Kiber Təhlükəsizlik Kursu və Təlimi | Cybersecurity, Ethical Hacking, Red & Blue Team | OSCP, CompTIA++ Hazırlıq | CyberShieldy

Kiber Təhlükəsizlik Kursu və Təlimi | Cybersecurity, Ethical Hacking, Red & Blue Team | OSCP, CompTIA++ Hazırlıq | CyberShieldy

🛡️ Kiber Təhlükəsizlik Kursu və Təlimi – Red Team, Blue Team, OSCP və CompTIA++ Hazırlıq

CyberShieldy tərəfindən təqdim olunan Kiber Təhlükəsizlik Kursu, Azərbaycanda və beynəlxalq səviyyədə ən tam praktiki cybersecurity proqramıdır.
Təlimdə həm şəbəkə təhlükəsizliyi, həm də etik hacking (Ethical Hacking) bacarıqları qazanırsan.

📍 Məkan: Bakı və Onlayn
🎓 Sertifikat: CyberShieldy Digital Certificate
💻 Format: Praktiki lab, CTF və real hücum simulyasiyaları
🕐 Müddət: 8 ay (96 saat)
🧠 Səviyyə: Beginner → Advanced

🚀 Niyə məhz bu Kiber Təhlükəsizlik Kursu?

  • ✅ Tam praktiki lab və simulyasiya mühiti
  • Ethical Hacking + Red/Blue Team bir yerdə
  • CEH və OSCP yönümlü tədris planı
  • Rəqəmsal sertifikatportfolyo layihələri
  • ✅ Mentor dəstəyi və CV hazırlığı

📚 Kiber Təhlükəsizlik Roadmap (Tam Tədris Planı)

🔹 Modul 1: Kiber Təhlükəsizlik Əsasları

  • Cybersecurity anlayışı və etik qaydalar
  • Threat model, CIA triad və real-case analiz
  • Lab setup və Kali Linux quraşdırılması
    🧩 Mini Project: Lab Environment Setup
    SEO: kiber təhlükəsizlik kursu başlanğıc

🔹 Modul 2: Şəbəkə Təhlükəsizliyi

  • TCP/IP, OSI modeli, DNS və ARP təhlili
  • Wireshark ilə trafik analizi
  • Port scanning (Nmap, Masscan)
    🧩 Mini Project: “Network Security Map”
    SEO: wireshark kursu, network security təlimi

🔹 Modul 3: Sistem Təhlükəsizliyi

  • Linux və Windows təhlükəsizlik təcrübələri
  • İcazə, audit və user management
  • Privilege escalation təcrübələri
    🧩 Lab: Sistem hardening
    SEO: linux security, windows privilege escalation

🔹 Modul 4: Web Təhlükəsizlik – OWASP Top 10

  • SQLi, XSS, CSRF, SSRF, RCE zəiflikləri
  • Burp Suite ilə pentest
  • DVWA və OWASP Juice Shop labları
    🧩 Project: “Web Application Audit Report”
    SEO: web təhlükəsizlik kursu, owasp top 10, sql injection təlimi

🔹 Modul 5: Pentest və Ethical Hacking

  • Reconnaissance, Scanning, Exploitation
  • Metasploit, Hydra, Gobuster, SQLmap
  • Post-exploitation və report yazmaq
    🧩 Final Project: Full Network Pentest
    SEO: ethical hacking kursu, pentest kursu, oscp hazırlıq

🔹 Modul 6: Incident Response və Forensics

  • Log analizi, disk və memory forensics
  • Mimikatz etik test
  • Incident triage və playbook hazırlığı
    SEO: digital forensics kursu, incident response təlimi

🔹 Modul 7: Red Team və Blue Team Təlimləri

  • MITRE ATT&CK Framework
  • Adversary emulation, detection və SOC təcrübəsi
  • Threat hunting və CTF challenge
    SEO: red team kursu, blue team təlimi, mitre attack

🔹 Modul 8: Öz CTF Yaratmaq (Capture-The-Flag Platforması)

Bu bölmədə tələbələr öz CTF (Capture-The-Flag) yarışını sıfırdan qurur və idarə etməyi öyrənir.

  • CTF növləri: Jeopardy və Attack-Defense
  • Challenge dizaynı: pwn, web, crypto, forensics, reverse, OSINT
  • Flag və scoring sistemi (dynamic flags, HMAC-signed)
  • Docker ilə izolyasiya, CTFd və auto-grading sistemi
  • Hosting və təhlükəsizlik (firewall, rate-limit, backups)
    🧩 Final Project: “Full CTF Platform Build & Host Challenge”
    SEO: ctf kursu, ctf yaradılma, cybersecurity praktika

🔹 Modul 9: Advanced Exploitation – Buffer Overflow və ROP Texnikaları

Bu modul tələbələrə low-level exploitation, exploit development və qabaqcıl offensive security texnikalarını öyrədir. Məqsəd — təhlükəsizlik tədqiqatçısı və ya OSCP/advanced pentest mütəxəssisi səviyyəsinə yaxınlaşdırmaqdır. Kurs boyunca hər zaman etik və qanuni çərçivə vurğulanacaq.

Modul məzmunu

  • Memory fundamentals: Stack vs Heap, memory layout, calling conventions (x86, x64)
  • Protections və mitigations: ASLR, DEP/NX, Stack Canaries, RELRO
  • Buffer Overflow anlayışı: stack-based və heap-based overflow konseptləri (konseptual izah)
  • EIP/RIP yönləndirmə və shellcode injection (konseptual)
  • Return-Oriented Programming (ROP): gadget anlayışı, gadget chain planlaşdırma və ROP mitigasiyaları (konseptual)
  • Stack pivoting, ret2libc və jump-oriented texnikalar (izahlı konseptlər)
  • Exploit development workflow: vuln discovery → PoC design → safe proof-of-concept reporting (etik yanaşma)
  • Debugging və analiz alətləri: GDB, pwndbg, radare2, ltrace/strace, Immunity/WinDbg (əsas funksiyalar və necə istifadə olunur — high-level)
  • Automasiya: exploit skriptləri üçün Python struktur nümunələri (struktur, modul tərtibatı — amma zərərli kod deyil)
  • Platform spesifik nümunələr: Linux pwn challenges və Windows binary exploitation (konseptual yönəldilmiş lablar)

Praktiki lablar (təhlükəsiz, izolyasiya edilmiş mühitdə)

  • ExploitMe-Stack-01 — sadə stack overflow (korrelyasiya və mitigation testləri)
  • ExploitMe-Heap-01 — heap behavior və basic heap-overflow anlayışı
  • ROP-Workshop-01 — gadget identification (automated tooling + manual reasoning)
  • Ret2libc-Lab — protected binary-lərdə ret2libc strategiyaları (konseptual PoC)
  • BinaryHardening-Analysis — Protection flags və binary hardening testi
    🧩 Final Project: “Custom Exploit Development & Proof-of-Concept Report” — tələbə izolyasiya edilmiş labda bir vulnerable binari tapır, PoC konseptini hazır edir, mitigasiya təklifləri və yazılı raport təqdim edir.

Qiymətləndirmə

  • Lab tapşırıqları: 50%
  • Mini PoC və yazılı raport: 30%
  • Final Project (PoC + remediation plan): 20%

Öyrənmə nəticələri

  • Tələbə exploit development prosesinin əsas mərhələlərini şifahi və yazılı şəkildə izah edə biləcək.
  • Tələbə əsas mitigasiyaları anlamaqla sistemdə zəifliklərin necə izləniləcəyini və necə aradan qaldırılacağını təqdim edə biləcək.
  • Tələbə etik və qanuni çərçivədə PoC hazırlayıb, məsuliyyətli disclosure prosesini izah edə biləcək.

Təhlükəsizlik və etik qayda

  • Bütün lablar izolyasiya edilmiş mühitdə (Docker/Vagrant/VM) aparılır.
  • Tələbələrə real sistemlərdə istismar həyata keçirməmək və hər zaman “responsible disclosure” prinsiplərinə riayət etmək öyrədilir.
  • Hər bir PoC göndərilmədən əvvəl instruktordan icazə tələb olunur.

Resurslar və oxu materialı

  • Konseptual məqalələr və sənədlər: memory layout, ASLR/DEP, ROP texnikaları (linklər kurs portalında paylaşılar)
  • Alətlər: GDB + pwndbg, radare2, pwntools (struktur və necə inteqrasiya olunur — nəzəri yönləndirmə)
  • Referans CTF problemləri: pwnable.kr, Protostar, CTF challenges (tədris məqsədli istinadlar)

SEO: buffer overflow kursu, exploit development təlimi, rop texnikası, oscp hazırlıq, cybersecurity advanced lab

🧾 Sertifikat və Layihə

Kursu bitirdikdən sonra:

  • CyberShieldy Official Certificate qazanırsan
  • Portfolio üçün real-world pentest və CTF layihələri
  • LinkedIn və CV-də istifadə oluna bilən sertifikat

Kiber Təhlükəsizlik Kursu Sertifikatı - Ethical Hacking və Cybersecurity Təlimi - CyberShieldy

❓ Tez-tez verilən suallar (FAQ)

1️⃣ Kiber Təhlükəsizlik kursuna kimlər qatıla bilər?

IT və ya texniki bilik səviyyəsindən asılı olmayaraq, sıfırdan başlamaq mümkündür.

2️⃣ Kurs onlayn keçilə bilərmi?

Bəli, tam interaktiv onlayn formatda Zoom + Lab VPN vasitəsilə.

3️⃣ Sertifikat beynəlxalq keçərlidirmi?

Bəli, CyberShieldy sertifikatı LinkedIn və xarici CV-lərdə qəbul olunur.

4️⃣ Tədris dili nədir?

Tədris Azərbaycanİngilis dillərində aparılır.

5️⃣ Kursun sonunda iş tapmaq mümkündürmü?

Bəli. Kursun sonunda “Career Preparation” modulu vasitəsilə CV və müsahibə dəstəyi verilir.

🌐 Qeydiyyat və Əlaqə

📲 WhatsApp ilə yaz
🌍 https://cybershieldy.com/kiber-tehlukesizlik-kursu/

💡 Təlimçi haqqında daha çox öyrənmək üçün Haqqında səhifəsinə keç →

© 2025 Emin Savaylov. Bütün hüquqlar qorunur.