Kurssilla käytiin läpi paljon asioita, joita en ennen ollut tehtynyt, paljon teoriaa ja kuvauksia eri hyökkäyksistä sekä ohjelmistoja ja materiaaleja. Ei-tunkeutumispainotteinen linux-osaaminen oli jo aiemmin tuttua, mutta varsinaisesti tunkeutumistestauksessa vain nmap on ollut minulle hyvin tuttu, vaikka joskus johntheripperiäkin olen kokeillut. Muutoin kurssilla käytetyt eri työkalut ja materiaalit, sivustot sekä keinot olivat uusia. Näistä uusista kokeilluista asioista nyt voidaan mainita mm. Metasploit, Webgoat ja Zaproxy sekä XSS- ja injektiohyökkäykset. Yllätyin itse siitä, kuinka paljon erilaisia pelkästään harjoituskäyttöön tarkoitettuja ohjelmistoja ja palveluita on olemassa hakkeroinnista kiinnostuneille. Siis esim. HTB, Owasp, WebGoat jne.

Hakkerointi itsessään sekä kaikki kurssilla opitut asiat ovat yleisesti käytössä olevia haavoittuvuuksia, joten näiden toiminnan opetteleminen ja harjoitteleminen antaa kyllä mahdollisuuden hyödyntää näitä työelämässä. Tietoturva ja sen harjoittaminen on erittäin tärkeä ala nykymaailmassa. Siitä saa käsittääkseni hyvää palkkaa isoilla firmoilla.

Viimeisen kerran labra oli aika vaikea, mutta sain kyllä useamman tehtävän tehtyä vaikka kaikissa ei onnistunutkaan. Anselmi ja Kirjakauppa olivat vaikeimmat tehtävät omasta mielestäni, koska ainakaan mitkään peruskikat eivät toimineet heti.

Vierailijat olivat osaavia ja pitivät mielenkiintoisia luentoja. Paljon teoriaa ja käytäntöäkin, viimeisellä vierailukerralla käytiin jopa htb:n retired-kone läpi sekä tätä ennen tunnettujen firmojen (mm. f-secure) työntekijöitä.

Kurssilla viihtyi hyvin ja tunnelma oli rento. Tero oli innostava ja mukava opettaja eikä tunneilla oleminen ollut mitenkään liian virallisen oloista. Kurssilla ei ainakaan minulle tullut mieleen mitään parannettavaa. Asiaa on paljon mutta sitä käydään kattavasti läpi ja annetaan materiaaleja sekä ohjausta hyvin. Oma aktiivisuus ja opiskeluinto on toki tärkeää tässä yhtälössä.

Voisin suositella kurssia kaikille koodauksesta, ylläpidosta ja tietoturvasta kiinnostuneille ystävilleni olivatpa he sitten koulussa tai työelämässä sekä kiinnostuneita tunkeutumistestauksesta.

— ville anttila, 2021-12-14

• Opitko jotakin – eli osaatko nyt sellaista, mitä et osannut ennen kurssia?
Kyllä. En osannut juuri mitään mitä tällä kurssilla tehtiin.

• Teitkö jotain ensimmäistä kertaa? Hyökkäsit weppiin, käytit jotain työkalua, skannasit kokonaisen verkon; käytit jotain kieltä, tekniikkaa tai työkalua?
Kaikki oli uutta. :)

• Oliko opittu hyödyllistä? Luuletko, että sille on käyttöä esim. tulevaisuudessa töissä tai kotona?
Kyllä. Meinaan jatkaa tätä harrastuksena ja jatkaa kikkailua WebGoat, Metasploitable ja HTB-koneiden parissa.

• Mitä pidit viimeisen kerran labrasta?
Todella hankala ja itsellä ei onnistunut oikein mikään. Huomasi että pitää olla luovempi ja hommat paremmin hallussa.

• Mitä mieltä olit vierailijoista?
Melko ainutlaatuista HH:n kursseilla saada noin huippulaatuisia vieraita.

• Viihdyitkö kurssilla?
Kyllä ja ei. Kurssilla tunsi itsensä todella tyhmäksi monta kertaa, mutta oppi todella paljon.

• Miten voisin parantaa kurssia?
Jonkinlaiset luentotallenteet, mutta olisi itsekin voinut ottaa enemmän muistiinpanoja. Ehkä mentiin hieman edistyneimpien mukaan, mutta pakolliset läksyt olivat sopivalla tasolla.

• Suosittelisitko kurssia? Kenelle kurssi sopisi? Koulutoverille tai kollegalle?

Kyllä. 3-4 vuoden opiskelijoille ja niille, joilla on jo kokemusta työelämästä (kehittäjä tai palvelinpuoli) ja haluavat vain ottaa paperit pois.

— Opiskelija, 2021-12-14

Kurssi opetti valtavasti uutta ja antoi suuren määrän taitoja ja työkaluja jatkaa harjoittelua. Olen oppinut Linuxiin liittyvät taidot tämän vuoden aikana Teron kursseilta: Linux-palvelimet, Palvelinten hallinta, Flask-kurssi ja Tunkeutumistestaus. Tammikuussa oli ensikosketus Debianiin ja joulukuussa murtauduin maalikoneisiin. Valtava määrä uutta ja hyödyllistä tietoa.

Kaikki kurssilla käydyt asiat olivat uusia, enkä ollut niiden parissa aiemmin toiminut. Opitut taidot tulevat käyttöön ja aion jatkaa mm. HackTheBoxin parissa. Mielestäni tällä kurssilla on suorin yhteys työelämään.

Labra oli hauska, vaikkakin oma suoritus jäi vajaaksi. Viihdyin kurssilla erittäin hyvin! Tähän kurssiin oli erittäin hyvä lopettaa kurssiopinnot.

Kurssivierailijoiden luennot olivat todella mielenkiintoisia!

Suosittelen kurssia ohjelmistotuotannon ja/tai infran opiskelijoille. Näitä taitoja tällä kurssilla tarvitaan. Työläs kurssi, mutta sitäkin opettavaisempi. Älä missään nimessä ota tätä jo valmiiksi täysiin periodeihin. Varaa tälle opintojaksolle tarpeeksi aikaa ja resursseja! Itse jätin tämän opintojeni viimeiseksi, jotta voin työn ohessa keskittyä vain tähän yhteen kurssiin.

Kiitos kurssista!

— Sami, 2021-12-14

Kali virtuaalikoneella pääsi hyvin tutustumaan valmiiksi asennettuihin työkaluihin

Kurssilla oppii myös monen eri työkalun asennuksen kuten ffuf, docker, Webgoat, OWASP, Hashcat windowsille, ja sille riippuvuuksien asennus kuten CUDA ja Visual Studio 2019. Paljon troubleshoottaamista kuten ufw voi estää meterpreterin session käytön.

Teitkö jotain ensimmäistä kertaa? Hyökkäsit weppiin, käytit jotain työkalua, skannasit kokonaisen verkon; käytit jotain kieltä, tekniikkaa tai työkalua?

Nmap oli työkaluna itselle uusi, ja sitä kannattaa käyttää varoen ja sallittuihin maaleihin. Sen avulla saa IP-osoitteen takana olevista koneista hyvin tarkkaa tietoa.

Hashit ja miten ne toimii selvisi hyvin kurssin aikana.

Oliko opittu hyödyllistä? Luuletko, että sille on käyttöä esim. tulevaisuudessa töissä tai kotona?

hashcat voi olla hyödyllinen omille tiedostoille jos unohtaa salasanan

Mitä pidit viimeisen kerran labrasta?

Haastava, mutta monipuolinen ja itselle vaikea, oli pari kohtaa mihin selvitin tajusin/ ratkaisun vasta palautuksen jälkeen. Tietenkin kun lisää tehtäviä tippui

Mitä mieltä olit vierailijoista?

Vierailijat olivat yrityksistä, ja liittyivät kurssin aiheisiin kuten hackthebox murtautuminen, blue & red team hyökkääminen.

Viihdyitkö kurssilla?

Viihdyin kurssilla, aina oli jotain tekemistä pystyi haastamaan itseään ja oppimaan lisää eri työkaluista, ja miten niitä käytetään käytännössä. Ratkottuja ja ei ratkottuja ongelmia käytiin läpi tunnilla ja miten ne selvitettiin.

Miten voisin parantaa kurssia?

En ole varma miten nämä kurssin aikataulut / ilmoittautumiset järjestetään mynetissä, itsellä vaan meni toisen kurssin kanssa aikataulu päällekkäin niin jouduin muuttamaan toisen kurssin aikataulua tehdä uusintatentin myöhemmin.

Suosittelisitko kurssia? Kenelle kurssi sopisi? Koulutoverille tai kollegalle?

Suosittelen 5/5 kaikille tietotekniikasta, lisää oppimaan tunkeutumistestauksesta haluaville.

— Santeri Myllys, 2021-12-14

Kurssilla oppi todella paljon erilaisia työkaluja, joita käytetään tunkeutumiseen. Poislukien Nmap kaikki mitä kurssilla opetettiin olivat itselle ennestään tuntemattomia työkaluja. Ensimmäistä kertaa tuli nyt kunnolla skannattua verkkoja, murrettua salasanoja ja korkattua harjoitusmaaleja. Kurssi lisäsi mielenkiintoa tietoturva-alaa kohtaan, ja varmasti on kurssin opeista hyötyä työelämässä, ja nyt tietää miten voi penausta harjoitella kurssin jälkeen. Viimeisen kerran labra oli hyvä, tosin parissa kohtaa jäin jumiin.

Vierailijoista oli hyötyä, koska sai työelämän näkökulmaa tunkeutumiseen. Viihdyin kurssilla erinomaisesti, koska aihe oli mielenkiintoinen. Ja Terolle iso kiitos oppituntien rakenteesta! Koska tunneilla tehtiin itse paljon hommia, niin oli helppo keskittyä, ja näin oppi parhaiten. Kurssia voi suositella kaikille, joita kiinnostaa tunkeutuminen ja tietoturva.

— Teemu Hakkarainen, 2021-12-14

Melkein jokainen kurssilla opeteltava asia oli uutta ja ihmeellistä. Olen keskittynyt opinnoissa enemmän ohjelmistopuoleen kuin infraan, ja ihan muutamia tehtäviä lukuunottamatta (kuten SQL) kaikki olikin aika työlästä, mutta samalla hyvin palkitsevaa - kunhan aikaa vaan riittää. Kurssi kokonaisuutena kasvatti itseluottamusta asioiden ratkaisemisen suhteen. Koska tulin monimuotopuolelta enkä tunne muita kurssilaisia tai tiedä muita asiaa harjoittavia, joku matalan kynnyksen vertaistuki olisi ollut mukava, ja klassinen *verkostoituminen*.

— Niko Lehtiniemi, 2021-12-14

Opin kurssilla erittäin paljon uutta asiaa tietoturvasta. En ollut aikasemmin itse hyökännyt koneisiin ja käytännön esimerkit tästä asiasta auttavat ymmärtämiseen, hakkerointia ei opi pelkästään lukemalla.
Kurssin takia oma foliohattu tietoturva-asioissa on juuttunut syvemmälle päähän, mutta näkisin sen lähinnä hyvässä mielessä. Arvioisin, että kurssilla käydyt asiat tulevat auttamaan huomattavan paljon niin töissä kuin kotonakin.
Vierailijoiden luennot olivat aivan priimaa, todella mielenkiintoisia kuunnella ja oppia asioita ammattilaisilta.
Voin suositella kaikille tietoturvasta kiinnostuneille, kurssi vaati erittäin paljon aikaa, hikeä ja kyyneliä, mutta se on sen arvoista.

— Otto Hänninen, 2021-12-14

Opin kurssilla käyttämään lukemattomia penaustyökaluja, mm. nmap, hashcat, gobuster, msfconsole, msfvenom ja opin etsimään maalikoneista haavoittuvuuksia sekä tsimään työkaluja niiden hyödyntämiseen. Opin myös paljon erilaisten ohjelmien ja käyttöjärjestelmien toiminnasta ja miten niiden turvallisuutta voi tarkistaa ja parantaa.

Opitut asiat ovat hyödyllisiä minulle riippumatta siitä, teenkö jatkossa penaushommia, koska osaan nyt paremmin selvittää ovatko rakentamani ohjelmistopalvelut turvallisia ja näin ollen parantamaan niitä.

Viimeisen kerran labra oli sopivan haastava. En itse saanut kaikkea tehtyä, mutta sekin oli kiinni varmaan vain näkökulmasta johon jäin kiivaasti kiinni.

Kurssin vierailijat pitivät mielenkiintoisia esityksiä, joista sai hyvää kuvaa penauksesta ammattina ja harrastuksena.

Viihdyin kurssilla hyvin, koska haastavaa tekemistä oli paljon ja opiskeltavat asiat etenivät hyvin asiasta toiseen.

Kurssin parantamiseen en oikein osaa sanoa mitään, mutta sillä pääsee hyvin eteenpäin, kun saadaan lisää mielenkiintoisia vieralijoita.

Suosittelen kurssia kaikille, jotka uskovat tuntevansa työympäristönsä ja välineensä hyvin ja kaipaavat lisää haastetta tekemiseensä.

— Juuso Kalliomäki, 2021-12-14

Palaute:
- Kurssilla oppi valtavan paljon, käytännössä kaikki tunkeutumistestaukseen liittyvät työkalut, menetelmät, ympäristöt ja tieto tuli täysin uutena.
- Työkaluja käytin ensimmäistä kertaa, kaikki skannauksista hyökkäyksiin oli uutta, perus Linux-näpertämienen itsessään oli ainoa mitä olin jo tehnyt.
- Koin opetetun hyödylliseksi ja mielenkiintoiseksi
- Viimeisen kerran labra oli sinänsä hyvä, itselle henkilökohtaisesti tiukka aikaraja ainoa miinus
- Vaikea keksiä parannusehdotuksia
- Jos aihe kiinnostaa, ja tämäntyyppinen urakoiminen on viihdyttävää, niin voin suositella!

— Toni Kerttula, 2021-12-14

Minulla ei ennen kurssin aloittamista ollut mitään kokemusta PenTestauksesta eikä InfoSecistä yleensäkään.

Kurssi on vaativa, ja vie huomattavasti enemmän aikaa verrattaen mihinkään muuhun kurssiin mitä olen suorittanut, joten kotitehtävien tekoon kannattaa varata enemmän aikaa kuin mitä ehkä itse olin tottunut.

That said, tämä kurssi oli informatiivisin, hyödyllisin ja kiinnostavin kurssi koko kurssikatalogissani.

Kurssin tarkoitus ei ole valmistaa kenestäkään samalta istumalta PenTestauksen ammattilaista, mutta uutta informaatiota sekä uusia työkaluja tuli niin paljon, että mikäli projektit OffSecin ympärillä kiinnostavat, tämä kurssi on mitä parhainta antia ihan kenelle tahansa, joka on valmis ottamaan haasteen vastaan.

Kiitos vielä kerran huipputasoisesta kurssista!

— Riku H, 2021-12-14

Voin lämpimästi suositella tätä kurssia kaikille penauksesta ja tietoturvasta kiinnostuneille. Itse opin todella paljon ja parasta on, että kurssilla saa vinkit ja työkalut miten aiheessa pääsee eteenpäin.

Arvioittava labra oli hauska kokemus, varmasti voittaa perustentin 100-0.

Läksyjä on kurssilla aika paljon 5 op:ksi, mutta tekemällähän siitä oppii.

Teron muillekin kursseille kannattaa ilmoittautua.

— Evgeni, 2021-12-14

Annoin jo palautteen, mutta viimeisestä labrasta ja ympäristöstä jitsi olisi mahdollista saada kuntoon seuraavilla kursseilla, sillä tämä söi minulta suuren osan labra-ajasta, kun en päässyt tekemään sitä ajallaan.

Muuten labra oli erittäin kiinnostava ja mukava tehdä, sen minkä puitteissa sitä tein! Suosittelen tätä kurssia tästä huolimatta aivan kaikille hakkeroinnista kiinnostuneille!

Kurssi on todella aikaa vievä, joten jos sinulla on paljon kursseja kuten minulla tässä periodissa oli, kannattaa harkita osallistutko vielä (nimimerkillä 12-20h opiskelu/oppitunteja per viikko).

Tero on avannut minulle uuden uravalinnan ehdotuksiini, ja aion jatkaa pentestauksen parissa myös tulevaisuudessa! Ja vaikka kurssiarvosana ei olisikaan täysi 5 labran perusteella, en aio jämähtää siihen, vaan nyt minulla on tarvittavat tiedot ja taidot opiskella lisää pentestausta ja hankkia enemmän näyttöä omasta osaamisestani!

— Eemil Airaksinen, 2021-12-14

Tässä linkit kurssitehtävien dokumentaatioihin julkisen oppimispäiväkirjan hengessä. Raportointiohjeissa sanotaan seuraavaa: "Raportteja voi käyttää pohjana, kun laatii toisille ohjeistoja järjestelmien toteutukseen ja ylläpitoon." Olen kuvannut komentojen, ohjelmistojen jne lisäksi avoimesti ihmetyksen, virheet (ajatus- ja komento-) ja muut tunnelmat sekä tärkeimpänä tietysti oppimiskokemukset tehtäviä tehdessä. Teknisiä ohjeistuksia raportit eivät pyri olemaan vaikka ne teknistä ohjeistusta sisältävätkin.

https://nihti.github.io/pentest/h1.html
https://nihti.github.io/pentest/h2.html
https://nihti.github.io/pentest/h3.html
https://nihti.github.io/pentest/h4.html
https://nihti.github.io/pentest/h5.html
https://nihti.github.io/pentest/h6.html
https://nihti.github.io/pentest/h7.html

Lisäksi olen julkaissut (ja vahvasti editoinut [linkit, taustatiedot yms]) luentomuistiinpanot luennosta kolme lähtien, ja luonut lyhyen kehitysdokumentaation kuinka tällainen oppimispäiväkirja toteutetaan teknisesti.

Tämä kommentti on osa harjoitusta h7, tarkemmin sen a) kohta. Muilta osin harjoitus 7 raportteineen on vielä kommentin kirjoittamisen aikaan kesken.

— Niko Lehtiniemi, 2021-12-10

Olen oppinut ensimmäisen kahden kurssi tunnin aikana todella paljon uusia asioita ja oppinut hyödyntämään jo aikaisemmin opittuja asioita! Olen ollut aikaisemmilla Teron kursseilla (linux palvelimet) ja kurssin taso on samaa luokkaa eli omasta mielestäni priimaa. Tiettenkin parannettavan varaa aina löytyy, mutta verrattuna moniin muihin kursseihin en ole saanut samaa hyöytyä ja kiinnostusta aiheista.

Tero on ehkä saanut minut heräämään ja valaistumaan siihen ajatukeen, että haluaisin jatkaa opintoja ja työuraani cybersecurityn puolella! Ennen opiskelin ja pelasin, nykyään opiskelen ja murtaudun ^^.

Ja niinkuin joku edellisellä tunnilla mainitsikin hyvä lisä kurssille olisi jonkin näköinen tukiverkosto muiden kurssilaisten välillä, mistä pystyisi hakemaan apua ja pallottelemaan asioita toistensa kanssa. Tehtävätkin varmasti ratkeaisivat mukavammin, ja ei tulisi oloa, että joutuisi miettimään yksin asioita, jos jää pää jumittaa.

Tuossa vielä linkkiä kotitehtäviini! (tulen päivittämään sivut omaan palvelimeen myöhemmin)
https://eemilairaksinen.wordpress.com/

— Eemil Airaksinen, 2021-11-09