Məzmunə keç / Skip to content

Kibertəhlükəsizlik Təlimi

Saat: 138
Həftəlik dərs sayı: 3
Müddət: 6 Ay

Kurs Haqqında

Əgər kibertəhlükəsizlik dünyasına ciddi addım atmaq istəyirsinizsə, bu kurs tam sizin üçündür. Burada yalnız nəzəriyyə öyrənmirsiniz — real laboratoriyalarda sistemləri qoruyur, insidentlərə cavab verir və tam SOC infrastrukturu qurursunuz. ŞŞəbəkəni dərindən öyrənib real infrastrukturun təhlükəsizliyinə qədər, Linux administrasiyasından Active Directory-nin dərinliklərinə, Wireshark ilə paket analizindən SIEM və EDR ilə təhdid ovuna qədər hər şey bu kursda əksini tapır. Red Team modullu sayəsində həm hücumçunun, həm də müdafiəçinin gözü ilə düşünməyi öyrənirsiniz. Kursun sonunda BloodHound, Wazuh, Splunk, Velociraptor, Metasploit kimi təhlükəsizlik alətlərini işlədəcək, MITRE ATT&CK çərçivəsini tətbiq edəcək və işə başlamağa tam hazır olacaqsınız.

Aşağıdakı mövzular tədris olunur:

  • OSI Model ( Open System Interconnection Model )
  • DNS, DHCP, HTTP/S, SSH protokolları
  • Şifrələmə, TLS və PKI əsasları
  • VPN və şəbəkə seqmentasiyası
  • Linux sistem administrasiyası
  • Firewall Quraşdırılması və İdarəetməsi
  • Windows və Active Directory idarəetməsi
  • Group Policy (GPO) və LAPS
  • Uyğunluq çərçivələri (ISO 27001, NIST CSF, GDPR)
  • EDR/XDR telemetriya və təhdid aşkarlanması
  • Phishing analizi və e-poçt təhlükəsizliyi
  • Bulud təhlükəsizliyi (AWS və Azure)
  • Incident Response (NIST/SANS metodologiyası)
  • SOC prosesləri, playbook-lar və SOAR əsasları
  • OSINT və kəşfiyyat metodları
  • Şəbəkə hücumları (ARP Spoofing, DHCP Starvation, VLAN Hopping)
  • Veb tətbiq hücumları (SQLi, XSS, LFI)
  • Şifrə hücumları və hash cracking
  • Privilege escalation (Linux və Windows)

Kursun sonunda iştirakçılar nə əldə edəcəklər:

  • Şəbəkə trafikini analiz edib anomaliyaları aşkarlaya biləcək
  • Linux və Windows sistemlərini təhlükəsizlik standartlarına uyğun konfiqurasiya edə biləcək
  • Active Directory mühitini idarə edib hücum yollarını müəyyən edə biləcək
  • SIEM sistemlərində işləyə biləcəklər, insidentləri analiz edib onlara cavab verə biləcəklər
  • EDR/XDR vasitələri ilə təhdidləri izləyib incident cavab verə biləcəklər
  • Disk və şəbəkə forenzikası həyata keçirib hücum zəncirini bərpa edə biləcək
  • Phishing kampaniyalarını analiz edib IOC-ları çıxara biləcək
  • MITRE ATT&CK çərçivəsini real hadisələrə tətbiq edə biləcək
  • Incident Response planı hazırlayıb containment-dən recovery-ə qədər prosesi idarə edə biləcək
  • Wazuh, Splunk, BloodHound, Velociraptor, Metasploit, Burp Suite kimi alətləri peşəkar səviyyədə istifadə edə biləcəklər
  • AWS və Azure mühitlərindəki ümumi səhv konfiqurasiyaları aşkarlayıb aradan qaldıra biləcək
  • SOC pleybuklarına əsasən insidentlərə cavab vermək

Kurs Modulları

  • OSI modelinin bütün layer-ləri advance səviyyədə
  • Kommunikasiya modelləri, protokollar, PDU-lar; CIA prinsipləri (Confidentiality, Integrity, Availability), zəifliklər və təhdidlər
  • Fiziki səviyyə (Physical Layer) – Duplex, simsiz standartlar (Wi-Fi, Bluetooth, WiMAX, Zigbee) Kanal səviyyəsi (Data Link Layer) – MAC-ünvan, axının idarə edilməsi, kommutatorların (switch) təyinatı və funksiyaları, CAM (MAC) cədvəli, Auto-MDIX texnologiyası, CAM cədvəlinə hücum növləri və onların həlli yolları, VLAN-lar, VLAN-ların təyinatı, portlar və hücum növləri Şəbəkə səviyyəsi (Network Layer) – IPv4 və IPv6 ünvanlama, IP sinifləri, altşəbəkə maskası, özəl və açıq (private/public) şəbəkələr, loopback ünvanı, standart şlüz (default gateway), NAT və onun növləri, altşəbəkələrə bölünmə (subnetting), broadcast ünvanı, DHCP prosesi və DHCP Starvation hücumu, ARP və ARP prosesi Nəqliyyat səviyyəsi (Transport Layer) – TCP və UDP, port nömrələri və servislər, TCP bağlantısının qurulması və bağlanması, seqmentlərin ötürülməsi, məlumat itkisi və yenidən ötürmə, TCP zəiflikləri Sessiya və təqdimat səviyyələri (Session & Presentation Layers) – sessiya səviyyəsi protokolları, HTTP/HTTPS (TLS), şifrələmə və onun məqsədləri, simmetrik və asimmetrik alqoritmlər, heşləmə və heşləmə alqoritmləri, kolliziya hücumları (MD5) Tətbiq səviyyəsi (Application Layer) – tətbiq səviyyəsi protokolları və portlar, HTTP metodları və cavab kodları, FTP, DNS və DNS qeydlərinin növləri, Telnet və SSH Cisco Packet Tracer ilə praktiki laboratoriya və şəbəkə inzibatçılığı – simulyasiya və real vaxt rejimlərində topologiyaların (Ulduz, Şin) qurulması, Cisco IOS CLI ilə cihazların əsas konfiqurasiyası, VLAN-ların yaradılması, Trunk, Port Security (Sticky MAC), subnetting, DHCP server, Router-on-a-Stick ilə VLAN-lararası marşrutlaşdırma, NAT/PAT, Standart və Extended ACL (giriş siyahıları) ilə trafikin filtrlənməsi.
  • Tətbiq Qatı — HTTP metodları, DNS qeyd növləri, FTP, SSH, Telnet
  • Şəbəkə hücumları — MAC Flooding, ARP Spoofing, DHCP Starvation, VLAN Hopping: necə işlədikləri və necə aşkarlandıqları
  • Şəbəkə bilikləri, topologiyalar (Bus, Ulduz, Halqa, Mesh) və şəbəkə növləri (PAN, LAN, WAN, İnternet)
  • İstifadəçilər və qruplar, sudo konfiqurasiyası, parol siyasəti (PAM, chage)
  • Fayl icazələri (chmod, chown, chgrp), SUID/SGID/Sticky Bit, təhlükəli icazə auditi
  • Paket idarəetməsi (apt/yum), sistem yeniləmələri və təhlükəsizlik avtoyeniləmələri
  • Xidmətlər (systemctl), proses monitorinqi (ps, top, htop), cron tapşırıqları və systemd taymerləri
  • Sistem jurnal analizi — /var/log/syslog, auth.log, journalctl, rsyslog və logrotate
  • Event Viewer və Sysmon — Eventlərin analizi (EventID 4624/4625/4648), Windows Hadisə Yönləndirilməsi
  • Task Scheduler — GUI və PowerShell ilə hadisəyə əsaslanan tapşırıqlar və SYSTEM tapşırıqlarının auditi
  • Active Directory — AD DS tədbiq edilməsi və idarəsi, Domain Controller quraşdırması, OU strukturu, PowerShell vasitəsilə toplu istifadəçi yaradılması
  • Group Policy Object (GPO) — parol siyasətləri, proqram yerləşdirilməsi, şəbəkə diski xəritələnməsi, GPO diaqnostikası
  • Praktik laboratoriya: sıfırdan domain qurulması, GPO-ların tətbiqi, boşluqların (zəifliklərin) aşkarlanması və bağlanması
  • Firewall — şəbəkə seqmentasiyası (LAN/WAN/DMZ), firewall qaydaları, NAT, jurnal analizi
  • SIEM (Wazuh/Splunk/Elastic) — jurnal mənbəyi inteqrasiyası, korrelyasiya qaydaları, idarə panelləri və xəbərdarlıqlar
  • Mərkəzləşdirilmiş log toplama — Logstash/Fluentd, jurnal ayrıştırma, normallaşdırma, saxlama siyasətləri
  • Hadisəyə Müdaxilə (NIST/SANS) — MÜ planlaşdırması, sübut toplanması, məhdudlaşdırma → aradan qaldırma → bərpa
  • Tam praktik laboratoriya: simulyasiya edilmiş hücum → SIEM + EDR aşkarlanması → bilet → müdaxilə → hesabat
  • Bilet sistemləri (TheHive/Jira) — bilet iş axını, triaj → eskalasiya → bağlanma, MTTD/MTTR metriklər
  • E-poçt təhlükəsizliyi — SPF, DKIM, DMARC, GoPhish ilə fişinq simulyasiyası, başlıqlardan IOC çıxarılması
  • Threat Intelligence — MISP və OpenCTI, IOC lenti inteqrasiyası, SIEM xəbərdarlığının zənginləşdirilməsi
  • Network Forensics — Wireshark/tcpdump ilə PCAP analizi, HTTP sessiyaları, DNS sorğuları, C2 trafik aşkarlanması
  • Yekun laboratoriya: PCAP + memory dump + SIEM jurnalları → tam hücum zəncirinin bərpası → hadisə hesabatı
  • AWS və Azure-də bulud təhlükəsizliyi — Paylaşılan Məsuliyyət Modeli, IAM, ümumi yanlış konfiqurasiyalar, CloudTrail
  • Uyğunluq çərçivələri — ISO 27001, NIST CSF, PCI DSS, GDPR: tələblər, texniki tətbiq, boşluq analizi
  • Vulnerability Management — kəşfiyyat → prioritetləşdirmə → aradan qaldırma → hesabat, SIEM və bilet sistemləri ilə inteqrasiya
  • Linux və Windows üçün CIS Meyarları ilə təhlükəsizlik möhkəmləndirilməsi — Ansible/OpenSCAP ilə avtomatlaşdırılmış yoxlamalar
  • Final Layihə Təqdimatı: arxitektura, aşkarlanan təhdidlər, MTTD/MTTR metriklər və nəticələr
  • Red Team əsasları — laboratoriya quraşdırması, etika, penetrasiya testi metodologiyaları (Black/White/Grey box)
  • Şəbəkə hücumları — ARP Spoofing, DHCP Starvation, Rogue DHCP, Wireshark ilə trafik tutma
  • Parol hücumları — Hydra ilə Brut Force, Hashcat və John the Ripper ilə heş qırma
  • Web attacks — SQL İnyeksiyası, XSS, LFI/Kataloq Keçidi, Burp Suite istifadəsi
  • Zərərli proqram analizi — Any.run/VirusTotal, IOC çıxarılması, zərərli proqram növləri (RAT, ransomware, rootkit, keylogger)
#kibertəhlükəsizlik#şəbəkə#təhlükəsizlik#blue team#SOC#security engineering#kibertəhlükəsizlik#şəbəkə#təhlükəsizlik#blue team#SOC#security engineering

Kurs kimlər üçün uyğundur?

16+ yaş

16 yaşdan böyük gənclər üçün uyğundur

Kompüter istifadəsi

Kompüterdən rahatlıqla istifadə etməyi bacaranlar

İngilis dili səviyyəsi

İngilis dilində başlanğıc səviyyədə oxuma-yazma bacarığı olanlar

Məntiqi düşüncə

Problemləri analiz edib, düzgün həll yolları tapmağı bacaranlar

Qeydiyyatdan keç

Digər Sahələr