მოდული #1 შესავალი შეღწევადობის ტესტირებაში შეღწევადობის ტესტირების მიმოხილვა, მისი მნიშვნელობა და განსხვავება შეღწევადობის ტესტირებასა და დაუცველობის შეფასებას შორის
მოდული #2 ეთიკური ჰაკერების გაგება ეთიკა შეღწევადობის ტესტირებაში, სამართლებრივი მოსაზრებები და ეთიკური ჰაკერების როლი
მოდული #3 შეღწევადობის ტესტირების მეთოდოლოგიები OWASP, NIST და PTES გაიდლაინები შეღწევადობის ტესტირებისთვის და შეღწევადობის ტესტის მუშაობის მიმდინარეობა
მოდული #4 სატესტო ლაბორატორიის დაყენება სატესტო ლაბორატორიის კონფიგურაცია, ვირტუალური მანქანების დაყენება და ქსელის ინფრასტრუქტურის გაგება
მოდული #5 ქსელის საფუძვლები შეღწევადობის ტესტირებისთვის TCP/IP, ქსელის პროტოკოლები და ქსელის არქიტექტურა შეღწევადობის ტესტერებისთვის
მოდული #6 მოწყვლადობის შეფასების საფუძვლები მოწყვლადობის გააზრება, საფრთხის მოდელირება და რისკის შეფასება
მოდული #7 დაზვერვის ტექნიკა პასიური და აქტიური დაზვერვა, DNS ჩამოთვლა და ქსელის სკანირება
მოდული #8 სკანირება და აღრიცხვა პორტის სკანირება, OS-ის ამოცნობა და სერვისის იდენტიფიკაცია Nmap-ისა და სხვა ხელსაწყოების გამოყენებით
მოდული #9 დაუცველობის სკანირება და ანალიზი Nessus, OpenVAS და სხვა ხელსაწყოების გამოყენება დაუცველობის სკანირებისთვის და ანალიზისთვის
მოდული #11 ვებ აპლიკაციის უსაფრთხოება OWASP ტოპ 10, ვებ აპლიკაციის დაუცველობის ექსპლუატაცია და ვებ აპლიკაციის უსაფრთხოების ტესტირება
მოდული #12 პაროლის გატეხვა და პრივილეგიების ესკალაცია პაროლის გატეხვის ტექნიკა, ჰეშის გატეხვა და პრივილეგიების ესკალაციის მეთოდები
მოდული #13 ექსპლუატაციის შემდგომი ტექნიკა წვდომის შენარჩუნება, მონაცემთა ექსფილტრაცია და ბილიკების დაფარვა
მოდული #14 უსადენო ქსელის უსაფრთხოება უსადენო ქსელის დაუცველობა, WEP/WPA კრეკი და უკაბელო შეღწევადობის ტესტირება
მოდული #15 ღრუბლოვანი უსაფრთხოების და შეღწევადობის ტესტირება Cloud უსაფრთხოების რისკები, AWS და Azure შეღწევადობის ტესტირება და ღრუბლოვანი უსაფრთხოების საუკეთესო პრაქტიკა
მოდული #16 ანგარიშგება და დოკუმენტაცია შეღწევადობის ტესტის ანგარიშის შექმნა, დასკვნების დოკუმენტირება და შედეგების წარდგენა
მოდული #17 შესაბამისობა და რეგულაციები შესაბამისობა რეგულაციებთან, შეღწევადობის ტესტირება HIPAA, PCI-DSS და GDPR
მოდული #18 უწყვეტი მონიტორინგი და გაუმჯობესება დაუცველობის უწყვეტი შეფასება, დაუცველობის მართვა და შეღწევადობის ტესტირება, როგორც სერვისი
მოდული #19 კოდირების უსაფრთხო პრაქტიკა დაიცავით კოდირების მითითებები, უსაფრთხო განვითარების ციკლი და კოდის მიმოხილვა უსაფრთხოებისთვის
მოდული #20 Purple Teaming და მოწინააღმდეგის სიმულაცია იასამნისფერი გუნდი, მოწინააღმდეგის სიმულაცია და თავდაცვის გაუმჯობესება მოწინავე საფრთხეებისგან
მოდული #21 სამრეწველო კონტროლის სისტემების (ICS) უსაფრთხოება ICS უსაფრთხოების რისკები, ICS-ის შეღწევადობის ტესტირება და სამრეწველო კონტროლის სისტემების უზრუნველყოფა
მოდული #22 ნივთების ინტერნეტის (IoT) უსაფრთხოება IoT უსაფრთხოების რისკები, IoT-სთვის შეღწევადობის ტესტირება და IoT მოწყობილობების დაცვა
მოდული #23 სოციალური ინჟინერია და ფიშინგი სოციალური ინჟინერიის ტაქტიკა, ფიშინგის შეტევები და სოციალური ინჟინერიისგან დაცვა
მოდული #24 შეღწევადობის ტესტირების ინსტრუმენტები და ჩარჩოები Kali Linux, Metasploit, Burp Suite და სხვა პოპულარული შეღწევადობის ტესტირების ხელსაწყოები და ჩარჩოები
მოდული #25 რეალურ სამყაროში შეღწევადობის ტესტირების სცენარები რეალურ სამყაროში შეღწევადობის ტესტირების ჩართულობისა და სცენარების შემთხვევის შესწავლა
მოდული #26 შეღწევადობის ტესტირება მობილური მოწყობილობებისთვის მობილური მოწყობილობების უსაფრთხოების რისკები, მობილური მოწყობილობებისთვის შეღწევადობის ტესტირება და მობილური აპლიკაციების დაცვა
მოდული #27 შეღწევადობის ტესტირება ჩაშენებული სისტემებისთვის ჩაშენებული სისტემის უსაფრთხოების რისკები, შეღწევადობის ტესტირება ჩაშენებული სისტემებისთვის და ჩაშენებული მოწყობილობების დაცვა
მოდული #28 შეღწევადობის ტესტირება SCADA სისტემებისთვის SCADA სისტემის უსაფრთხოების რისკები, შეღწევადობის ტესტირება SCADA სისტემებისთვის და სამრეწველო კონტროლის სისტემების უზრუნველყოფა
მოდული #29 ინციდენტზე რეაგირება და გამოსწორება ინციდენტებზე რეაგირების დაგეგმვა, შეკავება და გამოსწორების სტრატეგიები
მოდული #30 კურსის შეჯამება და დასკვნა შემდეგი ნაბიჯების დაგეგმვა შეღწევადობის ტესტირებისა და დაუცველობის შეფასების კარიერაში
მზად ხართ ისწავლოთ, გაზიაროთ და კონკურენცია გაუწიონ?
