Tunkeutumistestaus (5 op)

Arviointiasteikko

H-5

Aikataulu

Alustava aikataulu

- Tunkeutumisen yleiskuva. Järjestäytyminen. Kybertappoketju.
- Aktiivinen tiedustelu. Porttiskannaus ja oheistekniikat. Valvonta snifferillä.
- Valmiiden hyökkäysten käyttö. Etähallinta. Reverse shell ja bind shell. Virtuaalisen laboratorion rakentaminen.
- Salasanojen murtaminen. Hashcat. Jumbo John. Käyttäjien salasanat. Tiedostojen salasanat. Sanakirjahyökkäys.
- Weppipalveluihin murtautuminen. IDOR, path traversal, SSRF. Välimiesproxyt, ZAP tai mitmproxy. Harjoitusympäristöt weppiin.
- Weppipalveluihin murtautuminen. SQLi. Keksit. CSRF. Oman TLS salatun liikenteen purkaminen.
- Lipunryöstö, arvioitava laboratorioharjoitus.

Tämä on edistynyt kurssi, joten tuntien aiheisiin voi tulla muutoksia kurssin edetessä.

Toteutustavat, näyttö ja opinnollistaminen

- Teoria opetetaan käytäntöön sidottuna: kunkin työkalun yhteydessä esitetään aiheeseen liittyvät käsitteet.
- Työskennellään oikeilla tietokoneilla
- Kannustetaan opiskelijoita hankkimaan tuotantovälineet itselleen.
- Kannustetaan tulosten julkaisuun.

Intro

Opettele murtautumaan tietokoneille. Kun tiedät hakkereiden metkut, osaat suojata omat ja työnantajan koneet. Opit hankkimaan tarvittavat työkalut itsellesi ja harjoittelemaan murtautumista käytännössä, turvallisesti ja laillisesti.

Tämä kurssi on saanut huippupalautteen, parhaimmillaan 5.0 / 5 eli jokainen osallistuja antoi parhaan mahdollisen palautteen. Kurssi on haastava, ja edellyttää perustietoja Linuxista, ohjelmoinnin alkeista ja TCP/IP-pinosta.

Oppimateriaalit

Kurssin aikana jaettava ja linkitetty materiaali sisältää sovellusten virallisia oppaita, kolmannen osapuolen tekemiä ohjeita, videoita ja muita verkkomateriaaleja. Mikäli ryhmän taso ja aikataulu sallii, materiaalina on myös lähdekoodeja ja akateemisia, vertaisarvioituja artikkeleita.

Kunkin toteutuksen luettava materiaali valitaan kurssin edetessä, mutta kurssin sivulta saa osviittaa oheislukemistosta: https://terokarvinen.com/tunkeutumistestaus/#luettavaa-ja-linkkeja

(Macintoshin käyttäjille: Apple Macintosh M1, M2, M3... ei sovi kurssin käyttöön, sillä se käyttää arm64-arkkitehtuuria. Kurssille kannattaa ottaa tavallinen PC-läppäri, koska monet harjoituksissa käytettävät sovellukset ja virtuaalikoneet on saatavissa vain tavallisimmalla amd64-arkkitehtuurilla. Käyttöjärjestelmäsi voi olla esimerkiksi Linux tai Windows, kunhan prosessorin arkkitehtuuri on se tavallisin amd64.)

Opetusmenetelmät ja ohjaus

Teoriaa ja käytännön hakkerointia. Tarkoituksena oppia murtautumaan tietojärjestelmiin.

- Oppitunnit Pasilassa, kasvokkain luokassa. Teoria ja käytännön hakkerointi vuorottelevat. Edellyttää aktiivista osallistumista. Läppäri mukaan.
- Läksyt viikottain. Lyhyt teoriatehtävä, laajat käytännön tunkeutumisharjoitukset.

Kurssi on saavuttanut 5.0 / 5 palautteen, parhaalla toteutuksella jokainen osallistuja antoi palautteen ja jokainen palaute oli paras mahdollinen 5.

Lisätietoa kurssin kotisivulta https://terokarvinen.com/tunkeutumistestaus/

Työelämäyhteydet

Aiemmilla toteutuksilla on käynyt korkeatasoisia vierailijoita. Vieralijoiden tulo riippuu heidän aikatauluistaan ja vaihtelee toteutuksittain.

Tenttien ajankohdat ja uusintamahdollisuudet

Ei tenttiä.

Kansainvälisyys

Käytetään kansainvälisiä materiaaleja. Kannustetaan omien materiaalien ja raporttien julkaisuun.

Oppimistehtävät

Oppitunnilla tehtävät tehtävät sekä viikottaiset läksyt.

Arviointitavat

Arvioinnin osa-alueet:

- Aktiivinen osallistuminen oppitunteihin
- Läksyjen raportit ja ristiinarvionti
- Lipunryöstö

Arvosana perustuu kokonaisarvioon kaikista suorituksista.