Verkkoon tunkeutuminen ja tiedustelu
Network Attacks and Reconnaissance
New course in 2025 spring! Network Attacks and Reconnaissance. In Finnish. Teaching together with Lari Iso-Anttila.
Now offering three offensive courses
- Penetration testing (Reached 5.0/5 feedback; autumn 2024; enroll 2024-05-15)
- Application Hacking and Vulnerabilities (First instance autumn 2024; enroll 2024-05-15)
- Network Attacks and Reconnaissance (This course, first instance 2025)
We're thinking in the lines of WLAN, RFID, maybe even some SDR sprinkled in.
| Course name and code | Verkkoon tunkeutuminen ja tiedustelu ICI013AS3A-3001 (opinto-opas) |
| Translated name | Network Attacks and Reconnaissance |
| Timing | 2025 period 4, late spring (2025 w13-w20) |
| Credits | 5 cr |
| Classes | Pasila, classroom |
| Max students | 30 |
| Language | Finnish (+reading material in English) |
| Remote | No, fully contact in Pasila classroom |
| Feedback | New course, first instance. |
| Services | Moodle: Verkkoon tunkeutuminen ja tiedustelu, Laksu. Voluntary extra: Tero's list. |
| Teachers | Tero Karvinen and Lari Iso-Anttila |
| First class | 2025-03-27 w13 Thu 11:00 pa5001 |
| Enroll | in Peppi |
Updates on this course: subscribe Tero's newsletter.
This page will keep updating before and during the course.
Aikataulu
| Päivä | Aihe, ope |
|---|---|
| 2025-03-27 w13 Thu | 1. Kokonaiskuva: teoria, tärkeimmät mallit - Tero |
| 2025-04-03 w14 Thu | 2. Vierailija: Olli Parviainen: GPS jamming & spoofing. Tero: Liikenteen sieppaaminen ja analyysi - Tero |
| 2025-04-10 w15 Thu | 3. Vierailija: Juho whois Jauhiainen, DFIR; Accenture. Tero: Ohjelmaradio ja spektri - Tero |
| 2025-04-17 w16 Thu | 4. NFC ja RFID - Lari |
| 2025-04-24 w17 Thu | 5. Laboratorio- ja simulaatioympäristöt hyökkäyksissä - Lari |
| 2025-05-01 w18 Thu | (Vappu, ei opetusta.) |
| 2025-05-08 w19 Thu | 6. WiFi - Lari |
| 2025-05-15 w20 Thu | 7. Lipunryöstö - Tero, Lari |
Opetus torstaisin 11:00-13:45 pa5001.
Läppäri mukaan, Linux virtuaalikoneessa. (Apple Mac-käyttäjät: kurssilla pitää pystyä ajamaan tavallisia amd64-binäärejä, suosittelemme "tavallista PC-läppäriä" eli amd64-prosessoria. Tavalliset amd64-binäärit eivät toimi M1, M2, M3, M4 Maceissa ainakaan helposti.)
Aikataulu on alustava ja kurssi on edistynyt, joten aiheet voivat vielä muuttua kurssin aikana.
Lähtötaso
Kurssin alkaessa tulee osata
- Verkkojen perusteet
- Linuxin alkeet
- Asentaa Linux virtuaalikoneeseen omalle koneelle
Millä tahansa tavalla hankitut esitiedot kelpaavat. Tiedot on voinut hankkia esimerkiksi kursseilla "Linux palvelimet" tai "Tietoverkkojen perusteet", mutta itse opeteltu sopii myös.
Esitiedot tarkistetaan tarvittaessa kyselyllä, ja kurssille valittavat voidaan tarvittaessa valita alkutestin perusteella.
Voit halutessasi kerrata tai opetella taidot alta ennen kurssia. Jos osaat aiheet jo, kertauspakettia ei tarvitse lukea.
Kertauspaketti
Jos osaat nämä asiat jo, et tarvitse kertauspakettia.
Jos kurssilla järjestetään alkutesti, sen kysymykset eivät välttämättä rajoitu tässä lueteltuihin lähteisiin.
Verkkojen perusteet
Nämä ovat siis jokapäiväisiä TCP/IP:n perusteita, joita olet varmaan joskus käyttänyt.
- IP-osoite (ip address), maski (network mask), nimipalvelin (domain name server), oletusreititin (default gateway)
- Asiakas-palvelin-arkkitehtuuri (client-server)
- Portti, kuunteleva portti, yläportti (ephemeral port), muutama tärkein TCP-portti (22, 53, 80, 443)
- Pinomallin ajatus (abstraction layers, kerros puhuu vain viereiselle kerrokselle)
- TCP/IP-pinon neljä kerrosta (application esim. HTTP, transport TCP, Internet IP, Link ARP)
- Seuraavan hypyn reitityksen perusajatus (next hop routing, ei reititystekniikoita)
- Verkkotyökalujen alkeet. Esimerkiksi oma ip-osoite (ip a, hostname -I), nimipalvelutiedot (host terokarvinen.com), onko portti auki (nc -vz localhost 80; telnet localhost 80), latenssin mittaus (ping 8.8.8.8).
Wikipedia: Internet protocol suite
Linuxin alkeet
Linuxia käytetään työkaluna. Perustaidot riittävät. Kurssi ei edellytä laajoja Linuxin ylläpitotaitoja.
- Komentokehotteen käyttö
- Pääkäyttäjän oikeudet (sudo)
- Pakentinhallinta (apt-get)
- Hakemistorakenne (esim. /home/tero/, /etc/, /, /var/log, /usr/bin/, /usr/local/bin/)
- Lokit (sudo journalctl -n 20; /var/log/apache2/error.log)
Opettele komennot tästä: Karvinen 2020: Command Line Basics Revisited
Helpointa kerrata nämä asentamalla Linux virtuaalikoneeseen ja leikkimällä sillä.
Linuxin asentaminen virtuaalikoneeseen
- Esimerkiksi Debianin asentaminen VirtualBoxiin (ohje alla)
- Voit käyttää muitakin virtualisointiratkaisuja, jos pystyt itse soveltamaan ja ratkomaan niihin liittyvät haasteet (esim QEMU, lib-virt, virt-manager...)
- Jos oma koneesi on uusi M1, M2 tai M3-prosessorilla varustettu Mac, niin tulee osata asentaa Linux virtuaalikoneeseen tässä (arm64) ympäristössä.
Tällä asennusohjeella opiskelijat ovat asentaneet satoja Linuxeja: Install Debian on Virtualbox - Updated 2024
Notes on Mac M1 install: Carr 2024: a) Bookworm
Läksyt
h0 Hei maailma
Vapaaehtoinen tehtävä.
a) Vapaaehtoinen: Hei maailma. Raportti sivuna weppiin. Palauta linkki Laksuun ja ristiinarvioi vähintään kaksi.
Vinkit
- Karvinen 2023: Create a Web Page Using Github
h1 Sniff
- x) Lue ja tiivistä. (Tässä x-alakohdassa ei tarvitse tehdä testejä tietokoneella, vain lukeminen tai kuunteleminen ja tiivistelmä riittää. Tiivistämiseen riittää muutama ranskalainen viiva.)
- Karvinen 2025: Wireshark - Getting Started
- Karvinen 2025: Network Interface Names on Linux
- a) Linux. Asenna Debian tai Kali Linux virtuaalikoneeseen. (Tätä alakohtaa ei poikkeuksellisesti tarvitse raportoida, jos sinulla ei ole mitään ongelmia. Jos on mitään haasteita, tee täsmällinen raportti)
- b) Ei voi kalastaa. Osoita, että pystyt katkaisemaan ja palauttamaan virtuaalikoneen Internet-yhteyden.
- c) Wireshark. Asenna Wireshark. Sieppaa liikennettä Wiresharkilla. (Vain omaa liikennettäsi. Voit käyttää tähän esimerkiksi virtuaalikonetta).
- d) Oikeesti TCP/IP. Osoita TCP/IP-mallin neljä kerrosta yhdestä siepatusta paketista. Voit selityksen tueksi laatikoida ne ruutukaappauksesta.
- e) Mitäs tuli surffattua? Avaa surfing-secure.pcap. Tutustu siihen pintapuolisesti ja kuvaile, millainen kaappaus on kyseessä. Tässä siis vain lyhyesti ja yleisellä tasolla. Voit esimerkiksi vilkaista, montako konetta näkyy, mitä protokollia pistää silmään. Määrästä voit arvioida esimerkiksi pakettien lukumäärää, kaappauksen kokoa ja kestoa.
- f) Mitä selainta käyttäjä käyttää? surfing-secure.pcap
- g) Minkä merkkinen verkkokortti käyttäjällä on? surfing-secure.pcap
- h) Millä weppipalvelimella käyttäjä on surffaillut? surfing-secure.pcap
- Huonoja uutisia: yhteys on suojattu TLS-salauksella.
- i) Analyysi. Sieppaa pieni määrä omaa liikennettäsi. Analysoi se, eli selitä mahdollisimman perusteellisesti, mitä tapahtuu. (Tässä pääpaino on siis analyysillä ja selityksellä, joten liikennettä kannattaa ottaa tarkasteluun todella vähän - vaikka vain pari pakettia. Gurut huomio: Selitä myös mielestäsi yksinkertaiset asiat.)
Vinkit
- Karvinen 2024: Install Debian on Virtualbox - Updated 2024
- Verkkoyhteyttä testatessa voi vaikkapa ottaa yhteyttä Internet-mammuttien nimipalvelimiin, joilla on helposti muistettavat numerot
- ping 1.1.1.1 # Cloudfare
- ping 8.8.8.8 # Google
- TCP/IP-pinosta löytyy hyvä kertaus: Wikipedia: Internet protocol suite