1.Linux dhe sistemet e operimit

• Linux Kernel, GUI dhe Terminali
• Komanda kryesore në Linux
• Menaxhimi i përdoruesve
• Direktoritë dhe skedarët
• Puna me skedarët (nano)
• Struktura e direktorive në Linux
• Menaxhimi i programeve dhe aplikacioneve
• Monitorimi i sistemit, hapësira dhe performanca e diskut
• Skriptet dhe Cron Job’s
• Hierarkia e memories
• Pajisjet e rrjetit dhe protokollet

2.Rrjetat kompjuterike

• Konceptet bazë të rrjetave
• Interneti dhe adresat IP
• NAT (Network Address Translation)
• Portat e rrjetit
• DNS (Domain Name System)
• TCP/IP (Transmission Control Protocol/Internet Protocol)
• Komandat e rrjetit

3.Staku LAMP

• Apache
• Mysql
• Php

4.Hyrje në sigurinë kibernetike dhe objektivat e sigurisë.

• Konfidencialiteti
• Integriteti
• Disponueshmëria
• Rreziqet ndaj sigurisë
• Kontrollet e sigurisë
• Mbrojtja e të dhënave
• 5 Proçeset e sigurisë (Identifikimi, Autentikimi, Autorizimi, Auditimi, Llogaridhënia)

5.Sulmet kibernetike dhe llojet e tyre

• Ransomware
• Trojan
• Worm
• Backdoors
• Keylogger
• Virus
• Spyware
• Bots
• (D)DoS

6.Inxhinieria Sociale

• Parimet e inxhinierisë sociale
• Teknikat e inxhinierisë sociale
• Phishing
• Korrja e kredencialeve (Credential Harvesting)
• Spam
• Sulmet ndaj fjalëkalimeve: Brute-force, Password spraying, Sulmet me fjalor (Dictionary attacks)
• Sulmet Fizike

7.Menaxhimi i identitetit dhe aksesit (IAM)

• Identiteti
• Autentikimi dhe Autorizimi
• Teknikat e Autentikimit dhe Autorizimit
• Metodat e autentikimit
• Faktorët e autentikimit Llogaritë
• Skemat e kontrollit të aksesit
• Implementime të kontrollit të aksesit

8.Siguria e pajisjeve fundore (endpoint security)

• Antivirus dhe Antimalware
• Listat e lejimit dhe mohimit
• EDR (Endpoint detection and response)
• Parandalimi i humbjes së të dhënave (DLP)
• Siguria e shërbimeve
• Siguria e sistemit të operimit
• Siguria e regjistrave në sistemet windows
• Menaxhimi i patch-eve
• Siguria e diskut
• Sanitizimi* (Sanitization)

9.Siguria në Cloud

• Cloud Computing
• Modelet e shërbimit në cloud
• Modelet e konfigurimeve Cloud
• Përbërësit e infrastrukturës Cloud
• Problemet e sigurisë në cloud
• Kontrollet e sigurisë dhe menaxhimi i sekreteve

10.Siguria e rrjetit

• Segmentimi i rrjetit
• Kontrolli i aksesit të rrjetit
• Siguria e portave
• Virtual Private Network
• Jump Servers dhe Jump Boxes
• Shpërndarës ngarkese (Load Balancers)
• Serverat Proxy
• NAT Gateways
• Filtrimi i kontentit dhe URL
• IDS/IPS
• Firewall
• Menaxhimi i përbashkët i kërcënimeve (Unified Threat Management, UTM)
• Out-of-Band Management
• Listat e kontrollit të aksesit
• QoS (Quality of Service)
• Siguria e rutimit
• Domain Name System DNS
• Gropat DNS
• Monitorimi i shërbimeve dhe i sistemeve

11.Siguria e komunikimeve elektronike

• Protokollet
• Protokolle të pasigurta vs Protokolle të sigurta
• Sulmet ndaj komunikimeve elektronike
• MitM (man-in-the-middle)
• Rrëmbimi i Domain
• Helmimi i DNS (DNS Poisoning)
• ARP Poisoning
• MAC Flooding
• SYN Flood (#DDoS)
• UDP Flood (#DDoS)
• Përgjimi (eavesdropping)

12.Siguria në komunikimin Wireless

• Ndërtimi i rrjetave wireless të sigurta
• Rrjeti Celular
• Rrjeti Wi-Fi
• Bluetooth dhe sulmet ndaj tij
• NFC
• GPS
• USB
• Pikat mashtruese të aksesit dhe binjaku i keq
• Shkëputja nga rrjeti
• Interferenca
• Siguria e Access Point
• Standartet e sigurisë Wi-Fi
• Autentikimi wireless

13.Kriptografia, PKI (Public Key Infrastructure) dhe algoritmat simetrikë/asimetrikë

• Kodi i Çezarit
• Koncepte të kriptografisë
• Çelësat kriptografikë
• Kodet (Ciphers)
• Algoritmat me çelës simetrik
• Algoritmat me çelës asimetrik
• Algoritmat HASH
• Firmat dixhitale
• Infrastruktura e çelësit publik (PKI)
• Sulmet ndaj kriptosistemeve: Sulmet Brute Force, Analiza e frekuencës, ‘Plain text’ i njohur
• Sulmet ndaj kriptosistemeve: ‘Plain text’ i zgjedhur, Tabelat Rainbow, Gabimi njerëzor
• Sfidat e kriptografisë

14.Testi i penetrimit

• Fazat e testit të penetrimit: Zbulimi (Reconnaissance), Skanimi, Marrja e aksesit, Mbajtja e aksesit
• Whois
• NMAP
• Metasploit: Exploit, Payload, Auxiliary
• Simulimi i sulmeve: Brute force, SQL Injection, Directory scanner, Social engineering
• Meterpreter
• Bash scripting
• Crontab

15.Përgjigjja ndaj incidenteve të sigurisë

• Proçesi i përgjigjes ndaj incidenteve
• Ekipi i përgjigjes ndaj incidenteve
• Ndërtimi i planeve të përgjigjes ndaj incidenteve.
• Anatomia e sulmeve
• MITRE ATT&CK
• Modeli diamant i analizës së ndërhyrjes
• Cyber kill-chain
• SIEM (Security Information and Event Management System)
• Sensorët
• Ndjeshmëria dhe pragu (Threshold)
• Trendet
• Rregullat
• Metadata

16.Politikat, Standartet dhe Rregulloret

• GDPR
• ISO 27001
• PCI - DSS