Really enjoyed the course, and learned so much, maybe especially because Tero is such a positive teacher that clearly loves the subject! I will definitely recommend this course to others, and as a student of the Haaga-Helia BITe programme, I would love to see a course like this be taught in English as well there; I feel like all the other ICT Infrastructure nerds like me will love this course! 5/5 on this course.

— Filip Marthinsen, 2022-05-17

Kurssi opetti paljon eri murtautumistekniikoista ja niiden hyödyntämisestä. Loppukoe oli haastava, mutta myöskin erittäin opettava. Opin tällä kurssilla erittäin paljon murtautumistekniikoista, niihin suojautumisesta ja yleisesti Kalin Linuxin käyttöä.

Olen ennenkin aikaisemmilla Teron kursseilla hyökännyt kohteeseen, mutta tällä kurssilla se vietiin vielä seuraavalle levelille. Uskon, että näistä opeista on paljonkin hyötyä työelämässä tulevaisuudessa.

Vierailijat olivat mielenkiintoisia ja oli kiva nähdä jo työssäolevien inputtia moneen asiaan.

Jos jotain rakentavaa sanottavaa pitää keksiä niin joillain tunneilla kotitehtävien läpikäyminen ja vieraan esiintyminen veivät suurimman osan ajasta ja itse asian opettelu saattoi ehkä jäädä omalle kontolle. Mutta ehkä vain muutamalla tunnilla.

Suosittelen kurssia kaikille vähänkään IT-infrasta tai hakkeroinnista kiinnostuneille.

Tässä vielä kotitehtäväraporttini: https://jyridoingthings.wordpress.com/

Arvosana 5/5. Teron kurssit ovat olleet ylivoimaisesti lempikurssejani Haaga-Heliassa ja siksi olen niitä poiminutkin.

— Jyri, 2022-05-16

Se on todella mielenkiintoinen kurssi! Opin paljon uutta ja hyödyllistä. Minulla on ollut sellaisia käsityksiä, joista minulla ei ollut aavistustakaan ennen tätä kurssia. Aioin ehdottomasti käyttää kurssia päästäkseni eroon tiedosta työssäni suunnittelemalla ja toteuttamalla ohjelmistoratkaisuja niiden tietopuolta ajatellen. Kurssilla vierailleet asiantuntijat ovat alansa huippuasiantuntijoita. Kotitehtäviä oli vähän liikaa minulle työssäkäyvänä aikuisena, mutta niitä tekemällä oppii eniten. Voin suositella kurssia sekä nuorille opiskelijoille että kokeneemmille kollegoille.

— Aleksandr Pantsesnyi, 2022-05-16

Ilmoittauduin kurssille, koska ohjelmistotuotannon opiskelijana halusin lisää tietoa hyökkäystavoista, jotta niiden torjuminen olisi helpompaa.

Tiesin ennestään monet tekniikoista kuten SQL-injektion, mutta kurssilla itse tehtyäni hyökkäyksiä olen saanut paremman käsityksen toimintatavoista ja selkeämmän kuvan siitä, miksi esimerkiksi cors asetukset kannattaa laittaa kuntoon.

Kurssilla oli mielenkiintoisia asiantuntijoita vieraina ja tehtäviä oli muutenkin mielenkiintoista tehdä.

Suosittelen kurssia, jos on tarpeeksi aikaa käytettävissä (itselläni meni yleensä viikon aikana kaksi päivää kotitehtävien tekemiseen. Jaoin tehtävät kahteen osaan eli luin esimateriaalit ja katsoin tehtäviin liittyvät videot, sekä kirjoitin muistiinpanot niistä. Toisena päivänä taas tein viikon tehtäviin liittyvät harjoitukset.

— Lauri P, 2022-05-16

Opin todella paljon uutta tunkeutumistestauksesta. Kurssi oli hyvin laaja ja monimutkainen, mutta myös hyvin mielenkiintoinen. Tein ensimmäistä kertaa muun muassa porttiskannauksia, SQL-injektiota ja cross-site scriptingiä. Eli todella paljon on kaikkea tullut opittua. Paljon on kyllä vielä opittavaakin, kuten olen huomannut epäonnistumisten kautta.:P Kurssi oli kuitenkin todella hyvä ja Tero opettajana on ollut hyvin motivoiva. Viihdyin kurssilla, vaikka aika pienillä ennakkotiedoilla kurssille tulinkin. Vierailijat olivat myös hieno lisä ja niitä oli runsaasti. Suosittelisin kurssia kaikille opiskelijoille, joilla on kiinnostusta tietoturvaan ja tunkeutumistestaukseen!

Arvosana kurssista: 5/5

— Simo Tossavainen, 2022-05-16

Tällä kurssilla oppii nimenomaan tunkeutumaan. Kurssi on haastava, mutta hyvällä tavalla. Tehtäviä tehdessä mietitään miten kyseistä tekniikkaa voisi käyttää oikeaan tunkeutumiseen. Vierailuluennot antoivat hyvän kuvan, miten tunkeutumiskeinoja käytetään työelämässä.

Kurssilla saa monipuolista palautetta viikoittain tehdyistä tehtävistä ja erityisesti kurssin loppupäässä, kun me otettiin Laksu käyttöön.

Kurssin viimeisellä tunnilla tehtiin melkein koko päivän kestävä labraharjoitus, joka oli erinomainen. Tykkäsin erityisesti siitä, että labran tehtävien vaikeustaso kasvoi niitä tehdessä.

Opin kurssin aikana kuvaamaan kybertappoketjun eri taktiikoita ja tekniikoita sekä käyttämään työkaluja, joilla voidaan toteuttaa kybertappoketjun eri osia.

5/5

— Justus Framelius, 2022-05-16

Opin kurssilla käyttämään useita penaustyökaluja, mm. nmap, hashcat, john, msfconsole, burpsuite ja opin etsimään maalikoneista haavoittuvuuksia sekä etsimään uusia työkaluja niiden hyödyntämiseen. Opin vähän tarkemmin myös turvallisuuspuolelta, mistä kannattaa pitää huolta, ettei ole haavoittuvainen.

Opitut asiat ovat hyödyllisiä minulle, sillä olen kiinnostunut tietoturvasta, joten uskon että lähes kaikelle täällä opitulle tulee käyttöä edes jossain määrin tulevaisuudessa.

Kurssin parannuksena pitäisin aikataulun sopivuuttaa muihin infran kursseihin, sillä samaan aikaan oli myös toinen luento.

Viihdyin kurssilla hyvin, koska tekemistä oli paljon ja aina oppi jotain uutta.

Viimeisen kerran labra oli ehkä jopa hieman liian haastava. Itse en saanut kauhean montaa tehtävää valmiiksi, mutta salasanoja purin senkin edestä.

Kurssin vierailijat pitivät mielenkiintoisia ja hyödyllisiä esityksiä, joista sai hyvää kuvaa pentestauksesta ammattina ja harrastuksena.

Suosittelen kurssia kaikille, jotka ovat kiinnostuneita tietoturvasta ja haluavat oppia siitä lisää.

— Tuomo Nuutila, 2022-05-16

Haastava ja mielenkiintoinen kurssi. Paljon hyviä vierailjoita. Minulla ei ollut aikaisempaa kokemusta tunkeutumistestauksesta, joten tutuksi tuli monia itselleni uusia työkaluja. Opettaja oli erinomainen. Kurssi voisi jatkossa olla paljon pidempikin. Kurssia voi suositella aiheesta kiinnostuneille ja joilla on jo jonkin verran aiheesta kokemusta.

— Riku Mannonen, 2022-05-16

Kurssilla tuli yleisimmät hyökkäystekniikat ja maalien analysointi todella tutuksi. Myös eri tietoturvatyökalujen käyttöä tuli treenattua ahkerasti. Uusia kokemuksia minulle kurssilla olivat jotkin haavoittuvuus skannerit ja osa välimiesproxyistä. Teorian kautta tuli tutustuttua tarkemmin esimerkiksi Mitre att&ck frameworkkiin. Kaikki kurssilla opittu varmasti sopii työelämän tarpeisiin, mitään turhaa tai epäolennaista ei opiskeltu. Kurssilla viihtymiseni oli erinomaista, kiitos Teron opetuksen ja monien vierailijoiden. Vierailijat pitivät todella mielenkiintoisia esityksiä ja osasivat sopeuttaa esityksensä kohdeyleisölle loistavasti. Arvioitava labra oli vaikeahko muttei mahdoton. Täydet pisteet saavaa kurssia on mielestäni vaikea parantaa. Kurssia olen suositellut jo parille alasta kiinnostuneelle opiskelukaverille.

— Esa Kontio, 2022-05-16

Kurssi oli todella mielenkiintoinen ja hyvin järjestetty. Iso bonus vierailijoista!

Kotitehtäviä oli paljon ja niiden tekemiseen meni myös täten paljon aikaa, mutta se ei haitannut, sillä tehtävät olivat mielenkiintoisia, monipuolisia ja tukivat hyvin oppimista.

Tero on opettajana uskottava, kannustava sekä perusteellinen. Hänen oma intonsa ja kiinnostus aiheesta välittyy oppitunneilla.

Suosittelen tätä kurssia kaikille aiheesta vähänkään kiinnostuneille. Olen jo suositellut kurssia muutamalle Haaga-Helian ulkopuolella opiskelevalle kaverilleni, esim. HY, ja he ovat myös kiinnostuneita kurssista.

Laksu (Teron tekemä palaute-appi) oli myös hyvä lisä kurssiin ja sitä kautta sai palautetta ja varmistusta omiin kotitehtäviin, mihin oli nähnyt paljon vaivaa.

5/5!

— Jani Aulavuo, 2022-05-16

Sain kurssista todella paljon irti ja opin joka tunnilla uusia asioita. Vierailijat olivat erittäin mielenkiintoisia ja heidän esityksistään sai todella hyvän kuvan erilaisista osa-alueista.

Kotitehtäviä oli paljon ja niiden tekemisen kului erittäin paljon aikaa. Toisaalta niitä tekemällä oppii hakemaan tietoa ja tuele kokeiltua erilaisia lähestymistapoja.

Jos aikomuksena on työllistyä alalle on kurssin opeista varmasti hyötyä. Toki myös mielenkiinnosta alaa kohtaan kannaataa kurssille osallistua.

Viimeinen arvioitava harjoitus oli melko vaikea ja siinä tarvittiin osaamista sellaisista osa-alueista, joita kurssilla ei välttämättä oltu käyty läpi. Siltikin pidin haasteesta!

Kiitos Terolle ja kaikille kurssikavereille!

— Tuomas Lintula, 2022-05-16

Ehdottomasti yksi mielenkiintoisimpia ja haastavimpia kursseja joita olen käynyt.

Tekemistä tuntui välillä olevan enemmän kuin viikossa tunteja ja pidempi sairastuminen kesken kurssin aiheutti viimeiselle parille viikolle todella kovan kiireen, kun piti tehdä rästiin jääneet tehtävät pois.

Kurssi toimii hyvänä jatkona Data Security kurssille samalta opettajalta vaikka jonkin verran kursseilla olikin suoraa päällekkäisyyttä tehtävissä. Kertaus on opintojen äiti.

Olen ehdottomasti tyytyväinen, että kävin kurssin ja tulen varmasti jatkamaan harjoituskohteisiin (HackTheBox, challenge.fi, Vulnhub ja Metasploitable koneet jne.) murtautumista vapaa-ajallani ja toivottavasti jossain vaiheessa löytyy mielenkiintoinen tietoturva-alan työtehtävä.

Tehtäväpakettini: https://github.com/pajaz/Penetration-Testing-2022

Arvosana kurssista:
5/5

— Mikko Pajunen, 2022-05-16

Kurssi on haastava. Paljon asiaa ja tiukka aikataulu. Vaatii paljon työtä joka viikko läksyjen ja oppitunnin muodossa. Tuntivierailijat olivat ainakin 2022 kevään kurssilla todella mielenkiintoisia.

Opin kurssilla laajasti eri tunkeutumistekniikoista ja niihin käytettävistä välineistä.

Suosittelen kurssia jokaiselle, joka on kiinnostunut tietoturvasta ja/tai tunkeutumistestauksesta.

— Miro K, 2022-05-16

Viikko 1: http://filipmarthinsen.tech.blog/homework-week-1/
Viikko 2: http://filipmarthinsen.tech.blog/homework-week-2/
Viikko 3: http://filipmarthinsen.tech.blog/homework-week-3/
Viikko 4: http://filipmarthinsen.tech.blog/homework-week-4/

— Filip Marthinsen, 2022-05-02

Edellinen toteutus päättyi juuri, palaute oli 4.9 kiitettävä. Vapaata palautetta

https://terokarvinen.com/2021/penetration-testing-course-2021-autumn/#comments

— Tero Karvinen, 2021-12-14