ვებ საიტების ეთიკური ჰაკინგი

შეხვედრების რაოდენობა: 10 შეხვედრა (20 გაკვეთილი)

შეხვედრის ხანგრძლივობა: 2 საათი

მსმენელების მაქსიმალური რაოდენობა: 15 მსმენელი

სასწავლო კურსის ლექტორი:
დავით ბოჭორიშვილი – სამეცნიერო კიბერ უსაფრთხოების ასოციაციის ვებ დეველოპერების გუნდის ხელმძღვანელი, ვებ პენტესტერი.

სასწავლო კურსის ანოტაცია:
კურსის ფარგლებში მსმენელი ისწავლის ვებ შეღწევადობის ტესტირების აქტუალურ მიმართულებებს და მეთოდებს. კურსის ფარგლებში განიხილება ისეთი თემები როგორიცაა მუშაობა Kali Linux-ის სერვისებთან, SQL და კოდის ინიექციები, LFI და RFI (local and remote file inclusion), Cross Site Request Forgery, Server Side Request Forgery, remote code execution, local code execution, პროქსები, მანიპულაციები შელთან (shell), XSS -ის რამდენიმე სახეობა, მათ შორის stored და reflected cross-site scripting, XML External Entity attack (XXE); shell tar-ის გამოყენებით, Pickle ბიბლიოთეკა.

სწავლება მიმდინარეობს სპეციალიზირებულ პლატფორმაზე CyberEdu, რომელიც უზრუნველყოფს თითოეული განვლილი თემისთვის შესაბამისი პრაქტიკის განხორციელებას სპეციალურად მომზადებულ მანქანებზე.

სასწავლო კურსის მიზანი:
სასწავლო კურსის მიზანია მსმენელს ასწავლოს ვებ სისტემების შეღწევადობის შემოწმებისთვის საჭირო მეთოდები. ამასთან ერთად კურსის მიზანია მსმენელს ასწავლოს მოწყვლადი სისტემების უსაფრთხოების დონის შემოწმება, გაანალიზება და გაზრდა. კურსის მთავარი ამოცანაა მსენელს ასწავლოს ვებ სისტემებში არსებული კიბერუსაფრთხოების პრობლემების პოვნა და შეღწევადობის შემოწმების მეთოდით შესაბამისი ზომების მიღება.

კურსის და მთელი სასწავლო პროცესის იდეოლოგია ეფუძნება სისტემებში კიბერუსაფრთხოების დონის გაუმჯობესებას.

სურვილისამებს კურსის მონაწილეებს შეეძლებათ გავიდნენ უფასო გამოცდაზე და მიიღონ CyberEdu-ს ოფიციალური სერტიფიკატი.

ჩატარების ტიპი: offline/online

კურსის საფასური: 200 ლარი

საფასური SCSA წევრებისთვის: 150 ლარი – გაიგეთ მეტი წევრობის შესახებ

რეგისტრაცია

რეგისტრაციისთვის შეავსეთ ფორმა

თქვენი სახელი და გვარი

Your FirstName, Last name

თქვენი სტატუსი

სკოლის მოსწავლე სტუდენტი სხვა

სწავლების ტიპი (აუცილებელი ველი)

აუდიტორიაში მისვლით დისტანციურად

თქვენი ელ-ფოსტა

თქვენი ტელეფონი

სასწავლო პროგრამა

Web Penetration Test – სილაბუსი

შეხვედრა 1

შესავალი შეღწევადობის ტესტირებაში’ სამუშაო გარემო და Kali Linux სერვისები

შეხვედრა 2

SQL და Code Injection – შესავალი ვების უსაფრთხოებასი, injection მეთოდები, SQLMAP-თან მუშაობა, Code Injection;

შეხვედრა 3

File Inclusion – ლოკალური და დისტანციური File Inclusion Vulnerability; Burp Suite; file crawler; ultra-crawl

შეხვედრა 4

Request Forgery – მოთხოვნის გაყალბება, მეთოდოლოგია, Cross Site Request Forgery; Server Side Request Forgery; curl command; alien-inclusion

შეხვედრა 5

კოდის გაშვება – Python კოდის შექმნა და გაშვება; დისტანციურად და ლოკალურად კოდის გაშვება; Preg_replace() RCE; CyberEdu ლაბორატორია

შეხვედრა 6

Proxies – ვებ-დეველოპერის ინსტრუმენტრები Firefox-ში; ვებ ტოკენები; MiTM შეტევა;

შეხვედრა 7

Shell მანიპულაციები – NC სთან მუშაობა; Reverse Shell-ის განხორციელება; Bind Shellის პრაქტიკა; ngrok-თან მუშაობა; ლაბორატორიები

შეხვედრა 8

Cross-site scripting – Stored cross-site scripting; Reflecter cross-site scripting

შეხვედრა 9

XML External Entity Attack (XXE); Shell with tar – XXE attack; სინტაქსის შემოწმება; Tar ინსტრუმენტი; tartarsausage

შეხვედრა 10

Pickle – Pickle; Deserialization Attack

FAQ

პასუხები მნიშვნელოვან კითხვებზე:

არის თუ არა კურსი შესაფერისი დამწყებთათვის?

დიახ, შესაფერისია. კურსის წარმატებით ასათვისებლად დამატებითი ცოდნა არ არის საჭირო.

არის თუ არა კურსი შესაფერისი პროფესიონალებისთვის/დამწყები სპეციალისტებისთვის?

კურსი საინტერესო იქნება სპეციალისტებისთვის, მაგრამ ვურჩევდით, ჯერ კურსის პროგრამას გაეცნონ.

ვსწავლობდი პროგრამირებას, მაგრამ არ ვარ დარწმუნებული ჩემს ცოდნაში. იქნება თუ არა ეს კურსი ჩემთვის სასარგებლო?

გირჩევთ გადაამოწმოთ პროგრამა – თუ თემების უმეტესობა თქვენთვის ნაცნობია, მაშინ საკმარისად კარგად აითვისებთ მასალებს, თუ არა – გირჩევთ, გაიაროთ კურსი ჩვენთან. ასევე, ჩვენს მასწავლებლებს ყოველთვის შეუძლიათ გაგიწიონ სატელეფონო კონსულტაცია და დაგეხმარონ თქვენთვის საუკეთესო, თქვენზე მორგებული ტრენინგის შერჩევაში.

რა მოხდება რეგისტრაციის გავლის შემდეგ?

დღის განმავლობაში თქვენ მიიღებთ წერილს ელ. ფოსტაზე, რომელიც მიუთითეთ სარეგისტრაციო ფორმაში. სადაც გამოგეგზავნებათ რეკვიზიტები. გადახდის შემდეგ თქვენ დაემატებით მონაწილეთა სიას. ამის შემდეგ უნდა დაელოდოთ კურსის დაწყების თარიღს და შეუერთდეთ თქვენს ჯგუფს.

როგორ უნდა გადავიხადო კურსის საფასური?

რეგისტრაციის შემდეგ, სამუშაო დღის განმავლობაში მიიღებთ წერილს ელ. ფოსტაზე, რომელიც მიუთითეთ სარეგისტრაციო ფორმაში, სადაც გამოგეგზავნებათ რეკვიზიტები. ასევე, მენეჯერს შეუძლია დაგიკავშირდეთ მითითებულ ნომერზე/მეილზე დეტალების დასაზუსტებლად.

შემიძლია თუ არა კურსის საფასურის გადახდა ინვოისით?

რა თქმა უნდა! ჩვენ ხშირად ვთანამშრომლობთ კომპანიებთან, რომლებიც აგზავნიან თავიანთ თანამშრომლებს ჩვენთან სასწავლებლად. თქვენ უბრალოდ უნდა აცნობოთ ჩვენს ფინანსურ მენეჯერს, რომ გსურთ ინვოისის მიღება.

როგორია კურსის ფორმატი?

კურსი ტარდება ჰიბრიდულ ფორმატში, რაც ნიშნავს, რომ თქვენ შეგიძლიათ შემოგვიერთდეთ ონლაინ ან გაიაროთ კურსი ჯგუფთან ჩვენს ოფისში (9ბ ნიკოლოზ ყიფშიძე, თბილისი, საქართველო). სარეგისტრაციო ფორმაში წინასწარ უნდა მიუთითოთ რა ფორმატით აპირებთ კურსის გავლას.

როდის იწყება ლექციები? / როდის მექნება წვდომა კურსის ჯგუფზე?

თუ თქვენ ჩაერთვებით ონლაინ, ტრენინგის დაწყებამდე რამდენიმე საათით ადრე, ჩვენი მენეჯერი ელ.ფოსტაზე გამოგიგზავნით ტრენინგზე დასასწრებ/შემოსასვლელ ბმულს.

კურსის განმავლობაში დამჭირდება თუ არა ლეპტოპი/კომპიუტერი და როგორ?

თუ აუდიტორიაში ესწრებით ლექციას მაშინ კურსისთვის საჭირო კომპიუტერი/ლეპტოპი დაგხვდებათ საკლასო ოთახში. სურვილის შემთხვევაში, შეგიძლიათ აუდიტორიაშიც წამოიღოთ თქვენი პირადი ლეპტოპი.

თუ თქვენ აირჩევთ ტრენინგის ონლაინ სწავლების მეთოდს, მაშინ დაგჭირდებათ სტანდარტული ლეპტოპი/კომპიუტერი.

იქნება თუ არა კურსზე საშინაო დავალება?

დიახ, კურსის წარმატებით გავლა დამოკიდებულია საშინაო დავალების შესრულებაზე. ჩვენი პედაგოგები გირჩევენ შეასრულოთ ყველა საშინაო დავალება.

გაკეთდება თუ არა გაკვეთილების ჩანაწერი?

დიახ, ჩანაწერი კეთდება და ხელმისაწვდომია მსმენელებისათვის კურსის განმავლობაში. თუმცა, დასწრება მნიშვნელოვანია კურსის წარმატებით გასავლელად.

კურსის დასრულების შემდგომ მივიღებ თუ არა სერთიფიკატს?

კურსის წარმატებით გავლის შემდგომ, მსმენელები მიიღებენ სერთიფიკატს. სერთიფიკატის მიღებისათვის აუცილებელია ფინალური გამოცდის ან/და პროექტის შესრულება. შესასრულებელი სამუშაოს საბოლოო ვადა განისაზღვრება ლექტორის მიერ.

გასცემთ თუ არა კურსის დასრულების შემდგომ დასაქმების გარანტიას?

ჩვენ კურსდამთავრებულებს მაქსიმალურად ვეხმარებით დასაქმების პროცესში. კურსის წარმატებით გავლის შემდგომ, ჩვენთან ან ჩვენს პარტნიორ ორგანიზაციებთან ვაკანსიის არსებობის შემთხვევაში გაწვდით ინფორმაციას, ასევე გაგიწევთ რეკომენდაციას. თუმცა, არსებული გარემოს გათვალისწინებით ვერ მოგცემთ ჩვენი მხრიდან თქვენი დასაქმების აბსოლუტურ გარანტიას.

ვის მივმართოთ თუ რაღაც არ იხსნება, არ იტვირთება ან არ მუშაობს?

ყოველთვის შეგიძლიათ დახმარებისთვის მიმართოთ თქვენს ლექტორს. ასევე, ნებისმიერი საორგანიზაციო კითხვისთვის დაგვიკავშირდით (+995) 571 381 166 / (+995) 595 511 355 .

შესანიშნავი გარემო, ყველას გირჩევდით ამ ორგანიზაციის ღონისძიებებზე დასწრებას. გუნდი შედგება პროფესიონალებისგან. ნამდვილად არ ინანებთ თქვენი ძვირფასი დროის დახარჯვას მათთან ერთად.

Excellent environment, I recommend attending their events. Team is full of professionals. You will not regret spending your valuable time with them.

Good job,organized on high level! კარგი ნამუშევარია! ორგანიზებულია მაღალ დონეზე!

This place is a real cyber temple, thank you very much to George Iashvili

მადლობა, ორივე ჯგუფის მონაწილისგან!!! უკვე შემიპირეს მომავალ წელს წამოსვლაზე, ესაა კმაყოფილები ინდიკატორი 🥰

მადლობა ბანაკის ორგანიზატორებს. 👏 აუცილებლებლად შეგვატყობინეთ დაგეგმილი ტრენინგები/აქტივობები

რა თქმა უნდა გირჩევთ ყველას!!! წელს ივნისის ნაკადში (კიბერ ბანაკი) ჩემი ერთი შვილი მონაწილეობდა, აგვისტოს ნაკადში კი მეორე (დიზაინის ბანაკი). ორივე ძალიან ძალიან კმაყოფილი ჩამოვიდა. ჩვენ კი მშობლები WhatsApp-ის ჯგუფის მეშვეობით ორგანიზატორებისგან დღეში რამდენიმეჯერ ამომწურავ ინფორმაციას ვიღებდით ბანაკის მიმდინარეობის შესახებ. 👍👍👍