Penetration Testing Course – Autumn 2018

I will teach the new penetration testing course.

Name: Penetration Testing - Tunkeutumistestaus
Code: ict4tn027-1
Teaching language: Finnish
Location: Computer lab pa5004, Haaga-Helia, Pasila, Helsinki
Time: Autumn 2018

Thanks to all of you who have made this course possible.

Alustava kuvaus

Tämä alustava kuvaus muuttuu vielä kurssin ensimmäisen toteutuksen lähestyessä.

Taustaa

Tunkeutumistestauksessa (penetration testing) järjestelmän tietoturvaa parannetaan hyökkäämällä siihen oikeaa hyökkäystä muistuttavalla tavalla, mutta järjestelmän omistajan tilauksesta ja luvalla. Tunkeutumistestaus auttaa tunnistamaan ja priorisoimaan riskejä. Testiraportin perusteella järjestelmän turvallisuutta parannetaan korjaamalla havaitut puutteet.

Tietoturvasta huolehtiminen on pakollinen osa minkä tahansa yrityksen toimintaa. Riskialttiilla aloilla standardit voivat myös velvoittaa tunkeutumistestaukseen tai haavoittuvuusskannaukseen.

Tunnus: Laajuus: 5 op
Ajoitus:
Kieli: suomi
Opintojakson taso: ammattiopinnot
Opintojakson tyyppi: vaihtoehtoiset
Englanninkielinen nimi: Penetration Testing

Lähtötaso ja sidonnaisuudet muihin opintojaksoihin

Alkutestin suorittaminen on edellytys kurssille pääsyyn. Mikäli hakijoita on enemmän kuin kurssille mahtuu, alkutestin pisteet ratkaisevat etusijan.

Alkutestillä testataan
- Linuxin perusteiden hallinta (esim. komentokehote, demonit, tiedostojärjestelmän rakenne, ssh)
- Verkkojen perusteet (esim. TCP/IP pino, paketti, ARP, TCP, UDP, HTTP,
ICMP, SSL/TLS, socket, IP-osoite, portti, asiakas-palvelin-arkkitehtuuri)
- Ohjelmoinnin perusteet (muuttuja, suoritusjärjestys, ehtolause, silmukka, funktio, olio)

Kurssilla työskennellään pääasiassa Linuxin komentokehotteessa.

Opiskelijalla on oltava suoritettuna
- Linux palvelimet
- Jokin ohjelmoinnin alkeis- tai peruskurssi

Kurssille pääsy edellyttää myös kurssin sääntöjen hyväksymistä.

Oppimistavoitteet

Opintojakson suoritettuaan opiskelija
- Tuntee tunkeutumistestauksen prosessin pääpiirteissään
- Tietää, että tunkeutumistestaukselle on lailliset ja eettiset rajat
- Osaa kartoittaa kohdejärjestelmän haavoittuvuuksia
- Osaa hyödyntää valmiita hyökkäyksiä (exploit) ja liittää niihin hyötykuorman käyttäen kurssille valittua työkalua
- Osaa soveltaa tavallisimpia hyökkäyksiä weppisovelluksia vastaan, kun kohdeohjelmistot ovat helppoja ja haavoittuvia.
- Osaa hankkia tunkeutumistestauksessa tarvittavia ohjelmistoja

Kurssilta ei saa mukaansa ilmaista pakettia nollapäivähaavoittuvuuksia, eikä kurssi anna mitään erityisoikeuksia eikä ammattinimikkeitä.

Vastuuopettajat

Tero Karvinen, www.TeroKarvinen.com

Opetus- ja oppimimateriaali

Opettaja kertoo teorian käytännön esimerkkiin sidottuna.
Opetettuja asioita kokeillaan tietokonelaboratoriossa.

Laboratorioharjoitusten takia tunneilla on syytä olla paikalla.

Arviointiperusteet

- Kotitehtävät (50%)
- Arvioitava laboratorioharjoitus tai koe (50%)
- Aktiivinen osallistuminen lähiopetukseen

Aikaisemmin hankitun osaamisen tunnistaminen (AHOT)

Tällä kurssilla AHOT-menettelyn soveltaminen edellyttää todistettavaa kokemusta systemaattisesta tunkeutumistestauksesta.

Aiemmin hankitun osaamisen tunnistaminen ja tunnustaminen on prosessi, jossa arvioidaan aikaisemmin hankittua osaamista suhteessa suoritettavaan opintojaksoon. Aiemmin hankittu osaaminen voi perustua aikaisempaan opiskeluun tai alan työkokemukseen. Opiskelijan halutessa suorittaa opintojakso AHOT-menettelyä käyttäen tulee opiskelijan ilmoittautua normaalisti opintojaksolle ja ottaa yhteyttä opintojakson opettajaan AHOT-menettelyn käynnistämiseksi.

Palautteen hyödyntäminen

Ensimmäisen toteutuksen suunnittelussa on hyödynnetty palautetta kursseilta “Linux palvelimena” sekä “Linuxien keskitetty hallinta”. Kotitehtävien julkaisuun kannustetaan ja samalla annetaan selkeät palautusohjeet. Vuorotellaan teoriaa ja käytäntöä. Annetaan paljon käytännön esimerkkejä. Ryhmän koko rajoitetaan kohtuulliseksi.

Tämä alustava kuvaus muuttuu vielä kurssin ensimmäisen toteutuksen lähestyessä.
Updated: added course code and other details. Added more details.

Posted in Uncategorized | Tagged , , , , , , , , , , , , , , | 25 Comments

25 Responses to Penetration Testing Course – Autumn 2018

  1. Tulossa kurssille, jos mahdollista!

  2. Jussi Isosomppi says:

    Tulossa kurssille!

  3. Zakiya Joval says:

    Tulossa!

  4. Ville Touronen says:

    Tulossa kurssille!

  5. Kristian Syrjänen says:

    Tulossa!

  6. Johannes Laatu says:

    Tulossa ollaan

  7. Roope Varttila says:

    Tulossa kursille !
    Pyysit tehtäviä kylkeen, löytyy täältä: https://roopelinux.wordpress.com/posts/

  8. Valtteri Partanen says:

    Tulossa jos mahtuu mukaan!

  9. Oliver Lahti says:

    Tulen tähän mielelläni mukaan, jos aikataulullisesti mahdollista!

  10. Aleksandr Harjumäki says:

    Tullahan!

    Kotisivut pyydetysti : https://kishin684536525.wordpress.com/

  11. Vili Viita says:

    Tulossa kurssille

  12. Toni Hukka says:

    Tulossa!

  13. Tommi Timonen says:

    Todellakin tulossa!

  14. Miikka Valtonen says:

    Tulossa!

  15. Robert Ridal says:

    Tulossa kurssille!

Leave a Reply

Your email address will not be published. Required fields are marked *

*

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

  • Recent Posts

  • Picks

  • Boxing Clock for AndroidOcton8 Diving T-ShirtsShaking Tower Panda Android GameLearn Chinese with Android
  • Student projects