Verkkoon tunkeutuminen ja tiedustelu
Network Attacks and Reconnaissance
Attack the network between machines. Capture radio transmissions. Copy key cards. Attack WiFi.
Maybe even some software radio...
| Course name and code | Verkkoon tunkeutuminen ja tiedustelu ICI013AS3A-3003 (opinto-opas) |
| Translated name | Network Attacks and Reconnaissance |
| Timing | 2026 period 4, late spring (2026 w13-w20) |
| Credits | 5 cr |
| Classes | Pasila, classroom pa5001 |
| Max students | 30 (Fully booked. Queuing? Come to the first class.) |
| Language | Finnish (+reading material in English) |
| Remote | No, fully contact in Pasila classroom, mandatory attendance |
| Feedback | Erinomainen 4.5 /5  |
| Services | Moodle: Verkkoon tunkeutuminen ja tiedustelu, Laksu. Voluntary extra: Tero's list. |
| Teachers | Tero Karvinen and Lari Iso-Anttila |
| First class | 2026-03-23 w13 Mon 08:00, pa5001, bring your laptop |
| Enroll | in Peppi |
Aikataulu
| Päivä | Aihe, ope |
|---|---|
| 2026-03-23 w13 Mon | 1. Kokonaiskuva: teoria, tärkeimmät mallit - Tero |
| 2026-03-30 w14 Mon | 2. Liikenteen sieppaaminen ja analyysi - Tero |
| 2026-04-06 w15 Mon | (Pääsiäisvapaa, ei oppituntia) |
| 2026-04-13 w16 Mon | 4. NFC ja RFID - Lari |
| 2026-04-20 w17 Mon | 5. Laboratorio- ja simulaatioympäristöt hyökkäyksissä - Lari |
| 2026-04-27 w18 Mon | 6. WiFi - Lari |
| 2026-05-04 w19 Mon | 7. Radiosignaalien automaattinen purkaminen - Tero |
| 2026-05-11 w20 Mon | 8. Lipunryöstö - Tero, Lari |
Opetus maanantaisin 08:00 - 10:45 pa5001.
Läppäri mukaan, Linux virtuaalikoneessa. (Apple Mac-käyttäjät: kurssilla pitää pystyä ajamaan tavallisia amd64-binäärejä, suosittelemme "tavallista PC-läppäriä" eli amd64-prosessoria. Tavalliset amd64-binäärit eivät toimi M1, M2, M3, M4 Maceissa ainakaan helposti.)
Aikataulu on alustava ja kurssi on edistynyt, joten aiheet voivat vielä muuttua kurssin aikana.
Lähtötaso
Kurssin alkaessa tulee osata
- Verkkojen perusteet
- Linuxin alkeet
- Asentaa Linux virtuaalikoneeseen omalle koneelle
Millä tahansa tavalla hankitut esitiedot kelpaavat. Tiedot on voinut hankkia esimerkiksi kursseilla "Linux palvelimet" tai "Tietoverkkojen perusteet", mutta itse opeteltu sopii myös.
Esitiedot tarkistetaan tarvittaessa kyselyllä, ja kurssille valittavat voidaan tarvittaessa valita alkutestin perusteella.
Voit halutessasi kerrata tai opetella taidot alta ennen kurssia. Jos osaat aiheet jo, kertauspakettia ei tarvitse lukea.
Kertauspaketti
Jos osaat nämä asiat jo, et tarvitse kertauspakettia.
Jos kurssilla järjestetään alkutesti, sen kysymykset eivät välttämättä rajoitu tässä lueteltuihin lähteisiin.
Verkkojen perusteet
Nämä ovat siis jokapäiväisiä TCP/IP:n perusteita, joita olet varmaan joskus käyttänyt.
- IP-osoite (ip address), maski (network mask), nimipalvelin (domain name server), oletusreititin (default gateway)
- Asiakas-palvelin-arkkitehtuuri (client-server)
- Portti, kuunteleva portti, yläportti (ephemeral port), muutama tärkein TCP-portti (22, 53, 80, 443)
- Pinomallin ajatus (abstraction layers, kerros puhuu vain viereiselle kerrokselle)
- TCP/IP-pinon neljä kerrosta (application esim. HTTP, transport TCP, Internet IP, Link ARP)
- Seuraavan hypyn reitityksen perusajatus (next hop routing, ei reititystekniikoita)
- Verkkotyökalujen alkeet. Esimerkiksi oma ip-osoite (ip a, hostname -I), nimipalvelutiedot (host terokarvinen.com), onko portti auki (nc -vz localhost 80; telnet localhost 80), latenssin mittaus (ping 8.8.8.8).
Wikipedia: Internet protocol suite
Linuxin alkeet
Linuxia käytetään työkaluna. Perustaidot riittävät. Kurssi ei edellytä laajoja Linuxin ylläpitotaitoja.
- Komentokehotteen käyttö
- Pääkäyttäjän oikeudet (sudo)
- Pakentinhallinta (apt-get)
- Hakemistorakenne (esim. /home/tero/, /etc/, /, /var/log, /usr/bin/, /usr/local/bin/)
- Lokit (sudo journalctl -n 20; /var/log/apache2/error.log)
Opettele komennot tästä: Karvinen 2020: Command Line Basics Revisited
Helpointa kerrata nämä asentamalla Linux virtuaalikoneeseen ja leikkimällä sillä.
Linuxin asentaminen virtuaalikoneeseen
- Esimerkiksi Debianin asentaminen VirtualBoxiin (ohje alla)
- Voit käyttää muitakin virtualisointiratkaisuja, jos pystyt itse soveltamaan ja ratkomaan niihin liittyvät haasteet (esim QEMU, lib-virt, virt-manager...)
- Jos oma koneesi on uusi M1, M2 tai M3-prosessorilla varustettu Mac, niin tulee osata asentaa Linux virtuaalikoneeseen tässä (arm64) ympäristössä.
Tällä asennusohjeella opiskelijat ovat asentaneet satoja Linuxeja: Install Debian on Virtualbox - Updated 2024
Notes on Mac M1 install: Carr 2024: a) Bookworm
Vanhoja toteutuksia
Verkkoon tunkeutuminen ja tiedustelu ICI013AS3A-3001 loppukeväällä 2025p4
Läksyt
Palautus 24 h ennen seuraavaa lukujärjestykseen merkittyä aikaa. Weppisivulle (HTML), ja palauta linkki Laksuun. Halutessasi voit laittaa linkin myös kommentiksi tämän sivun perään, niin sivusi saa lisää kävijöitä ja nousee PageRankissa.
Nämä läksyt ovat alustavia. Läksyt ovat virallisia vasta, kun ne on annettu tunnilla. Tämä on edistynyt kurssi, joten pystymme tekemään muutoksia kurssin kuluessa ja sovittamaan läksyt aiheen mukaan. Jos et uskalla tai muuten halua julkaista, voit laittaa weppisivun salasanan taakse (sama salasana koko kurssille ja jokaiselle tehtävälle, ei kirjautumista eri tunnuksilla eri henkilöille) ja jakaa salasanan kurssilaisten kanssa - mutta suosittelen julkaisua. Kotisivutilaa saa esim wordpress.com, github.com, gitlab.com ja monista muista paikoista.
Suosittu ja helppo tapa on laittaa raportit Githubiin.
Kaikki käytetyt lähteet tulee merkitä raporttiin: kurssin tehtäväsivu, kurssikavereiden raportit, man-sivut, kirjat. Mikäli tekoälyltä kysyy neuvoa, se on merkittävä lähteeksi. Tekoälyt hallusinoivat, tiedot on suositeltavaa tarkistaa. Tiivistelmiä tai esseitä ei saa generoida tekoälyllä eikä muilla vastaavilla tekniikoilla, vaan ne on kirjoitettava itse.
Kaikkien ajan säästämiseksi poistan kurssilta ne, jotka eivät palauta tehtäviä ajallaan.
Tekoälyn käyttö: Tällä kurssilla on samat AI säännöt kuin YAMK:n kurssillani: "AI and large language models (LLM): You can ask AI or LLM a question and use the answer as facts for your own answer, written in your own words. AI must be marked as a reference, with details such as prompt (and for advanced users system prompts, temperature, jailbreaks...). LLMs tend to hallucinate, so you should check answers from more reliable sources. It's not allowed to generate text with AI or similar technologies. For example, it's not allowed to generate essay answers or summaries with AI, LLM or similar technologies."
Tehtävänannot
Läksyt on liitetty tähän uudella tavalla, laita viestiä jos läksyt eivät näy.