Lähiopetus kerran viikossa, omat läppärit mukaan.
Joka viikko kotitehtäviä, joissa voi olla mukana ohjelmointia ja teknisesti haastavia ohjelmien analyysitehtäviä. Analyyseista palautetaan täsmällinen kirjallinen raportti. Raporteista laaditaan ristiinarviointi.
Kurssi edellyttää aktiivista osallistumista opetukseen ja kaikkien pakollisten kotitehtävien palauttamista viikottain. Koska kurssilla opetetaan tunkeutumismenetelmiä käytännössä, osallistuminen edellyttää kurssin sääntöjen hyväksymistä.
Opit käytännössä ohjelmien tutkimista ja haavoittuvuuksien etsimistä. Tututstut joihinkin alan johtaviin työkaluihin, aina strings:istä NSA:n Ghidraan.
Vanhojen toteutusten aikatauluja, läksyjä ja palautteita löytyy kurssin sivulta https://terokarvinen.com/application-hacking/
Kurssin aikana jaettava ja linkitetty materiaali sisältää sovellusten virallisia oppaita, kolmannen osapuolen tekemiä ohjeita ja muita verkkomateriaaleja. Luettavat alueet kirjoista pyritään valitsemaan mahdolisuuksien mukaan niin, että ne ovat luettavissa Haaga-Helian kirjaston kautta opiskelijatunnuksilla.
(Macintoshin käyttäjille: Apple Macintosh M1, M2, M3... ei sovi kurssin käyttöön, sillä se käyttää arm64-arkkitehtuuria. Kurssille kannattaa ottaa tavallinen PC-läppäri, koska monet harjoituksissa käytettävät sovellukset ja virtuaalikoneet on saatavissa vain tavallisimmalla amd64-arkkitehtuurilla. Käyttöjärjestelmäsi voi olla esimerkiksi Linux tai Windows, kunhan prosessorin arkkitehtuuri on se tavallisin amd64.)
Kannustetaan materiaalin julkaisuun myös kurssin käytänteillä. Osoitetaan mahdollisuus oman harrastuneisuuden puitteissa osallistua tietoturvaskenen tapahtumiin ja lipunryöstöihin.
Pasilan toimipiste
Ei tenttiä.
Suomi
Käytetään kansainvälistä materiaalia ja sovelluksia. Mahdollisuus julkaista kurssin raportit suuren yleisön saataville Internetiin.
18.08.2025 - 10.10.2025
- Aktiivinen osallistuminen oppitunteihin - Tuntitehtävät - Läksyt viikottain, voivat sisältää ohjelmointia. Analyysitehtävistä yksityiskohtaiset, toistettavat raportit. - Raporttien ristiinarviointi
- Johdanto. Järjestäytyminen. Standardit ja kehykset.
- Murtautuminen ja haavoittuvuuden korjaaminen lähdekoodista, esimerkkinä weppisolvellukset.
- Staattinen analyysi. Ghidra. Srings, file...
- Dynaaminen analyysi. Debuggerit ja gdb.
- Sulautetut järjestelmät.
- Salakirjoitus.
- Lipunryöstö
Aikataulu on alustava ja muuttuu kurssin aikana.
Opiskelijan halutessa suorittaa opintojakso AHOT-menettelyä käyttäen, tulee opiskelijan ilmoittautua normaalisti opintojaksolle ja ottaa kurssin alkaessa yhteyttä opintojakson opettajaan AHOT-menettelyn käynnistämiseksi. AHOT edellyttää nimenomaan kurssi- ja toteutuskuvauksessa mainittujen taitojen osaamista ennestään esimerkiksi työn ja harrastusten kautta.
Tero Karvinen, Lari Iso-Anttila
15 - 30
- Akttivinen osallistuminen oppitunteihin
- Läksyt ja ristiinarviointi
- Lipunryöstö
TRATI Tradenomi tietojenkäsittely
0.00 op
2.50 op
H-5
Kurssin aikana jaettava ja linkitetty materiaali sisältää sovellusten virallisia oppaita, kolmannen osapuolen tekemiä ohjeita ja muita verkkomateriaaleja. Luettavat alueet kirjoista pyritään valitsemaan mahdolisuuksien mukaan niin, että ne ovat luettavissa Haaga-Helian kirjaston kautta opiskelijatunnuksilla.
Pasilan toimipiste
Suomi
12.01.2026 - 13.03.2026
Tero Karvinen, Lari Iso-Anttila
15 - 30
TRATI Tradenomi tietojenkäsittely
0.00 op
2.50 op
H-5
Ei käynnissä olevia toteutuksia.
Lähiopetus kerran viikossa, omat läppärit mukaan.
Joka viikko kotitehtäviä, joissa voi olla mukana ohjelmointia ja teknisesti haastavia ohjelmien analyysitehtäviä. Analyyseista palautetaan täsmällinen kirjallinen raportti. Raporteista laaditaan ristiinarviointi.
Kurssi edellyttää aktiivista osallistumista opetukseen ja kaikkien pakollisten kotitehtävien palauttamista viikottain.
Opit käytännössä ohjelmien tutkimista ja haavoittuvuuksien etsimistä. Tututstut joihinkin alan johtaviin työkaluihin, aina strings:istä NSA:n Ghidraan.
Kurssin aikana jaettava ja linkitetty materiaali sisältää sovellusten virallisia oppaita, kolmannen osapuolen tekemiä ohjeita ja muita verkkomateriaaleja. Luettavat alueet kirjoista pyritään valitsemaan mahdolisuuksien mukaan niin, että ne ovat luettavissa Haaga-Helian kirjaston kautta opiskelijatunnuksilla.
Kannustetaan materiaalin julkaisuun myös kurssin käytänteillä. Osoitetaan mahdollisuus oman harrastuneisuuden puitteissa osallistua tietoturvaskenen tapahtumiin ja lipunryöstöihin.
Pasilan toimipiste
Suomi
Käytetään kansainvälistä materiaalia ja sovelluksia. Mahdollisuus julkaista kurssin raportit suuren yleisön saataville Internetiin.
21.10.2024 - 13.12.2024
- Aktiivinen osallistuminen oppitunteihin - Tuntitehtävät - Läksyt viikottain, voivat sisältää ohjelmointia. Analyysitehtävistä yksityiskohtaiset, toistettavat raportit. - Raporttien ristiinarviointi
03.06.2024 - 18.10.2024
Aikataulu on alustava ja muuttuu kurssin aikana.
2024-10-22 w43 Tue Johdanto. Järjestäytyminen. Standardit ja kehykset.
2024-10-29 w44 Tue Weppiin tunkeutuminen.
2024-11-05 w45 Tue Weppiin tunkeutuminen.
2024-11-12 w46 Tue Staattinen analyysi. Ghidra. Srings, file...
2024-11-19 w47 Tue Dynaaminen analyysi. Debuggerit ja gdb.
2024-11-26 w48 Tue Sulautetut järjestelmät.
2024-12-03 w49 Tue Salakirjoitus.
2024-12-10 w50 Tue Lipunryöstö
Opiskelijan halutessa suorittaa opintojakso AHOT-menettelyä käyttäen, tulee opiskelijan ilmoittautua normaalisti opintojaksolle ja ottaa kurssin alkaessa yhteyttä opintojakson opettajaan AHOT-menettelyn käynnistämiseksi. AHOT edellyttää nimenomaan kurssi- ja toteutuskuvauksessa mainittujen taitojen osaamista ennestään esimerkiksi työn ja harrastusten kautta.
Tero Karvinen, Lari Iso-Anttila
15 - 30
- Akttivinen osallistuminen oppitunteihin
- Läksyt
- Lipunryöstö
TRATI Tradenomi tietojenkäsittely
0.00 op
0.00 op
H-5