Kurssi oli erittäin vaativa, jopa Teron kurssiksi.
Vaativuudestaan ja kurssilla varmasti jo asiat hyvin osaavien henkilöiden löytymisestä johtuen voivat käsiteltävät tiedot ja tahti olla kovat, mutta jos minäkin pysyin kärryillä (rystyset valkoisina), on kurssi kaikille osallistuville mahdollista suorittaa.
Yksi iso helpottaja voi olla yhteisenkeskustelukanavan perustaminen, loputtomasti yksin taistelu ei aina anna käytettyyn aikaan suhteutettuna parasta tulosta (tämän kurssin kohdalla).
Materiaalia löytyy aiheesta paljon, mutta ongelmaksi saattaa muodostua oikeanlaisen tiedon oikeassa paikassa käyttäminen.
Kotitehtäviä tukevan pohjustuksen toteutus tunnilla yleisesti voisi olla hyvä, sillä muistiinpanoja ja ruutukaappauksia ei paikalla ollessa saa tehtyä (ainakaan konetta käyttäen) jokaisena hetkenä.
Kiitos todella jännittävästä kurssista!
Palautteen keskiarvo oli huimat 4.9 / 5. Vain yksi "erittäin hyvä" 4, kaikki muut paras mahdollinen 5. Net promoter score eli suosittelu 100%. Pieniä paineita siis päästä samaan "Sovellusten hakkeroinnissa" ja "Verkkoon tunkeutumisessa"... Vastaa kyllä hyvin tunnelmia, opin itsekin paljon ja odotin aina yhteisiä tuntejamme.
Sain palautetta moneen kanavaan (kiitos!) tässä lyhyesti niistä kaikista. Sisäisen Pepin lisäksi sain kommentteja suullisesti, sähköpostilla ja kommentteina kotisivuilleni. Vapaamuotoisia palautteita löytyy https://terokarvinen.com/2024/eettinen-hakkerointi-2024/#comments
Kurssia pidettiin haastavana monelta kantilta: itse hakkerointi on aiheena haastava, alue oli laaja, läksyt olivat laajoja ja vaativat soveltamista. Ja tästä haastavuudesta pidettiin! Tämä kertoo omalta osaltaan valikoituneesta yleisöstä.
Vierailijat olivat minustakin todella tasokkaita. Kiitos siis omastakin puolestani Joona, Nikita, Otto, Riku ja Mika. Monet vierailijat mainitsivat, että olitte aktiivinen ja osallistuva yleisö.
Ilmapiiristä ja tunnelmasta pidettiin. Itsekin odotin aina tuntejamme innolla. Tuntui mukavalta, että niin suuri urakka, pohtiminen ja ongelmanratkaisu voi olla samalla hauskaa.
Tulkaa myös syksyn kursseilleni
- Information Security ICI002AS2AE-3005 (alkusyksy ma 8-10:45 pa5001, English)
- Linux-palvelimet ICI003AS2A-3010 (alkusyksy ke 17:40-20:30 online)
- Sovellusten hakkerointi ja haavoittuvuudet ICI012AS3A-3001 (loppusyksy ti 8-10:45 pa4009)
- Palvelinten hallinta ICI001AS3A-3010 (loppusyksy to 14-16:45 online)
- ICT Security Basics from Trust to Blockchain ICT4HM103-3006 (loppusyksy to 17:40-20:30 online, vain yamk)
"Sovellusten hakkerointi" syksyn toteutuksessa alkaa olla jonoa. Jos et mahdu tuohon toteutukseen, niin ilmoittaudu ajoissa kevään 2025 "Verkkoon tunkeutuminen ja tiedustelu" ICI013AS3A-3001.
Puuhaamme omaa lipunryöstötiimiä. Kolme on jo ilmoittautunut. Jos haluat mukaan, niin minulle sähköpostia. Viestin voi lähettää saman tien, vaikka olenkin postin ääressä seuraavan kerran syksyllä.
Kannattaa liittyä Helsec:iin, niin pääsee tutustumaan muihin hakkereihin. Ja kesällä voi jatkaa hakkerointia kaikista niistä harjoitusmaaleista, jotka näytin kurssilla. Monesta oli esimerkkinä pari tehtävää läksynä.
Vierailuluentoja ja muuta extraa voi seurata listaltani https://terokarvinen.com/newsletter/
Hakkeroinnin täyttämää kesää!
Kurssin aikana opin hyökkäystekniikoiden perusteet. Koen, että näillä eväillä saan hyvät lähtökohdat jatkoa varten. Kurssin aiheet koskettivat paljon eri juttuja ja sen takia saakin jonkinlaisen kuvan, että mikä tai minkälaiset asiat aiheen parissa kiinnostaa enemmän. Suurin osa, ellei kaikki, hyökkäystyökaluista oli täysin uusia minulle. Ainoat jokseenkin tutut asiat oli itse komentorivin käyttö, virtuaalikoneen käyttö ja github. Uskon vahvasti, että kurssilla opittuja asioita pääsen hyödyntämään jatkossa toivottavasti mahdollisesti jopa työn merkeissä. Läksyt yleisesti olivat hyvin suunniteltuja, jokseenkin välillä turhauttavan pitkiä, materiaalit olivat kattavia ja niitä oli paljon, sekä Hands-on tehtävät mielenkiintoisia.
Erityisen mielenkiintoisena pidin sitä, että kurssille oli saatu todella monta alan ammattilaista puhumaan. Jokaisella vieraalla oli oma "kulma" aiheeseen, joka tuki hyvin kurssin kulkua. Sama "kulma" avasi myös konkreettisesti minkälaisia uramahdollisuuksia olisi tulevaisuudessa mahdollista miettiä. Oikeastaan todella vaikea kirjoittaa henkilökohtaista palautetta vierailijoista. Kaikki olivat hyvin jäsenneltyjä, tahditettuja ja omalaatuisia. Yhteistä kaikille selkeästi oli ilmapiirin rento ja hyvä meininki. Vaikka osalla oli paikoin hyvin teknistä sanastoa, ei ollut tarvetta raapia päätään, sillä ne selitettiin aina ymmärrettävästi.
Lipunryöstö kokeen tilalla ei herätä erikoisempia tuntemuksia. Kokeet itsessään tosin aiheuttavat ahdinkoa etukäteen, eli olkoot sitten positiivinen.
Viihdyin kurssilla hyvin ja nappasinkin omaan hopsiin toisen kurssin ensi syksyksi. Vaikea keksiä parannettavaa tässä hetkessä, vaikka sitä varmasti aina on. Voisin suositella kurssia kavereille/kurssikavereille.
Voin hyvällä omatunnolla sanoa, että tämä kurssi oli kaikista vaikein viiden nopan suoritus ikinä. Se ei poissulje sitä, että kyseinen kurssi on oikeastaan ainoa ICT-infran kurssi, jossa opettaja osaa vaatia opiskelijalta edes jonkin verran panostusta. Tunkeutumistestaus on niin arvokas kurssi, josta pitäisi saada aivan vähintään 10 noppaa tai vaikka 15 noppaa.
Pääsin ensimmäistä kertaa korkeakouluopinnoissani tekemään hyvin konkreettisia harjoituksia, jotka eivät milloinkaan tuntuneet merkityksemättömiltä. Mielestäni nimenomaan tämä kurssi oli hyvin ratkaisevassa tekijässä siinä, että valitsin infran pääsuntautumisekseni. En kadu yhtään tähän kurssiin lähtöä.
Tämä kurssi on myös herättänyt hyvin olennaisen kysymyksen: MIKSI ei ainakaan infran opiskelijoille opetettu/pakottamaan laittamaan Githubiin tehtäviä? Lähteekö tosissaan työnantaja katsomaan koulutehtäväraportteja moodlesta?? Olihan se ihan hirveää, kun ei edes osannut tehdä .md -tiedostoa, mutta ainoastaan mukavuusalueen ulkopuolella oppii jotain! :DD
Näitä oppimiani taitojani tulen hyödyntämään työelämässäni. Ei ole mitään syytä olla käyttämättä näitä taitoja tietoturvan testaamiseen.
Läksyissä olisin henkilökohtaisesti kaivannut jonkinlaista mittaria, joka helpottaisi opiskelijaa hahmottamaan, kuinka paljon töitä pitää tehdä saadakseen tavoittelemansa arvosanan.
Vierailijat olivat aivan mahtavia, ja se johtuu Teron erinomaisesta verkostointitaidosta. Vierailijaluennot lisäävät arvoa jo valmiiksi ainutlaatuisen arvokkaalle kurssille.
Kokeen sijaan kurssin viimeisellä tunnilla on hyvin konkreettinen lipunryöstötehtävä, jossa pääsee soveltamaan opeteltuja taitoja. Tyypillisellä moodlekokeella tai paperikokeella ei olisi ollut mitään järkeä. Lipunryöstössä taas on paljon enemmän järkeä!
Kurssia voisi parantaa ainakin niin, että ohjataan opettajalle kohdistetut hyvin spesifit, ei välttämättä kaikkia hyödyttävät kysymykset sähköpostiin, moodleen tai terokarvinen.com:iin jotta tunnilla voidaan keskittyä paremmin itse asiaan ja päästää opiskelijat tekemään enemmän kurssiharjoituksia. Suosittelen myös lopettaa tai vähentää turhan, ei niin vakavan näsäviisastelun poliittisesta korrektiudesta.
Kriitiikistä huolimatta, minusta on hyvin vahvasti tuntunut siltä, että Tero opettaa hyvin innostavasti hakkerointia paikan päällä, ja osaa antaa nopeaa, tarkkaa palautetta avun tarpeessa. Ainakin tunnen itseni elävän edes jonkin verran, vaikka aikaa menee noin kuusi tuntia istumiseen kuunteluun koneen äärellä.
Olen suositellut tätä kurssia jo koulukavereilleni, ja jos joku kysyy, mitä kursseja infrasta kannattaa ottaa, pakottaisin hänet ottamaan ihan vähintään Teron kurssit. Vasta sen jälkeen voi harkita ottavansa muita kursseja lämmittelyksi ennen tätä kurssia.
Suosittelen myös, että kalenterista kannattaa varata huomattavasti aikaa tätä kurssia varten. Enintään kaksi muuta kurssia samaan aikaan!!
Arvosana: kivenkova 5/5
Olen kurssin myötä oppinut huimasti uutta, kuten käytännön tiedustelu- ja hyökkäystapoja kohdeverkkoihin ja koneisiin. Kurssilla olen päässyt käyttämään ensimmäistä kertaa erilaisia työkaluja kuten nmap, ffuf, hashcat ja metasploit.
Kurssimateriaaleista löytyi runsaasti resursseja käytännön hakkeroinnin opiskeluun kuten PortSwigger ja WebGoat, mitkä olivat hyvin mielenkiintoisia ja tukivat opiskelua huomattavasti. Uskon, että näillä opituilla tiedoilla on suurta arvoa tulevaisuudessa tietoturvallisuuden parissa.
Kotitehtävät olivat hyvin suunniteltu ja mielekiintoisia tehdä. Ne olivat sopivan haastavia ja niihin saattoivat huomaamatta uppoa useampia tuntia tehtävien tekemiseen. Kurssin suosittelema "Darknet Diaries" -podcast oli herättänyt mielenkiintoni kuuntelemaan sitä kuullaakseen lisää oikean elämän hakkerointitarinoista. Voin suositella!
Vierailijoiden luennot olivat hyvin laadukkaita ja kattavia. Luentojen aihe-alueet olivat hyvin erilaisia ja mielenkiintoisia, mikä tarjosi paljon vaihtelevuutta. Oli varsin mielenkiintoista saada vierailijaksi ffuf:in kehittäjää Joona Hoikkalaa, kenen työkalua on ollut meidän kurssin aikana paljonkin käytössä. Vierailijoista oli myös juuri tätä kurssia käynyttä entistä HH opiskelija Nikita Ponomarev, joka opetti paljon Windows-koneiden hakkeroinnista.
Mielestäni kurssin toteutustapa, vierailijat, kotitehtävät ja aiheet olivat ylipäätään huippuluokkaa! Voin ehdottomasti suositella tätä kurssia tietoturvasta ja hakkeroinnista kiinnostuneille!
Ennen kurssia, ei ollut oikeastaan mitään kokemusta tunkeutumisesta. Kurssi oli mielenkiintoinen ja opettava kokonaisuus.
Tunnilla käyneet vierailijat toivat hyvää lisää toteutukseen. Tykkäsin Rikun ja Oton vierailuista eniten.
Kotitehtävät oli aika haastavia ja aikaa vieviä, mutta suoriuduttuaan tuli kyllä hyvä fiilis. Sanoisin, että tämä tyyli opettaa aikalailla paremmin asioita, koska joudut raportoimaan asiat ylös.
Lipunryöstö voi olla hyvä idea kokeen sijasta, siinä saa tehdä ainakin konkreettisesti asioita.
Parannus ehdotuksena voisi olla, että opiskelijat voisi merkitä johonkin kuinka kauan kotitehtäviin on mennyt aikaa, mitä kautta saisi vähän statistiikkaa läksyjen haastavuudesta.
Muuten viihdyin kurssilla oikein hyvin ja voisin suositella sitä ystävilleni.
Kurssi on taattua Tero-laatua, 5/5! Suosittelen kanssaeläjille, joita kiinnostaa, miten eri järjestelmät toimivat ja miten niiden haavoittuvuuksia voi hyödyntää!
Minulla oli perustaidot Linuxista Teron parin edellisen kurssin - Linux-palvelimet & palvelinten hallinta - pohjalta.
Opetus on toteutettu käytännönläheisellä ja itsenäistä oppimista tukevalla tavalla. Aihealueen artikkelit ovat hyvin valittuja ja relevantteja kyseisen viikon tehtävien suorittamisessa. Tehtävistä muodostuneet raportit ovat käyttökelpoisia lunttilappuja omaan käyttöön myös tulevaisuudessa; palaan toisinaan lueskelemaan aiempien kurssien raportteja tehdessäni Linuxilla jotain, mikä on päässyt karkaamaan omasta käyttömuistista.
Kurssilla käytiin läpi kybertappoketju ja sen eri osa-alueiden käytännön toteuttamista. Opin, miten ja mihin saan laillisesti yrittää tunkeutua, ja sain mielestäni hyvät pohjatiedot, miten harrastuneisuutta voi itsenäisesti jatkaa. Uusia kokemuksia jäi useita, kuten erilaiset porttiskannaukset ja Metasploit Frameworkin käyttö haittaohjelmien luomiseen ja hyödyntämiseen.
Vierailijat olivat mukavaa lisäsisältöä, ja antoivat hyvin lisäymmärrystä siitä, miten tunkeutumista tehdään käytännön työelämässä. Kurssin sisältö yleisestikin ottaen tukee työelämää, ja itsekin olen jo saanut neuvoteltua itselleni mielekkäämpää tekemistä työajalle oppimiani asioita hyödyntäen.
Kurssilla oli hyvä tunnelma ja keskustelu oli aktiivista. Läksyissä riittää tekemistä, mikä kannattaa huomioida lukujärjestystään suunnitellessa. Jos itselläni olisi ollut enemmän aikaa käytettävissä, olisin mielelläni harjoitellut ehdotettuihin harjoitusmaaleihin hyökkäämistä. Se jääköön kesälomalla tehtäväksi - mielenkiinto on ainakin herätetty!
Loppukokeen lipunryöstö on loogista jatkumoa kurssilla useasti mainittuun mantraan: "Hakkerointia oppii hakkeroimalla."
Kaikki kurssin aikana opitut asiat olivat minulle uusia. Olen ennen kurssia lukenut ja perehtynyt aiheisiin mutta kurssin aikana käytin tekniikoita ensimäistä kertaa. Erityisesti tiedusteluun käytettävät tekniikat ovat itselleni hyvin käytännöllisiä. Sitä voi toteuttaa laillisin keinoin hyvin vapaasti.
Koodaamista ei kurssin aikana tullut tehtyä ja uskon että se on oleellinen osa tunkeutumistestausta. Omat taidot eivät vielä ovat riittävät siihen mutta harjaantuessa tämä on varmasti luonnollinen jatkumo.
Asiat joita harjoiteltiin ja opittiin kurssin aikana ovat varmasti hyödyllisiä arkielämässä sekä työelämässä vaikka ei suoraan työskentelisi tunkeutumistestauksen parissa. Ymmärrys miten hyökkäykset tapahtuvat ja mitä kyberturvallisuus oikeasti tarkoittaa auttaa alalla kuin alalla. Tulevaisuudessa vaikka en suoraan työskentilisi tunkeutumistestauksen parissa tulen käyttämään tekniikoita joita opeteltiin kurssilla. (Kybertappoketju on mielestäni hyvin yleiskäyttöinen ja soveltuu moneen eri use caseen)
Läksyt olivat mielenkiintoisia ja haastavia. Siihen kului paljon aikaa. Opiskeluni aikana en ole kertaakaan panostanut ja sijoittanut aikaa läksyihin yhtä paljon kuin tällä kurssilla. Tämä mahdollisti "Syväoppimisen" ja tuntui että oikeasti ymmärsin ja opin mitä kurssilla käytiin läpi. Opit tulevat pysymään eivätkä haihdu ajan myötä. Muutaman kerran läksyt olivat hieman irrallisia tunneilla käytyihin asioihin suhteutettuna. Social engineeringiä on kieltämättä hieman vaikeaa harjoitella yksin kotona tietokoneen äärellä.
Vierailijat olivat alansa huippuja ja oli mielenkiintoista kuulla heidän luennot. Vaikka luennot olivat priimaa nii ne veivät valitettavasti huomattavan osan kurssin ajasta. Nikita Ponomarev luento oli erittäin mielenkiintoinen ja minua harmitti suuresti että CTF tehtävään oli niin rajallinen aika käytössä. SIihen tehtävään olisin mielelläni pureutunut syvemmin yhdessä Nikitan ja Teron kanssa.
Otto Ebeling pitämä luento Bug Bounteista oli inspiroiva mutta tuntui että se oli hieman kaukaista tunkeutumistestausta alottaville.
Riku Juurikon luento oli silmiä avaava. Olen työelämässä tutustunut Social ENgineering aiheeseen melko kattavasti mutta nyt ensimmäistä kertaa kuulin hyvin strukturoidun luennon aiheesta. Luenolla pysyttiin melko yleisellä tasolla ja aiheesta olisi voinnut tehdä ihan oman kurssin.
Mika Rautio raotti ovea pilviteknologian turvallisuus haasteisiin. Kurssilla ei muuten tehty yhtään mitään pilvipalveluiden kanssa ja oletan että se on nykypäivänä keskeinen osa tunkeutumistestausta. Pilviturvallisuutta olisin hieman kaivannut enemmän kurssilla.
Lipunryöstö on mahtava korvike kokeelle. Openbook tyyliset tehtävät opettavat huimasti enemmän kuin ulkoa opeteltuja asioita. Se haastaa opiskelijoita olemaan luovia sekä löytämään ratkaisut omatoimisesti eri lähteistä.
Minä parantaisin kurssi mahdollistamalla etäosallistumisen luennoille. Monimuoto opiskelijana on hyvin haastava löytää aikaa siirtyä koululle ja "uhrata" kokonainen työpäivä opiskelulle. Toisaalta lähiopetuksella voi keskittyä 100% opiskeluun. Kurssin kesto on mielestäni aivan liian lyhyt. 8 viikkoa ei riitä opiskelemaan kaikki aiheet kunnolla. Läksyt veivät käytänössä kaikki opiskeluun käytettävän ajan. Muut kurssit hieman kärsivät tämän takia. Priorisointiahan se on.
Viihdyin hyvin kurssilla ja kanssaopiskelijat olivat selkeästi motivoituneita. Luennoiden aikana kuitenkin kaikki "tangentit" ja ylimääräiset keskustelut söivät kallisarvoista aikaa opetuksesta. Aikaresurssit kurssilla olivat niukissa.
Suosittelisin kurssia kaikille jotka ovat kiinnostuneita kyberturvallisuudesta. En kuitenkaan suosittelisi kurssia niille jotka eivät ole työskennelleet turvallisuuden parissa. Kurssilla ei ole aikaa opetella perusasioita joten niiden on paras olla kunnossa. Kurssilla pitää olla melko laaja tietokone osaaminen että kurssista saa jotain irti.
Summa sumarum. Kurssi oli paras minkä olen käynnyt haaga-heliassa. Kurssilla jäi harmittamaan se että haluaisi oppia enemmän mutta aika ei sen mahdollistanut. Heille jotka päättävät osallistua kurssille suosittelen varamaan 2 kokonaista päivää/viikko kurssin tehtävien suorittamiseen.
Kurssi oli haastava, mutta samalla erittäin palkitseva. Opetusmateriaalit ja harjoitukset olivat hyvin laadittuja. Koen, että oppimani asiat ovat erittäin hyödyllisiä tulevaisuudessa.
Lisäarvoa kurssille toivat vierailevat luennoitsijat, jotka tarjosivat monipuolisia näkemyksiä tunkeutumistestauksesta.
Suosittelen tätä kurssia kaikille kyberturvallisuudesta ja tunkeutumistestauksesta kiinnostuneille.
Suosittelen kurssia mikäli haluat haastaa itseäsi ja opit itse tekemällä. Kurssilla tuli tutuksi tehdä ja oppia asioita, joita et välttämättä ole koskaan ennen tehnyt. Välineillä, tavoilla tai ympäristössä joka ei ole entuudestaan tuttuja, mutta jotka muuttuivat tutuiksi. Motivaatiota oli tarjolla runsaasti, tästä pitivät huolen kurssikaverit, opettaja ja vierailijat. Motivaatiota tällä kurssilla myös kaivattiin, jotta uudet asiat muuttuivat tutuiksi. Jännitystä opiskelussa riitti alusta loppuun. Vierailijat toivat oman mausteensa mukaan ja värittävät oppimista omilla kokemuksillaan ja taidoillaan. Jokainen oppimispäivä oli erilainen ja vei mukanaan.
— Tero S, 2024-05-13Kurssi oli erittäin mielenkiintoinen ja käsitteli sopivan laajasti eri tunkeutumiseen ja tietoturvaan liittyviä aiheita. Vierailijat olivat mielenkiintoisia ja opin paljon uusia menetelmiä kurssin aikana.
Kotitehtävät olivat laajia ja haastavia, mutta kiinnostavia.
Suosittelen kurssia kaikille jotka ovat kiinnostuneet tietoturvasta.
5/5
- Opin miten käyetään erillaisia ohjelmia, kuten nmap, metasploit, zap jne.
- Kaikki mitä kurssilla tehtiin tein ensimmäistä kertaa
- Opitut asiat ovat mielestäni hyödyllisiä ainakin silloin, jos haluaa tehdä tunkeutumistestausta työkseen
- Tykkässin läksyistä. Ne olivat haastavia, mutta sellaisia mihin löytyi tarvittavat tiedot kunhan vain jaksoi ettiä.
- Vierailijat olivat kaikki todella hyviä. Tykkäsin erityisesti Rikun ja Joonan esityksistä.
- Lipunryöstö kokeen tilalla on hyvä vaihetoehto, siinä pääsee konkreettisesti käyttämään opittuja taitoja.
- Kurssia voisi parantaa ainakin siten että käytäisiin enemmän läksyjä läpi tunneilla.
- Viihdyin kursilla ja voisin suositella sitä.
Tällä kurssilla tuli aika paljon asiaa! Osa asiasta oli vaikeampaa kuin toiset, mutta kuitenkin kiinnostavaa kaikki.
En ollut aikasemmin paljoa mitään hakkeroinut tai yrittänyt murtaa, muuten kuin omia laitteita josta salasanat tai pin-koodit unohtunut, ja pitänyt systemaattisesti käydä läpi kaikki vanhat salasanat mitä muisti. Joten kaikki mitä oli tunnilla, tein ihan ensimmäistä kertaa!
Kaikki tieto on omasta mielestäni hyödyllistä, se on sitten se miten sitä tietoa soveltaa: tämän kurssin sisältö antaa paljon vinkkejä tietoturvasta, miten välttyä hyökkäyksiltä, ja miten niitä voisi tunnistaa. Joten hyvin hyödyllistä työelämään.
Läksyt olivat joskus vaativia, joskus helpompia, mutta niissä kyllä tuli käytettyä myös aikaa; joskin huomasin alottavani asiat vähän myöhässä, joten mitä vähemmän aikaa, sitä enemmän asia stressasi. Läksyt olivat kuitenkin monipuolisia, ja ei koskaan ollut mitään, mitä oli ärsyttävää tai tylsää tehdä. Jotkin asiat kyllä pelotti, koska piti kuitenkin olla varovainen ettei tee mitään väärin tai tyhmästi.
Vierailijat luennoilla antoivat laajan katselman miten näitä asioita voi hyödyntää työelämässä. Olin eritoten kiinnostunut Riku Juurikon ja Nikita Pomonarevin luennoista, ja ne olivat niistä ne mistä tykkäsin eniten :)
Lipunryöstö kokeen sijaan on kiinnostava vaihtoehto, koska kokeessa voi kuitenkin olla vaikeempi muistaa asioita, kuin vähemmän stressaavassa ympäristössä, missä on kuitenkin käytössä apuvälineitä. Saa nähdä miten käy!
En oikein osaa sanoa, jos kurssia voi mitenkään parantaa. Ainoa ehkä olisi että joitakin välineitä voisi käydä hieman tarkemmin läpi, ja miten niitä käytetään, kuten esim ZAP. Ohjeina kuitenkin aina oli asentaa, ja sitten käyttää sitä, mutta ei välttämättä ollut tietämystä miten sitä käytetään.
Viihdyin erittäin paljon kurssilla. Välillä tietenkin tuli tunne että oonko yhtään oppinut mitään, mutta loppujen lopuksi kyllä sitä jotain on iskenyt kaaliin.
Suosittelisin kurssia asteikolla 9-10. Enimmäkseen suosittelisin sitä kavereille ja kollegoille jotka ovat IT-alalla töissä, tai ovat hyvin kiinnostuneita alasta.
Tehtävät saattaa olla todella vaikeita ja voi olla että luovuttaminen käy todella paljon mielessä monessa kohtaa tehtäviä, mutta suosittelen vahvasti puskemaan epätoivon yli yrittämään parhaansa, sillä tämän kurssin läksyjen onnistunut tekeminen on eri tasolla palkitsevan tuntuista.
Tämän kurssin läksyt ovat tähän mennessä ainoan kurssin läksyt, joita olen tehnyt kahdeksan tuntia putkeen yhdeltä istumalta, sillä en vain voinut jättää niitä kesken, vaikka kuinka halusin.
Kun aloitin kurssin, käytännön hakkerointi oli itselleni melko uusi asia. Lähes kaikki hyökkäystekniikat skannauksia ja paria webbihyökkäystä lukuun ottamatta olivat siis uusia. Opin suunnattoman paljon käytännön hakkeroinnista. Osaan kurssin käymisen jälkeen myös paljon uusia abstrakteja asioita, kuten tunkeutumistestaukseen ja hakkerointiin liittyvää etiikkaa ja lainsäädäntöä.
Mielestäni IT-alalla käytännön kokeet ja projektit ovat aina parempia kuin loppukokeet, ja niin myös tällä kurssilla. CTF harjoitus on oiva tapa testata kurssilla oppimaa kokonaisvaltaisesti.
Kurssissa on todellakin hommaa, mutta hakkerointi on myös oppimiskokemuksena todella palkitsevaa. Kurssi ei sovi aloittelijoille, vaikka kovalla työllä ja kiinnostuksella voi toki yltää korkealle!
Kurssilla opin todella paljon eettisestä hackkeroinnista. Oli monia uusia asioita ja joitakin tekniikoita, jotka olivat jo jokseenkin tuttuja. Mielestäni kurssin sisältö on hyödyllistä tulevaisuutta varten ja tästä tulee varmasti olemaan hyötyä joinain päivänä. Läksyt ovat kurssilla mielestäni selkeät ja toteutettu hyvin. Plussaa läksyistä on myös se, että ne jäävät GitHubiin ja sieltä voi aina virkistää omaa muistiaankin mitä on tehnyt. Kurssin vierailijat olivat todella hyviä oman alansa asiantuntijoita. Lipunryöstö tyyppinen tehtävä kurssin loppukokeeksi on hyvä vaihtoehto kokeen sijasta koska pääsee tekemään oikeasti jotain käytännöllistä, eikä vain kirjoittaa paperille. Viihdyin kurssilla itse ja olen suositellut jo kurssia eteenpäin. Kiitos Terolle kurssista.
— SakuKarp, 2024-05-13Onko hankaluuksia päästä alkuun hakkeroinnissa? Ärsyttääkö jatkuva säätäminen asennuksien kanssa? Alkaako palautuspäivämäärä kuumottamaan? :DD Luo Vagrantilla nopeasti virtuaaliverkko. Kohdat a), b) ja c) nopeasti suoritettu yhdellä konfiguraatiotiedostolla!
https://github.com/KebabGarva/Tunkeutumistestaus2024-bgu248/tree/main/Penetration-testing-setup
p.s kantsii viitata sit hei te valkohattuiset hakkerit :oo