Bu gün həyatımızın demək olar ki, hər sahəsi rəqəmsallaşıb. Bank əməliyyatlarımız, sosial şəbəkələrdəki yazışmalarımız, iş sənədlərimiz, hətta evlərimizdəki ağıllı cihazlar arasında əlaqələr belə internet üzərindən baş verir. Hər şeyin rəqəmsallaşması bizim rahatlığımızı artırsa da riskləri də artmış olur. Çünki məlumat olan hər yerdə onu ələ keçirmək istəyənlər də var.
Kibertəhlükəsizlik artıq yalnız iri şirkətlərin və dövlət qurumlarının problemi deyil. Kiçik bir veb sayt, şəxsi bloq, onlayn mağaza və ya WordPress üzərində qurulmuş sadə bir səhifə belə hücum hədəfinə çevrilə bilər. Əksər hallarda bu hücumlar “çox mürəkkəb” texnikalardan yox, illərlə dəyişdirilməmiş parollardan, yenilənməyən sistemlərdən və insan faktorundan qaynaqlanır.
“Hacker” sözü çox vaxt filmlərdəki qara ekran, yaşıl kodlar və cinayətkar obrazlarla assosiasiya olunur. Halbuki real dünyada hackerlər müxtəlif növlərə bölünür. Onlardan biri də etik hackerlərdir. Onlar sistemləri sındırmaqla deyil, sındırıla bilən yerləri tapıb onun müdafiəsini təşkil etmək üçün çalışırlar.
Bir çox insan təhlükəsizliyi antivirus və ya firewall quraşdırmaqla bitmiş hesab edir. Amma reallıq fərqlidir. Təhlükəsizlik - davamlı analiz, test və təkmilləşdirmə prosesidir. Şəbəkələrin skan olunması, portların analizi, trafiklərin izlənməsi, sosial mühəndislik hücumlarının simulyasiyası - bunların hamısı real təhlükəsizlik işinin bir hissəsidir.
Etik hacking-i öyrənmək istəyənlər üçün ÖzünÖyrən platformasında “Etik Hackingi Sıfırdan Öyrən” kursunu dərc etdik. Kurs kibertəhlükəsizlik sahəsində təcrübəli mütəxəssis Rəşad Əliyev tərəfindən hazırlanmışdır. Kurs sizi yalnız terminlərlə tanış etmir - sizi real dünyada istifadə olunan alətlər və metodlarla işləməyə alışdırır.
Bu kursda siz:
- Kali Linux mühitində işləməyi,
- Nmap, Wireshark, Metasploit kimi sənaye standartı alətləri,
- şəbəkələrin və sistemlərin necə enumerate edildiyini,
- WordPress kimi geniş yayılmış platformaların real zəifliklərini,
- sosial mühəndisliyin texniki təhlükəsizlikdən niyə daha təhlükəli olduğunu,
- CTF tapşırıqları ilə real hücum ssenarilərini
praktiki şəkildə öyrənirsiniz.
Burada məqsəd “hack etdim” demək yox, “niyə və necə hack oluna bilərdi” sualına cavab tapmaqdır.
Bu kurs:
- kibertəhlükəsizliyə sıfırdan başlamaq istəyənlər,
- İT və proqramlaşdırma sahəsində olub təhlükəsizlik biliklərini gücləndirmək istəyənlər,
- sistem administratorları, developer-lər,
- gələcəkdə pentester və ya security analyst kimi işləməyi planlaşdıranlar üçün nəzərdə tutulub.
Əgər siz də sistemlərin necə sındırıldığını anlayaraq onları daha güclü qurmaq istəyirsinizsə, etik hacking dünyasına addım atmağın vaxtıdır.
