Loppupalaute:
Opiskelijatoverit, medhackare! Haluaisin ensin kiittää kanssaopiskelijoita inspiroivasta seurasta. Ilokseni löysin itseni fiksusta ja kyvykkäästä seurasta, ja monesti löysin itseni teitä ihailemasta kun kävimme läpi viikon läksyjä Flipped Classroom-tyyliin. Flipped classroom-toteutukselle tälläisessä kurssissa iso plussa - kertaus on opintojen äiti.
Iso kiitos myös kaikille kurssilla esiintyneille vierasluennoitsijoille. Ilokseni teitä oli monia, ja esityksenne oli sen verran rautaista tavaraa, että houkuttelin ystäviänikin mukaan kuuntelemaan.
Lähdin tälle kurssille kohtuullisen hyvillä eväillä - porttiskannaus ja reverse shellit oli tekniikoina tuttuja, mutta en ollut niitä käytännössä kokeillut. Siihen tuli muutos! Fuzzaus tuli uutena asiana - ja siitä tulikin uusi suosikki! Weppiin hyökkääminen oli kokonaan uutta.
Koen, että sain ammattillisesti kurssista todella paljon irti, etenkin sen takia että kävimme taktiikoita, tekniikoita ja proseduureja läpi niin paljon ihan käytännössä. Tämän jälkeen paljon valmiimpi uusiin haasteisiin työelämässä..
Lopuksi suurkiitos opettajalle - on hienoa seurata opetusta, kun taitavan ammattilaisen innostuksen aiheeseen kuulee ja näkee silmien kiillosta ja viiksien tutinasta!
Opin todella paljon hyökkäystekniikoista ja tietoturvasta. Kurssi oli haastava ja työtä oli paljon mutta oppimani asiat ovat relevantteja niin työelämässä kuin omissa projekteissa, aion ottaa oppimiani asioita mieleen kun luon esimerkiksi webbipalveluita.
Vierailijoita oli paljon ja he kertoivat kuinka ovat käyttäneet kurssilla oppimia asioita työelämässä.
Lipunryöstö oli huikea finaali kurssille ja se testasi kurssilla opittuja taitoja, piti kokonaisvaltaisesti muistaa kurssilla opittuja asioita jotta siitä pääsi läpi onnistuneesti!
Suhteellisen työläs, mutta varmastikin erittäin hyödyllinen kurssi. Paljon tulee uutta asiaa, ja vanhan kertausta samalla, mutta tahti/opiskeltavat asiat eivät ole mitenkään mahdottomia, jos vain on aikaa tehdä läksyjä se muutama tunti per viikko.
Opetustavoissa yhdistyi hyvin teoria ja käytännön testailu, sekä vierailijaluennot tarjosivat hyviä näkökulmia ihan oikeasta elämästä, joissa kurssilla opitut asiat voisivat olla hyödyksi.
Jos haluat haastaa itseäsi hyökkäävällä puolella, tämä on kurssi sinulle. Sopii mainiosti myös tietoturvaa opiskeleville, jos haluaa syventää ymmärrystä hyökkääjien tekniikoista ja yleisistä toimintamalleista.
Kurssin hands on tehtävät ovat haastavia, mutta palkitsevia. Lopputuloksen näkee heti eli pääsee seuraamaan omaa kehittymistä.
Kurssilla käyneet vieraat olivat todella hyviä ja aiheet kiinnostavia.
Kurssilla vastaan tulleisiin ongelmiin usein löytyy ratkaisuja netistä, mutta kurssikavereiden raportit ja apu ovat tärkeitä.
Jos sinulla ei kuin hieman aikaisempaa kokemusta häkkeröimisestä, kuten oli oma tilanteeni kurssin alussa, varaudu laittamaan itseäsi likoon ja käyttämään jopa kymmeniä tunteja viikossa kurssin tehtäviin. Mutta kukapa ei haluaisi osata häkkeröidä.
Moni asia oli minulle entuudestaan tuttu työkalu nimeltä mutta ei, kuinka niitä käytetään käytännössä. Opin paljon uusia asioita mitä en osannut ennen kurssia. Moni asia kurssilla tuli ensimmäistä kertaa tosiaan vastaan mutta ei lopulta vaadi älyttömästi ymmärrystä miten eri ohjelmia esim käytetään.
Itse näen, että tämä kurssi on hyvä käydä, jos vähäänkään kiinnostaa Infran puolen opinnot ja aivan pakko käydä, jos on kiinnostunut tietoturvasta. Olen jo nykyisessä työssäni huomannut tämän kurssin aikana oppimien asioiden edesauttavan minua ja jopa hyödyntänyt niitä.
Kurssin läksyt vievät paljon aikaa, nyt jälkikäteen harmittaa, etten ole tehnyt niitä 100 % lasissa. Ne oli kuitenkin hyvin suunniteltu ja sisältö oli aina ns "on point". Hands-on tehtävät kehittävät itseäni parhaiten ja opin niistä paremmin, kun pääsen itse tekemään asioita.
Vierailijat olivat huippuluokkaa ja jokaista oli ilo kuunnella sekä yrittää oppia heiltä kaikki mahdollinen.
Lipunryöstö oli haasteellinen mutta tuki myös hyvin oppimaamme, joten pienen pyörittelyn jälkeen tehtävät alkoivat aueta. Läksyjen tekeminen paremmin omalta osaltani olisi tukenut tässä itseäni vielä enemmän.
Omalta osaltani toivoisin enemmän yhdessä eri hyökkäysten ja tiedustelun tekemistä tunnilla. Moni tunti meni läksyjen läpikäymiseen ja vierailijoiden esityksiin (mikä oli hyvä myös), mutta puhun omasta puolestani, kun tiedän, että itse opin asiat paremmin kun näen ensimmäiseksi konkreettisesti miten asia x tehdään ja tämän jälkeen pääsen esim itse kokeilemaan. En ole niin motivoitunut lukemaan dokumentaatioita ja selvittelemään itse.
Kurssi oli erittäin hyvä, uutta asiaa tuli todella paljon ja se oli suunniteltu todella hyvin. Viihdyin hyvin mutta loppupuolella työt + koulu alkoi selvästi painamaan omaan niskaan.
Suosittelisin kurssia jokaiselle, jota vähäänkään kiinnostaa tietoturva. Suosittelisin jopa omille kollegoille SOC:ssa.
Itselläni ei ollut laisinkaan aikaisempaa kokemusta tunkeutumistestaamisesta, joten opin valtavasti matkan varrella. Alussa iso työmäärä hirvitti, mutta kun varasi riittävästi aikaa tiedonhakuun ja tehtävien tekemiseen, oli kaikki täysin tehtävissä. Suosittelen toki, että kurssin rinnalla ei ole samaan aikaan muita kovin työläitä kursseja, etenkin jos tunkeutumistestaus on uutta. Lisäksi Linuxin perusteet on hyvä olla hallussa.
Kotitehtäviä ja niiden ongelmia käytiin läpi laajasti oppitunneilla, mikä oli mielestäni mukava tapa. Monessa tehtävässä oli kuitenkin vaihtoehtoisia tapoja suorittaa ne. Erityisen hyödyllisenä koen kaikki oppimani/käyttämäni työkalut. Niiden avulla on helppo jatkaa omaa oppimista, kurssi antoi hyvän lähtökohdan myös testilabran pystyttämiseen.
Vierailijoiden luennot olivat mahtava bonus, ja oli mielenkiintoista kuulla eri urapoluista. Moni luentojen aiheista osui myös sopivasti käsiteltävään aiheeseen, esim. mitä oli tullut kotitehtävissä vastaan. Lopun labraharjoitus oli hauska, riittävän haastava, ja toimi hyvänä yhteenvetona kaikelle opitulle. Suosittelen kurssia kaikille aiheesta kiinnostuneille. Mikäli tavoitteena on tulevaisuuden työ tietoturvan parissa, tarjoaa kurssi loistavat eväät.
Opin hakkerointia kahdeksassa viikossa tällä kurssilla.
Työkaluista Fuff, Zap, Hashcat, Nmap tulivat tutuiksi, kokeilin näitä kaikkia ensimmäistä kertaa kurssin aikana.
Nmap on kyllä erittäin hyödyllinen myös kotikäyttöön.
Läksyjä oli todella runsaasti kurssin aikana ja niiden tekemiseen meni paljon aikaa, joka kurssin aikana oli kortilla. Tehtävät olivat kuitenkin erittäin opettavaisia. Lukutehtävät olivat hyviä, itse en niin videoista välitä. Tosin Fuff live demo oli erinomainen. Tehtävien alustusta voisi hieman parantaa kurssilla, etteivät olisi niin kryptisen oloisia, aluksi :)
Kurssilla oli monipuolisesti vierailijoita ja esitykset olivat laadukkaita ja ajankohtaisia. Tentin korvaaminen lipunryöstöllä on erinomainen idea, toivottavasti ei liian suuri painotus kuitenkaan kurssin arvosanaan. CTFn Pelaaminen oli hauskaa. Kurssia voisi parantaa laittamalla pienen tiivistelmän oppilaille viikon luennosta, missä luetellaan aihealueen sisältö ja esim. mahdolliset skriptit. Viihdyin todella hyvin kurssilla ja aion suositella sitä muillekin.
Vaativa, mutta erittäin hyvä kurssi. Suosittelisin tätä opiskelijoille, jotka haluavat haastaa itseään. Tehtäviin ja raportointiin pitää käyttää paljon aikaa, mutta kurssilla todellakin pääsee oppimaan asioita ja niinkuin Terokin sanoo, "Hakkeroimaan oppii hakkeroimalla".
Vierailijat olivat hyvä lisä kurssille ja herätti mielenkiintoa eri aloista. Tehtävät olivat haastavia, kun opiskelee asioita ensimmäisen kerran, mutta kyllä tässä oppii samalla. Lipunryöstö viimeisenä tehtävänä oli erittäin hauska ja mielenkiintoinen haaste.
Jos etsii vaativaa ja hyödyllistä kurssia, kannattaa valita tämä!
Melkein kaikki oli uutta, eli opin tosi paljon. Ennen tätä kurssia olen tietoturva- ja tietoverkot-kursseilla käyttänyt wiresharkia & nmapia, mutta nyt on niidenkin osalta menty syvemmälle.
Käytin ekaa kertaa kalia, niktoa, gobusteria, ffufia, hashcatia, john the ripperia, ... lista on pitkä. Etukäteen monesti ajattelin, että tulee olemaan älyttömän monimutkaista. Tiivistelytehtävät ja luennot kumminkin tukivat mainiosti hands-on tehtävien tekemistä, eli lopulta sain tehtävät tehtyä, joskus (ajallisesti) pidemmän kaavan mukaan.
Läksyihin on kulunut runsaasti aikaa, mutta ei se sinällään haitannut. Syynä, että luennot ja vierailijat huimasti lisäsivät innostusta ja tukivat motivaatiota ja haastavuudesta huolimatta tämä kurssi tuntui siltä kuin olisi ollut viettämässä aikaa harrastuksen parissa.
Sanoisin, että opitut asiat olivat ehdottomasti hyödyllisiä. Riippumatta siitä, tulenko olemaan töissä, missä ihan tehdään ihan näitä pentest asioita käytännössä. Uskon, että ihan kotioloissa voin hyödyntää opittua, esim. kotiverkon tietoturvaa miettiessä yms.
Vierailijat olivat aivan upeita. Ehdottomasti yksi parhaimpia asioita tällä kurssilla, open lisäksi :)
Lipunryöstöä olin jännittänyt etukäteen tosi paljon, mutta alkuhaasteiden jälkeen sain 4/8 lippua. Pakko sanoa, että yllätyin hieman itsekin, että näinkin pitkälle pääsin :D
Työläisyydestä ja haastavuudesta huolimatta tämä kurssi oli ehdottomasti parhaimpia, mitä olen ikinä käynyt. Lämpimästi suosittelen kaikille, joita pentest ja tietoturva asiat kiinnostaa edes hiukkasen.
Tunkeutumistestauskurssi oli erittäin hyödyllinen, mielenkiintoinen, mutta haastava! Kurssilla opin tavallisimpia ja nykypäiväisiä hyökkäysmenetelmiä Cyber Kill Chain- mallin mukaisesti, joista en hirveästi ennen kurssia tiennyt. Minulle tuli vastaan uusia työkaluja kuten ffuf, nikto, hashcat ja john the ripper. Cyberalasta kiinnostuneena, uskon kurssin olevan minulle yksi tärkeimmistä ja hyödyllisimmistä kursseista Haaga-Heliassa tulevaisuuden urasuunnitelmia ajatellen. Läksyt olivat haastavia ja vei todella paljon aikaa, mutta niistä kyllä oppi. Hands-on tehtävät olivat parhaita. Kurssin vierailijat ovat Suomen kärkiluokkaa 5/5. Nautin kurssista suunnattomasti ja viimeisen tunnin lipunryöstössa pääsi testaamaan omia taitoja sekä se oli todella hauska kokemus! Suosittelen kurssia eettisestä hakkeroinnista ja tietoturvasta kiinnostuneille.
— Juho Tuovinen, 2023-12-11Todella mielenkiintoinen, mutta myös haastava kurssi. Teron opetus, läksyt ja viimeinen lipunryöstötehtävä olivat ensiluokkaista. Kurssilla vieraili myös joka viikko loistavia vieraita, jotka ovat alan huippuammattilaisia.
Kurssia voi suositella kenelle tahansa, joka kaipaa haasteita ja on vähänkään kiinnostunut tunkeutumistestauksesta ja/tai ihan pelkästä tietoturvasta. Kurssi on erityisen ajankohtainen nykypäivänä, kun tietoturvallisuus ja kyberturvallisuus ovat keskeisiä työelämäntaitoja ymmärtää, kun yrityksiin kohdistuu jatkuvasti tietoturvauhkia.
Arvosana kurssille: 6/5.
Minulla ei ollut aikaisempaa kokemusta tunkeutumistestauksesta,joten opin paljon uutta kurssilla. Esimerkkejä tekniikoista, joita käytin ensimmäistä kertaa kurssilla on fuzz ja porttiskannaus.
Uskon, että kurssilla oppimani asiat ovat hyödyllisiä. Luulen, että siitä tulee olemaan minulle hyötyä. Mielestäni läksyt olivat hyvin toteutettu.
Vierailijat kurssilla olivat erinomaisia. Mielestäni viimeisen kerran lipunryöstö oli hieman haastava, mutta silti hyvä harjoitus. Viihdyin kurssilla ja suosittelisin sitä tunkeutumistestauksesta kiinnostuneille.
En ole aikaisemmin kokeillut tunkeutumistestausta millään alustoilla. Hain kurssille mielenkiinnon takia. Kaikki mitä kurssilla opin, paitsi linuxin käyttö, oli uutta. Opin kurssilla paljon eri tunkeutumistekniikoita.
En usko, että tulen työskentelemään tietoturvan parissa. Voin kuitenkin kuvitella, että kaikesta oppimastani on hyötyä omien sovellusteni suojaamisessa.
Kurssin läksyt olivat työläitä, mutta ilman niitä en olisi oppinut yhtä paljon.
Vierailijaluennot lisäsivät tunneille mielenkiintoa sekä oli kiva kuulla käytännön esimerkkejä oppimistamme aiheista. Vierailijaluennot myös yleensä käsittelivät samaa aihetta, kuin mitä opimme.
Kurssin loppuhuipennus, eli lipunryöstö oli kiva käytännön tapa kokeilla kaikkea mitä olen oppinut.
Mielestäni kurssia voisi parantaa vähentämällä läksyjen kertausta tunneilla. Tunneista voisi suuremman osan käyttää uuden aiheen käsittelyyn.
Viihdyin kurssilla ja suosittelisin kurssia kaikille, joita edes vähän kiinnostaa tietoturva.
Loppupalaute:
Kurssilla tulee todella paljon opeteltavaa asiaa, Teron omin sanoin vaikein kurssi mitä tarjolla on. Itsenäistä opiskelua saa ja pitää tehdä runsain mitoin jotta oppimistavotteisiin päästään. Työmäärä kuitenkin palkitaan syvemmällä ymmärryksellä tietoturvasta ja yleisesti applikaatioiden ja weppipalveluiden rakenteesta.
Vierailijaluentoja oli runsain mitoin, kiitos kaikille vierailijoille. Ylimääräiset näkökulmat aiheen ympäriltä auttavat kokonaiskuvan hahmottamista. Vierailijoiden määrä tosin johti teoriaopetuksen suppeuteen.
Parannusehdotuksena lähinnä läksyjen suhteen: WebGoatin uusimman version tehtävät ovat haastavuudeltaan todella oudossa järjestyksessä. Laittaisin helpommat tehtävät järjestyksessä ylemmäksi.
Lipunryöstö oli todella hauska tapa lopettaa kurssi, ja se kertasi opittuja asioita todella hyvin. Sen järjestämisestä iso kiitos! Suosittelen kurssia kaikille, jotka haluavat syventää ymmärrystä tietoturvasta ja sen murtamisesta. Kurssi on rankka ja vaativa (kurssin ottamista miettivät: tarkistakaa lähtövaatimukset), mutta palkitseva.
URL läksyihin
— Oliver, 2023-12-11En tiennyt aiheesta yhtään mitään, joten koko kurssin sisältö oli uutta (lukuunottamatta linuxin peruskäyttöä) ja tässä tuli paljon opittua uudenlaisia tekniikoita sekä asioita.
Kaikki kurssilla tehdyt asiat olivat minulle uusia sekä haastavia, mutta myös palkitsevaa oli huomata oppivansa jatkuvasti uutta. Koneen skannaukset, sql-injektiot, fuzzaus jne olivat kaikki uusia asioita.
Jos en tietoturvan pariin liittyviin työtehtäviin mene, niin kaikesta huolimatta kurssi antoi paljon sekä käteen jäi paljon uusia tekniikoita että tietoa. Paljon on kyllä aiheen parissa vielä opettelemista.
Vierailijaluennot olivat mielenkiintoisia sekä kaikki tehtävät myös. Lisää teoriaa olisi ollut kiinnostavaa kuulla. Viimeisen kerran lipunryöstö vei mennessään, vaikka en kaikkia lippuja saanut niin uppouduin tekemiseen täysin ja oli hyvin mielenkiintoista.
Suosittelen kurssia lämpimästi, jos aihealue kiinnostaa. Tekemällä oppii, kunhan jaksaa nähdä paljon vaivaa kurssin eteen.
Kiitos kurssista! Opin valtavasti penetraatiotestauksesta, vaikka en osannut ennen kurssia mitään aiheesta. Kurssin rakenne, sisältö ja vierailijat olivat erittäin hyviä.
— Louis, 2023-12-11Netcatin kanssa ilmenneeseen ongelmaan h6 PhishSticksin revshelliin terveisiä PhishSticksin Antilta: katso, että olet ladannut GitHubista nc64.exen raakatiedoston, etkä nettisivun tekstiversiota. Oikeassa polussa lukee <jotainjotain>/raw/master/nc64.exe. Olet todennäköisesti ladannut <jotainjotain/blob/master/nc64.exe>. Toivottavasti lähtee toimimaan tuolla!
— Jari-Pekka Ollikainen, 2023-12-04https://github.com/aarott/pentest23/
- Kurssin läksyjen raportit
Kotitehtävät Pentest kurssille
— Ile, 2023-12-03https://github.com/LassiMik/Tunkeutumistestaus_ict4tn027-3012/tree/main - Läksyjen raportit
— Lassi Vartiainen, 2023-12-03https://github.com/JuhoTuovinen/tunkeutumistestaus - kurssin kotitehtävät
— Juho Tuovinen, 2023-12-03GitHub repo läksyihin https://github.com/jjenska/PenTest.git
— Jenni, 2023-12-03https://github.com/Viktorialissa/PenTest/tree/main - kotitehtävät tunkeutumistestauksen kurssille.
— Alisa Ahokas, 2023-12-03https://github.com/JanaHalt/Ethical-Hacking-2023/blob/7acd5e9148d6d01ece3d9f0b8cd0f58540eb2c61/h6%20Attaaack.md
Tunkeutumistestauskurssin kuudennen viikon raportti.
https://github.com/AkiAleksi/PenTesting.git
— Aki Hietamäki, 2023-12-03https://eettinenhackingz.wordpress.com/category/uncategorized/ sivuni läksyjä varten.
— Romi Qureshi, 2023-12-02https://github.com/Jiikiam/PenTestingCourse <- kurssin tehtävät
— Jokke, 2023-12-01https://github.com/sawulohi/PenTest - Läksyjä varten oleva GitHub-reponi
— Jari-Pekka Ollikainen, 2023-11-27