Tunkeutumistestaus (5 op)
Toteutuksen tunnus: ICI005AS3A-3005
Toteutuksen perustiedot
- Ilmoittautumisaika
- 02.06.2025 - 15.08.2025
- Ilmoittautuminen toteutukselle on käynnissä.
- Ajoitus
- 18.08.2025 - 12.12.2025
- Toteutus ei ole vielä alkanut.
- Opintopistemäärä
- 5 op
- Toimipiste
- Pasilan toimipiste
- Opetuskielet
- suomi
- Paikkoja
- 15 - 40
- Koulutus
- TRATI Tradenomi tietojenkäsittely
- Opettajat
- Tero Karvinen
- Ryhmät
-
ITB5PAICI1Tradenomi tietojenkäsittely, monimuoto, 5. lukukausi, Pasila, ICT infra ja pilvipalvelut
-
CONTACTLähitoteutus
-
BLENDEDMonimuotototeutus
-
IT5PAICI1Tradenomi tietojenkäsittely, 5. lukukausi, Pasila, ICT infra ja pilvipalvelut, ryhmä 1
- Opintojakso
- ICI005AS3A
Arviointiasteikko
H-5
Aikataulu
Alustava aikataulu
- Tunkeutumisen yleiskuva. Järjestäytyminen. Kybertappoketju.
- Aktiivinen tiedustelu. Porttiskannaus ja oheistekniikat. Valvonta snifferillä.
- Valmiiden hyökkäysten käyttö. Etähallinta. Reverse shell ja bind shell. Virtuaalisen laboratorion rakentaminen.
- Salasanojen murtaminen. Hashcat. Jumbo John. Käyttäjien salasanat. Tiedostojen salasanat. Sanakirjahyökkäys.
- Weppipalveluihin murtautuminen. IDOR, path traversal, SSRF. Välimiesproxyt, ZAP tai mitmproxy. Harjoitusympäristöt weppiin.
- Weppipalveluihin murtautuminen. SQLi. Keksit. CSRF. Oman TLS salatun liikenteen purkaminen.
- Lipunryöstö, arvioitava laboratorioharjoitus.
Tämä on edistynyt kurssi, joten tuntien aiheisiin voi tulla muutoksia kurssin edetessä.
Toteutustavat, näyttö ja opinnollistaminen
- Teoria opetetaan käytäntöön sidottuna: kunkin työkalun yhteydessä esitetään aiheeseen liittyvät käsitteet.
- Työskennellään oikeilla tietokoneilla
- Kannustetaan opiskelijoita hankkimaan tuotantovälineet itselleen.
- Kannustetaan tulosten julkaisuun.
Intro
Opettele murtautumaan tietokoneille. Kun tiedät hakkereiden metkut, osaat suojata omat ja työnantajan koneet. Opit hankkimaan tarvittavat työkalut itsellesi ja harjoittelemaan murtautumista käytännössä, turvallisesti ja laillisesti.
Tämä kurssi on saanut huippupalautteen, parhaimmillaan 5.0 / 5 eli jokainen osallistuja antoi parhaan mahdollisen palautteen. Kurssi on haastava, ja edellyttää perustietoja Linuxista, ohjelmoinnin alkeista ja TCP/IP-pinosta.
Oppimateriaalit
Kurssin aikana jaettava ja linkitetty materiaali sisältää sovellusten virallisia oppaita, kolmannen osapuolen tekemiä ohjeita, videoita ja muita verkkomateriaaleja. Mikäli ryhmän taso ja aikataulu sallii, materiaalina on myös lähdekoodeja ja akateemisia, vertaisarvioituja artikkeleita.
Kunkin toteutuksen luettava materiaali valitaan kurssin edetessä, mutta kurssin sivulta saa osviittaa oheislukemistosta: https://terokarvinen.com/tunkeutumistestaus/#luettavaa-ja-linkkeja
(Macintoshin käyttäjille: Apple Macintosh M1, M2, M3... ei sovi kurssin käyttöön, sillä se käyttää arm64-arkkitehtuuria. Kurssille kannattaa ottaa tavallinen PC-läppäri, koska monet harjoituksissa käytettävät sovellukset ja virtuaalikoneet on saatavissa vain tavallisimmalla amd64-arkkitehtuurilla. Käyttöjärjestelmäsi voi olla esimerkiksi Linux tai Windows, kunhan prosessorin arkkitehtuuri on se tavallisin amd64.)
Opetusmenetelmät ja ohjaus
Teoriaa ja käytännön hakkerointia. Tarkoituksena oppia murtautumaan tietojärjestelmiin.
- Oppitunnit Pasilassa, kasvokkain luokassa. Teoria ja käytännön hakkerointi vuorottelevat. Edellyttää aktiivista osallistumista. Läppäri mukaan.
- Läksyt viikottain. Lyhyt teoriatehtävä, laajat käytännön tunkeutumisharjoitukset.
Kurssi on saavuttanut 5.0 / 5 palautteen, parhaalla toteutuksella jokainen osallistuja antoi palautteen ja jokainen palaute oli paras mahdollinen 5.
Lisätietoa kurssin kotisivulta https://terokarvinen.com/tunkeutumistestaus/
Työelämäyhteydet
Aiemmilla toteutuksilla on käynyt korkeatasoisia vierailijoita. Vieralijoiden tulo riippuu heidän aikatauluistaan ja vaihtelee toteutuksittain.
Tenttien ajankohdat ja uusintamahdollisuudet
Ei tenttiä.
Kansainvälisyys
Käytetään kansainvälisiä materiaaleja. Kannustetaan omien materiaalien ja raporttien julkaisuun.
Oppimistehtävät
Oppitunnilla tehtävät tehtävät sekä viikottaiset läksyt.
Arviointitavat
Arvioinnin osa-alueet:
- Aktiivinen osallistuminen oppitunteihin
- Läksyjen raportit ja ristiinarvionti
- Lipunryöstö
Arvosana perustuu kokonaisarvioon kaikista suorituksista.