JET School

Kibertəhlükəsizlik kursu

şəbəkəlinuxblue teamred teampentestpythonlaboratoriya

Kurs Haqqında

JET School-un Kibertəhlükəsizlik Kursu 11–16 yaş arası yeniyetmələr üçün nəzərdə tutulmuş, 8 aylıq və həftədə 3 dərs (hər biri 2 saat, 2 Əyani + 1 Onlayn) formatında təşkil olunmuş praktiki və innovativ təhsil proqramıdır.

Proqram üç əsas modulu əhatə edir:

  • Şəbəkə və Linux: şəbəkə strukturları, protokollar, Linux komandaları və fayl/istifadəçi idarəsi
  • Blue Team (Müdafiə və Monitorinq): sistem log-larının analizi, zərərli proqramlardan qorunma, firewall, IDS/IPS və SIEM ilə tanışlıq
  • Red Team (Etik Hücum və Pentest): veb tətbiq zəifliklərinin aşkarlanması, OSINT və pentest alətləri ilə təhlükəsiz laboratoriya məşqləri

Tədris praktiki laboratoriyalar və real nümunələr üzərində qurulub, burada tələbələr mentor dəstəyi ilə kibertəhlükəsizlik bacarıqlarını inkişaf etdirir və təhlükəsiz mühitdə etik hücum ssenarilərini tətbiq edirlər.

Kurs, tələbələrə kibertəhlükəsizlik sahəsində yalnız fundamental biliklər deyil, həm də kritik düşüncə, problem həll etmə və komandada işləmə bacarıqları qazandıraraq gələcəkdə peşəkar karyera üçün güclü təməl yaradır.

  • Şəbəkə anlayışı, işləmə prinsipi, topologiyalar (Bus, Star, Ring, Mesh) və şəbəkə növləri (PAN, LAN, WAN, İnternet)
  • Ünsiyyət modelləri (P2P, Client-Server), protokollar, məlumat ötürülməsi və protokol vahidləri (PDU); CIA prinsipləri (Gizlilik, Tamlıq, Əlçatanlıq), zəifliklər, təhdidlər və risklər
  • Əsas fiziki və əlaqə qatları: Fiziki qat (Duplex, simsiz standartlar: Wi-Fi, Bluetooth, WiMAX, Zigbee) və Data Link qat (MAC ünvanı, axın nəzarəti, switchlərin məqsədi və funksiyaları)
  • CAM (MAC) cədvəli, Auto-MDIX texnologiyası, CAM cədvəli hücum növləri və həll yolları, VLAN-lar, VLAN məqsədləri, portlar və hücum növləri
  • Şəbəkə qat (Network Layer): IPv4 və IPv6 ünvanlaşdırma, IP sinifləri, Subnet mask, private/public şəbəkələr, loopback ünvan, default gateway, NAT və növləri, subnetting, broadcast ünvan, DHCP prosesi və DHCP Starvation hücumu, ARP və ARP prosesi
  • Transport qat (Transport Layer): TCP və UDP, port nömrələri və xidmətlər, TCP əlaqəsi və sonlanması, segment ötürülməsi, məlumat itkisi və təkrar ötürülməsi, TCP zəiflikləri
  • Sessiya və təqdimat qatları (Session & Presentation Layers): Sessiya qat protokolları (TLS, RPC), HTTP/HTTPS (TLS), şifrələmə və səbəbləri, simmetrik və assimetrik alqoritmlər, hashing və hash alqoritmləri, collision hücumları (MD5)
  • Tətbiq qatı (Application Layer): Tətbiq qat protokolları və portlar, HTTP metodları və cavab kodları, FTP, DNS və DNS qeyd növləri, Telnet və SSH
  • Virtual Maşınlar (Virtual Machines): İstifadə məqsədləri, şəbəkə adapter növləri (NAT, NAT Network, Bridged, Host-Only)
  • Linux Komanda Xətti (CLI) Əsasları: ls, cd, pwd, mkdir, nano və onların opsiyaları
  • Linux Wildcards və Pattern-lər: *, [], ?, {} və nümunə yaradılması
  • Linux Fayl Bağlantıları və Alias-lar: Hard və Symbolic Links, Alias-ların yaradılması və istifadəsi
  • Arxivləşdirmə və Sıxışdırma (Archiving & Compression): tar, gzip, bzip2, zip alətləri
  • Linux Fayl Sistemi və İstifadəçi İdarəsi: Fayl sistemi strukturu və konfiqurasiyası (/etc, /var, /tmp, /etc/fstab), istifadəçi və qrup yaratma, sahibliyin və icazələrin idarəsi (chown, chgrp, chmod), mətn işləmə və Bash skriptləri, Regular Expressions (grep)
  • Blue Team və SOC anlayışı, müdafiənin əsasları, hücumlara qarşı tədbir prosesinin mərhələləri
  • Zərərli proqramlar (virus, ransomware, spyware, Trojan, Worm, Rootkit) və sosial mühəndislik hücumları (phishing və s.)
  • Virtual maşınlar, şəbəkə adapterləri, Firewall və IDS/IPS texnologiyaları
  • Şəbəkə skanları və nmap vasitəsilə praktiki nümunələr, Wireshark ilə şəbəkə trafiki analizi
  • Log-ların əhəmiyyəti (sistem, tətbiq, şəbəkə, təhlükəsizlik) və onların toplanması və təhlili
  • SIEM üçün Splunk-un əsasları və təhlükəsizlik hadisələrinin analizi, risklərin qiymətləndirilməsi
  • DFIR (Digital Forensics & Incident Response) əsasları, Linux üçün rəqəmsal forensika və Autopsy ilə təcrübə
  • Real praktiki nümunələr üzərində müdafiə məşqləri və Blue Team bacarıqlarının yekun tətbiqi
  • Red Team və etik hücumun əsasları, laboratoriya mühiti və etik qaydalar, tapılan zəifliklərin hesabatlanması
  • Pentest metodologiyaları: Black/White/Grey box testləri və standartlar
  • Recon & OSINT, təhlükəsiz məlumat toplama üsulları və aktiv skan, şəbəkə kəşfi (Nmap, Netcat)
  • Veb tətbiq zəiflikləri, şifrə və giriş hücumları, access control və fayl hücumları (LFI/RFI, path traversal)
  • Cross-site scripting (XSS), SQL Injection və SSRF əsasları, Burp Suite istifadə praktikasının əsasları
  • Praktiki laboratoriya məşqləri, alət istifadəsi və təhlükəsiz simulyasiyalar
  • Komanda əsaslı Web Exploit və hücum texnikaları, zəifliklərin aşkarlanması, Metasploit Framework və post exploitation məşqləri
  • Komanda əsaslı Privilege Escalation (Linux & Windows), hücum simulyasiyası və real dünya tətbiqlərinin nəzərdən keçirilməsi, sual-cavab

Qeydiyyatdan keç

Kursun Müəllimləri

Peşəkar və təcrübəli müəllimlərimiz

Team member Rasim İsmayılov

Rasim İsmayılov

Təlimçi

Team member Şükran Məmmədov

Şükran Məmmədov

Təlimçi

Team member Orxan Qasımov

Orxan Qasımov

Təlimçi

Bizim digər kurslarımız