Kibertəhlükəsizlik kursu
Kurs Haqqında
Kibertəhlükəsizlik Kursumuz tələbələrə real hücum və müdafiə ssenariləri üzərində işləyərək rəqəmsal sistemlərin necə qorunduğunu praktiki şəkildə öyrədir. Tədris prosesi zəifliklərin aşkarlanmasından başlayaraq, proqram təminatı və veb tətbiqlərin təhlükəsizliyinə, etik hakerliyə, penetrasiya testlərinə və məlumatların şifrələnməsinə qədər bütün əsas mərhələləri əhatə edir.
Kurs zamanı tələbələr müasir kibertəhlükəsizlik alətləri ilə peşəkar səviyyədə işləməyi, real dünya təhdidlərinə qarşı effektiv müdafiə strategiyaları qurmağı və aktual kibertəhlükəsizlik metodlarını tətbiq etməyi öyrənirlər.
Bu proqram etik hakerlik, şəbəkə təhlükəsizliyi, sistem və veb təhlükəsizliyi, penetrasiya testləri və proqram təminatının müdafiəsi sahələrində güclü texniki baza formalaşdırır və tələbələrə peşəkar IT mühitində rəqabətqabiliyyətli karyera imkanları yaradır.
📌 Kurs boyunca nələri öyrənəcəksiniz?
🔹 Əməliyyat sistemləri və virtualizasiya texnologiyaları
🔹 Şəbəkə strukturları və internet təhlükəsizliyi
🔹 Etik hakerlik və penetrasiya testlərinin tətbiqi
🔹 Veb tətbiqlərin təhlükəsizliyi və hücum növləri
🔹 Hücum və müdafiə strategiyaları
🔹 Real layihələr və praktik ssenarilər
Tədris müddətində tələbələr real layihələr və praktiki tapşırıqlar üzərində çalışır, təcrübəli mentorların dəstəyi ilə biliklərini möhkəmləndirirlər. Kursun sonunda isə peşəkar sertifikat, real praktiki təcrübə və kibertəhlükəsizlik sahəsində uğurlu karyera üçün möhkəm başlanğıc əldə edirlər. 🚀🔐
- Şəbəkələr, onların növləri, şəbəkə modelləri
- Şəbəkə komponentlərinin növləri və onların rolları
- MAC/IP ünvanları və portlar, ARP protokolunun rolu
- Şəbəkədə məlumat axını prosesi, Wireshark ilə paket analizi
- DHCP və DORA prosesi, DHCP server və müştərinin rolu, IP ünvanlarının icarəsi, IP ünvanlarının qorunması
- NAT növləri, PAT prosesi, DNS və DNS iyerarxiyası, DNS həll etmə prosesi
- Əməliyyat Sistemlərinə ümumi baxış, Əməliyyat Sistemlərinin quraşdırılması, tənzimlənməsi və əsas parametrləri
- Virtualizasiyaya giriş
- Virtualizasiya texnologiyaları və Virtual Maşınların istifadəsi
- Virtual Maşınlarda OS quraşdırılması və konfiqurasiyası
- Linux OS-un əsasları, Linux strukturu, Linux distributivləri
- Shell-ə giriş, Hackerlər üçün ümumi Linux komandaları
- Wi-Fi Penetration Testing əsaslarına giriş, Wi-Fi interfeysləri və interfeys modları
- Aircrack-ng əsasları (Airmon-ng, Airodump-ng, Aireplay-ng, Aircrack-ng alətlərinin istifadəsi)
- Gizli SSID aşkarlanması, Wi-Fi Evil Twin hücumları
- Kibertəhlükəsizliyə giriş, Hackerlərin düşüncə tərzi
- Red Team və Blue Team, Kibertəhlükəsizlikdə ümumi terminlər, Kiber hücumlar və yayğın kiber hücum növləri
- Hacker növləri, CIA Triadı, Pentesting icmalı və etik qaydalar/RoE, Penetration Test növləri, Penetration Testing metodologiyası
- Məlumat toplama və enumerasiya, xidmət versiyasının aşkar edilməsi (Nmap flag-ları), OS Fingerprinting texnikaları
- Enumerasiya üçün Nmap Scripting Engine (NSE), spesifik servislərin enumerasiyası (SMB, FTP, SSH, HTTP)
- Zəiflik analizi, zəiflik hesabatlarının və yanlış pozitivlərin təhlili, manual zəiflik analizi
- Exploit axtarışı (Searchsploit, Exploit-DB, CVE Details)
- Sistemin istismarı (icazəsiz giriş əldə etmə), Metasploit Framework əsasları (arxitektura, Msfconsole)
- Metasploit modulları (Exploits, Payloads, Auxiliaries), Shell-lərin mantığını anlama (Reverse Shell və Bind Shell)
- VEB, HTTP və HTTPS-ə ümumi baxış
- HTTP sorğuları və cavabları və onların header-ları, HTTP metodları və cavab kodları, yayğın HTTP metodları (GET, POST, PUT, DELETE)
- API-larla qarşılıqlı əlaqə, Veb tətbiq, Məşhur Veb tətbiqi arxitekturaları
- Məşhur Veb serverlər və onların üstünlükləri, Verilənlər bazası növləri və istifadə sahələri
- Veb Təhlükəsizliyə giriş, Veb Təhlükəsizlik, OWASP Top 10-ə giriş, Public Veb tətbiqi zəiflikləri
- Veb Proxy-lər, Burp Suite ilə başlama və konfiqurasiya, Veb kəşfiyyatı üçün əsas bacarıqlar, Veb Fuzzing
- Fərqli Veb texnologiyalarına hücumlar (praktiki), XSS hücumları
- SQL Injection, OS Command Injection, Fayl yükləmə hücumları
- Directory Traversal / File Inclusion hücumları, SOP ilə bağlı zəifliklər, CSRF hücumları
- Autentifikasiya zəiflikləri, Access Control zəiflikləri
- SSRF hücumları, XXE zəiflikləri, SSTI hücumları
- JWT hücumları, WebSocket zəiflikləri, API hücumları, OAuth 2.0 zəiflikləri, Business Logic zəiflikləri
Qeydiyyatdan keç
Kursa kimlər qoşula bilər ?
16+ yaş
16 yaşdan böyük gənclər üçün uyğundur
Kompüter istifadəsi
Kompüterdən rahatlıqla istifadə etməyi bacaranlar
İngilis dili səviyyəsi
İngilis dilində başlanğıc səviyyədə oxuma-yazma bacarığı olanlar
Məntiqi düşüncə
Problemləri analiz edib, düzgün həll yolları tapmağı bacaranlar
Təlimçi Heyəti
JET Academy-nin bütün təlimçiləri öz sahəsində yüksək təcrübəyə malik, pedaqoji bacarıqları ilə seçilən peşəkar mütəxəssislərdir
Nicat Babayev
Kibertəhlükəsizlik üzrə təlimçi