Tunkeutumistestaus (5 op)

Arviointiasteikko

H-5

Aikataulu

1. Alkutesti ja osallistujien valinta. Nykytila ja lämmitelyharjoitus. Laki ja etiikka.
2. Tiedustelu.
3. Tunkeutuminen.
4. Weppi.
5. Salaus ja salasanat.
6. Troijan hevoset, keihäskalastus ja juottopaikat.
7. Verkkohyökkäyksiä.
8. Arvioitava harjoitus tai koe.

Toteutustavat, näyttö ja opinnollistaminen

- Teoria opetetaan käytäntöön sidottuna: kunkin työkalun yhteydessä esitetään aiheeseen liittyvät käsitteet.
- Työskennellään oikeilla tietokoneilla labrassa ja kotona.
- Kannustetaan opiskelijoita hankkimaan tuotantovälineet itselleen.
- Kannustetaan tulosten julkaisuun.

Oppimateriaalit

Opettaja kertoo teorian käytännön esimerkkiin sidottuna.
Opetettuja asioita kokeillaan tietokonelaboratoriossa.
Laboratorioharjoitusten takia tunneilla on syytä olla paikalla.
Työkaluina käytetään johtavia vapaita ohjelmia, esimerkiksi Kali Linux, Metasploit, OWASP Zap. Maalikoneina Windows- ja Linux-työasemia ja palvelimia.

Tenttien ajankohdat ja uusintamahdollisuudet

Mikäli järjestetään arvioitava laboratorioharjoitus, ei pidetä tenttiä.

Kansainvälisyys

Oppimateriaali ja työkalut ovat pääosin englanninkielisiä. Tehtäväraportit saa kirjoittaa oman valinnan mukaan suomeksi tai englanniksi. Edistyneimmät opiskelijat voivat halutessaan osallistua kansainvälisiin projekteihin esimerkiksi julkaisemalla tekemiään moduleja tai raportoimalla bugeja.

Toteutuksen valinnaiset oppimistavat

Opiskelijan halutessa suorittaa opintojakso AHOT-menettelyä käyttäen tulee opiskelijan ilmoittautua normaalisti opintojaksolle ja ottaa kurssin alkaessa yhteyttä opintojakson opettajaan AHOT-menettelyn käynnistämiseksi. AHOT edellyttää nimenomaan PenTesting-taitojen osaamista ennestään esimerkiksi työn ja harrastusten kautta; pelkkä haavoittuvuusskannereiden ajaminen tai kirjallisuuteen perehtyminen ei riitä. Jos olet esimerkiksi menestynyt CTF-kilpailuissa tai tehnyt tunkeutumistestausta työksesi, kannattaa harkita AHOT:tia.

Arviointitavat

- Läksyt 50%
- Arvioitava harjoitus tai koe 50%