top of page

Etik Haker və Penetrasiya Testi

Defscope Ethical Hacking & Penetration Testing proqramı üzrə təlim tədris edir. Bu kurs sizi zəiflikləri müəyyən etmək, hücumları simulyasiya etmək və rəqəmsal sistemləri zərərli təhdidlərə qarşı gücləndirmək üçün bacarıq və biliklərlə təmin edərək etik hakerlik və nüfuz testinin maraqlı və tələb olunan sahələri ilə tanış etmək üçün nəzərdə tutulmuşdur.

Etik hakerlik və nüfuzetmə testi zəif tərəfləri aşkar etmək və onların təhlükəsizliyini təmin etmək üçün kompüter sistemlərinin, şəbəkələrinin və tətbiqlərinin səlahiyyətli və nəzarət edilən qiymətləndirilməsini əhatə edir. Bu kursda siz real dünya hücumlarını simulyasiya etmək, potensial riskləri müəyyən etmək və effektiv əks tədbirləri tövsiyə etmək üçün etik hakerlər və nüfuzetmə testçiləri tərəfindən istifadə olunan texnikaları, metodologiyaları və alətləri öyrənəcəksiniz.

Təcrübəli təlimçilərimiz nəzəri bilikləri praktik məşqlərlə birləşdirərək sizi geniş tədris proqramı ilə əhatə edəcəklər. Bu kursun sonunda siz rəqəmsal sistemlərin qorunmasında, həssas məlumatların qorunmasında və təşkilatların kibertəhlükəsizlik mövqeyinin möhkəmləndirilməsində mühüm rol oynamağa imkan verən etik hakerlik və nüfuz testində güclü təmələ sahib olacaqsınız. Kibertəhlükəsizliyin sirlərini açmağa və daim inkişaf edən texnologiya dünyasında etibarlı müdafiəçi olmağa hazır olun.

What do we teach?

Modul 1: Etik   Hackerə Giriş

Modul 2: Sistem   Hacking Fazaları və Hücum Texnikaları

  • OSINT & Recon

  • Footprinting & Scanning

  • Zəifliklərin Təhlili

  • İlkin Giriş

  • İmtiyazların artırılması - 1 (Windows)

  • İmtiyazların artırılması - 2 (Linux)

  • İmtiyazların artırılması - 3 (Extras)

Modul 3: Kriptoqrafiya

Modul 4: Şəbəkə   və Perimetr Hacking

· Active Directory & PentestingAD

  • Şəbəkə Hücumları- MAC, DHCP, ARP Poisoning, Sniffing, Spoofing, DNS Poisoning

  • DoS, IDS, Firewall, Honeypot

Modul 5: Veb Tətbiqi Hacking

  • WebServers, WebApplications, Web Security, OWASP

  • Hacking Web Apps 1: XSS, Session Hijacking

  • Hacking Web Apps 2: CSRF

  • Hacking Web Apps 3: SQL Injection

  • Hacking Web Apps 4: XXE

  • Hacking Web Apps 5: File Upload, LFI, RFI, Path Traversal

  • Hacking Web Apps 6: Broken Access Control (IDOR)

  • Hacking Web Apps 7: Server-Side Attacks: SSTI, SSRF

Modul 6: Sosial   Mühəndislik

Modul 7: Simsiz   şəbəkənin sındırılması

Modul 8: Mobil   Platformanın Hackingi

· Mobile Platforms and Security

  • Mobile Application Pentesting

Modul 9: Pentest Metodologiyaları və   Hesabatları

Modul 10:   DevSecOps və Bulud Təhlükəsizliyi

Modul 11:   İnkişaf etməkdə olan Texnologiyalar (AI, ML, OT, IoT)

Instructor

linkedin.png

Rabil Əliyev

Penetration Tester

Azərbaycan Beynəlxalq Bankında kibertəhlükəsizlik üzrə baş mütəxəssis (Senior Penetration Tester) olaraq çalışan Rabil Əliyev həmçinin daha əvvəl proqramçı olaraq 4 ildən çox web və mobil proqramların hazırlanması üzrə də fəaliyyət göstərib.

Kibertəhlükəsizlik sahəsi üzrə daim özünü inkişaf etdirərək beynəlxalq səviyyəli OSWE, OSCP və CRTO kimi məşhur sertifikatları əldə etmişdir.

bottom of page