ეთიკური ჰაკინგი: ნაწილი 2

შეხვედრების რაოდენობა: 10 შეხვედრა (20 გაკვეთილი)

შეხვედრის ხანგრძლივობა: 2 საათი

მსმენელების მაქსიმალური რაოდენობა: 15 მსმენელი

სასწავლო კურსის ლექტორი:

სერგო სიმონოვი — ლექტორი & OSCP სერტიფიცირებული შეღწევადობის ტესტერი; კავკასიის უნივერსიტეტის ლექტორი.

სასწავლო კურსის ანოტაცია:
კურსის ფარგლებში მსმენელი ისწავლის ბუფერის გადავსების თავდასხმებს (Buffer Overflows), Windows – ზე თავდასხმებს ბუფერის გადავსების საშუალებით, პროცესორის რეგისტრების კონტროლს და Linux – ზე თავდასხმებს ბუფერის გადავსების საშუალებით. ამასთან ერთად კურსის ფარგლებში იქნება განხილული მუშაობა ექსპლოიტებთან, მათი მორგება და მოდიფიკაცია, გატეხილ მანქანაზე მავნე ფაილების ატვირთვა, პრივილეგიების გაზრდა, თავდასხმები ვებ აპლიკაციებზე, XSS (cross site scripting), Cookies და სესიების მოპარვა და ასევე SQL ინიექციები. ასევე კურსის ფარგლებში მსმენელი ისწავლის Brute force თავდასხმების მოდელებს, Online პაროლების მორგებას, სისტემიდან დაჰეშილი პაროლების წამოღებას, ჰეშების გატეხვას, Metasploit-თან მუშაობას, Metasploit payload-ების შექმნას, საკუთარი payload-ების შექმნას და ასევე payload-ების შიფრაციას.

სასწავლო კურსის მიზანი:
სასწავლო კურსის მიზანია მსმენელს ასწავლოს სისტემების შეღწევადობის შემოწმებისთვის საჭირო მეთოდები. ამასთან ერთად კურსის მიზანია მსმენელს ასწავლოს მოწყვლადი სისტემების უსაფრთხოების დონის შემოწმება, გაანალიზება და გაზრდა. კურსის მთავარი ამოცანაა მსენელს ასწავლოს სისტემებში არსებული კიბერ უსაფრთხოების პრობლემების პოვნა და შეღწევადობის შემოწმების მეთოდით შესაბამისი ზომების მიღება.  კურსის და მთელი სასწავლო პროცესის იდეოლოგია ეფუძნება სისტემებში კიბერ უსაფრთხოების დონის გაუმჯობესებას.

კურსის წინაპირობა – კურსის პირველ ნაწილში განვლილი საკითხების მყარი ცოდნა. მიღება მოხდება გასაუბრების და მოკლე ტესტირების საფუძველზე.

ჩატარების ტიპი: online/offline 

კურსის საფასური: 250 ლარი

საფასური SCSA წევრებისთვის: 200 ლარი – გაიგეთ მეტი წევრობის შესახებ

რეგისტრაცია

რეგისტრაციისთვის შეავსეთ ფორმა

შეხვედრა 1. Working with debugger, buffer overflows theory, fuzzing

შეხვედრა 2. Reverse shell with buffer overflow on Windows

შეხვედრა 3. Reverse shell with buffer overflow on Linux

შეხვედრა 4. Web content discovery, LFI to RCE

შეხვედრა 5. Privilege escalation techniques

შეხვედრა 6. Hashcat, john

შეხვედრა 7. XSS, Session hijacking

შეხვედრა 8. Writing web exploits in Python

შეხვედრა 9. Manual SQL injections

შეხვედრა 10. Recap/exam

პასუხები მნიშვნელოვან კითხვებზე:

  • არის თუ არა კურსი შესაფერისი დამწყებთათვის?

არა, კურსის წინაპირობა – კურსის პირველ ნაწილში განვლილი საკითხების მყარი ცოდნა. მიღება მოხდება გასაუბრების და მოკლე ტესტირების საფუძველზე.

  • არის თუ არა კურსი შესაფერისი პროფესიონალებისთვის/დამწყები სპეციალისტებისთვის? 

დიახ, შესაფერისია. კურსი სპეციალურადაა შექმნილი იმ სტუდენტების ცოდნის გასაღრმავებლად, რომლებსაც უკვე აქვთ ჰაკინგის საბაზისო ცოდნა.

  • ვსწავლობდი ეთიკურ ჰაკინგს, მაგრამ არ ვარ დარწმუნებული ჩემს ცოდნაში. იქნება თუ არა ეს კურსი ჩემთვის სასარგებლო?

გირჩევთ გადაამოწმოთ პროგრამა – თუ თემების უმეტესობა თქვენთვის ნაცნობია, მაშინ საკმარისად კარგად აითვისებთ მასალებს, თუ არა – გირჩევთ, გაიაროთ კურსი ჩვენთან. ასევე, ჩვენს მასწავლებლებს ყოველთვის შეუძლიათ გაგიწიონ სატელეფონო კონსულტაცია და დაგეხმარონ თქვენთვის საუკეთესო, თქვენზე მორგებული ტრენინგის შერჩევაში.

  • რა მოხდება რეგისტრაციის გავლის შემდეგ?

დღის განმავლობაში თქვენ მიიღებთ წერილს ელ. ფოსტაზე, რომელიც მიუთითეთ სარეგისტრაციო ფორმაში. სადაც გამოგეგზავნებათ რეკვიზიტები. გადახდის შემდეგ თქვენ დაემატებით მონაწილეთა სიას. ამის შემდეგ უნდა დაელოდოთ კურსის დაწყების თარიღს და შეუერთდეთ თქვენს ჯგუფს.

  • როგორ უნდა გადავიხადო კურსის საფასური?

რეგისტრაციის შემდეგ,  სამუშაო დღის განმავლობაში  მიიღებთ წერილს ელ. ფოსტაზე, რომელიც მიუთითეთ სარეგისტრაციო ფორმაში, სადაც გამოგეგზავნებათ რეკვიზიტები. ასევე, მენეჯერს შეუძლია დაგიკავშირდეთ მითითებულ ნომერზე/მეილზე დეტალების დასაზუსტებლად.

  • შემიძლია თუ არა კურსის საფასურის გადახდა ინვოისით?

რა თქმა უნდა! ჩვენ ხშირად ვთანამშრომლობთ კომპანიებთან, რომლებიც აგზავნიან თავიანთ თანამშრომლებს ჩვენთან სასწავლებლად. თქვენ უბრალოდ უნდა აცნობოთ ჩვენს ფინანსურ მენეჯერს, რომ გსურთ ინვოისის მიღება.

  • როგორია კურსის ფორმატი?

კურსი ჩატარდება დისტანციურად: ლაივ რეჟიმში გაკვეთილები ჩატარდება ლექტორის თანხლებით. ყოველთვის გექნებათ შესაძლებლობა დაუსვათ შეკითხვა უშუალოდ ლექტორს.

  • როდის იწყება ლექციები? / როდის მექნება წვდომა კურსის ჯგუფზე?

თუ თქვენ ჩაერთვებით ონლაინ, ტრენინგის დაწყებამდე რამდენიმე საათით ადრე, ჩვენი მენეჯერი ელ.ფოსტაზე გამოგიგზავნით ტრენინგზე დასასწრებ/შემოსასვლელ ბმულს.   

  • კურსის განმავლობაში დამჭირდება თუ არა ლეპტოპი/კომპიუტერი და როგორ?

თუ აუდიტორიაში ესწრებით ლექციას მაშინ კურსისთვის საჭირო კომპიუტერი/ლეპტოპი დაგხვდებათ საკლასო ოთახში. სურვილის შემთხვევაში, შეგიძლიათ აუდიტორიაშიც წამოიღოთ თქვენი პირადი ლეპტოპი.

თუ თქვენ აირჩევთ ტრენინგის ონლაინ სწავლების მეთოდს, მაშინ დაგჭირდებათ სტანდარტული ლეპტოპი/კომპიუტერი.

  • იქნება თუ არა კურსზე საშინაო დავალება?

დიახ, კურსის წარმატებით გავლა დამოკიდებულია საშინაო დავალების შესრულებაზე. ჩვენი პედაგოგები გირჩევენ შეასრულოთ ყველა საშინაო დავალება.

  • გაკეთდება თუ არა გაკვეთილების ჩანაწერი?

დიახ, ჩანაწერი კეთდება და ხელმისაწვდომია მსმენელებისათვის კურსის განმავლობაში. თუმცა, დასწრება მნიშვნელოვანია კურსის წარმატებით გასავლელად.

  • ვის მივმართოთ თუ რაღაც არ იხსნება, არ იტვირთება ან არ მუშაობს?

ყოველთვის შეგიძლიათ დახმარებისთვის მიმართოთ თქვენს ლექტორს. ასევე, ნებისმიერი საორგანიზაციო კითხვისთვის დაგვიკავშირდით (+995) 571 381 166 / (+995) 595 511 355.

სხვა კურსები

სისტემის უსაფრთხოების აუდიტი

თქვენი IT სისტემების მთლიანი უსაფრთხოების უზრუნველყოფა სასიცოცხლოდ მნიშვნელოვანია. სამეცნიერო კიბერუსაფრთხოების ასოციაცია (SCSA) გთავაზობთ სისტემის უსაფრთხოების აუდიტს, რათა უზრუნველყოს თქვენი სისტემის ყოვლისმომცველი შეფასება. შეღწევადობის ტესტისგან განსხვავებით, რომელიც ფოკუსირებულია დაუცველობის გამოყენებაზე, უსაფრთხოების აუდიტი უფრო ფართო მიდგომას წარმოადგენს.

SCSA-ს უსაფრთხოების პროფესიონალები ზედმიწევნით შეისწავლიან თქვენს სისტემებს, პოლიტიკებს და პროცედურებს. ისინი განიხილავენ წვდომის კონტროლს, მონაცემთა უსაფრთხოების პრაქტიკას, ქსელის კონფიგურაციას და ინდუსტრიის საუკეთესო პრაქტიკის დაცვას. ეს სიღრმისეული ანალიზი გვეხმარება სისუსტეების და სფეროების, იდენტიფიცირებაში, რომლებიც შეიძლება გამოიყენონ თავდამსხმელებმა და სადაც შესაბამისობის რეგულაციები შესაძლოა სრულად არ იყოს დაცული.

აუდიტის შემდეგ, SCSA წარუდგენს დეტალურ ანგარიშს, სადაც აღწერილი იქნება უსაფრთხოების ხარვეზები, პოტენციური რისკები და რეკომენდებული გაუმჯობესებები. ეს საშუალებას გაძლევთ პრიორიტეტულად დაგეგმოთ მოქმედებები თქვენი სისტემების გასაძლიერებლად და შექმნათ უფრო ძლიერი უსაფრთხოების სისტემა. აუდიტის დროს გამოვლენილი დაუცველობის და ნაკლოვანებების პროაქტიული მოგვარებით, თქვენ შეგიძლიათ მნიშვნელოვნად შეამციროთ მონაცემთა დარღვევისა და კიბერშეტევების რისკი.

I agree to Privacy Policy of Scientific Cyber Security Association