1. Security Fundamentals
Nisim muajin e parë duke ndërtuar bazat e sigurisë kibernetike. Mësojmë konceptet themelore si CIA Triad, llojet e aktorëve të kërcënimeve dhe vektorët e sulmeve. Përmirësojmë njohuritë mbi modelet OSI/TCP-IP dhe prezantohemi me kornizat kryesore të sigurisë si NIST dhe ISO 27001.
2. Security Hygiene & Hardening
Këtë javë përqendrohemi në forcimin e sistemeve dhe praktikat e higjienës digjitale. Diskutojmë rëndësinë e MFA, menaxhimin e përditësimeve, ndarjen e rrjetit, konfigurimin e firewall-it dhe bazat e VPN-ve. Synimi është të kuptojmë si të reduktojmë dobësitë në infrastrukturë.
3. Tools & Lab Setup
Krijojmë mjedisin praktik të laboratorit duke instaluar Kali Linux dhe Metasploitable. Praktikojmë skanimin bazë të rrjetit me Nmap dhe analizën e trafikut me Wireshark. Qëllimi është të mësojmë përdorimin e mjeteve kryesore të sigurisë.
4. Threat Modeling & Risk Assessment
Aplikohet metoda STRIDE për të modeluar kërcënime dhe për të analizuar rreziqet ndaj një aplikacioni web. Studentët përgatisin një raport të thjeshtë me rekomandime praktike për përmirësim të sigurisë
5. Recon & Exploitation Basics
Fillojmë modulin ofensiv duke mësuar mendësinë e sulmuesve. Praktikojmë zbulimin e informacionit (OSINT, Shodan, recon-ng) dhe skanimin e dobësive me mjete si Nessus dhe OpenVAS.
6. Web App & Network Attacks
Zhytemi në sulmet ndaj aplikacioneve web dhe rrjeteve përmes OWASP Top 10. Praktikojmë SQL injection, XSS, CSRF, si dhe teknika për fjalëkalime dhe eskalim privilegjesh.
7. Advanced Exploitation
Eksplorojmë përdorimin e Metasploit Framework, krijimin e zinxhirëve të shfrytëzimit dhe lëvizjen laterale brenda rrjeteve. Fokus në ndërtimin e aftësive të avancuara për testim penetrimi.
8. Red Team Mini Engagement
Kjo javë përfshin një simulim të plotë të një sulmi në laboratorin virtual. Studentët aplikojnë gjithçka të mësuar dhe përgatisin raport profesional të pentest-it me gjetjet dhe rekomandimet.
9. Security Monitoring
Hyrje në monitorimin e sigurisë përmes sistemeve SIEM si ELK dhe Splunk. Mësojmë të mbledhim dhe analizojmë log-et për të identifikuar sjellje të dyshimta.
10. Detection Engineering
Shkruajmë rregulla të thjeshta për zbulim kërcënimesh duke përdorur Sigma dhe YARA. Mësojmë të dallojmë modelet keqdashëse në trafikun e rrjetit dhe të forcojmë aftësitë e analizës.
11. Incident Response
Kuptojmë procesin e përgjigjes ndaj incidenteve — nga përgatitja, deri te kontrolli dhe rikuperimi. Prekim bazat e forenzikës digjitale për analizimin e kujtesës dhe disqeve.
12. Blue Team Exercise
Zbatojmë të gjitha njohuritë për të zbuluar dhe ndaluar sulmet e simuluara nga moduli i dytë. Përgatitet një raport i incidentit dhe nxirren mësimet kryesore nga situata reale.
13. AI & ML Basics for Security
Hyrje në konceptet bazë të inteligjencës artificiale dhe të mësimit makinerik. Mësojmë si përdoret ML për detektimin e anomalive dhe phishing-ut.
14. AI in Defense
Zbatojmë AI në mbrojtje duke përdorur mjete si Kitsune dhe PyOD. Ndërtojmë një model të thjeshtë ML për të dalluar trafikun e mirë nga ai keqdashës.
15. AI for Offense & Red Team
Mësojmë përdorimin e AI në ofensivë – krijimi i fushatave phishing me prompt engineering, fuzzing dhe shfrytëzime të automatizuara. Analizojmë sulmet e bazuara në ML.
16. Final Project (Capstone)
Projekti përfundimtar përfshin ndërtimin e një mini-pipeline automatizimi sigurie: mbledhja e log-eve, detektimi i anomalive me ML dhe dërgimi i alarmit ose veprimit automatik. Studentët prezantojnë punën e tyre përpara grupit.