🚨 კიბერუსაფრთხოების პრაქტიკული კურსი – დაიწყო რეგისტრაცია! (სილაბუსი)

სილაბუსი

კურსის სახელწოდება: Ethical Hacking and Penetration Testing with Kali Linux

კურსის ტიპი: პრაქტიკულზე დაფუძნებული საინჟინრო კურსი – 22 ლექცია

სასწავლო მიზანი: სტუდენტები შეისწავლიან ქსელისა და სისტემების ტესტირების უახლეს ტექნიკებს, განახორციელებენ დაბალ და მაღალ დონის შეტევებს ლაბორატორიულ გარემოში, შეაფასებენ უსაფრთხოების საფრთხეებს, და განავითარებენ რეალურ დამცავ მექანიზმებს Red Team/Blue Team სიმულაციის ფარგლებში.

მუშაობის გარემო: Kali Linux, VirtualBox/VMware, DVWA, Metasploitable, Security Onion, SIEM პლატფორმები (Wazuh/ELK)

სილაბუსი:

1. Ethical Hacking – როლი კიბერუსაფრთხოებაში
   შემაჯამებელი მიმოხილვა კიბერუსაფრთხოების კატეგორიებისა, Kali Linux-ის სტრუქტურა, ISO იმიჯის დაყენება, VM ლაბორატორიის მოწყობა.

2. Linux Command Line და Bash სკრიპტინგი
   Essential CLI ინსტრუმენტები, Bash ავტომატიზაცია, ფაილური სისტემის მართვა და სკრიპტების შემუშავება.

3. Nmap – ქსელის დაზვერვა და სკანირება
   Topology discovery, TCP/IP Stack fingerprinting, Scripting Engine (NSE), Custom scan profiles.

4. Wireshark – პაკეტების ღრმა ანალიზი
   Live capture, display filters, TCP handshake, credential harvesting, custom profiles.

5. TCPDump და Tshark – CLI ანალიზი სერვერზე
   ავტომატიზირებული პაკეტების აღება, cron-სკრიპტები, pcap → offline forensic analysis.

6. Hash Cracking – პაროლების გატეხვის საფუძვლები
   Hash identification, John the Ripper, Hashcat GPU cracking, Rainbow Tables.

7. Hydra – ავტენტიკაციის brute-force შეტევები
   სერვისებზე პაროლების დაუსრულებელი შეტევები: SSH, FTP, HTTP POST, RDP.

8. Metasploit Framework – მოდულები და Payload-ები
   Exploit/auxiliary/post მოდულების გამოყენება, ავტომატიზაცია, custom payload-ები.

9. Exploit Development – მიზანმიმართული ექსპლოიტაცია
   ExploitDB, Buffer overflow-ის ძირითადი პრინციპები, shellcode-ის ინექცია.

10. MSFvenom და Listener-ის კონფიგურაცია
    Shell/Reverse TCP payload-ების გენერაცია, multi/handler listener და Post-exploitation.

11. Persistence და Obfuscation ტექნიკები
    ბექდორების შენიღბვა, Registry Hijack, autorun mechanisms, AV bypassing.

12. Cross-Site Scripting (XSS) შეტევები
    Stored, reflected და DOM-based XSS-ის მაგალითები, browser exploitation.

13. SQL Injection – მონაცემებზე პირდაპირი წვდომა
    Union-based, blind და time-based მეთოდები, SQLMap და მანუალური ინექცია.

14. CSRF – სესიების გატაცება და მოთხოვნის ფალსიფიკაცია
    ბოროტად გამოყენებული ფორმები, session hijack, Cookie stealing via JS.

15. MITM შეტევები – Bettercap და Ettercap
    ARP spoofing, DNS spoofing, SSL Strip, sniffing credentials and injecting content.

16. Web Exploits და Reverse Shell ტექნიკა
    Remote File Inclusion (RFI), Local File Inclusion (LFI), browser-based exploitation.

17. System Hardening – სისტემის გამყარება შეტევების წინააღმდეგ
    Service auditing, firewall configuration (UFW/IPTables), Disable unnecessary services.

18. Security Policies და PAM მოდულების კონფიგურაცია
    User-level control, auditing, password policy enforcement, sudo restrictions.

19. ლოგების ანალიზი და ინციდენტების ტრეისინგი
    Syslog, audit.log, auth.log, ინციდენტების კვალის შემოწმება და აღდგენა.

20. ინციდენტზე რეაგირება – პროცესები და დოკუმენტაცია
    Evidence preservation, attack chain documentation, forensic snapshotting.

21. Red Team vs Blue Team სიმულაცია – შეტევა და დაცვა
    სტუდენტები იყოფიან ორ გუნდად: ერთნი ესხმიან, მეორენი იცავენ ინფრასტრუქტურას.

22. SOC და SIEM – ინტეგრაცია და რეალურ დროში მონიტორინგი
    Security Onion/Wazuh, Alert rules, Log Correlation, Dashboard & Reporting.

შეფასება:

• ლაბორატორიული დავალებები – 40%

• შუა კურსის ტესტი – 20%

• ფინალური პროექტი – 30%

• აქტივობა და დასწრება – 10%

ლიტერატურა:

• Georgia Weidman – "Penetration Testing: A Hands-On Introduction to Hacking"

• OccupyTheWeb – "Linux Basics for Hackers"

• OWASP Testing Guide

• Kali Linux Official Documentation

შენიშვნა: კურსის ფარგლებში ნებადართულია მხოლოდ ლაბორატორიული ინფრასტრუქტურის გამოყენება. რეალურ სისტემებზე შემოწმება იკრძალება.