməliyyatlar
  • Linux-da privilege escalation
  • Windows-da privilege escalation
  • Post Enumeration tool-ları

Təlim haqqında

Niyə İKT LAB-da "Ethical Hacker" təlimi ?

Ethical Hacker təlimi İT təhlükəsizlik sahəsi üzrə peşəkar biliklər təqdim edən və "Certified Ethical Hacker (C|EH v10)" beynəlxalq sertifikatına əsaslanan praktiki təlimdir. Öyrənilmiş bilikləri tətbiq etmək üçün təlimdə CTF formasında Labaratoriyalar təşkil edilir. Həftədə 1 dəfə HackTheBox platforması üzərində CTF tapşırıqları yerinə yetirilir. Təlim iştirakçıları CTF komanda formalaşdırılaraq beynəlxalq yarışlara qatılma şansları əldə edirlər.

Beynəlxalq və müasir tədris proqramı

Bu təlim beynəlxalq təlim proqramlarına əsaslanır. Təlimdə aşağıdakı beynəlxalq tədris proqramlarından istifadə olunur:

Certified Ethical Hacker (C|EH v10)

Tədris metodikası və resurslar

Ethical Hacker üzrə dərslik (ingilis dilində)

Təlimçi rəhbərliyi ilə nəzəri və praktiki dərslər

Real lab-lar üzərində praktiki işləmək imkanı

Müasir infastruktur və rahat mühit

Dərslər ən yeni texnologiyalar ilə təchiz edilmiş sinif otaqlarında keçirilir

Çay və kofe fasiləsində, tələbələr və müəllimlərlə təcrübənizi paylaşacaqsınız

Beynəlxalq və Dövlət Sertifikatı

Dövlət sertifikatı

Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyinin “İnformasiya-Kommunikasiya Texnologiyalarının Tətbiqi və Tədrisi Mərkəzi”-nin sertifikatını qazanacaqsınız

Beynəlxalq sertifikat

Ödənişli imtahan nəticəsində təqdim oluna biləcək sertifikatlar

Certified Ethical Hacker (CEH)

Təlimçilərimiz

Abdulla Abdullayev

(Oracle Certified,Java SE 6 Programmer, OSCP, OSWE, CEH)

Qeydiyyat formu

Ethical Hacker təlimi üzrə
Adınız:
Soyadınız:
Mobil nömrəniz:
Email:
© İKT LAB Tətbiq və Tədris Mərkəzi
  • |