შეღწევადობის ტესტირების სპეციალიზაცია წარმოადგენს დღეისათვის შეღწევადობის ტესტირებისთვის აუცილებელი კურსების სრულყოფილ სასწავლო პროგრამას. კურსის თითოეული საგნის უმეტესი ნაწილი დათმობილია პრაქტიკულ დავალებებზე, რაც სტუდენტს შესაძლებლობას აძლევს თეორიული ცოდნის მიღებასთან ერთად, პრაქტიკულად შეასრულოს ლექტორის მიერ ახსნილი მასალა. სპეციალიზაციის პირველ ეტაპზე სტუდენტები გაივლიან შეღწევადობის ტესტირებისთვის აუცილებელ საგნებს, მეორე ეტაპი კი დათმობილი იქნება კონკრეტულ შეტევებზე, მოწყვლადობებსა და
საფრთხეებზე. კურსის ბოლოს სტუდენტები ტრენერის ხელმძღვანელობით იმუშავებენ ინდივიდუალურ ფინალურ პროექტზე. მსმენელები პრაქტიკულ დავალებებს შეასრულებენ BITSENTINEL ის მიერ შექმნილ საგანმანათლებლო პლატფორმა – CyberEdu_ზე. რომელზეც ტარდება ევროპაში კიბერ უსაფრთხოების ყველაზე მასშტაბური ჰაკათონი DefCamp_ი.
სპეციალიზაციის გავლის შემდეგ, სტუდენტებს ექნებათ შესაძლებლობა და ყველა საჭირო უნარი გააგრძელონ პროფესიული მოღვაწეობა ე.წ. Junior Pentester_ის პოზიციაზე; კიბერ უსაფრთხოების ოფიცრის პოზიციაზე; ქსელური უსაფრთხოების მიმართულებით; Linux Server ების ადმინისტრატორად უსაფრთხოების მიმართულებით; კურსდამთავრებულებს შეეძლებათ Python ზე სკრიპტების წერა.
წარმატებულ სტუდენტებს კურსის ბოლოს გადაეცემათ CyberEdu_ს სასერტიფიკატო გამოცდის ვაუჩერი. რომლითაც უფასოდ შეძლებენ გავიდნენ საერთაშორისო სასერტიფიკატო გამოცდაზე და აიღონ კომპეტენციის დამადასტურებელი სერტიფიკატი.
სასწავლო სპეციალიზაციის ჯამური ხანგრძლივობა
სპეციალიზაციის პროგრამის სრული საფასური
კურსს არ აქვს დაშვების წინაპირობა. კურსი დაგეგმილია, ისე რომ ნებისმიერმა მოტივირებულმა სტუდენტმა შეძლოს მასალის სრულყოფილად ათვისება და პრაქტიკული დავალებების შესრულება.
ლექციები ჩატარდება სპეციალიზებულ პლატფორმაზე განთავსებულ რეალურ სავარჯიშო მანქანებზე. სასწავლო პროცესი განხორციელდება BIT SENTINEL-ის* მეთვალყურეობით. ამასთან ერთად პარტნიორობის ფარგლებში ჩატარდება ჰაკატონები სადაც ჩაერთვებიან ასოციაციის სტუდენტები.
*BIT SENTINEL არის კიბერ უსაფრთხოების ერთ-ერთი უმსხვილესი კომპანია, ასევე ის გახლავთ ევროპის ყველაზე მასშტაბური კიბერ უსაფრთხოების ღონისძიების DefCamp-ის ორგანიზატორი. სამეცნიერო კიბერ უსაფრთხოების
ასოციაციამ მიიღო BIT SENTINEL-ის ექსკლუზიური წარმომადგენლობა კავკასიის რეგიონში.
BIT SENTINEL-თან თანამშრომლობის ფარგლებში ასოციაცია ჩაატარებს ეთიკური ჰაკინგის კურსებს, BIT SENTINEL-ის მიერ შემუშავებული პროგრამის მიხედვით.
სასწავლო კურსი მოიცავს თანამედროვე კიბერ თავდასხმების პრაქტიკულ განხილვას და მათ წინააღმდეგ შესაბამისი კიბერ უსაფრთხოების ხელსაწყოების და მეთოდების გამოყენებას. კურსის ფარგლებში განიხილება კიბერ თავდასხმების სხვადასხვა ტიპები, მოხდება მათი იდენტიფიცირება
Linux-ით იმართება მსოფლიოს სუპერკომპიუტერები, სერვერების უმეტესობა რომლებიც ინტერნეტს ამარაგებენ. ფინანსური ვაჭრობის უმეტესი ნაწილი მსოფლიოში და ორ მილიარდზე მეტი Android მოწყობილობა. კურსის განმავლობაში ისწავლით Linux ოპერაციული სისტემის სტრუქტურას, მომხმარებლისა და ჯგუფის კონფიგურაციას, მეხსიერების მენეჯმენტს, ქსელისა და სერვისის მენეჯმენტს, ვირტუალიზაციის გამოყენებას და მართვას, პროგრამული უზრუნველყოფის მენეჯმენტს, shell script-ს და საერთო უსაფრთხოებას პრაქტიკაში არსებული საუკეთესო მეთოდების გამოყენებით.
თანამედროვე მსოფლიო წარმოუდგენელია ქსელური ტექნოლოგიების გარეშე. კურსი შედგება სიღრმისეული პრაქტიკული და თეორიული ნაწილებისგან. პირველ ეტაპზე დეტალურად შევისწავლით მასალას, რასაც გამოვიყენებთ პრაქტიკულ თავდასხმებში, რის შემდეგაც ვიმუშავებთ ქსელის დაცვაზე. კურსის ფარგლებში შევისწავლით, როგორ მუშაობენ კონცენტრატორები, როუტერები, სვიჩები, DNS, ARP, DHCP, NAT, Firewalls და ასევე შევეხებით cisco-ს.
სასწავლო კურსი წარმოადგენს დაპროგრამების მიმართულებით თანამედროვე სტანდარტების თეორიული და პრაქტიკული გამოყენების ათვისების საშუალებას. მასში შეისწავლება თანამედროვე, დინამიური და მულტიპარადიგმული ენა „პითონი“. რომელიც თავის თავში მოიცავს ობიექტზე ორინეტირებულ , პროცედურულ, ფუნქციონალურ და იმპერატიულ პროგრამირებას.
კურსის ფარგლებში მსმენელი ისწავლის ვებ შეღწევადობის ტესტირების აქტუალურ მიმართულებებს და მეთოდებს. კურსის ფარგლებში განიხილება ისეთი თემები როგორიცაა მუშაობა Kali Linux-ის სერვისებთან, SQL და კოდის ინიექციები, LFI და RFI (local and remote file inclusion), Cross Site Request Forgery, Server Side Request Forgery, remote code execution, local code execution, პროქსები, მანიპულაციები შელთან (shell), XSS -ის რამდენიმე სახეობა, მათ შორის stored და reflected cross-site scripting, XML External Entity attack (XXE); shell tar-ის გამოყენებით, Pickle ბიბლიოთეკა.
კურსის ფარგლებში მსმენელი ისწავლის ვებ სისტემებთან დაკავშირებულ შეტევებსა და აქტუალურ სისუსტეებს. თეორიული და პრაქტიკული დავალებებით განხილული იქნება ისეთი მნიშნელოვანი თემები, როგორიცაა: credentials lookup, ფაილების ატვირთვასთან დაკავშირებული მოწყვლადობები, exploits databases, code validation, reverse shell, fuzzing methods, wordlists_ებთან მუშაობა, SQLI, JWT, მონაცემების სერიალიზაცია და ა.შ.
კურსის ბოლოს, სტუდენტები ლექტორები კოორდინაციით იმუშავებენ ინდივიდუალურ პროექტზე. სადაც მოუწევთ კურსის განმავლობაში მიღებული ცოდნითა და გამოცდილებით, შექმნან უსაფრთხოების მიმართულების პროდუქტი/გადაწყვეტილება ან სხვადასხვა ტიპის შეტევისგან თავდაცვის მექანიზმი.
კავკასიის უნივერსიტეტის პროფესორი; კიბერ უსაფრთხოების მიმართულების ხელმძღვანელი; SCSA პრეზიდენტი.
ლექტორი & შეღწევადობის ტესტერი; კავკასიის უნივერსიტეტის ლექტორი;
ტექნიკური დირექტორი
კავკასიის უნივერსიტეტის ლექტორი
სპეციალიზაციის საფასურის გადახდა შესაძლებელია 2 ნაწილად
დაწყების თარიღი: 18.05.2023
სამშაბათი - ხუთშაბათი : 19:00 – 21:00
ჩატარების ტიპი: offline/online
პროგრამის საფასური: 1100 ლარი
შპს კომპიუტერული მეცნიერების სემინარებთან პარტნიორობით
IN THE PARTNERSHIP WITH LTD COMPUTER SCIENCE SEMINARS
SUPPORT BY scsa.ge
