სპეციალიზაცია შეღწევადობის ტესტერი

დაწყების თარითი: 31.01.2024

სპეციალიზაციის შესახებ

შეღწევადობის ტესტირების სპეციალიზაცია წარმოადგენს დღეისათვის შეღწევადობის ტესტირებისთვის აუცილებელი კურსების სრულყოფილ სასწავლო პროგრამას. კურსის თითოეული საგნის უმეტესი ნაწილი დათმობილია პრაქტიკულ დავალებებზე, რაც სტუდენტს შესაძლებლობას აძლევს თეორიული ცოდნის მიღებასთან ერთად, პრაქტიკულად შეასრულოს ლექტორის მიერ ახსნილი მასალა. სპეციალიზაციის პირველ ეტაპზე სტუდენტები გაივლიან შეღწევადობის ტესტირებისთვის აუცილებელ საგნებს, მეორე ეტაპი კი დათმობილი იქნება კონკრეტულ შეტევებზე, მოწყვლადობებსა და
საფრთხეებზე. კურსის ბოლოს სტუდენტები ტრენერის ხელმძღვანელობით იმუშავებენ ინდივიდუალურ ფინალურ პროექტზე. მსმენელები პრაქტიკულ დავალებებს შეასრულებენ BITSENTINEL ის მიერ შექმნილ საგანმანათლებლო პლატფორმა – CyberEdu_ზე. რომელზეც ტარდება ევროპაში კიბერ უსაფრთხოების ყველაზე მასშტაბური ჰაკათონი DefCamp_ი.

სპეციალიზაციის გავლის შემდეგ, სტუდენტებს ექნებათ შესაძლებლობა და ყველა საჭირო უნარი გააგრძელონ პროფესიული მოღვაწეობა ე.წ. Junior Pentester_ის პოზიციაზე; კიბერ უსაფრთხოების ოფიცრის პოზიციაზე; ქსელური უსაფრთხოების მიმართულებით; Linux Server ების ადმინისტრატორად უსაფრთხოების მიმართულებით; კურსდამთავრებულებს შეეძლებათ Python ზე სკრიპტების წერა.

წარმატებულ სტუდენტებს კურსის ბოლოს გადაეცემათ CyberEdu_ს სასერტიფიკატო გამოცდის ვაუჩერი. რომლითაც უფასოდ შეძლებენ გავიდნენ საერთაშორისო სასერტიფიკატო გამოცდაზე და აიღონ კომპეტენციის დამადასტურებელი სერტიფიკატი.

6 თვე

სასწავლო სპეციალიზაციის ჯამური ხანგრძლივობა

1100 ლარი

სპეციალიზაციის პროგრამის სრული საფასური

კურსზე დაშვების წინაპირობა:

კურსს არ აქვს დაშვების წინაპირობა. კურსი დაგეგმილია, ისე რომ ნებისმიერმა მოტივირებულმა სტუდენტმა შეძლოს მასალის სრულყოფილად ათვისება და პრაქტიკული დავალებების შესრულება.

დამატებითი დეტალები:

ლექციები ჩატარდება სპეციალიზებულ პლატფორმაზე განთავსებულ რეალურ სავარჯიშო მანქანებზე. სასწავლო პროცესი განხორციელდება BIT SENTINEL-ის* მეთვალყურეობით. ამასთან ერთად პარტნიორობის ფარგლებში ჩატარდება ჰაკატონები სადაც ჩაერთვებიან ასოციაციის სტუდენტები.

*BIT SENTINEL არის კიბერ უსაფრთხოების ერთ-ერთი უმსხვილესი კომპანია, ასევე ის გახლავთ ევროპის ყველაზე მასშტაბური კიბერ უსაფრთხოების ღონისძიების DefCamp-ის ორგანიზატორი. სამეცნიერო კიბერ უსაფრთხოების
ასოციაციამ მიიღო BIT SENTINEL-ის ექსკლუზიური წარმომადგენლობა კავკასიის რეგიონში.BIT SENTINEL-თან თანამშრომლობის ფარგლებში ასოციაცია ჩაატარებს ეთიკური ჰაკინგის კურსებს, BIT SENTINEL-ის მიერ შემუშავებული პროგრამის მიხედვით.

საგნების ჩამონათვალი

პრაქტიკული კიბერუსაფრთხოება

სასწავლო კურსი მოიცავს თანამედროვე კიბერ თავდასხმების პრაქტიკულ განხილვას და მათ წინააღმდეგ შესაბამისი კიბერ უსაფრთხოების ხელსაწყოების და მეთოდების გამოყენებას. კურსის ფარგლებში განიხილება კიბერ თავდასხმების სხვადასხვა ტიპები, მოხდება მათი იდენტიფიცირება.

კურსის ხანგრძლივობა: 10 შეხვედრა/20 საათი

შეხვედრა 1:

შესავალი პრაქტიკულ კიბერ უსაფრთხოებაში; ძირითადი ტერმინები და მცნებები; დღევანდელი ვითარება კიბერ სივრცეში; უსაფრთხოების შაბლონები; უსაფრთხო დიზაინის ასპექტები

შეხვედრა 2:

სუსტი წერტილების (მოწყვლადობის) შესწავლა; ინფორმაციის მოგროვება და მისი ანალიზი; დომენური სისტემები; ეთიკური ჰაკინგის პირველი ნაბიჯები

შეხვედრა 3:

კრიპტოგრაფია, შიფრაციის სისტემები და მათი მუშაობის პრინციპები; ძირითადი უსაფრთხოების ალგორითმები; ღია გასაღების შიფრაციის მეთოდის განხილვა

შეხვედრა 4:

თანამედროვე თავდასხმები მომხმარებელზე; ავთენტიფიკაციაზე დაფუძნებული თავდასხმების მაგალითების და მეთოდების განხილვა; ფიშინგის განვითარება; სოციალური ინჟინერიის ახალი ასპექტები და მეთოდები

შეხვედრა 5:

ქსელის მუშაობის ძირითადი პრინციპები; ქსელის სკანირება; ქსელის სუსტი წერტილების გამოვლენა; გავრცელებული ქსელური თავდასხმების განხილვა; ქსელის სკანირების ხელსაწყოები პრაქტიკაზე

შეხვედრა 6:

უსადენო ქსელის განხილვა; Wi-fi –ის სკანირება და ანალიზი პრაქტიკაზე; თავდასხმები უსადენო ქსელზე; ფაერვოლების, ქსელის ფილტრების განხილვა და კონფიგურაცია; Honeypot – უსაფრთხოების მეთოდების განხილვა

შეხვედრა 7:

Distributive Denial of service (DDoS) თავდასხმების განხილვა; თავდასხმები მობილურ მოწყობილობებზე; რა არის Cloud-ი ? მისი მნიშვნელობა და თანამედროვე თავდასხმები; Software as a service (SaaS); მონაცემთა ბაზების უსაფრთხოება

შეხვედრა 8:

უსაფრთხოების გამართული კონფიგურაცია; ოპერაციული სისტემები და მათი უსაფრთხოება; ბუფერის გადავსების თავდასხმები; ვებ-ზე დაფუძნებული თავდასხმების განხილვა; SQL ინიექციების განხილვა

შეხვედრა 9:

ვირუსები და ანტივირუსების / ანტიმავნე სისტემების განხილვა; ტროიანის გავრცელების მეთოდები; ტროიანის გავრცელების შემდგომი შედეგები; მომხმარებლის სისტემის სკანირება და სისუსტეების გამოვლენა;

შეხვედრა 10:

პირველი ნაბიჯები შეღწევადობის ტესტირებაში (penetration testing); სისტემის სკანირების და შეღწევადობის ტესტირების საბაზისო ხელსაწყოები და მათი გამოყენება; შეღწევადობის ტესტირების პლატფორმების განხილვა და რეკომენდაციები;

გამოცდა

კომპიუტერული ქსელები და Linux ოპერაციული სისტემა

თანამედროვე მსოფლიო წარმოუდგენელია ქსელური ტექნოლოგიების გარეშე. კურსი შედგება სიღრმისეული პრაქტიკული და თეორიული ნაწილებისგან. პირველ ეტაპზე დეტალურად შევისწავლით მასალას, რასაც გამოვიყენებთ პრაქტიკულ თავდასხმებში, რის შემდეგაც ვიმუშავებთ ქსელის დაცვაზე. კურსის ფარგლებში შევისწავლით, როგორ მუშაობენ კონცენტრატორები, როუტერები, სვიჩები, DNS, ARP, DHCP, NAT, Firewalls და ასევე შევეხებით cisco-ს. გარდა ამისა, Linux ოპერაციული სისტემით იმართება მსოფლიოს სუპერკომპიუტერები, სერვერების უმეტესობა რომლებიც ინტერნეტს ამარაგებენ. შესაბამისად, კურსის განმავლობაში ისწავლით Linux ოპერაციული სისტემის სტრუქტურას, მომხმარებლისა და ჯგუფის კონფიგურაციას, მეხსიერების მენეჯმენტს, ქსელისა და სერვისის მენეჯმენტს, ვირტუალიზაციის გამოყენებას და მართვას, პროგრამული უზრუნველყოფის მენეჯმენტს, shell script-ს და საერთო უსაფრთხოებას პრაქტიკაში არსებული საუკეთესო მეთოდების გამოყენებით.

კურსის ხანგრძლივობა: 10 შეხვედრა/20 საათი

შეხვედრა 1:

IP/MAC მისამართები, ქვექსელის ნიღაბი

შეხვედრა 2:

Router/switch, subnetting

შეხვედრა 3:

ARP, ARP poisoning

შეხვედრა 4:

CAM table, CAM table overflow

შეხვედრა 5:

DHCP, DHCP starvation, Rogue DHCP, DHCP snooping

შეხვედრა 6:

ლინუქსი, ფაილების სისტემა, CLI

შეხვედრა 7:

STDIN,STDOUT,STDERR

შეხვედრა 8:

მომხმარებლები და დაშვებები

შეხვედრა 9:

Package managers

შეხვედრა 10:

სერვისები

გამოცდა

Python პროგრამირება

სასწავლო კურსი წარმოადგენს დაპროგრამების მიმართულებით თანამედროვე სტანდარტების თეორიული და პრაქტიკული გამოყენების ათვისების საშუალებას. მასში შეისწავლება თანამედროვე, დინამიური და მულტიპარადიგმული ენა „პითონი“. რომელიც თავის თავში მოიცავს ობიექტზე ორინეტირებულ , პროცედურულ, ფუნქციონალურ და იმპერატიულ პროგრამირებას.

კურსის ხანგრძლივობა: 5 შეხვედრა/10 საათი

შეხვედრა 1:

რატომ Python-ი? შესავალი Python-ში; როგორ მუშაობს Python-ი? პირველი სკრიპტი; არითმეტიკული ოპერაციები; ცვლადები Python-ში; მთელი რიცხვები; წილადი რიცხვები; სტრიქონები; Input

შეხვედრა 2:

If-else, elif; განშტოების პროგრამები; შემთხვევითი/ფსევდო შემთხვევითი რიცხვები; იტერაცია; for ციკლი; while ციკლი; ციკლის წყვეტის და გაგრძელების მეთოდები

შეხვედრა 3:

სტრიქონები; სტრიქონებთან მუშაობა

შეხვედრა 4:

ფუნქციების იმპლემენტაცია და განმარტება; არგუმენტები ფუნქციაში

შეხვედრა 5:

ლოკალური და გლობალური ცვლადები; ფუნქციის არეები

გამოცდა

ეთიკური ჰაკინგი 1

კურსის ფარგლებში მსმენელი ისწავლის ვებ შეღწევადობის ტესტირების აქტუალურ მიმართულებებს და მეთოდებს. კურსის ფარგლებში განიხილება ისეთი თემები როგორიცაა მუშაობა Kali Linux-ის სერვისებთან, SQL და კოდის ინიექციები, LFI და RFI (local and remote file inclusion), Cross Site Request Forgery, Server Side Request Forgery, remote code execution, local code execution, პროქსები, მანიპულაციები შელთან (shell), XSS -ის რამდენიმე სახეობა, მათ შორის stored და reflected cross-site scripting, XML External Entity attack (XXE); shell tar-ის გამოყენებით, Pickle ბიბლიოთეკა.

კურსის ხანგრძლივობა: 1 – 10 შეხვედრა/20 საათი

შეხვედრა 1:

Kali გარემო; ბრძანებები; ეთიკური ჰაკინგის თეორია; 

შეხვედრა 2:

Proxies; Vpn; Tor

შეხვედრა 3:

Ssh service; http service, ap; Bash scripting

შეხვედრა 4:

Netcat – მოსმენა; დაკავშირება; ფაილების გადაცემა; დისტანციური კავშირი; Wireshark

შეხვედრა 5:

Tcpdump; Google hacking; Email harvesting

შეხვედრა 6:

პორტების სკანირება; Host; nslookup

შეხვედრა 7:

Automating Lookups; Forward Lookup Brute Force; Reverse Lookup Brute Force

შეხვედრა 8:

მოწყვლადობების სკანირება nmap-ის გამოყენებით; მოწყვლადობების ავტომატური სკანერები; 

შეხვედრა 9:

ვებ გვერდების არქიტექტურა; ვების მოწყვლადობები; sql injections; ჰაკინგი Sqlmap-ის გამოყენება;

შეხვედრა 10:

Shodan; Metasploit

გამოცდა

ეთიკური ჰაკინგი 2

კურსის ფარგლებში მსმენელი ისწავლის ვებ სისტემებთან დაკავშირებულ შეტევებსა და აქტუალურ სისუსტეებს. თეორიული და პრაქტიკული დავალებებით განხილული იქნება ისეთი მნიშნელოვანი თემები, როგორიცაა: credentials lookup, ფაილების ატვირთვასთან დაკავშირებული მოწყვლადობები, exploits databases, code validation, reverse shell, fuzzing methods, wordlists_ებთან მუშაობა, SQLI, JWT, მონაცემების სერიალიზაცია და ა.შ.

კურსის ხანგრძლივობა: 2 – 10 შეხვედრა/20 საათი

შეხვედრა 1:

ბუფერის გადავსება (Buffer Overflows); Windows – ზე თავდასხმები ბუფერის გადავსების საშუალებით

შეხვედრა 2:

პროცესორის რეგისტრების კონტროლი; Linux – ზე თავდასხმები ბუფერის გადავსების საშუალებით

შეხვედრა 3:

მუშაობა ექსპლოიტებთან, მათი მორგება და მოდიფიკაცია; გატეხილ მანქანაზე მავნე ფაილების ატვირთვა

შეხვედრა 4: 

პრივილეგიების გაზრდა; თავდასხმები ვებ აპლიკაციებზე

შეხვედრა 5:

XSS (cross site scripting)

შეხვედრა 6:

Cookies და სესიების მოპარვა; MySQL ინიექციები

შეხვედრა 7:

Brute force; Online პაროლების მორგება

შეხვედრა 8:

დაჰეშილი პაროლების წამოღება სისტემიდან; ჰეშების გატეხვა

შეხვედრა 9:

Metasploit; Metasploit payload-ების შექმნა

შეხვედრა 10:

საკუთარი payload-ების შექმნა; Payload-ების შიფრაცია

გამოცდა

პრაქტიკული კიბერუსაფრთხოება

სასწავლო კურსი მოიცავს თანამედროვე კიბერ თავდასხმების პრაქტიკულ განხილვას და მათ წინააღმდეგ შესაბამისი კიბერ უსაფრთხოების ხელსაწყოების და მეთოდების გამოყენებას. კურსის ფარგლებში განიხილება კიბერ თავდასხმების სხვადასხვა ტიპები, მოხდება მათი იდენტიფიცირება

Linux კიბერუსაფრთხოებისთვის

Linux-ით იმართება მსოფლიოს სუპერკომპიუტერები, სერვერების უმეტესობა რომლებიც ინტერნეტს ამარაგებენ. ფინანსური ვაჭრობის უმეტესი ნაწილი მსოფლიოში და ორ მილიარდზე მეტი Android მოწყობილობა. კურსის განმავლობაში ისწავლით Linux ოპერაციული სისტემის სტრუქტურას, მომხმარებლისა და ჯგუფის კონფიგურაციას, მეხსიერების მენეჯმენტს, ქსელისა და სერვისის მენეჯმენტს, ვირტუალიზაციის გამოყენებას და მართვას, პროგრამული უზრუნველყოფის მენეჯმენტს, shell script-ს და საერთო უსაფრთხოებას პრაქტიკაში არსებული საუკეთესო მეთოდების გამოყენებით.

ქსელები და უსაფრთხოება

თანამედროვე მსოფლიო წარმოუდგენელია ქსელური ტექნოლოგიების გარეშე. კურსი შედგება სიღრმისეული პრაქტიკული და თეორიული ნაწილებისგან. პირველ ეტაპზე დეტალურად შევისწავლით მასალას, რასაც გამოვიყენებთ პრაქტიკულ თავდასხმებში, რის შემდეგაც ვიმუშავებთ ქსელის დაცვაზე. კურსის ფარგლებში შევისწავლით, როგორ მუშაობენ კონცენტრატორები, როუტერები, სვიჩები, DNS, ARP, DHCP, NAT, Firewalls და ასევე შევეხებით cisco-ს.

Python პროგრამირება

სასწავლო კურსი წარმოადგენს დაპროგრამების მიმართულებით თანამედროვე სტანდარტების თეორიული და პრაქტიკული გამოყენების ათვისების საშუალებას. მასში შეისწავლება თანამედროვე, დინამიური და მულტიპარადიგმული ენა „პითონი“. რომელიც თავის თავში მოიცავს ობიექტზე ორინეტირებულ , პროცედურულ, ფუნქციონალურ და იმპერატიულ პროგრამირებას.

ეთიკური ჰაკინგი 1

კურსის ფარგლებში მსმენელი ისწავლის ვებ შეღწევადობის ტესტირების აქტუალურ მიმართულებებს და მეთოდებს. კურსის ფარგლებში განიხილება ისეთი თემები როგორიცაა მუშაობა Kali Linux-ის სერვისებთან, SQL და კოდის ინიექციები, LFI და RFI (local and remote file inclusion), Cross Site Request Forgery, Server Side Request Forgery, remote code execution, local code execution, პროქსები, მანიპულაციები შელთან (shell), XSS -ის რამდენიმე სახეობა, მათ შორის stored და reflected cross-site scripting, XML External Entity attack (XXE); shell tar-ის გამოყენებით, Pickle ბიბლიოთეკა.

ეთიკური ჰაკინგი 2

კურსის ფარგლებში მსმენელი ისწავლის ვებ სისტემებთან დაკავშირებულ შეტევებსა და აქტუალურ სისუსტეებს. თეორიული და პრაქტიკული დავალებებით განხილული იქნება ისეთი მნიშნელოვანი თემები, როგორიცაა: credentials lookup, ფაილების ატვირთვასთან დაკავშირებული მოწყვლადობები, exploits databases, code validation, reverse shell, fuzzing methods, wordlists_ებთან მუშაობა, SQLI, JWT, მონაცემების სერიალიზაცია და ა.შ.

ფინალური პროექტი

კურსის ბოლოს, სტუდენტები ლექტორები კოორდინაციით იმუშავებენ ინდივიდუალურ პროექტზე. სადაც მოუწევთ კურსის განმავლობაში მიღებული ცოდნითა და გამოცდილებით, შექმნან უსაფრთხოების მიმართულების პროდუქტი/გადაწყვეტილება ან სხვადასხვა ტიპის შეტევისგან თავდაცვის მექანიზმი.

სპეციალიზაციის ლექტორები

მაქსიმ იავიჩი

კავკასიის უნივერსიტეტის პროფესორი; კიბერ უსაფრთხოების მიმართულების ხელმძღვანელი; SCSA პრეზიდენტი

სერგო სიმონოვი

ლექტორი & OSCP სერტიფიცირებული შეღწევადობის ტესტერი; კავკასიის უნივერსიტეტის ლექტორი

გიორგი ახალაია

ტექნიკური დირექტორი
კავკასიის უნივერსიტეტის ლექტორი

რეგისტრაცია და საკონტაქტო

სპეციალიზაციის საფასურის გადახდა შესაძლებელია 2 ნაწილად

დაწყების თარიღი: 31.01.2024

ორშაბათი - ოთხშაბათი: 19:00 – 21:00

ჩატარების ტიპი: offline/online

პროგრამის საფასური: 1100 ლარი

I agree to Privacy Policy of Scientific Cyber Security Association