İnformasiya Təhlükəsizliyi (Pentesting) təlimi

4 ay Sinif Təlimi AZ
İnformasiya Təhlükəsizliyi (Pentesting)

 

Minimal tələblər:

Komputer və şəbəkə avadanlıqlarını tanımaq.

Linux ƏS-dən istifadə edə bilmək.

Şəbəkə haqqında məlumatlı olmaq

 

  1. Giriş.

a)      İnformasiya Təhlükəsizliyi və onun əhəmiyyəti.

b)      İnformasiya Təhlükəsizliyi işçisi və onun səlahiyyətləri.

c)      Qurumdaxili qaydalar.

d)      Ethical Hacking nədir? Anlayışlar.

e)      Pentest nədir? Necə edilir?

f)       Terminologiya

g)      İstifadə ediləcək əməliyyat sistemləri

 

  1. Quraşdırma.

a)      Kali Linux (Live, Virtual, HDD)

b)      Parrot Linux

c)      BlackArch Linux

 

  1. Kəşfiyyat və informasiya toplamaq

a)      Məlumat toplama növləri

b)      Aktiv İnformasiya əldə etmə üsulları

c)      Passiv İnformasiya əldə etmə üsulları

d)      İnternetə açıq servislər üzərindən informasiya əldə etmək

e)      DNS, HTTP, SMTP, SNMP vasitəsilə informasiya əldə etmək

f)       Google, Bing Axtarış Operatorları

g)      Google Hacking Database

h)      Maltego

 

  1. Kriptoqrafiya

a)      Kriptoqrafiya nədir? Harada istifadə edilir?

b)      Parol, şifrə və şifrələmə üsulları

c)      Əsas terminlər

d)      Decryption, key

e)      Alqoritm növləri

f)       Simmetrik (gizli açarlı) şifrələmə

g)      Asimmetrik (açıq açarlı) şifrələmə

h)      Sezar, DES, AES, Diffie-Hellman, RSA, MD5, SHA1

i)       Brute-Force, Rainbow Tables

j)       Steqanoqrafiya

 

  1. Şəbəkə

a)      Şəbəkədaxili axtarış

b)      Nmap, Zenmap istifadəsi

c)      Nessus quraşdırma və istifadəsi

d)      Proksi

e)      Tunelləmə

f)       İP Spoofing

 

  1. Enumeration - Siyahılama

a)      Servislər və portlar

b)      SNMP enumeration

c)      Finger əmr

d)      SMTP enumeration

e)      DNS enumeration

f)       Dnsrecon

 

  1. Zərərli programlar

a)      Keylogger

b)      Virus

c)      Troyan

d)      Worm

e)      Adware

f)       RAT

g)      Botnet

h)      Backdoor

i)       Analiz və müdafiə

 

  1. Sniffing – Dinləmək

a)      Şəbələ dinləmə və üsulları

b)      Ettercap,

c)      Wireshark

d)      Address Resolution Protocol – ARP

e)      ARP zəhərlənməsi

f)       Man in the Middle – MİTM

 

  1. Sosial Mühəndislik

a)      Real həyatdan sosial mühəndislik nümunələri

b)      Setoolkit və istifadəsi

c)      Phishing

 

      10.DoS, DDoS atakları

a)      DoS / DDoS nədir?

b)      Botnet

c)      DoS atak üsulları

d)      DoS atak alətləri

e)      Müdafiə üsulları

 

      11.Website boşluqları

a)      XSS nədir və neçə hissəyə ayrılır?

b)      Reflected, Dom-based və Stored XSS

c)      SQL İnjection

 

       12.Metasploit

a)      Exploit nədir və növləri hansılardır?

b)      Metasploit nədir? Qurulması, yenilənməsi.

c)      Ümumi əmrlər və anlayışlar

d)      Auxiliary modullarına ümumi baxış

e)      MSFPayload

f)       Metasploitlə mobil telefon üzərində əməliiyatlar

g)      Metasploitlə komputerlər üzərində əməliyyatlar

30

noyabr 2018


qiyməti - 200 AZN
qeydiyyatdan keç >