შეღწევადობის ტესტირების სპეციალიზაცია წარმოადგენს დღეისათვის შეღწევადობის ტესტირებისთვის აუცილებელი კურსების სრულყოფილ სასწავლო პროგრამას. კურსის თითოეული საგნის უმეტესი ნაწილი დათმობილია პრაქტიკულ დავალებებზე, რაც სტუდენტს შესაძლებლობას აძლევს თეორიული ცოდნის მიღებასთან ერთად, პრაქტიკულად შეასრულოს ლექტორის მიერ ახსნილი მასალა. სპეციალიზაციის პირველ ეტაპზე სტუდენტები გაივლიან შეღწევადობის ტესტირებისთვის აუცილებელ საგნებს, მეორე ეტაპი კი დათმობილი იქნება კონკრეტულ შეტევებზე, მოწყვლადობებსა და საფრთხეებზე. კურსის ბოლოს სტუდენტები ტრენერის ხელმძღვანელობით იმუშავებენ ინდივიდუალურ ფინალურ პროექტზე. მსმენელები პრაქტიკულ დავალებებს შეასრულებენ BITSENTINEL ის მიერ შექმნილ საგანმანათლებლო პლატფორმა – CyberEdu_ზე. რომელზეც ტარდება ევროპაში კიბერ უსაფრთხოების ყველაზე მასშტაბური ჰაკათონი DefCamp_ი.
სპეციალიზაციის გავლის შემდეგ, სტუდენტებს ექნებათ შესაძლებლობა და ყველა საჭირო უნარი გააგრძელონ პროფესიული მოღვაწეობა ე.წ. Junior Pentester_ის პოზიციაზე; კიბერ უსაფრთხოების ოფიცრის პოზიციაზე; ქსელური უსაფრთხოების მიმართულებით; Linux Server-ების ადმინისტრატორად უსაფრთხოების მიმართულებით; კურსდამთავრებულებს შეეძლებათ Python ზე სკრიპტების წერა.
წარმატებულ სტუდენტებს კურსის ბოლოს გადაეცემათ CyberEdu_ს სასერტიფიკატო გამოცდის ვაუჩერი. რომლითაც უფასოდ შეძლებენ გავიდნენ საერთაშორისო სასერტიფიკატო გამოცდაზე და აიღონ კომპეტენციის დამადასტურებელი სერტიფიკატი.
Duration of the Specialization
Price of the Specialization
კურსს არ აქვს დაშვების წინაპირობა. კურსი დაგეგმილია, ისე რომ ნებისმიერმა მოტივირებულმა სტუდენტმა შეძლოს მასალის სრულყოფილად ათვისება და პრაქტიკული დავალებების შესრულება.
ლექციები ჩატარდება სპეციალიზებულ პლატფორმაზე განთავსებულ რეალურ სავარჯიშო მანქანებზე. სასწავლო პროცესი განხორციელდება BIT SENTINEL-ის* მეთვალყურეობით. ამასთან ერთად პარტნიორობის ფარგლებში ჩატარდება ჰაკატონები სადაც ჩაერთვებიან ასოციაციის სტუდენტები.
*BIT SENTINEL არის კიბერ უსაფრთხოების ერთ-ერთი უმსხვილესი კომპანია, ასევე ის გახლავთ ევროპის ყველაზე მასშტაბური კიბერ უსაფრთხოების ღონისძიების DefCamp-ის ორგანიზატორი. სამეცნიერო კიბერ უსაფრთხოების
ასოციაციამ მიიღო BIT SENTINEL-ის ექსკლუზიური წარმომადგენლობა კავკასიის რეგიონში.BIT SENTINEL-თან თანამშრომლობის ფარგლებში ასოციაცია ჩაატარებს ეთიკური ჰაკინგის კურსებს, BIT SENTINEL-ის მიერ შემუშავებული პროგრამის მიხედვით.
სასწავლო კურსი მოიცავს თანამედროვე კიბერ თავდასხმების პრაქტიკულ განხილვას და მათ წინააღმდეგ შესაბამისი კიბერ უსაფრთხოების ხელსაწყოების და მეთოდების გამოყენებას. კურსის ფარგლებში განიხილება კიბერ თავდასხმების სხვადასხვა ტიპები, მოხდება მათი იდენტიფიცირება.
Course Duration: 10 Meetings/20 Hours;
Meeting 1:
შესავალი პრაქტიკულ კიბერ უსაფრთხოებაში; ძირითადი ტერმინები და მცნებები; დღევანდელი ვითარება კიბერ სივრცეში; უსაფრთხოების შაბლონები; უსაფრთხო დიზაინის ასპექტები
Meeting 2:
სუსტი წერტილების (მოწყვლადობის) შესწავლა; ინფორმაციის მოგროვება და მისი ანალიზი; დომენური სისტემები; ეთიკური ჰაკინგის პირველი ნაბიჯები
Meeting 3:
კრიპტოგრაფია, შიფრაციის სისტემები და მათი მუშაობის პრინციპები; ძირითადი უსაფრთხოების ალგორითმები; ღია გასაღების შიფრაციის მეთოდის განხილვა
Meeting 4:
თანამედროვე თავდასხმები მომხმარებელზე; ავთენტიფიკაციაზე დაფუძნებული თავდასხმების მაგალითების და მეთოდების განხილვა; ფიშინგის განვითარება; სოციალური ინჟინერიის ახალი ასპექტები და მეთოდები
Meeting 5:
ქსელის მუშაობის ძირითადი პრინციპები; ქსელის სკანირება; ქსელის სუსტი წერტილების გამოვლენა; გავრცელებული ქსელური თავდასხმების განხილვა; ქსელის სკანირების ხელსაწყოები პრაქტიკაზე
Meeting 6:
უსადენო ქსელის განხილვა; Wi-fi –ის სკანირება და ანალიზი პრაქტიკაზე; თავდასხმები უსადენო ქსელზე; ფაერვოლების, ქსელის ფილტრების განხილვა და კონფიგურაცია; Honeypot – უსაფრთხოების მეთოდების განხილვა
Meeting 7:
Distributive Denial of service (DDoS) თავდასხმების განხილვა; თავდასხმები მობილურ მოწყობილობებზე; რა არის Cloud-ი ? მისი მნიშვნელობა და თანამედროვე თავდასხმები; Software as a service (SaaS); მონაცემთა ბაზების უსაფრთხოება
Meeting 8:
უსაფრთხოების გამართული კონფიგურაცია; ოპერაციული სისტემები და მათი უსაფრთხოება; ბუფერის გადავსების თავდასხმები; ვებ-ზე დაფუძნებული თავდასხმების განხილვა; SQL ინიექციების განხილვა
Meeting 9:
ვირუსები და ანტივირუსების / ანტიმავნე სისტემების განხილვა; ტროიანის გავრცელების მეთოდები; ტროიანის გავრცელების შემდგომი შედეგები; მომხმარებლის სისტემის სკანირება და სისუსტეების გამოვლენა;
Meeting 10:
პირველი ნაბიჯები შეღწევადობის ტესტირებაში (penetration testing); სისტემის სკანირების და შეღწევადობის ტესტირების საბაზისო ხელსაწყოები და მათი გამოყენება; შეღწევადობის ტესტირების პლატფორმების განხილვა და რეკომენდაციები;
Examination
თანამედროვე მსოფლიო წარმოუდგენელია ქსელური ტექნოლოგიების გარეშე. კურსი შედგება სიღრმისეული პრაქტიკული და თეორიული ნაწილებისგან. პირველ ეტაპზე დეტალურად შევისწავლით მასალას, რასაც გამოვიყენებთ პრაქტიკულ თავდასხმებში, რის შემდეგაც ვიმუშავებთ ქსელის დაცვაზე. კურსის ფარგლებში შევისწავლით, როგორ მუშაობენ კონცენტრატორები, როუტერები, სვიჩები, DNS, ARP, DHCP, NAT, Firewalls და ასევე შევეხებით cisco-ს. გარდა ამისა, Linux ოპერაციული სისტემით იმართება მსოფლიოს სუპერკომპიუტერები, სერვერების უმეტესობა რომლებიც ინტერნეტს ამარაგებენ. შესაბამისად, კურსის განმავლობაში ისწავლით Linux ოპერაციული სისტემის სტრუქტურას, მომხმარებლისა და ჯგუფის კონფიგურაციას, მეხსიერების მენეჯმენტს, ქსელისა და სერვისის მენეჯმენტს, ვირტუალიზაციის გამოყენებას და მართვას, პროგრამული უზრუნველყოფის მენეჯმენტს, shell script-ს და საერთო უსაფრთხოებას პრაქტიკაში არსებული საუკეთესო მეთოდების გამოყენებით.
Course Duration: 10 Meetings/20 Hours;
Meeting 1:
IP/MAC მისამართები, ქვექსელის ნიღაბი
Meeting 2:
Router/switch, subnetting
Meeting 3:
ARP, ARP poisoning
Meeting 4:
CAM table, CAM table overflow
Meeting 5:
DHCP, DHCP starvation, Rogue DHCP, DHCP snooping
Meeting 6:
ლინუქსი, ფაილების სისტემა, CLI
Meeting 7:
STDIN,STDOUT,STDERR
Meeting 8:
მომხმარებლები და დაშვებები
Meeting 9:
Package managers
Meeting 10:
სერვისები
Examination
The training course is a way to learn the theoretical and practical application of modern standards in the field of programming. Modern, dynamic and multiparadigm language "Python" will be studied in it. which includes object-oriented, procedural, functional and imperative programming.
კურსის ხანგრძლივობა: 5 შეხვედრა/10 საათი
Meeting 1:
რატომ Python-ი? შესავალი Python-ში; როგორ მუშაობს Python-ი? პირველი სკრიპტი; არითმეტიკული ოპერაციები; ცვლადები Python-ში; მთელი რიცხვები; წილადი რიცხვები; სტრიქონები; Input
Meeting 2:
If-else, elif; განშტოების პროგრამები; შემთხვევითი/ფსევდო შემთხვევითი რიცხვები; იტერაცია; for ციკლი; while ციკლი; ციკლის წყვეტის და გაგრძელების მეთოდები
Meeting 3:
სტრიქონები; სტრიქონებთან მუშაობა
Meeting 4:
ფუნქციების იმპლემენტაცია და განმარტება; არგუმენტები ფუნქციაში
Meeting 5:
ლოკალური და გლობალური ცვლადები; ფუნქციის არეები
Examination
კურსის ფარგლებში მსმენელი ისწავლის ვებ შეღწევადობის ტესტირების აქტუალურ მიმართულებებს და მეთოდებს. კურსის ფარგლებში განიხილება ისეთი თემები როგორიცაა მუშაობა Kali Linux-ის სერვისებთან, SQL და კოდის ინიექციები, LFI და RFI (local and remote file inclusion), Cross Site Request Forgery, Server Side Request Forgery, remote code execution, local code execution, პროქსები, მანიპულაციები შელთან (shell), XSS -ის რამდენიმე სახეობა, მათ შორის stored და reflected cross-site scripting, XML External Entity attack (XXE); shell tar-ის გამოყენებით, Pickle ბიბლიოთეკა.
კურსის ხანგრძლივობა: 1 – 10 შეხვედრა/20 საათი
Meeting 1:
ეთიკური ჰაკინგის თეორია; VPN, nmap
Meeting 2:
Reconnaissance, metasploit, netcat, bind shell/reverse shell
Meeting 3:
NFS, SMB, SSH, FTP
Meeting 4:
Privilege scalation, exploitdb
Meeting 5:
PHP part 1, HTTP
Meeting 6:
PHP part 2, MySQL
Meeting 7:
Command injections, SQL injections, SQLMap
Meeting 8:
LFI, bruteforce with hydra
Meeting 9:
XSS, CSRF, SSRF
Meeting 10:
Burpsuite, file upload vulnerability
Examination
კურსის ფარგლებში მსმენელი ისწავლის ვებ სისტემებთან დაკავშირებულ შეტევებსა და აქტუალურ სისუსტეებს. თეორიული და პრაქტიკული დავალებებით განხილული იქნება ისეთი მნიშნელოვანი თემები, როგორიცაა: credentials lookup, ფაილების ატვირთვასთან დაკავშირებული მოწყვლადობები, exploits databases, code validation, reverse shell, fuzzing methods, wordlists_ებთან მუშაობა, SQLI, JWT, მონაცემების სერიალიზაცია და ა.შ.
კურსის ხანგრძლივობა: 2 – 10 შეხვედრა/20 საათი
Meeting 1:
Working with debugger, buffer overflows theory, fuzzing
Meeting 2:
Reverse shell with buffer overflow on Windows
Meeting 3:
Reverse shell with buffer overflow on Linux
Meeting 4:
Web content discovery, LFI to RCE
Meeting 5:
Privilege escalation techniques
Meeting 6:
Hashcat, john
Meeting 7:
XSS, Session hijacking
Meeting 8:
Writing web exploits in Python
Meeting 9:
Manual SQL injections
Meeting 10:
Recap
Examination
კურსის ბოლოს, სტუდენტები ლექტორები კოორდინაციით იმუშავებენ ინდივიდუალურ პროექტზე. სადაც მოუწევთ კურსის განმავლობაში მიღებული ცოდნითა და გამოცდილებით, შექმნან უსაფრთხოების მიმართულების პროდუქტი/გადაწყვეტილება ან სხვადასხვა ტიპის შეტევისგან თავდაცვის მექანიზმი.
კავკასიის უნივერსიტეტის პროფესორი; კიბერ უსაფრთხოების მიმართულების ხელმძღვანელი; SCSA პრეზიდენტი
Python Developer; Lecturer at Scientific Cyber Security Association.
Lecturer & OSCP Certified Penetration Tester; Lecturer at Caucasus University
ლექტორი & კიბერ უსაფრთხოების სპეციალისტი
Price of the specialization can be paid in two installments.
დაწყების თარიღი: 25.03.2025
Tuesday-Thursday 19:00-21:00
Teaching mode: offline/online
პროგრამის საფასური: 1150 ლარი
Skip to content
English 
Georgian