ONLINE: kokonaan etänä, edellyttää aktiivista osallistumista oppitunteihin videokonfferenssissa.
- Teoria opetetaan käytäntöön sidottuna: kunkin työkalun yhteydessä esitetään aiheeseen liittyvät käsitteet.
- Työskennellään omilla tietokoneilla virtuaalikoneissa tai suoraan raudalla.
- Kannustetaan opiskelijoita hankkimaan tuotantovälineet itselleen.
- Kannustetaan tulosten julkaisuun.
- Käytetään alun jälkeen pääosin komentokehotetta (yksiselitteistä, samat komennot toimivat kaikkialla, palvelinten kanssa oletus).
Osallistumiseen tarvitaan
- Videokonfferenssiin: tietokone, kuulokemikrofoni, kamera, internet-yhteys.
- Linux-käyttöön: tietokone, jolla voit ohjeiden mukaan asentaa virtuaalikoneen ja Linuxin (edistyneemmät voivat toki asentaa Linuxin ihan oikean, erillisen koneen raudalle).
Kurssille osallistuminen edellyttää kurssin sääntöjen hyväksymistä.
Kurssilla esitetyt artikkelit, joista mahdollisia esimerkkejä alla. Käytetään suosittuja vapaita työkaluja niin paljon kuin käytännöllistä, jotta työkalut jäävät opiskelijan käyttöön kurssin jälkeen.
Esimerkiksi
- € Santos et al 2018: Hacking Web Applications The Art of Hacking Series LiveLessons (video)
- € Percival & Samancioglu 2020: The Complete Ethical Hacking Course (video)
- Hutchins et al 2011: Intelligence-Driven Computer Network Defense Informed by Analysis of Adversary Campaigns and Intrusion Kill Chains
- Skelton et al 2020: Everything you need to know about FFUF
- OWASP 10
- Kali Linux
- Virtualbox
- Metasploit framework
- fuff
- ZED Attack Proxy
- Webgoat, Metasploitable, Vulnhub
Materiaali tarkentuu kurssin aikana. Maksulliset sisällöt saattavat löytyä ilmaiseksi Haaga-Helian opiskelijatunnuksilla kirjaston sivuilta.
Edellisellä toteutuksella oli runsaasti korkeatasoisia vierailijoita. Vierailujen toteutuminen vaihtelee toteutuksittain riippuen potentiaalisten vierailijoiden aikatauluista ja muista käytännön seikoista.
Pasilan toimipiste
Ei tenttiä.
Suomi
Oppimateriaali ja työkalut ovat pääosin englanninkielisiä. Tehtäväraportit saa kirjoittaa oman valinnan mukaan suomeksi tai englanniksi. Edistyneimmät opiskelijat voivat halutessaan osallistua kansainvälisiin projekteihin esimerkiksi julkaisemalla tekemiään moduleja tai raportoimalla bugeja.
24.10.2022 - 16.12.2022
13.06.2022 - 21.10.2022
1. Alkutesti ja osallistujien valinta. Nykytila ja lämmitelyharjoitus. Laki ja etiikka.
2. Tiedustelu.
3. Tunkeutuminen.
4. Weppi.
5. Salaus ja salasanat.
6. Troijan hevoset, keihäskalastus ja juottopaikat.
7. Verkkohyökkäyksiä.
8. Arvioitava harjoitus tai koe.
Aikataulu on alustava ja muuttuu kurssin aikana.
Opiskelijan halutessa suorittaa opintojakso AHOT-menettelyä käyttäen tulee opiskelijan ilmoittautua normaalisti opintojaksolle ja ottaa kurssin alkaessa yhteyttä opintojakson opettajaan AHOT-menettelyn käynnistämiseksi. AHOT edellyttää nimenomaan PenTesting-taitojen osaamista ennestään esimerkiksi työn ja harrastusten kautta; pelkkä haavoittuvuusskannereiden ajaminen tai kirjallisuuteen perehtyminen ei riitä. Jos olet esimerkiksi menestynyt CTF-kilpailuissa tai tehnyt tunkeutumistestausta työksesi, kannattaa harkita AHOT:tia. Ennen AHOT-menettelyn aloittamista kannattaa katsoa kurssin kotisivulta vanhoja harjoitustehtäviä ja arvioida, onko AHOT-menettelyyn realistisia mahdollisuuksia.
Tero Karvinen
15 - 30
Ohjeelliset painoarvot.
- Läksyt 50%
- Arvioitava harjoitus 50%
Arvosana on kokonaisarvio kurssin suorituksista.
HETI Degree Programme in Business Information Technology
5 op
H-5