Teoriaa ja käytännön hakkerointia. Tarkoituksena oppia murtautumaan tietojärjestelmiin.
- Oppitunnit viikottain Pasilassa.
- Läksyt viikottain. Lyhyt teoriatehtävä, laajat käytännön tunkeutumisharjoitukset.
Kurssi on saavuttanut 5.0 / 5 palautteen, parhaalla toteutuksella jokainen osallistuja antoi palautteen ja jokainen palaute oli paras mahdollinen 5.
Lisätietoa kurssin kotisivulta https://terokarvinen.com/tunkeutumistestaus/
Kurssin aikana jaettava ja linkitetty materiaali sisältää sovellusten virallisia oppaita, kolmannen osapuolen tekemiä ohjeita, videoita ja muita verkkomateriaaleja. Mikäli ryhmän taso ja aikataulu sallii, materiaalina on myös lähdekoodeja ja akateemisia, vertaisarvioituja artikkeleita.
Kunkin toteutuksen luettava materiaali valitaan kurssin edetessä, mutta kurssin sivulta saa osviittaa oheislukemistosta: https://terokarvinen.com/tunkeutumistestaus/#luettavaa-ja-linkkeja
Aiemmilla toteutuksilla on käynyt korkeatasoisia vierailijoita. Vieralijoiden tulo riippuu heidän aikatauluistaan ja vaihtelee toteutuksittain. (Macintoshin käyttäjille: Apple Macintosh M1, M2, M3... ei sovi kurssin käyttöön, sillä se käyttää arm64-arkkitehtuuria. Kurssille kannattaa ottaa tavallinen PC-läppäri, koska monet harjoituksissa käytettävät sovellukset ja virtuaalikoneet on saatavissa vain tavallisimmalla amd64-arkkitehtuurilla. Käyttöjärjestelmäsi voi olla esimerkiksi Linux tai Windows, kunhan prosessorin arkkitehtuuri on se tavallisin amd64.)
Pasilan toimipiste
Ei tenttiä.
Suomi
Käytetään kansainvälisiä materiaaleja. Kannustetaan omien materiaalien ja raporttien julkaisuun.
Kurssilla pitää osata sujuvan suomen lisäksi lukea ja kirjoittaa englantia.
24.03.2025 - 16.05.2025
Oppitunnilla tehtävät tehtävät sekä viikottaiset läksyt.
02.01.2025 - 21.03.2025
Alustava aikataulu
- Tunkeutumisen yleiskuva. Järjestäytyminen. Kybertappoketju.
- Aktiivinen tiedustelu. Porttiskannaus ja oheistekniikat. Valvonta snifferillä.
- Valmiiden hyökkäysten käyttö. Etähallinta. Reverse shell ja bind shell. Virtuaalisen laboratorion rakentaminen.
- Salasanojen murtaminen. Hashcat. Jumbo John. Käyttäjien salasanat. Tiedostojen salasanat. Sanakirjahyökkäys.
- Weppipalveluihin murtautuminen. IDOR, path traversal, SSRF. Välimiesproxyt, ZAP tai mitmproxy. Harjoitusympäristöt weppiin.
- Weppipalveluihin murtautuminen. SQLi. Keksit. CSRF. Oman TLS salatun liikenteen purkaminen.
- Lipunryöstö, arvioitava laboratorioharjoitus.
Tämä on edistynyt kurssi, joten tuntien aiheisiin voi tulla muutoksia kurssin edetessä.
Opiskelijan halutessa suorittaa opintojakso AHOT-menettelyä käyttäen tulee opiskelijan ilmoittautua normaalisti opintojaksolle ja ottaa kurssin alkaessa yhteyttä opintojakson opettajaan AHOT-menettelyn käynnistämiseksi. AHOT edellyttää näyttöjä tunkeutumisesta, minkä voi osoittaa esimerkiksi sopivalla työkokemuksella tai menestyksellä lipunryöstössä. AHOT:n aloittaminen edellyttää tiedollisen osaamisen lisäksi käytännön tunkeutumistaitoja.
Tero Karvinen
15 - 40
Arvioinnin osa-alueet:
- Aktiivinen osallistuminen oppitunteihin
- Läksyjen raportit ja ristiinarvionti
- Lipunryöstö
Arvosana perustuu kokonaisarvioon kaikista suorituksista.
TRATI Tradenomi tietojenkäsittely
0.00 op
0.00 op
H-5
Ei käynnissä olevia toteutuksia.
Teoriaa ja käytännön hakkerointia. Tarkoituksena oppia murtautumaan tietojärjestelmiin.
- Oppitunnit, perjantaisin 6 h paikan päällä Pasilassa. Teoria ja käytännön hakkerointi vuorottelevat. Edellyttää aktiivista osallistumista.
- Läksyt viikottain. Lyhyt teoriatehtävä, laajat käytännön tunkeutumisharjoitukset.
Kurssi on saavuttanut 5.0 / 5 palautteen, parhaalla toteutuksella jokainen osallistuja antoi palautteen ja jokainen palaute oli paras mahdollinen 5.
Lisätietoa kurssin kotisivulta https://terokarvinen.com/tunkeutumistestaus/
Kurssin aikana jaettava ja linkitetty materiaali sisältää sovellusten virallisia oppaita, kolmannen osapuolen tekemiä ohjeita, videoita ja muita verkkomateriaaleja. Mikäli ryhmän taso ja aikataulu sallii, materiaalina on myös lähdekoodeja ja akateemisia, vertaisarvioituja artikkeleita.
Kunkin toteutuksen luettava materiaali valitaan kurssin edetessä, mutta kurssin sivulta saa osviittaa oheislukemistosta: https://terokarvinen.com/tunkeutumistestaus/#luettavaa-ja-linkkeja
Aiemmilla toteutuksilla on käynyt korkeatasoisia vierailijoita. Vieralijoiden tulo riippuu heidän aikatauluistaan ja vaihtelee toteutuksittain.
Pasilan toimipiste
Ei tenttiä.
Suomi
Käytetään kansainvälisiä materiaaleja. Kannustetaan omien materiaalien ja raporttien julkaisuun.
21.10.2024 - 13.12.2024
Oppitunnilla tehtävät tehtävät sekä viikottaiset läksyt.
03.06.2024 - 18.10.2024
Alustava aikataulu
- Tunkeutumisen yleiskuva. Järjestäytyminen. Kybertappoketju.
- Aktiivinen tiedustelu. Porttiskannaus ja oheistekniikat. Valvonta snifferillä.
- Valmiiden hyökkäysten käyttö. Etähallinta. Reverse shell ja bind shell. Virtuaalisen laboratorion rakentaminen.
- Salasanojen murtaminen. Hashcat. Jumbo John. Käyttäjien salasanat. Tiedostojen salasanat. Sanakirjahyökkäys.
- Weppipalveluihin murtautuminen. IDOR, path traversal, SSRF. Välimiesproxyt, ZAP tai mitmproxy. Harjoitusympäristöt weppiin.
- Weppipalveluihin murtautuminen. SQLi. Keksit. CSRF. Oman TLS salatun liikenteen purkaminen.
- Lipunryöstö, arvioitava laboratorioharjoitus.
Tämä on edistynyt kurssi, joten tuntien aiheisiin voi tulla muutoksia kurssin edetessä.
Tero Karvinen
15 - 40
Arvioinnin osa-alueet:
- Aktiivinen osallistuminen oppitunteihin
- Läksyjen raportit ja ristiinarvionti
- Lipunryöstö
Arvosana perustuu kokonaisarvioon kaikista suorituksista.
TRATI Tradenomi tietojenkäsittely
0.00 op
0.00 op
H-5
Toteutus edellyttää aktiivista osallistumista oppitunteihin lukujärjestykseen merkittynä aikana. Tätä toteutusta ei voi suorittaa, jos ei pääse osallistumaan tunneille.
Pasilan toimipiste
Suomi
25.03.2024 - 17.05.2024
02.01.2024 - 22.03.2024
Tero Karvinen
15 - 50
TRATI Tradenomi tietojenkäsittely
0.00 op
0.00 op
H-5