ვებ საიტების ეთიკური ჰაკინგი – ნაწილი 2

შეხვედრების რაოდენობა: 10 შეხვედრა (20 გაკვეთილი)

შეხვედრის ხანგრძლივობა: 2 საათი

მსმენელების მაქსიმალური რაოდენობა: 15 მსმენელი

სასწავლო კურსის ლექტორი:
გიორგი ახალაია –სამეცნიერო კიბერ უსაფრთხოების ასოციაციის (SCSA) ტექნიკური დირექტორი; კავკასიის უნივერსიტეტის ლექტორი.

სასწავლო კურსის ანოტაცია:
კურსის ფარგლებში მსმენელი ისწავლის ვებ შეღწევადობის ტესტირების აქტუალურ მიმართულებებს და მეთოდებს. კურსის ფარგლებში განიხილება ისეთი თემები როგორიცაა მუშაობა Kali Linux-ის სერვისებთან, ავტორიზაციის პატარამეტრების მოპოვება, ფაილების ატვირთვასთან დაკავშირებული მოწყვლადობები, მონაცემთა ბაზების exploitები, კოდის ვალიდაცია, ე.წ. wordlistებთან მუშაობა, SQLi შეტევები, JWT ტოკენთან მუშაობა, კოდის ინიექციები, Pickle ბიბლიოთეკა.

სწავლება მიმდინარეობს სპეციალიზირებულ პლატფორმაზე CyberEdu, რომელიც უზრუნველყოფს თითოეული განვლილი თემისთვის შესაბამისი პრაქტიკის განხორციელებას სპეციალურად მომზადებულ მანქანებზე.

სასწავლო კურსის მიზანი:
სასწავლო კურსის მიზანია მსმენელს ასწავლოს ვებ სისტემების შეღწევადობის შემოწმებისთვის საჭირო მეთოდები; ვებ სისტემის უსაფრთხოების პრობლემების გაანალიზება; ამასთან ერთად კურსის მიზანია მსმენელს ასწავლოს მოწყვლადი სისტემების უსაფრთხოების დონის ე.წ. manual მეთოდით შემოწმება, გაანალიზება და გაზრდა; უსაფრთხოების სცენარზე დაფუძნებული სხვადასხვა მეთოდების გამოყენება; კურსის სასწავლო პროცესის იდეოლოგია ეფუძნება სისტემებში კიბერუსაფრთხოების დონის გაუმჯობესებას.

სურვილისამებს კურსის მონაწილეებს შეეძლებათ გავიდნენ უფასო გამოცდაზე და მიიღონ CyberEdu-ს ოფიციალური სერტიფიკატი.

სასწავლო კურსზე დაშვების წინაპირობა:

კურსზე დასაშვებად, აუცილებელია მსმენელს გავლილი ქონდეს ასოციაციის მიერ ჩატარებული პრაქტიკული კიბერ უსაფრთხოების ან ეთიკური ჰაკინგის მიმართულების რომელიმე კურსი.

ჩატარების ტიპი: online

კურსის საფასური:

წინასწარი რეგისტრაციის ფასი: 200 ლარი (გადახდა -ის ჩათვლით)

წინასწარი რეგისტრაციის საფასური SCSA წევრებისთვის: 150 ლარი –გაიგეთ მეტი წევრობის შესახებ

სტანდარტული ფასი: 250 ლარი (გადახდა -ის მერე)

სტანდარტული საფასური SCSA წევრებისთვის: 200 ლარი – გაიგეთ მეტი წევრობის შესახებ

რეგისტრაცია

რეგისტრაციისთვის შეავსეთ ფორმა

თქვენი სახელი და გვარი

Your FirstName, Last name

თქვენი სტატუსი

სკოლის მოსწავლე სტუდენტი სხვა

სწავლების ტიპი (აუცილებელი ველი)

აუდიტორიაში მისვლით დისტანციურად

თქვენი ელ-ფოსტა

თქვენი ტელეფონი

სასწავლო პროგრამა

შეხვედრა 1

• როგორ განვახორციელოთ remote shell
• source code examination
• default credentials lookup
• ფაილების ატვირთვის მოწყვლადობა, მათი მუშაობის პრინციპები
• REVSHELL

შეხვედრა 2

• Exploit ებზე მუშაობა
• exploitdb search
• python კოდის ვალიდაცია

შეხვედრა 3

• Web enumeration
• gobuster enumeration
• wordlists
• web fuzzing
• exploit lookup

შეხვედრა 4

• Web Fuzzing
• web fuzzing_ისთვის საჭირო ხელსაწყოები

შეხვედრა 5

• Server-Side Template Injection
• SSTI
• REVSHELL

შეხვედრა 6

• Manual SQLI
• SQLI to RCE to REVSHELL

შეხვედრა 7

• Authentication Mechanism
• პრაქტიკა JWT_ზე და BURP_ზე

შეხვედრა 8

• Pickle
• პრაქტიკა Pickle_ზე
• მონაცემთა სერიალიზაცია

შეხვედრა 9

• Network Sniffing
• Wireshark
• Forensics
• base64, ROT13

შეხვედრა 10

• Cryptography
• Oracle pad attack

FAQ

პასუხები მნიშვნელოვან კითხვებზე:

არის თუ არა კურსი შესაფერისი დამწყებთათვის?

არა, კურსზე დასაშვებად, აუცილებელია მსმენელს გავლილი ქონდეს ასოციაციის მიერ ჩატარებული პრაქტიკული კიბერ უსაფრთხოების ან ეთიკური ჰაკინგის მიმართულების რომელიმე კურსი.

ვისთვის არის კურსი განკუთვნილი?

კურსი სპეციალურადაა შექმნილი იმ სტუდენტების ცოდნის გასაღრმავებლად, რომლებსაც უკვე აქვთ საბაზისო ცოდნა ლინუქსის ოპერაციულ სისტემასა და კიბერ უსაფრთხოებაში.

ვსწავლობდი კიბერ უსაფრთხოების საბაზისო კურსს. მაგრამ არ ვარ დარწმუნებული ჩემს ცოდნაში. იქნება თუ არა ეს კურსი ჩემთვის სასარგებლო?

გირჩევთ გადაამოწმოთ პროგრამა – თუ თემების უმეტესობა თქვენთვის ნაცნობია, მაშინ საკმარისად კარგად აითვისებთ მასალებს, თუ არა – გირჩევთ, გაიაროთ კურსი ჩვენთან. ასევე, ჩვენს მასწავლებლებს ყოველთვის შეუძლიათ გაგიწიონ სატელეფონო კონსულტაცია და დაგეხმარონ თქვენთვის საუკეთესო, თქვენზე მორგებული ტრენინგის შერჩევაში.

რა მოხდება რეგისტრაციის გავლის შემდეგ?

დღის განმავლობაში თქვენ მიიღებთ წერილს ელ. ფოსტაზე, რომელიც მიუთითეთ სარეგისტრაციო ფორმაში. სადაც გამოგეგზავნებათ რეკვიზიტები. გადახდის შემდეგ თქვენ დაემატებით მონაწილეთა სიას. ამის შემდეგ უნდა დაელოდოთ კურსის დაწყების თარიღს და შეუერთდეთ თქვენს ჯგუფს.

როგორ უნდა გადავიხადო კურსის საფასური?

რეგისტრაციის შემდეგ, სამუშაო დღის განმავლობაში მიიღებთ წერილს ელ. ფოსტაზე, რომელიც მიუთითეთ სარეგისტრაციო ფორმაში, სადაც გამოგეგზავნებათ რეკვიზიტები. ასევე, მენეჯერს შეუძლია დაგიკავშირდეთ მითითებულ ნომერზე/მეილზე დეტალების დასაზუსტებლად.

შემიძლია თუ არა კურსის საფასურის გადახდა ინვოისით?

რა თქმა უნდა! ჩვენ ხშირად ვთანამშრომლობთ კომპანიებთან, რომლებიც აგზავნიან თავიანთ თანამშრომლებს ჩვენთან სასწავლებლად. თქვენ უბრალოდ უნდა აცნობოთ ჩვენს ფინანსურ მენეჯერს, რომ გსურთ ინვოისის მიღება.

როგორია კურსის ფორმატი?

კურსი ჩატარდება დისტანციურად: ლაივ რეჟიმში გაკვეთილები ჩატარდება ლექტორის თანხლებით. ყოველთვის გექნებათ შესაძლებლობა დაუსვათ შეკითხვა უშუალოდ ლექტორს.

როდის იწყება ლექციები? / როდის მექნება წვდომა კურსის ჯგუფზე?

თუ თქვენ ჩაერთვებით ონლაინ, ტრენინგის დაწყებამდე რამდენიმე საათით ადრე, ჩვენი მენეჯერი ელ.ფოსტაზე გამოგიგზავნით ტრენინგზე დასასწრებ/შემოსასვლელ ბმულს.

კურსის განმავლობაში დამჭირდება თუ არა ლეპტოპი/კომპიუტერი და როგორ?

თუ აუდიტორიაში ესწრებით ლექციას მაშინ კურსისთვის საჭირო კომპიუტერი/ლეპტოპი დაგხვდებათ საკლასო ოთახში. სურვილის შემთხვევაში, შეგიძლიათ აუდიტორიაშიც წამოიღოთ თქვენი პირადი ლეპტოპი.

თუ თქვენ აირჩევთ ტრენინგის ონლაინ სწავლების მეთოდს, მაშინ დაგჭირდებათ სტანდარტული ლეპტოპი/კომპიუტერი.

იქნება თუ არა კურსზე საშინაო დავალება?

დიახ, კურსის წარმატებით გავლა დამოკიდებულია საშინაო დავალების შესრულებაზე. ჩვენი პედაგოგები გირჩევენ შეასრულოთ ყველა საშინაო დავალება.

გაკეთდება თუ არა გაკვეთილების ჩანაწერი?

არა, ჩვენ არ ვაკეთებთ ლექციის ჩანაწერებს – ეს უარყოფითად აისახება სტუდენტის მოსწრებაზე და კურსის დასრულების ხარისხზე. რა თქმა უნდა, რთულ თემატიკაზე ლექტორს შეუძლია გააკეთოს მოკლე ჩანაწერი, მაგრამ მხოლოდ გამონაკლისის სახით. მეორეს მხრივ, ჩვენი ლექტორები ყოველთვის მზად არიან დაგეხმაროთ და ახსნან გავლილი მასალა.

კურსის დასრულების შემდგომ მივიღებ თუ არა სერთიფიკატს?

კურსის წარმატებით გავლის შემდგომ, მსმენელები მიიღებენ სერთიფიკატს. სერთიფიკატის მიღებისათვის აუცილებელია ფინალური გამოცდის ან/და პროექტის შესრულება. შესასრულებელი სამუშაოს საბოლოო ვადა განისაზღვრება ლექტორის მიერ.

გასცემთ თუ არა კურსის დასრულების შემდგომ დასაქმების გარანტიას?

ჩვენ კურსდამთავრებულებს მაქსიმალურად ვეხმარებით დასაქმების პროცესში. კურსის წარმატებით გავლის შემდგომ, ჩვენთან ან ჩვენს პარტნიორ ორგანიზაციებთან ვაკანსიის არსებობის შემთხვევაში გაწვდით ინფორმაციას, ასევე გაგიწევთ რეკომენდაციას. თუმცა, არსებული გარემოს გათვალისწინებით ვერ მოგცემთ ჩვენი მხრიდან თქვენი დასაქმების აბსოლუტურ გარანტიას.

ვის მივმართოთ თუ რაღაც არ იხსნება, არ იტვირთება ან არ მუშაობს?

ყოველთვის შეგიძლიათ დახმარებისთვის მიმართოთ თქვენს ლექტორს. ასევე, ნებისმიერი საორგანიზაციო კითხვისთვის დაგვიკავშირდით (+995) 571 381 166 / (+995) 595 511 355 / (+995) 591 050 989.

შესანიშნავი გარემო, ყველას გირჩევდით ამ ორგანიზაციის ღონისძიებებზე დასწრებას. გუნდი შედგება პროფესიონალებისგან. ნამდვილად არ ინანებთ თქვენი ძვირფასი დროის დახარჯვას მათთან ერთად.

Excellent environment, I recommend attending their events. Team is full of professionals. You will not regret spending your valuable time with them.

Good job,organized on high level! კარგი ნამუშევარია! ორგანიზებულია მაღალ დონეზე!

This place is a real cyber temple, thank you very much to George Iashvili

მადლობა, ორივე ჯგუფის მონაწილისგან!!! უკვე შემიპირეს მომავალ წელს წამოსვლაზე, ესაა კმაყოფილები ინდიკატორი 🥰

მადლობა ბანაკის ორგანიზატორებს. 👏 აუცილებლებლად შეგვატყობინეთ დაგეგმილი ტრენინგები/აქტივობები

რა თქმა უნდა გირჩევთ ყველას!!! წელს ივნისის ნაკადში (კიბერ ბანაკი) ჩემი ერთი შვილი მონაწილეობდა, აგვისტოს ნაკადში კი მეორე (დიზაინის ბანაკი). ორივე ძალიან ძალიან კმაყოფილი ჩამოვიდა. ჩვენ კი მშობლები WhatsApp-ის ჯგუფის მეშვეობით ორგანიზატორებისგან დღეში რამდენიმეჯერ ამომწურავ ინფორმაციას ვიღებდით ბანაკის მიმდინარეობის შესახებ. 👍👍👍