Lähtötasoni tunkeutumiseen oli aikalailla täysin nollassa. Opin kurssilla todella kattavan määrän eri tekniikoita, työkaluja ja harjoitusympäristöjä, mitä hyödyntää tunkeutumisen opetteluun jatkossakin.

Kaikki mitä tein kurssilla oli ensimmäistä kertaa, kuitenkin opetuksen laatu ja kurssisivulla annetut vinkit ja materiaali auttoi ymmärtämään ja oppimaan kaiken, kurssilla opetuksen lisäksi mielestäni erittäin tärkeä osa oli mistä löytää ja miten työskentely-ympäristöjä käytetään nopeasti ja tehokkaasti.

Kurssista opituilla asioilla on varmasti hyötyä tulevaisuudessa, sekä suoraan tunkeutumisessa, mutta myös siinä että ymmärtää järjestelmien toimintaa perusteellisemmin.

Läksyt olivat todella mielenkiintoisia, ja hyvin suunniteltuja vastaamaan käsiteltyjä aiheita. Toisaalta myös työläitä ja paljon aikaa vieviä.

Viihdyin kurssilla ja vaikka luennot kestivätkin melkein 6h tauoilla, niitä jaksoi seurata sellaisella mielenkiinnolla, että mieleenkin jäi jotain.

Suosittelin kurssia kavereilleni ja yleisestikkin muille joilla edes vähän kiinnostusta aiheesta, sillä varoituksella, että tehtäviin vaatii oikeasti reilusti aikaa joka viikko. Hiljaisempaan jaksoon oikein hyvä kurssi siis!

— Opiskelija, 2023-05-15

Kurssipalaute:

Opin uutena asiana mm. porttiskannausta ja siihen käytettävää nmap työkalua.

Tieto siitä, miten haavoittuvuuksia voi hyödyntää ja miten ne toimivat, voi varmasti auttaa työelämässä ja kotona myös suojautumaan niiltä.

Pidin kovasti podcast-tehtävästä joka oli tuttu myös aikaisemmalta kurssilta. Läksyt ovat olleet mukavan vaikeita ja tekemällä itse oppii ainakin itse hyvin, mutta välillä tuntui ihan liian työläältä määrällisesti tehtävät. Pieniä esimerkkejä olisi mukava tehdä opastetusti myös tunneilla.

Pidin kurssista ja tämän olleen kolmas käyneistäni Teron kursseista, suosittelisin kaikille it-alan opiskelijoille, mutta ensisijaisesti kuitenkin käymään Teron muita (helpompia) kursseja ensin.

— Noora, 2023-05-15

Erittäin hyvä kurssi tunkeutumistestauksesta kiinnostuneille. Opin kurssilta paljon uutta, josta tulee varmasti olemaan hyötyä tulevaisuudessa.
Suosittelen kurssia ehdottomasti, mutta kurssi annattaa ajoittaa niin, ettei samanaikaisesti ole muita aikaa vaativia kursseja/töitä, sillä tämä vaatii erittäin paljon aikaa jotta kurssila pärjää menestyksekkäästi.

— Nelli, 2023-05-15

Kyllä opin todellakin paljon uutta. Aikaisemmin ainostaan SQL/mahdolliset injektiot olivat tuttuja, kaikki muu uutta. Olin toki kuullut monestakin asiasta/tekniikasta, mutta kurssi antoi mahdollisuuden kokeilla niitä turvallisesti.

Opituista taidoista varmasti hyötyä tulevaisuudessa. Toki vaatii myös itse asiaan perehtymistä. Suurena plussana juurikin mukaan tarttunut tieto kuinka asioita voi itse harjoitella ja mistä löytää lisää tietoa/harjoittelumahdollisuuksia.

Viihdyin kurssilla hyvin, harmittaa nuo kaksi pyhien takia missattua opetuskertaa.

Suosittelen kaikille, joita hakkerointi kiinnostaa ja jotka ovat valmiita tekemään työtä sen eteen, että asiaan pääsee syvemmälle. Kuten kaikki Teron kurssit, vaatii sen että itse tekee ja paneutuu asiaan. Työläitä, mutta lopulta niin paljon antoisempia kuin useat muut hubbabubba-kurssit

— Tuomo Rintala, 2023-05-15

Kurssilla oppi paljon erilaisista penausympäristöistä ja työkaluista. Erityisen hyödyllinen kurssi aloittaneille ja penauksesta kiinnostuneille.

Välillä tuntui, että kotitehtävien läpikäymiseen meni suurin osa tunnista ja uusia asioita käsiteltiin vain lyhyesti, joten suurin osa oppimasta tapahtui omalla ajalla. Tähän liitettynä raporttien kirjoittaminen teki kurssista aika työlään, mutta palkitsevan.

Tehtävät olivat sopivan haastavia, lisähaastetta sai vapaaehtoisista tehtävistä.

Vierailijaluento oli äärimmäisen mielenkiintoinen!

Viihdyin tällä kurssilla ja on harmi, että kaksi opetuskertaa jäi uupumaan pyhien päällekäisyyksien takia.

Olisi ollut mahtavaa ottaa jonkun opetuskerran aiheeksi jonkun HTB tai Vulnhub koneen korkkaaminen käytännössä valittujen työkalujen avulla opettajan johdolla.

Kurssia voisi parantaa selvittämällä lähtötasoa jo ennen kurssin alkua, jotta vaadittavat tiedot ja taidot ovat jo hallussa niillä, jotka kurssille tulevat. Toinen tapa parantaa kurssia olisi kotitehtävien antaminen samana päivänä.

Suosittelisin ehdottomasti kurssia kaikille niille, joita pentestauksen perusteet kiinnostaa! (+ Tero on huippu opettaja)

5/5

— Miika, 2023-05-15

En ollut koskaan ennen kurssia kokeillut tunkeutumistestausta, joten kaikki kurssilla oli minulle uutta. Olen ollut koko kurssin ajan epämukavuusalueella siinä mielessä, että uutta ja haastavalta tuntuvaa asiaa on tullut jatkuvalla syötöllä eteen. Olen oppinut kurssilla todella paljon, mutta paljon on saanut tehdä töitäkin. Kurssilta on saanut hyvät eväät siihen, miten jatkaa harjoittelua kurssin jälkeen.

Kurssin opit ovat olleet todella hyödyllisiä sekä tunkeutumistestauksen tekemisen näkökulmasta että ylipäätään tietoturvaan liittyvän ymmärryksen kasvamisen näkökulmasta. Ylipäätään tietoturvaosaamista tarvitsen työssäni koko ajan, ja kurssilla oppimaani pääsen varmasti tulevaisuudessa hyödyntämään entistä enemmän.

Kotiläksyjä oli todella paljon, ne olivat työläitä ja tuntui, etteivät vuorokauden tunnit riitä tehtävien tekemiseen ja vielä niistä raportoimiseenkin. Toisaalta harjoitus tekee mestarin, ja monipuolisten tehtävien, teorian opiskelun ja käytännön harjoitusten tekeminen olivat tärkeitä oppimisen kannalta. Kaikkia tehtäviä en ehtinyt kurssin aikana tekemään, mutta luulen, että jatkan tehtäväraporttieni täydentämistä vielä myöhemmin kurssin jälkeen ihan vain oppimiseni takia.

Viihdyin kurssilla oikein hyvin erityisesti sen jälkeen, kun huomasin, ettei kurssin korkeaa vaatimustasoa ja työmäärää kannattanut pelätä vaan tärkeintä oli tehdä parhaansa: uutta oppimassahan kurssilla oltiin.

Suosittelisin kurssia lämpimästi kaikille tunkeutumistestauksesta tai ylipäätään tietoturvasta kiinnostuneille, sillä tunkeutumistestaus avaa tehokkaasti silmiä myös mahdollisille tietoturvahaasteille ja haavoittuvuuksille omassa arjessa töissä ja kotona.

— Susanna, 2023-05-15

Suurin osa läpi käydyistä asioista tuli uutena tietona itselle.
Tuli opittua uusien työkalujen käyttöä ja Linuxin käyttökin luonnistuu nyt paremmin.
Koen suurimman osan opituista asioista hyödyllisenä ja mielenkiintoisena.
Läksyjä oli helppo seurata ohjeiden kanssa, mutta välillä putosin perästä niiden määrän takia.
Ihan mukava kurssi oli ja mielestäni se sopii kaikille, ketkä tällaisesta hakkkkeroinnista ovat kiinnostuneet.
Miinuksena pitkät tunnit, maanantaiaamu ja se, että välillä oli vaikea pysyä perässä. Muuten mainio.

— Jonne, 2023-05-15

Lähtötasoni kurssille oli aika minimaalinen, olin vähän WebGoatia käyttänyt toisella kurssilla yms pientä Zapin kokeilua.

Uutena tuli sitten aika pitkälti kaikki muu, eli ensinnäkin oman turvallisen hyökkäysympäristön luominen sekä kaikki Nmapin käytöstä salasanojen murtamiseen. Myös asioista, jotka olivat ennestään vähän tuttuja, opin huomattavasti enemmän.

Metasploitable oli itselleni täysin uusi juttu, enkä ollut myöskään ennen tehnyt PortSwiggerin harjoituksia, joten ne (ja moni muukin asia) olivat mielenkiintoinen osa kurssia.

Kurssilla opitut asiat ja tunkeutumistekniikat koen hyödyllisiksi jatkoa varten. En ole varma hakeudunko työelämässä tietoturva-alalle, mutta ainakin se rupesi enenmmän kiinnostamaan tämän kurssin aikana ja varmasti ainakin jonkin verran pyrin ylläpitämään murtautumista
vähintäänkin harjoittelu mielessä.

Läksyt olivat mielestäni sopivan haastavia ja niissä oli myös hyvin vaihtoehtoisia/vapaaehtoisia tehtäviä sitten edistyneimmille opiskelijoille. Tunneilla käsitellyt asiat konkretisoituivat myös hyvin läksyjä tehdessä.

Ainoa kritiikki omasta mielestäni olisi, että koska tälläkin toteutuksella oli vain kuusi oppituntia, niin välillä käytettiin mielestäni liikaa aikaa läksyjen läpi käyntiin, jolloin uuden asian, tai vanhan asian tarkemmalle käsittelylle, jäi liian vähän aikaa.

Kokonaisuudessaan toteutus oli mielestäni kiitettävä ja ei ainakaan tuntunut raskaalta aloittaa viikkoja aina tunkeutumistestauksen kurssilla. Näin ollen voin sanoa, että ehdottomasti suosittelisin kurssia, jos aihe vähääkään kiinnostaa. Huomauttaisin myös, että kannattaa varata aikaa tälle toteutukselle, niin ehtii sitten tehdä tehtävät kunnolla.

— Julius Rissanen, 2023-05-15

Mahtava kurssi! Tuli todellakin paljon uutta opittua eri kurssin työkalujen käytössä ja materiaalien lukemisessa. Aihe oli itselle tosi kiinnostavaa ja sain nauttia tehtävien teossa. Kurssin materiaalien pohjalta voi olla paljon hyötyä tulevaisuudessa ja jos ei niin ainakin mukavanlainen harrastus voisi tästä syntyä. Läksyt olivat kattavia ja tehtävä annot selkeitä.
Viihdyin kurssilla hyvin ja suosittelen varmasti muille.

— Miikka, 2023-05-15

Kurssilla oppi hyvin paljon hyökkäystyökalujen käytöstä ja jo tuttujen työkalujenkin teorioista ja lisä toiminnoista
Voisi summata, että kurssilla oppi hyvin paljon erilaisista hyökkäyksistä: "Mihin, miksi ja miten"
Kurssi on hyödyllinen aloittelijalle, mutta myös jo "juttuja kokeilleelle" script kiddielle yms.

Läksyjen ja tehtävien materiaalit oli mahtavia ja ne tukivat hyvin oppimista.
Itse en hirveästi saa kylläkään irti artikkelien lukemisesta yms,
vaan hands-on tehtävät oli itselle se juttu, mitä oli onneksi enemmän.

Kurssilla viihdyin erittäin hyvin!
Se mitä huomioin, oli se miten paljon tunneilla keskityttiin edellisen kerran läksyihin, kun itsellä olisi ollut mielenkiintoa päästä jo uusiin haasteisiin.
Josta päästään siihen että:
Painottaisin kurssin kuvauksessa vielä voimakkaammin lähtötasoa, ja mahdollisesti olisi hyvä pitää lähtötasotesti jo ennen kurssin alkua.

Kurssi ja tehtävien suorittaminen vaatii paljon "omaa aikaa" ja valtavan motivaation hommiin.
Suosittelen toki kurssia kaikille keitä "Penaaminen" vähääkään kiinnostaa!

— Halonen, 2023-05-15

Kurssilla käydyt työkalut olivat suuri osa entuudestaan tuttuja, mutta niistä tuli silti opittua paljon uutta esimerkiksi eri parametrien käytöstä.
Uskon, että kaikki kurssilla opittu tulee olemaan hyödyksi tulevaisuudessa töissä tai kotona, vähintkäänkin ongelmanratkaisukyvyn kehittymisen vuoksi.
Läksyt olivat monipuolisia ja haastavuustasot vaihtelivat suuresti, jolloin kaikille pitäisi olla jotain mitä saa ratkaistua. Raporttien kirjoittaminen oli hieman työlästä ja henkilökohtaisen huonon ajanhallinnan seurauksena osa tehtävistä jäi tekemättä, vaikka taidot olisivat riittäneet.
Kurssia voisi ehkä parantaa antamalla kotitehtävät heti tunnin jälkeen ja lisäämällä palautusaikaa, mutta en ole varma olisiko tällä todellisuudessa merkitystä.
Kurssi oli todella kiinnostava ja viihdyin erittäin hyvin.
Suosittelen kurssia kaikille, jotka ovat kiinnostuneita tietokoneista ja niiden toiminnasta sekä niillä asioiden kokeiluista.

— Tatu, 2023-05-15

Opin yleisempiä tunkeutumistestauksen tekniikoita, kuten porttiskannausta, haavoittuvuuksien etsimistä, verkkoliikenteen kaappaamista ja salasanojen murtamista. SQL-injektioita oli jonkin verran harjoiteltu aikaisemmilla Haaga-Helian tietoturvan kursseilla. Käytin Kali-Linuxia ja monia muitakin työkaluja ensimmäistä kertaa. Jatkan varmasti harjoittelua kurssin jälkeen tai ainakin skannailen omaa kotiverkkoa. Osa kotitehtävistä oli jopa viihdyttäviä ja palkitsevan tuntuisia (esim. HackTheBox), mutta tehtäviin oli kuitenkin varattava riittävästi aikaa. Suosittelen kurssia kaikille kyberturvallisuudesta kiinnostuneille.

— Otto Konttinen, 2023-05-15

Kurssi oli omalta osaltani erittäin mielenkiintoinen. Tehtäviä tehdessä aukesi kuinka vakavia haavoittuvaisuudet järjestelmissä voivat olla, pahimmillaan yhdellä tai kahdella komennolla koko järjestelmä aukeaa ja kertoo sinulle kaiken.

Jos Haaga-Helia joskus aikoo kouluttaa ns. tietoturva-ammattilaisia niin tämä on ehdottomasti Must have kurssi

— Joonas, 2023-05-15

Kurssin alussa itselläni oli hyvin vähän kokemusta tunkeutumistestauksesta. Tämän kurssin aikana opin paljon uutta aina perusteista varsinaisiin hyökkäyksiin.

Kurssilla pääsin ensimmäistä kertaa tekemään hyökkäyksen harjoituskohteeseen alusta loppuun, sekä ymmärsin samalla mitä olin tekemässä. Käytin ensimmäistä kertaa Metasploit-työkalua sekä Metaspoitable 2-virtuaalikonetta ja Kali-virtuaalikonetta.

Tunkeutumistestauksen aikana opitut asiat tukevat samalla muiden kurssien aiheita ja täydentävät kokonaiskuvaa, kun tietoturvaa pääsee tarkastelemaan useasta eri suunnasta.

Läksyt olivat monipuolisia ja tiivistelmien tekeminen toimi hyvänä alustuksena varsinaisten tehtävien tekemiseen.

Oppituntien aikana olisi voinut olla vielä enemmän harjoituksia, jotka käydään oppituntien aikana läpi, kuten Palvelintenhallinta-kurssin kanssa.

Viihdyin kurssilla ja koen, että opin jokaisella oppitunnilla jotain uutta ja voin suositella kurssia kenelle tahansa, joka on kiinnostunut tunkeutumistestauksesta.

— Santtu Hurri, 2023-05-15