Ulyon Co – "Zero to Hero" Tam Əhatəli Kibertəhlükəsizlik Proqramı (8 Ay)
Tədris Formatı: Həftədə 2 dəfə (Canlı Praktiki Dərslər) + 7/24 Mentor Dəstəyi Səviyyə: Başlanğıcdan Mütəxəssis (Expert) Səviyyəsinə
Bu proqram, qlobal standartlara (NIST, MITRE ATT&CK) uyğun olaraq hazırlanmışdır və sizi həm hücum (Red Team), həm də müdafiə (Blue Team) sahəsində tam formalaşdıracaq.
🔴 I HİSSƏ: RED TEAM (Hücum və Sızma Testləri) – İLK 4 AY
Bu mərhələdə siz "Haker kimi düşünməyi" öyrənəcək, sistemlərdəki boşluqları tapıb onları istismar etmək (exploitation) üzrə ixtisaslaşacaqsınız.
🗓️ 1-ci Ay: Təməl və Hakerin Əməliyyat Sistemi
Həftə 1: Kibertəhlükəsizliyə Giriş və Etika. White Hat vs Black Hat, Virtual Laboratoriyanın (VMware/VirtualBox) qurulması.
Həftə 2: Kali Linux Masterclass. Terminal əmrləri, fayl sistemləri, istifadəçi hüquqları və icazələr (chmod/chown).
Həftə 3: Şəbəkənin Dərinlikləri (Networking for Hackers). OSI və TCP/IP modelləri, IP, MAC, DNS, DHCP protokolları, Paket analizi (Wireshark).
Həftə 4: Bash Scripting və Avtomatlaşdırma. Hakerlər üçün Python və Bash skriptlərinin yazılması, tool-ların avtomatlaşdırılması.
🗓️ 2-ci Ay: Kəşfiyyat və Şəbəkə Hücumları
Həftə 5: İnformasiya Toplama (OSINT & Reconnaissance). Passiv və Aktiv kəşfiyyat, Shodan, Maltego, Google Dorking texnikaları.
Həftə 6: Şəbəkə Skanlanması (Scanning). Nmap ilə portların və servislərin analizi, zəifliklərin aşkarlanması (Vulnerability Assessment).
Həftə 7: Şəbəkə Hücumları (Network Attacks). Man-in-the-Middle (MITM), ARP Poisoning, Sniffing, WiFi (WPA/WPA2) sındırılması.
Həftə 8: Metasploit Framework. Exploit-lərin tapılması, Payload-ların hazırlanması və sistemlərə sızma.
🗓️ 3-cü Ay: Web Tətbiqetmə Təhlükəsizliyi (Web Pentesting)
Həftə 9: HTTP/HTTPS Protokolları və Burp Suite. Web sorğularının analizi, Proxy istifadəsi, Burp Suite Professional alətləri.
Həftə 10: OWASP Top 10 (Hissə 1). SQL Injection (SQLi) – Verilənlər bazasının ələ keçirilməsi, XSS (Cross-Site Scripting).
Həftə 11: OWASP Top 10 (Hissə 2). CSRF, IDOR, XML External Entity (XXE), File Upload boşluqları.
Həftə 12: CMS Hacking. WordPress və digər CMS sistemlərinin təhlükəsizlik analizi və sındırılması.
🗓️ 4-cü Ay: Sistem Sızması və Active Directory
Həftə 13: Parol Sındırma (Password Cracking). Hash növləri, John the Ripper, Hashcat, Brute-force hücumları.
Həftə 14: Windows & Linux Privilege Escalation. Sistemdə admin/root hüquqlarının əldə edilməsi, Kernel exploit-ləri.
Həftə 15: Active Directory (AD) Pentesting. Domain Controller hücumları, Kerberoasting, Bloodhound ilə analiz.
Həftə 16: Red Team Capstone Layihəsi (CTF). Real ssenari üzrə tam miqyaslı sızma testi imtahanı.
🔵 II HİSSƏ: BLUE TEAM (Müdafiə və İnsidentə Müdaxilə) – SONRAKI 4 AY
Bu mərhələdə öyrəndiyiniz hücum texnikalarının qarşısını almağı, izləməyi və korporativ sistemləri qorumağı öyrənəcəksiniz.
🗓️ 5-ci Ay: Müdafiə Arxitekturası və Monitorinq
Həftə 17: Blue Team Giriş və "Hardening". Sistemlərin təhlükəsizləşdirilməsi, Firewall (Palo Alto/PfSense) konfiqurasiyası.
Həftə 18: Log Analizi və İdarəetmə. Windows Event Logs, Linux Syslogs, Logların oxunması və şübhəli aktivliklərin tapılması.
Həftə 19: SIEM Texnologiyaları (Splunk/ELK Stack). Logların mərkəzləşdirilməsi, Dashboards yaratmaq, Alert mexanizmləri.
Həftə 20: IDS/IPS Sistemləri. Snort və Suricata ilə hücumların aşkarlanması və bloklanması.
🗓️ 6-cı Ay: SOC (Security Operations Center) Əməliyyatları
Həftə 21: Təhdid Kəşfiyyatı (Cyber Threat Intelligence). Təhdidlərin izlənməsi, IOC (Indicators of Compromise) analizi.
Həftə 22: Phishing Analizi və Email Təhlükəsizliyi. Şübhəli e-poçtların analizi, Header analizi, Sandbox mühitində yoxlama.
Həftə 23: Endpoint Security (EDR/XDR). Son nöqtə təhlükəsizliyi, Antiviruslardan yayınma (Evasion) texnikalarının analizi.
Həftə 24: Zərərli Yazılımların Analizi (Malware Analysis). Statik və Dinamik analiz, Reverse Engineering əsasları.
🗓️ 7-ci Ay: Rəqəmsal Kriminalistika (Digital Forensics)
Həftə 25: İnsidentə Müdaxilə (Incident Response). İnsident zamanı addımlar (NIST Framework: Preparation, Detection, Containment).
Həftə 26: Disk Forensics. Silinmiş faylların bərpası, FTK Imager və Autopsy istifadəsi.
Həftə 27: Memory Forensics. RAM analizi, Volatility framework ilə proseslərin araşdırılması.
Həftə 28: Network Forensics. Şəbəkə trafikində gizli tunellərin və məlumat sızıntısının (Data Exfiltration) tapılması.
🗓️ 8-ci Ay: Karyera və Yekun Layihə
Həftə 29: Compliance və Standartlar. GDPR, ISO 27001, PCI-DSS standartları haqqında məlumat.
Həftə 30: Real-World Simulation (Purple Teaming). Red və Blue team tələbələrinin qarşılıqlı simulyasiyası.
Həftə 31: Karyera Hazırlığı. CV və LinkedIn optimizasiyası, Texniki müsahibə sualları və cavabları.
Həftə 32: Yekun İmtahan və Sertifikasiya Təqdimatı.
Tədris Formatı: Həftədə 2 dəfə (Canlı Praktiki Dərslər) + 7/24 Mentor Dəstəyi Səviyyə: Başlanğıcdan Mütəxəssis (Expert) Səviyyəsinə
Bu proqram, qlobal standartlara (NIST, MITRE ATT&CK) uyğun olaraq hazırlanmışdır və sizi həm hücum (Red Team), həm də müdafiə (Blue Team) sahəsində tam formalaşdıracaq.
🔴 I HİSSƏ: RED TEAM (Hücum və Sızma Testləri) – İLK 4 AY
Bu mərhələdə siz "Haker kimi düşünməyi" öyrənəcək, sistemlərdəki boşluqları tapıb onları istismar etmək (exploitation) üzrə ixtisaslaşacaqsınız.
🗓️ 1-ci Ay: Təməl və Hakerin Əməliyyat Sistemi
Həftə 1: Kibertəhlükəsizliyə Giriş və Etika. White Hat vs Black Hat, Virtual Laboratoriyanın (VMware/VirtualBox) qurulması.
Həftə 2: Kali Linux Masterclass. Terminal əmrləri, fayl sistemləri, istifadəçi hüquqları və icazələr (chmod/chown).
Həftə 3: Şəbəkənin Dərinlikləri (Networking for Hackers). OSI və TCP/IP modelləri, IP, MAC, DNS, DHCP protokolları, Paket analizi (Wireshark).
Həftə 4: Bash Scripting və Avtomatlaşdırma. Hakerlər üçün Python və Bash skriptlərinin yazılması, tool-ların avtomatlaşdırılması.
🗓️ 2-ci Ay: Kəşfiyyat və Şəbəkə Hücumları
Həftə 5: İnformasiya Toplama (OSINT & Reconnaissance). Passiv və Aktiv kəşfiyyat, Shodan, Maltego, Google Dorking texnikaları.
Həftə 6: Şəbəkə Skanlanması (Scanning). Nmap ilə portların və servislərin analizi, zəifliklərin aşkarlanması (Vulnerability Assessment).
Həftə 7: Şəbəkə Hücumları (Network Attacks). Man-in-the-Middle (MITM), ARP Poisoning, Sniffing, WiFi (WPA/WPA2) sındırılması.
Həftə 8: Metasploit Framework. Exploit-lərin tapılması, Payload-ların hazırlanması və sistemlərə sızma.
🗓️ 3-cü Ay: Web Tətbiqetmə Təhlükəsizliyi (Web Pentesting)
Həftə 9: HTTP/HTTPS Protokolları və Burp Suite. Web sorğularının analizi, Proxy istifadəsi, Burp Suite Professional alətləri.
Həftə 10: OWASP Top 10 (Hissə 1). SQL Injection (SQLi) – Verilənlər bazasının ələ keçirilməsi, XSS (Cross-Site Scripting).
Həftə 11: OWASP Top 10 (Hissə 2). CSRF, IDOR, XML External Entity (XXE), File Upload boşluqları.
Həftə 12: CMS Hacking. WordPress və digər CMS sistemlərinin təhlükəsizlik analizi və sındırılması.
🗓️ 4-cü Ay: Sistem Sızması və Active Directory
Həftə 13: Parol Sındırma (Password Cracking). Hash növləri, John the Ripper, Hashcat, Brute-force hücumları.
Həftə 14: Windows & Linux Privilege Escalation. Sistemdə admin/root hüquqlarının əldə edilməsi, Kernel exploit-ləri.
Həftə 15: Active Directory (AD) Pentesting. Domain Controller hücumları, Kerberoasting, Bloodhound ilə analiz.
Həftə 16: Red Team Capstone Layihəsi (CTF). Real ssenari üzrə tam miqyaslı sızma testi imtahanı.
🔵 II HİSSƏ: BLUE TEAM (Müdafiə və İnsidentə Müdaxilə) – SONRAKI 4 AY
Bu mərhələdə öyrəndiyiniz hücum texnikalarının qarşısını almağı, izləməyi və korporativ sistemləri qorumağı öyrənəcəksiniz.
🗓️ 5-ci Ay: Müdafiə Arxitekturası və Monitorinq
Həftə 17: Blue Team Giriş və "Hardening". Sistemlərin təhlükəsizləşdirilməsi, Firewall (Palo Alto/PfSense) konfiqurasiyası.
Həftə 18: Log Analizi və İdarəetmə. Windows Event Logs, Linux Syslogs, Logların oxunması və şübhəli aktivliklərin tapılması.
Həftə 19: SIEM Texnologiyaları (Splunk/ELK Stack). Logların mərkəzləşdirilməsi, Dashboards yaratmaq, Alert mexanizmləri.
Həftə 20: IDS/IPS Sistemləri. Snort və Suricata ilə hücumların aşkarlanması və bloklanması.
🗓️ 6-cı Ay: SOC (Security Operations Center) Əməliyyatları
Həftə 21: Təhdid Kəşfiyyatı (Cyber Threat Intelligence). Təhdidlərin izlənməsi, IOC (Indicators of Compromise) analizi.
Həftə 22: Phishing Analizi və Email Təhlükəsizliyi. Şübhəli e-poçtların analizi, Header analizi, Sandbox mühitində yoxlama.
Həftə 23: Endpoint Security (EDR/XDR). Son nöqtə təhlükəsizliyi, Antiviruslardan yayınma (Evasion) texnikalarının analizi.
Həftə 24: Zərərli Yazılımların Analizi (Malware Analysis). Statik və Dinamik analiz, Reverse Engineering əsasları.
🗓️ 7-ci Ay: Rəqəmsal Kriminalistika (Digital Forensics)
Həftə 25: İnsidentə Müdaxilə (Incident Response). İnsident zamanı addımlar (NIST Framework: Preparation, Detection, Containment).
Həftə 26: Disk Forensics. Silinmiş faylların bərpası, FTK Imager və Autopsy istifadəsi.
Həftə 27: Memory Forensics. RAM analizi, Volatility framework ilə proseslərin araşdırılması.
Həftə 28: Network Forensics. Şəbəkə trafikində gizli tunellərin və məlumat sızıntısının (Data Exfiltration) tapılması.
🗓️ 8-ci Ay: Karyera və Yekun Layihə
Həftə 29: Compliance və Standartlar. GDPR, ISO 27001, PCI-DSS standartları haqqında məlumat.
Həftə 30: Real-World Simulation (Purple Teaming). Red və Blue team tələbələrinin qarşılıqlı simulyasiyası.
Həftə 31: Karyera Hazırlığı. CV və LinkedIn optimizasiyası, Texniki müsahibə sualları və cavabları.
Həftə 32: Yekun İmtahan və Sertifikasiya Təqdimatı.