Ulyon Co – Red Team Tam Əhatəli Kibertəhlükəsizlik Proqramı (4 Ay)
Tədris Formatı: Həftədə 2 dəfə (Canlı Praktiki Dərslər) + 7/24 Mentor Dəstəyi
Səviyyə: Başlanğıcdan Mütəxəssis Səviyyəsinə
Bu proqram, qlobal standartlara (NIST, MITRE ATT&CK) uyğun olaraq hazırlanmışdır və sizi hücum (Red Team) sahəsində tam formalaşdıracaq. Proqram boyu real dünya ssenarilərindən istifadə edilir, hər mərhələ praktiki tapşırıqlar və CTF çağırışları ilə möhkəmləndirilir.
🔴 RED TEAM (Hücum və Sızma Testləri) – 4 AY
🗓️ 1-ci Ay: Təməl və Hakerin Əməliyyat Sistemi
Həftə 1: Kibertəhlükəsizliyə Giriş və Etika. White Hat vs Black Hat, Virtual Laboratoriyanın (VMware/VirtualBox) qurulması.
Həftə 2: Kali Linux Masterclass. Terminal əmrləri, fayl sistemləri, istifadəçi hüquqları və icazələr (chmod/chown).
Həftə 3: Şəbəkənin Dərinlikləri (Networking for Hackers). OSI və TCP/IP modelləri, IP, MAC, DNS, DHCP protokolları, Paket analizi (Wireshark).
Həftə 4: Bash Scripting və Avtomatlaşdırma. Hakerlər üçün Python və Bash skriptlərinin yazılması, tool-ların avtomatlaşdırılması.
🗓️ 2-ci Ay: Kəşfiyyat və Şəbəkə Hücumları
Həftə 5: İnformasiya Toplama (OSINT & Reconnaissance). Passiv və Aktiv kəşfiyyat, Shodan, Maltego, Google Dorking texnikaları.
Həftə 6: Şəbəkə Skanlanması (Scanning). Nmap ilə portların və servislərin analizi, zəifliklərin aşkarlanması (Vulnerability Assessment).
Həftə 7: Şəbəkə Hücumları (Network Attacks). Man-in-the-Middle (MITM), ARP Poisoning, Sniffing, WiFi (WPA/WPA2) sındırılması.
Həftə 8: Metasploit Framework. Exploit-lərin tapılması, Payload-ların hazırlanması və sistemlərə sızma.
🗓️ 3-cü Ay: Web Tətbiqetmə Təhlükəsizliyi (Web Pentesting)
Həftə 9: HTTP/HTTPS Protokolları və Burp Suite. Web sorğularının analizi, Proxy istifadəsi, Burp Suite Professional alətləri.
Həftə 10: OWASP Top 10 (Hissə 1). SQL Injection (SQLi) – Verilənlər bazasının ələ keçirilməsi, XSS (Cross-Site Scripting).
Həftə 11: OWASP Top 10 (Hissə 2). CSRF, IDOR, XML External Entity (XXE), File Upload boşluqları.
Həftə 12: CMS Hacking. WordPress və digər CMS sistemlərinin təhlükəsizlik analizi və sındırılması.
🗓️ 4-cü Ay: Sistem Sızması və Active Directory
Həftə 13: Parol Sındırma (Password Cracking). Hash növləri, John the Ripper, Hashcat, Brute-force hücumları.
Həftə 14: Windows & Linux Privilege Escalation. Sistemdə admin/root hüquqlarının əldə edilməsi, Kernel exploit-ləri.
Həftə 15: Active Directory (AD) Pentesting. Domain Controller hücumları, Kerberoasting, Bloodhound ilə analiz.
Həftə 16: Red Team Capstone Layihəsi (CTF). Real ssenari üzrə tam miqyaslı sızma testi imtahanı.
Tədris Formatı: Həftədə 2 dəfə (Canlı Praktiki Dərslər) + 7/24 Mentor Dəstəyi
Səviyyə: Başlanğıcdan Mütəxəssis Səviyyəsinə
Bu proqram, qlobal standartlara (NIST, MITRE ATT&CK) uyğun olaraq hazırlanmışdır və sizi hücum (Red Team) sahəsində tam formalaşdıracaq. Proqram boyu real dünya ssenarilərindən istifadə edilir, hər mərhələ praktiki tapşırıqlar və CTF çağırışları ilə möhkəmləndirilir.
🔴 RED TEAM (Hücum və Sızma Testləri) – 4 AY
🗓️ 1-ci Ay: Təməl və Hakerin Əməliyyat Sistemi
Həftə 1: Kibertəhlükəsizliyə Giriş və Etika. White Hat vs Black Hat, Virtual Laboratoriyanın (VMware/VirtualBox) qurulması.
Həftə 2: Kali Linux Masterclass. Terminal əmrləri, fayl sistemləri, istifadəçi hüquqları və icazələr (chmod/chown).
Həftə 3: Şəbəkənin Dərinlikləri (Networking for Hackers). OSI və TCP/IP modelləri, IP, MAC, DNS, DHCP protokolları, Paket analizi (Wireshark).
Həftə 4: Bash Scripting və Avtomatlaşdırma. Hakerlər üçün Python və Bash skriptlərinin yazılması, tool-ların avtomatlaşdırılması.
🗓️ 2-ci Ay: Kəşfiyyat və Şəbəkə Hücumları
Həftə 5: İnformasiya Toplama (OSINT & Reconnaissance). Passiv və Aktiv kəşfiyyat, Shodan, Maltego, Google Dorking texnikaları.
Həftə 6: Şəbəkə Skanlanması (Scanning). Nmap ilə portların və servislərin analizi, zəifliklərin aşkarlanması (Vulnerability Assessment).
Həftə 7: Şəbəkə Hücumları (Network Attacks). Man-in-the-Middle (MITM), ARP Poisoning, Sniffing, WiFi (WPA/WPA2) sındırılması.
Həftə 8: Metasploit Framework. Exploit-lərin tapılması, Payload-ların hazırlanması və sistemlərə sızma.
🗓️ 3-cü Ay: Web Tətbiqetmə Təhlükəsizliyi (Web Pentesting)
Həftə 9: HTTP/HTTPS Protokolları və Burp Suite. Web sorğularının analizi, Proxy istifadəsi, Burp Suite Professional alətləri.
Həftə 10: OWASP Top 10 (Hissə 1). SQL Injection (SQLi) – Verilənlər bazasının ələ keçirilməsi, XSS (Cross-Site Scripting).
Həftə 11: OWASP Top 10 (Hissə 2). CSRF, IDOR, XML External Entity (XXE), File Upload boşluqları.
Həftə 12: CMS Hacking. WordPress və digər CMS sistemlərinin təhlükəsizlik analizi və sındırılması.
🗓️ 4-cü Ay: Sistem Sızması və Active Directory
Həftə 13: Parol Sındırma (Password Cracking). Hash növləri, John the Ripper, Hashcat, Brute-force hücumları.
Həftə 14: Windows & Linux Privilege Escalation. Sistemdə admin/root hüquqlarının əldə edilməsi, Kernel exploit-ləri.
Həftə 15: Active Directory (AD) Pentesting. Domain Controller hücumları, Kerberoasting, Bloodhound ilə analiz.
Həftə 16: Red Team Capstone Layihəsi (CTF). Real ssenari üzrə tam miqyaslı sızma testi imtahanı.