ვებ საიტების ეთიკური ჰაკინგი

შეხვედრების რაოდენობა10 შეხვედრა (20 გაკვეთილი)

შეხვედრის ხანგრძლივობა: 2 საათი

მსმენელების მაქსიმალური რაოდენობა: 15 მსმენელი

სასწავლო კურსის ლექტორი:
დავით ბოჭორიშვილი – სამეცნიერო კიბერ უსაფრთხოების ასოციაციის ვებ პენტესტერი, ვებ დეველოპერების გუნდის ხელმძღვანელი; კავკასიის უნივერსიტეტის ლექტორი.

სასწავლო კურსის ანოტაცია:
კურსის ფარგლებში მსმენელი ისწავლის ვებ შეღწევადობის ტესტირების აქტუალურ მიმართულებებს და მეთოდებს. კურსის ფარგლებში განიხილება ისეთი თემები როგორიცაა მუშაობა Kali Linux-ის სერვისებთან, SQL და კოდის ინიექციები, LFI და RFI (local and remote file inclusion), Cross Site Request Forgery, Server Side Request Forgery, remote code execution, local code execution, პროქსები, მანიპულაციები შელთან (shell), XSS -ის რამდენიმე სახეობა, მათ შორის stored და reflected cross-site scripting, XML External Entity attack (XXE); shell tar-ის გამოყენებით, Pickle ბიბლიოთეკა.

სწავლება მიმდინარეობს სპეციალიზირებულ პლატფორმაზე CyberEdu, რომელიც უზრუნველყოფს თითოეული განვლილი თემისთვის შესაბამისი პრაქტიკის განხორციელებას სპეციალურად მომზადებულ მანქანებზე.

სასწავლო კურსის მიზანი:
სასწავლო კურსის მიზანია მსმენელს ასწავლოს ვებ სისტემების შეღწევადობის შემოწმებისთვის საჭირო მეთოდები. ამასთან ერთად კურსის მიზანია მსმენელს ასწავლოს მოწყვლადი სისტემების უსაფრთხოების დონის შემოწმება, გაანალიზება და გაზრდა. კურსის მთავარი ამოცანაა მსენელს ასწავლოს ვებ სისტემებში არსებული კიბერუსაფრთხოების პრობლემების პოვნა და შეღწევადობის შემოწმების მეთოდით შესაბამისი ზომების მიღება. 

კურსის და მთელი სასწავლო პროცესის იდეოლოგია ეფუძნება სისტემებში კიბერუსაფრთხოების დონის გაუმჯობესებას.

სურვილისამებს კურსის მონაწილეებს შეეძლებათ გავიდნენ უფასო გამოცდაზე და მიიღონ CyberEdu-ს ოფიციალური სერტიფიკატი.

ჩატარების ტიპი: online

კურსის საფასური: 250 ლარი 

საფასური SCSA წევრებისთვის: 200 ლარი – გაიგეთ მეტი წევრობის შესახებ

რეგისტრაცია

რეგისტრაციისთვის შეავსეთ ფორმა

Web Penetration Test – სილაბუსი

შეხვედრა 1

შესავალი შეღწევადობის ტესტირებაში’ სამუშაო გარემო და Kali Linux სერვისები

შეხვედრა 2

SQL და Code Injection – შესავალი ვების უსაფრთხოებასი, injection მეთოდები, SQLMAP-თან მუშაობა, Code Injection;

შეხვედრა 3

File Inclusion – ლოკალური და დისტანციური File Inclusion Vulnerability; Burp Suite;  file crawler; ultra-crawl

შეხვედრა 4

Request Forgery – მოთხოვნის გაყალბება, მეთოდოლოგია, Cross Site Request Forgery; Server Side Request Forgery; curl command; alien-inclusion

შეხვედრა 5

კოდის გაშვება – Python კოდის შექმნა და გაშვება; დისტანციურად და ლოკალურად კოდის გაშვება; Preg_replace() RCE; CyberEdu ლაბორატორია

შეხვედრა 6

Proxies – ვებ-დეველოპერის ინსტრუმენტრები Firefox-ში; ვებ ტოკენები; MiTM შეტევა;

შეხვედრა 7

Shell მანიპულაციები – NC სთან მუშაობა; Reverse Shell-ის განხორციელება; Bind Shellის პრაქტიკა; ngrok-თან მუშაობა; ლაბორატორიები

შეხვედრა 8

Cross-site scripting – Stored cross-site scripting; Reflecter cross-site scripting

შეხვედრა 9

XML External Entity Attack (XXE); Shell with tar – XXE attack; სინტაქსის შემოწმება; Tar ინსტრუმენტი; tartarsausage

შეხვედრა 10

Pickle – Pickle; Deserialization Attack

 

პასუხები მნიშვნელოვან კითხვებზე:

  •   არის თუ არა კურსი შესაფერისი დამწყებთათვის?

დიახ, შესაფერისია. კურსის წარმატებით ასათვისებლად დამატებითი ცოდნა არ არის საჭირო.

  •  არის თუ არა კურსი შესაფერისი პროფესიონალებისთვის/დამწყები სპეციალისტებისთვის? 

კურსი საინტერესო იქნება სპეციალისტებისთვის, მაგრამ ვურჩევდით, ჯერ კურსის პროგრამას გაეცნონ.

  •  ვსწავლობდი პროგრამირებას, მაგრამ არ ვარ დარწმუნებული ჩემს ცოდნაში. იქნება თუ არა ეს კურსი ჩემთვის სასარგებლო?

გირჩევთ გადაამოწმოთ პროგრამა – თუ თემების უმეტესობა თქვენთვის ნაცნობია, მაშინ საკმარისად კარგად აითვისებთ მასალებს, თუ არა – გირჩევთ, გაიაროთ კურსი ჩვენთან. ასევე, ჩვენს მასწავლებლებს ყოველთვის შეუძლიათ გაგიწიონ სატელეფონო კონსულტაცია და დაგეხმარონ თქვენთვის საუკეთესო, თქვენზე მორგებული ტრენინგის შერჩევაში.

  • რა მოხდება რეგისტრაციის გავლის შემდეგ?

დღის განმავლობაში თქვენ მიიღებთ წერილს ელ. ფოსტაზე, რომელიც მიუთითეთ სარეგისტრაციო ფორმაში. სადაც გამოგეგზავნებათ რეკვიზიტები. გადახდის შემდეგ თქვენ დაემატებით მონაწილეთა სიას. ამის შემდეგ უნდა დაელოდოთ კურსის დაწყების თარიღს და შეუერთდეთ თქვენს ჯგუფს.

  • როგორ უნდა გადავიხადო კურსის საფასური?

რეგისტრაციის შემდეგ,  სამუშაო დღის განმავლობაში  მიიღებთ წერილს ელ. ფოსტაზე, რომელიც მიუთითეთ სარეგისტრაციო ფორმაში, სადაც გამოგეგზავნებათ რეკვიზიტები. ასევე, მენეჯერს შეუძლია დაგიკავშირდეთ მითითებულ ნომერზე/მეილზე დეტალების დასაზუსტებლად.

  • შემიძლია თუ არა კურსის საფასურის გადახდა ინვოისით?

რა თქმა უნდა! ჩვენ ხშირად ვთანამშრომლობთ კომპანიებთან, რომლებიც აგზავნიან თავიანთ თანამშრომლებს ჩვენთან სასწავლებლად. თქვენ უბრალოდ უნდა აცნობოთ ჩვენს ფინანსურ მენეჯერს, რომ გსურთ ინვოისის მიღება.

  • როგორია კურსის ფორმატი?

კურსი ტარდება ჰიბრიდულ ფორმატში, რაც ნიშნავს, რომ თქვენ შეგიძლიათ შემოგვიერთდეთ ონლაინ ან გაიაროთ კურსი ჯგუფთან ჩვენს ოფისში (9ბ ნიკოლოზ ყიფშიძე, თბილისი, საქართველო). სარეგისტრაციო ფორმაში წინასწარ უნდა მიუთითოთ რა ფორმატით აპირებთ კურსის გავლას.

  • როდის იწყება ლექციები? / როდის მექნება წვდომა კურსის ჯგუფზე?

თუ თქვენ ჩაერთვებით ონლაინ, ტრენინგის დაწყებამდე რამდენიმე საათით ადრე, ჩვენი მენეჯერი ელ.ფოსტაზე გამოგიგზავნით ტრენინგზე დასასწრებ/შემოსასვლელ ბმულს.   

  • კურსის განმავლობაში დამჭირდება თუ არა ლეპტოპი/კომპიუტერი და როგორ?

თუ აუდიტორიაში ესწრებით ლექციას მაშინ კურსისთვის საჭირო კომპიუტერი/ლეპტოპი დაგხვდებათ საკლასო ოთახში. სურვილის შემთხვევაში, შეგიძლიათ აუდიტორიაშიც წამოიღოთ თქვენი პირადი ლეპტოპი.

თუ თქვენ აირჩევთ ტრენინგის ონლაინ სწავლების მეთოდს, მაშინ დაგჭირდებათ სტანდარტული ლეპტოპი/კომპიუტერი.

  • იქნება თუ არა კურსზე საშინაო დავალება?

დიახ, კურსის წარმატებით გავლა დამოკიდებულია საშინაო დავალების შესრულებაზე. ჩვენი პედაგოგები გირჩევენ შეასრულოთ ყველა საშინაო დავალება.

  • გაკეთდება თუ არა გაკვეთილების ჩანაწერი?

დიახ, ჩანაწერი კეთდება და ხელმისაწვდომია მსმენელებისათვის კურსის განმავლობაში. თუმცა, დასწრება მნიშვნელოვანია კურსის წარმატებით გასავლელად.

  • კურსის დასრულების შემდგომ მივიღებ თუ არა სერთიფიკატს?

კურსის წარმატებით გავლის შემდგომ, მსმენელები მიიღებენ სერთიფიკატს. სერთიფიკატის მიღებისათვის აუცილებელია ფინალური გამოცდის ან/და პროექტის შესრულება. შესასრულებელი სამუშაოს საბოლოო ვადა განისაზღვრება ლექტორის მიერ.

  • გასცემთ თუ არა კურსის დასრულების შემდგომ დასაქმების გარანტიას?

ჩვენ კურსდამთავრებულებს მაქსიმალურად ვეხმარებით დასაქმების პროცესში. კურსის წარმატებით გავლის შემდგომ, ჩვენთან ან ჩვენს პარტნიორ ორგანიზაციებთან ვაკანსიის არსებობის შემთხვევაში გაწვდით ინფორმაციას, ასევე გაგიწევთ რეკომენდაციას. თუმცა, არსებული გარემოს გათვალისწინებით ვერ მოგცემთ ჩვენი მხრიდან თქვენი დასაქმების აბსოლუტურ გარანტიას.

  • ვის მივმართოთ თუ რაღაც არ იხსნება, არ იტვირთება ან არ მუშაობს?

ყოველთვის შეგიძლიათ დახმარებისთვის მიმართოთ თქვენს ლექტორს. ასევე, ნებისმიერი საორგანიზაციო კითხვისთვის დაგვიკავშირდით (+995) 571 381 166 / (+995) 595 511 355 .

სხვა კურსები

სისტემის უსაფრთხოების აუდიტი

თქვენი IT სისტემების მთლიანი უსაფრთხოების უზრუნველყოფა სასიცოცხლოდ მნიშვნელოვანია. სამეცნიერო კიბერუსაფრთხოების ასოციაცია (SCSA) გთავაზობთ სისტემის უსაფრთხოების აუდიტს, რათა უზრუნველყოს თქვენი სისტემის ყოვლისმომცველი შეფასება. შეღწევადობის ტესტისგან განსხვავებით, რომელიც ფოკუსირებულია დაუცველობის გამოყენებაზე, უსაფრთხოების აუდიტი უფრო ფართო მიდგომას წარმოადგენს.

SCSA-ს უსაფრთხოების პროფესიონალები ზედმიწევნით შეისწავლიან თქვენს სისტემებს, პოლიტიკებს და პროცედურებს. ისინი განიხილავენ წვდომის კონტროლს, მონაცემთა უსაფრთხოების პრაქტიკას, ქსელის კონფიგურაციას და ინდუსტრიის საუკეთესო პრაქტიკის დაცვას. ეს სიღრმისეული ანალიზი გვეხმარება სისუსტეების და სფეროების, იდენტიფიცირებაში, რომლებიც შეიძლება გამოიყენონ თავდამსხმელებმა და სადაც შესაბამისობის რეგულაციები შესაძლოა სრულად არ იყოს დაცული.

აუდიტის შემდეგ, SCSA წარუდგენს დეტალურ ანგარიშს, სადაც აღწერილი იქნება უსაფრთხოების ხარვეზები, პოტენციური რისკები და რეკომენდებული გაუმჯობესებები. ეს საშუალებას გაძლევთ პრიორიტეტულად დაგეგმოთ მოქმედებები თქვენი სისტემების გასაძლიერებლად და შექმნათ უფრო ძლიერი უსაფრთხოების სისტემა. აუდიტის დროს გამოვლენილი დაუცველობის და ნაკლოვანებების პროაქტიული მოგვარებით, თქვენ შეგიძლიათ მნიშვნელოვნად შეამციროთ მონაცემთა დარღვევისა და კიბერშეტევების რისკი.

I agree to Privacy Policy of Scientific Cyber Security Association