Etik Haker və Penetrasiya Testi
Defscope Ethical Hacking & Penetration Testing proqramı üzrə təlim tədris edir. Bu kurs sizi zəiflikləri müəyyən etmək, hücumları simulyasiya etmək və rəqəmsal sistemləri zərərli təhdidlərə qarşı gücləndirmək üçün bacarıq və biliklərlə təmin edərək etik hakerlik və nüfuz testinin maraqlı və tələb olunan sahələri ilə tanış etmək üçün nəzərdə tutulmuşdur.
Etik hakerlik və nüfuzetmə testi zəif tərəfləri aşkar etmək və onların təhlükəsizliyini təmin etmək üçün kompüter sistemlərinin, şəbəkələrinin və tətbiqlərinin səlahiyyətli və nəzarət edilən qiymətləndirilməsini əhatə edir. Bu kursda siz real dünya hücumlarını simulyasiya etmək, potensial riskləri müəyyən etmək və effektiv əks tədbirləri tövsiyə etmək üçün etik hakerlər və nüfuzetmə testçiləri tərəfindən istifadə olunan texnikaları, metodologiyaları və alətləri öyrənəcəksiniz.
Təcrübəli təlimçilərimiz nəzəri bilikləri praktik məşqlərlə birləşdirərək sizi geniş tədris proqramı ilə əhatə edəcəklər. Bu kursun sonunda siz rəqəmsal sistemlərin qorunmasında, həssas məlumatların qorunmasında və təşkilatların kibertəhlükəsizlik mövqeyinin möhkəmləndirilməsində mühüm rol oynamağa imkan verən etik hakerlik və nüfuz testində güclü təmələ sahib olacaqsınız. Kibertəhlükəsizliyin sirlərini açmağa və daim inkişaf edən texnologiya dünyasında etibarlı müdafiəçi olmağa hazır olun.
What do we teach?
Modul 1: Etik Hackerə Giriş
Modul 2: Sistem Hacking Fazaları və Hücum Texnikaları
OSINT & Recon
Footprinting & Scanning
Zəifliklərin Təhlili
İlkin Giriş
İmtiyazların artırılması - 1 (Windows)
İmtiyazların artırılması - 2 (Linux)
İmtiyazların artırılması - 3 (Extras)
Modul 3: Kriptoqrafiya
Modul 4: Şəbəkə və Perimetr Hacking
· Active Directory & PentestingAD
Şəbəkə Hücumları- MAC, DHCP, ARP Poisoning, Sniffing, Spoofing, DNS Poisoning
DoS, IDS, Firewall, Honeypot
Modul 5: Veb Tətbiqi Hacking
WebServers, WebApplications, Web Security, OWASP
Hacking Web Apps 1: XSS, Session Hijacking
Hacking Web Apps 2: CSRF
Hacking Web Apps 3: SQL Injection
Hacking Web Apps 4: XXE
Hacking Web Apps 5: File Upload, LFI, RFI, Path Traversal
Hacking Web Apps 6: Broken Access Control (IDOR)
Hacking Web Apps 7: Server-Side Attacks: SSTI, SSRF
Modul 6: Sosial Mühəndislik
Modul 7: Simsiz şəbəkənin sındırılması
Modul 8: Mobil Platformanın Hackingi
· Mobile Platforms and Security
Mobile Application Pentesting
Modul 9: Pentest Metodologiyaları və Hesabatları
Modul 10: DevSecOps və Bulud Təhlükəsizliyi
Modul 11: İnkişaf etməkdə olan Texnologiyalar (AI, ML, OT, IoT)
Instructor
Azərbaycan Beynəlxalq Bankında kibertəhlükəsizlik üzrə baş mütəxəssis (Senior Penetration Tester) olaraq çalışan Rabil Əliyev həmçinin daha əvvəl proqramçı olaraq 4 ildən çox web və mobil proqramların hazırlanması üzrə də fəaliyyət göstərib.
Kibertəhlükəsizlik sahəsi üzrə daim özünü inkişaf etdirərək beynəlxalq səviyyəli OSWE, OSCP və CRTO kimi məşhur sertifikatları əldə etmişdir.