Kibertəhlükəsizlik kursu

şəbəkəlinuxblue teamred teampentestpythonlaboratoriya

Kurs Haqqında

JET School-un kibertəhlükəsizlik kursu 11–16 yaş arası yeniyetmələr üçün nəzərdə tutulmuş praktiki və innovativ təhsil proqramıdır. Kurs 8 ay davam edir və həftədə 3 dərs formatında keçirilir (hər dərs 2 saat olmaqla: 2 üzbəüz, 1 onlayn).

Proqram üç əsas modulu əhatə edir:

Şəbəkələr və Linux

Şəbəkə strukturları, protokollar, Linux əmrləri, fayl və istifadəçi idarəetməsi.

Blue Team (Müdafiə və monitorinq)

Tələbələr sistem loqlarının analizi, zərərli proqramlardan qorunma, firewall, IDS/IPS və SIEM ilə işləməyi, Wireshark vasitəsilə şəbəkə trafikinə nəzarəti, eləcə də insidentlərə operativ reaksiya verməyi öyrənəcəklər.

Red Team (Etik hücumlar və pentest)

Tələbələr veb tətbiqlər və sistemlərdə zəifliklərin aşkarlanması, OSINT və pentest alətləri ilə təhlükəsiz laboratoriya məşğələləri, həmçinin müdafiəni yoxlamaq üçün hücum ssenarilərinin modelləşdirilməsini öyrənəcəklər.

Tədris prosesi praktiki laboratoriyalar və real nümunələr üzərində qurulub. Burada tələbələr mentorların dəstəyi ilə kibertəhlükəsizlik bacarıqlarını inkişaf etdirir və etik hücum ssenarilərini təhlükəsiz mühitdə tətbiq edirlər.

Kurs tələbələrə kibertəhlükəsizlik sahəsində fundamental biliklərlə yanaşı, tənqidi düşünmə, problem həll etmə və komanda ilə işləmə bacarıqları qazandırır və gələcək peşəkar karyera üçün möhkəm zəmin yaradır.

Şəbəkə anlayışı, işləmə prinsipi, topologiyalar (Bus, Star, Ring, Mesh) və şəbəkə növləri (PAN, LAN, WAN, İnternet)
Rabitə modelləri (P2P, Client–Server), protokollar, məlumatların ötürülməsi və protokol məlumat vahidləri (PDU); CIA prinsipləri (Məxfilik, Bütövlük, Əlçatanlıq), zəifliklər, təhdidlər və risklər
OSI modelinin səviyyələri (Physical, Data Link, Network, Transport, Session, Presentation, Application)
Fiziki səviyyə (Physical Layer) – Duplex, simsiz standartlar (Wi-Fi, Bluetooth, WiMAX, Zigbee)
Kanal səviyyəsi (Data Link Layer) – MAC-ünvan, axının idarə edilməsi, kommutatorların (switch) təyinatı və funksiyaları CAM (MAC) cədvəli, Auto-MDIX texnologiyası, CAM cədvəlinə hücum növləri və onların həlli yolları, VLAN-lar, VLAN-ların təyinatı, portlar və hücum növləri
Şəbəkə səviyyəsi (Network Layer) – IPv4 və IPv6 ünvanlama, IP sinifləri, altşəbəkə maskası, özəl və açıq (private/public) şəbəkələr, loopback ünvanı, standart şlüz (default gateway), NAT və onun növləri, altşəbəkələrə bölünmə (subnetting), broadcast ünvanı, DHCP prosesi və DHCP Starvation hücumu, ARP və ARP prosesi
Nəqliyyat səviyyəsi (Transport Layer) – TCP və UDP, port nömrələri və servislər, TCP bağlantısının qurulması və bağlanması, seqmentlərin ötürülməsi, məlumat itkisi və yenidən ötürmə, TCP zəiflikləri
Sessiya və təqdimat səviyyələri (Session & Presentation Layers) – sessiya səviyyəsi protokolları, HTTP/HTTPS (TLS), şifrələmə və onun məqsədləri, simmetrik və asimmetrik alqoritmlər, heşləmə və heşləmə alqoritmləri, kolliziya hücumları (MD5)
Tətbiq səviyyəsi (Application Layer) – tətbiq səviyyəsi protokolları və portlar, HTTP metodları və cavab kodları, FTP, DNS və DNS qeydlərinin növləri, Telnet və SSH

Virtual Maşınlar (Virtual Machines): İstifadə məqsədləri, şəbəkə adapter növləri (NAT, NAT Network, Bridged, Host-Only)
Linux əmr sətrinin (CLI) əsasları ls, cd, pwd, mkdir, mv, cp, touch, nano, sudo və s. əmrləri və onların seçimləri (opsiyaları)
Linux Wildcards və Pattern-lər: *, [], ?, {} və nümunə yaradılması
Linux Fayl Bağlantıları və Alias-lar: Hard və Symbolic Links, Alias-ların yaradılması və istifadəsi
Arxivləşdirmə və Sıxışdırma (Archiving & Compression): tar, gzip, bzip2, zip alətləri
Linux Fayl Sistemi və İstifadəçi İdarəsi: Fayl sistemi strukturu və konfiqurasiyası (/etc, /var, /tmp, /etc/fstab), istifadəçi və qrup yaratma, sahibliyin və icazələrin idarəsi (chown, chgrp, chmod), mətn işləmə və Bash skriptləri, Regular Expressions (grep)

Blue Team və SOC anlayışı, müdafiənin əsasları, hücumlara qarşı tədbir prosesinin mərhələləri
Zərərli proqramlar (virus, ransomware, spyware, Trojan, Worm, Rootkit) və sosial mühəndislik hücumları (phishing və s.)
Virtual maşınlar, şəbəkə adapterləri, Firewall və IDS/IPS texnologiyaları
Şəbəkə skanları və nmap vasitəsilə praktiki nümunələr, Wireshark ilə şəbəkə trafiki analizi
Log-ların əhəmiyyəti (sistem, tətbiq, şəbəkə, təhlükəsizlik) və onların toplanması və təhlili
SIEM üçün Splunk-un əsasları və təhlükəsizlik hadisələrinin analizi, risklərin qiymətləndirilməsi
DFIR (Digital Forensics & Incident Response) əsasları, Linux üçün rəqəmsal forensika və Autopsy ilə təcrübə
Real praktiki nümunələr üzərində müdafiə məşqləri və Blue Team bacarıqlarının yekun tətbiqi

Red Team və etik hücumun əsasları, laboratoriya mühiti və etik qaydalar, tapılan zəifliklərin hesabatlanması
Pentest metodologiyaları: Black/White/Grey box testləri və standartlar
Recon & OSINT, təhlükəsiz məlumat toplama üsulları və aktiv skan, şəbəkə kəşfi (Nmap, Netcat)
Veb tətbiq zəiflikləri, şifrə və giriş hücumları, access control və fayl hücumları (LFI/RFI, path traversal)
Cross-site scripting (XSS), SQL Injection və SSRF əsasları, Burp Suite istifadə praktikasının əsasları
Praktiki laboratoriya məşqləri, alət istifadəsi və təhlükəsiz simulyasiyalar
Komanda əsaslı Web Exploit və hücum texnikaları, zəifliklərin aşkarlanması, Metasploit Framework və post exploitation məşqləri
Komanda əsaslı Privilege Escalation (Linux & Windows), hücum simulyasiyası və real dünya tətbiqlərinin nəzərdən keçirilməsi, sual-cavab