Komenttini palautteeseen, alkusyksyn 2025 kurssi "Tunkeutumistestaus" ICI001AS3A-3005.
Kiitos, olen todella otettu palautteestanne!
Kurssi oli minullekin opettavainen ja hauska, joten omatkin tunnelmat ovat aika samanlaiset. Mehän näemme "Sovellusten hakkeroinnissa" ja "Verkkoon tunkeutumisessa", joten pieniä paineita yltää uudelleen samaan.
Palaute oli numeroina huimat 4.9 /5 kiitettävä. Yritysten suosima Net Promoter Score oli huimat 94% ("Detractors 0%").
Annoitte rutkasti palautetta monissa kanavissa: Pepissä, kotisivuilla https://terokarvinen.com/tunkeutumistestaus/#comments , sähköpostitse ja suullisesti. Tässä esiin nousseita teemoja.
Haastavuutta arvostettiin. Tässä kurssi on varmaan saanut oikeat osallistujat. Oli haasteita, oli hauskaa, tunnit läksyjen parissa opettivat ja haastoivat. "Kurssi oli haastava, piti panostaa aikaa tehtävien tekemiseen ja se oli palkitsevaa opetella uusia asioita kurssilla." "Hyvät käytännön tehtävät. Aina tunnilla opittua käytettiin tehtävissä, niin sitä kautta oppi asioita myös. Etenkin kun tuli ongelma tilanteita niin niiden ratkaiseminen opetti." "Tulen suosittelemaan kurssia kavereille mutta varotan heidät samalla että siihen pitää keskittyä kunnolla ja ei kannata olla paljon muita kursseja tai tapahtumia samaan aikaan."
Käytännön työkalut ja taktiikat loivat kyvykkyyksiä. "Hyökkäsin weppiin, käytin metasploit työkalua, ZAP työkalua, melkein kaikkia paitsi nmappiä ekaa kertaa." "Opin kurssilla ja läksyjä tehdessä paljon uutta erityisesti hands-on tehtävissä." "Kaiken kaikkiaan koen nyt että salaisuuteni pysyvät paremmin turvassa, kun tiedän itse miten maailman Karit ja Tepot yrittävät saada minun loistavaa elokuva ideaa käsiinsä."
Itsenäisten taitojen oppiminen oli hyödyllistä, joskin se nosti rimaa. Joissakin palautteissa toivottiin pidempää kurssia ja lisää ohjausta haastaviin käytännön tehtäviin. "Suosittelen kuitenki henkilöille joilla on jo osaamista ja ymmärrystä yleisesti niin saa kurssista enemmän irti. Ihan aloittelijana voi olla aika sekasoppa. Ittelle 10/10" "Kurssilla oli paljon läksyjä, joissa piti etsiä itse tietoa ja mielestäni se auttaa valtavasti tulevaisuudessa, että etsitään ajankohtaista tietoa alan asioista. Tekemällä oppii."
Hakkereiden yhteisö. Opittiin ja ratkottiin ongelmia yhdessä niin tunnilla kuin ristiinarvioidessa raportteja. "Toisten opiskelijoiden kanssa tehtävien pallottelu ja jokaisella tunnilla läksyjen tarkka läpikäynti oli mielestäni hyvä".
Taidot ja kyvykkyydet ovat erittäin hyödyllisiä töissä. Joidenkin mielestä taidoista voi olla hyötyä myös hyökkäävän kyberturvallisuuden ulkopuolella. "Opitut aiheet olivat erittäin hyödyllisiä, jos aikoo työskennellä it-alalla millä tahansa osa-alueella."
Kurssia suositeltiin. NPS oli huima 94%. Kurssia suositeltiin niille, jotka ovat valmiita haasteeseen. "Viihdyin paljon vaikka oli vaikeaa." "Viihdyin kurssilla erittäin hyvin, ja olen jo suositellut sitä kahdelle opiskelijakaverilleni."
Intensiteetti ja kognitiivinen kuorma oli suuri. Oli jännittävää oppia suuri määrä asiaa nopasti ja kehittää nopeasti käytännön kyvykkyyksiä. Toisaalta tavallinen flunssa tai yhdenkin oppitunnin kanssa päällekkäin sattuva työtehtävä lisää kuormaa melkoisesti. "Kurssi onnistui käymään lyhyessä ajassa aika hyvän kokoisen pakkauksen läpi. Käydyt tekniikat ja opit tuntuivat jäävän temmosta huolimatta hyvin päähän."
Olin todella tyytyväinen kurssiin (kuten osallistujatkin), joten kehitys keskittyy uusien kyvykkyyksien kehittämiseen ja nopeasti omaksuttavien tunkeutumismenetelmien opettamiseen.
## Lisää hakkerointia
"Viihdyin kurssilla, harmi kun se kesti niin vähän aikaa!"
Liity Teron listalle, mm. kutsuja vierailuluentoihin. https://terokarvinen.com/newsletter/ Tulevasssa vierailussa Juho Syrjänen kertoo, kuinka hän hallitsee ison pelifirman Metacoren palvelimia.
Haaga-Helia hacker club, beginners welcome. https://ht8.fi/ https://discord.com/invite/gv2FCm3JU5
HelSec https://helsec.fi/ , Disobey https://disobey.fi/2026/tickets
Ilmoittaudu kevään kursseilleni. Alkukevät periodi 3
- **Sovellusten hakkerointi ja haavoittuvuudet** ICI012AS3A-3003 ma 8
- Application Hacking and Vulnerabilities ICI012AS3AE-3001 ma 11
- fi+en **ICT-infrastruktuurit - Projekti** ICI008AS3A-3003 ti 11, koko kevät
- Information Security ICI002AS2AE-3006 to 11
Loppukevät periodi 4
- **Verkkoon tunkeutuminen ja tiedustelu** ICI013AS3A-3003 ma 8
- Tunkeutumistestaus ICI005AS3A-3004 ti 8
- Palvelinten hallinta ICI001AS3A-3011 ke 1740
- Palvelinten hallinta ICI001AS3A-3013 to 11
Murtautumista oppii erityisesti noilla **korostamillani** kursseilla.
Ilmoittaudu Pepissä 2025-11-26 w48 keskiviikkona kello 08:00.
Kursseilla nähdään,
--
Tero
Opin paljon uusia asioita. En ollut ennen tehnyt paljon mitää näitten työkalujen kanssa, ja huomasin että tää on tosi hankalaa, mutta mielenkiintoista.
Hyökkäsin weppiin,käytin metasploit työkalua, ZAP työkalua, melkein kaikkia paitsi nmappiä ekaa kertaa.
Aiheet olivat hyödyllisiä ja uskon että tulee käytettyä töissä joskus.
Läksyt olivat haastavia ja mielenkiintoisia. Joissain tehtävissä olisi voinut olla vähän enemmän materiaalia, esim. h6, mutta muuten oli tosi hyvä.
Jos löytyy lisää ilmaista materiaalia jota voi jakaa niin se parantaisi kurssia, mutta on jo hyvässä kunnossa.
Viihdyin paljon vaikka oli vaikeaa.
Tulen suosittelemaan kurssia kavereille mutta varotan heidät samalla että siihen pitää keskittyä kunnolla ja ei kannata olla paljon muita kursseja tai tapahtumia samaan aikaan.
Kurssi onnistui käymään lyhyessä ajassa aika hyvän kokoisen pakkauksen läpi. Käydyt tekniikat ja opit tuntuivat jäävän temmosta huolimatta hyvin päähän.
Kaiken kaikkiaan koen nyt että salaisuuteni pysyvät paremmin turvassa, kun tiedän itse miten maailman Karit ja Tepot yrittävät saada minun loistavaa elokuva ideaa käsiinsä.
Käytännön läheiset tehtävät tulivat hyvin tuetuksi kirjoittaessa ja tätä tulee kyllä tehtyä lisää myös jatkossa. Kässärihän tässä pitäisi vielä kirjoittaa... Ben Stiller ei myöskään ole vastannut puheluihin, mutta kyllä se on mukana kuhan vain saisi ekan draftin luettua!
Kaiken kaikkiaan viihdyttävä ja opettavainen paketti. Tämmöisiä ja jopa hiukan haastavempiakin kursseja voisi HH tarjonnasta löytyä. Ehkä sitten saisin sen leffankin kasaaan...
Kurssilla käytännössä kaikki käsiteltävät asiat olivat itselleni uusia. Opin porttiskannausta, salasanojen murtamista ja haittaohjelmien käyttämistä.
Opitut aiheet olivat erittäin hyödyllisiä, jos aikoo työskennellä it-alalla millä tahansa osa-alueella.
Läksyt olivat suhteellisen haastavia. Aikaa kului läksyihin välillä vähemmän ja välillä enemmän, riippuen oliko ongelmia. Lukumateriaalit ennen läksyjen aloittamista tukivat tehtävien ratkaisuja.
Parannusehdotuksena kurssille olisi, että välillä ohjeet olivat hieman epäselviä, uusia tekniikoita käyttäessä kului välillä pari tuntia joidenkin komentojen, tai tekniikoiden kanssa taistellessa. Olisi myös kiva tietää lipunryöstön painoarvo arvosanaan suhteessa raportteihin.
Viihdyin kurssilla hyvin ja aiheet olivat mielenkiintoisia.
Suosittelen kurssia kaikille ainakin infran opiskelijoille.
Opin paljon syventävää tietoa aiheista joista jo tiesin jotakin. Tää kurssi oli melkein jopa kivempi tehä, kun on jotakin ymmärrys taustaa olemassa jo.
Ekaa kertaa tein payloadeja just msfvenomil ja sliveril. Ja myöskin seurasin Wiresharkilla niiden toimintaa
Tuntuu et kurssilla sai tosi hyvän yleis käsityksen koko tunkeutumisen osa-alueista, niin koin tämän itselle ainakin hyödylliseksi. Vaikkakin jotkut työkalut ovatkin alkeellisia niin ne demonstroivat todella hyvin perjaatteet.
Läksyt tuntuivat hyviltä. Vähän turhan paljon lukemis läksyjä, tykkään ite enemmän tekemis läksyistä.
Joku kirjallinen osio mitä tunneilla käsitellään, vaikka ihan perus teksti osio, kun itse ainakin unohdin joitakin asioita mitk koin hyödyllisiksi tunnilla, niin ei ollut mitään paikkaa mistä tarkistaa näitä.
Muuten viihdyin kyllä kurssilla ja oli mielenkiintoista. Suosittelen jokaiselle jota kiinnostaa. Suosittelen kuitenki henkilöille joilla on jo osaamista ja ymmärrystä yleisesti niin saa kurssista enemmän irti. Ihan aloittelijana voi olla aika sekasoppa. Ittelle 10/10
Pidin kurssista todella paljon. Verrattuna moneen muuhun kurssiin täällä joutuu tekemään paljon töitä, mutta samalla oppii todella paljon ja tehtäviä ei kuitenkaan ollut liikaa eivätkä ne olleet liian hankalia.
Opin kurssilla ja läksyjä tehdessä paljon uutta erityisesti hands-on tehtävissä. Läksyihin en keksi parannettavaa.
Katsoin viime kevään arvioita ja olisin ehkä toivonut vierailijoita myös meille, mutta ymmärrän, että niitä ei ole aina mahdollista saada.
Suosittelen kurssia kaikille alasta kiinnostuneille, jotka jaksavat käyttää aikaa opiskeluun.
5/5 omasta mielestä.
Kurssilla opeteltiin lisää monista työkaluista joita on mainittu aiemmilla infran kursseilla (nmap ja wireshark jopa vähän kokeiltu muilla kursseilla). Kaikki muu kurssilla olikin sitten itselle ihan uutta, ja vaikka välillä tuntui että tietoa kaadettiin päähän ihan liikaa, niin yleensä asiat selkeytyivät viimeistään seuraavalla viikolla läksyjen läpikäynnin yhteydessä.
Kurssilta saatu kokemus tulee varmasti olemaan hyödyllistä tulevaisuuden työelämässä.
Läksyt tuntuivat monesti alkuun todella vaativilta, mutta usein kun ne tajusi ne tuntuivatkin todella helpoilta(ei aina :D), ja usein apumateriaalia oli saatavilla ihan kurssi sivuilta.
Viihdyin kurssilla erittäin hyvin, ja olen jo suositellut sitä kahdelle opiskelijakaverilleni.
Opin mielestäni aika paljon uutta ja paljon myös kerrattavaa. Kybertappoketju ja prosessit miten aloitetaan tunkeutumistestaus oli hyvä teoreettinen vilaus miten hakkerointia aloitetaan.
Tein ensimmistä kertaa fuzzzausta sekä salasanojen murtamista john the ripperillä ja FFUF:illa.
Uskon että nämä oppittunnit tulevat antamaan minulle hyvän alun tulevaisuudessa turvallisuus alalla
Läksyt olivat joskus vähän pitkistyttäviä mutta kaikki labit ja tehtävät olivat tärkeitä ja tukivat teoriaa.
Parantaisin kurssia ehkä siten että oppitunnilla olisi enemmän tehtäviä eikä pelkästään teoriaa ja sekä näyttämällä esimerkkejä oikeista näytteistä esim "eternal blue soursat"
Viihdyin kurssilla ja suosittelisin sitä muille jotka haluaisivat oppimaan turvallisuutta sekä tunkeutumistestaustan alustaa.
Kiitos kurssista!
Opin kurssilla mielestäni todella paljon. Käytin kurssilla käytettyjä ohjelmia ensimmäistä kertaa ja mielestäni sain hyvän kuvan mihin ja miten niitä voidaan hyödyntää.
Mielestäni kaikkien joita tietoturva kiinnostaa kannattaa käydä tämä kurssi. Läksyjä oli paljon, mutta ne olivat mielenkiitoisia ja riittävän vaikeita. Jokaisesta aiheesta teki mieli itsenäisesti vielä etsiä lisää tietoa.
Olisi ollut kiva lisä kurssiin, jos olisi ollut vierailijaluentoja alan ammattilaisilta. Lukemalla vanhoja palautteita niitä on ollut ilmeisesti.
Viihdyin kurssilla, harmi kun se kesti niin vähän aikaa!
5/5
Kurssilla pääsee kokeilemaan monia eri työkaluja, ja oppimaan tunkeutumista vaikka ei olisi aiempaa kokemusta hakkeroinnista. Tehtävät olivat pelkästään kotiläksyinä mikä välillä vaikeutti tehtävien tekoa, mutta myös kannusti itsenäiseen tiedonhakuun. Olisin toivonut enemmän tehtävien tekemistä luennoilla.
— Simo, 2025-10-07Opin kurssilla paljon tunkeutumistestauksesta, joka oli minulle aiemmin täysin tuntematon aihe.
Kurssi on minusta erittäin hyödyllinen työelämään ja kotiin
LÄksyt olivat hyviä mutta itse en tykännyt katsausartikkelin tiivistämisestä.
Viihdyin kurssilla
5/5
Suosisstelisin kursia 10/10
Tykkäsin siitä, että opiskelu oli paljon itsenäisempi, mitä muilla kursseilla on.
Kurssi oli haastava, piti panostaa aikaa tehtävien tekemiseen ja se oli palkitsevaa opetella uusia asioita kurssilla.
Kaikki työkalut ovat open source, joten näitä voi hyödyntää myös kurssin ulkopuolella.
Tulin kurssille Linux neitsynä ja opin paljon uutta Linux järjestelmistä, komennoista, oikeuksista ja työkaluista.
5/5
Kurssi haastoi minua paikoin juuri sopivasti ja paikoin vähän liiankin paljon. Kurssilla oli samantapaisesti itselleni sekä uusia että tuttuja juttuja, esim. hashit olivat tulleet tutuksi jo Teron aikaisemmalta kurssilta. Koin kurssin erittäin hyödylliseksi, ja uskon että voin varmasti käyttää kurssilla oppimiani tietoja myös tulevaisuudessa.
Suosittelisin kurssia kaikille jotka ovat kiinnostuneita tunkeutumispohjaisesta tietoturvasta ja haluavat haastaa itseään. 4,5/5
Suosittelen vahvasti kurssia kaikille kyberturvasta kiinnostuneille. Opin paljon uusia asioita kurssilla, joista on varmasti hyötyä työelämässä. Opetusmateriaali ja läksyt tukivat hyvin oppimista.
— Benjamin Lönnqvist, 2025-10-07Opin ja käytin paljon uusia tekniikoita ja työkaluja. Kurssi on ollut todella hyödyllinen ja uskon niistä olevan käyttöä tulevaisuudessa. Viihdyin loistavasti ja suosittelen kurssia kaikille kiinnostuneille.
— Abdirahman Mire, 2025-10-07Opin tällä kurssilla paljon uutta, ja suosittelisin sitä kenelle tahansa aiheesta kiinnostuneelle. Kurssi on haastava, mutta tekemällä oppii. 5/5
— eero, 2025-10-07Masking Reverse Shell from Sliver or MSFvenom as Minecraft.exe using resource hacker or Winrar:
https://github.com/dragonisdev/vulnwriteups/blob/main/minecraft.exe/summary.md
Kiitos - kanssanne oli hauska hakkeroida!
Huippupalaute: suurin osa palautteista oli 5/5 kiitettävä, ja loputkin 4/5 erittäin hyvä. Moodi 5/5, mediaani 5/5, aritmeettinen keskiarvo 4.7/5 kiittävä.
Plussia: opittiin käytännön hakkerointia. Taidot nähtiin hyödyllisenä nykyisen tai tulevan uran kannalta. Vierailijat olivat korkeatasoisia, ja vierailut olivat monipuolisia (Isoista Active Directory verkoista Abloy-tiirikointiin). Läksyt olivat relevantteja, hauskoja ja haastavia. Kurssilla opittiin ja käytettiin oikeita työkaluja. Kurssin rakenne oli hyvä (olin parantanut sitä). Teoria ja käytäntö linkittyivät hyvin yhteen. Oppiminen oli innostavaa ja vuorovaikutteista.
Kehityskohteita: Vierailut olivat kiehtovia, mutta lisäsivät itsenäisen työn määrää kotitehtävissä ja vähensivät käytännön harjoituksia tunnilla. Joitakin tehtävänantoja olisi voinut selkiyttää. Kurssi oli haastava, tämä oli sekä hyvä että huono juttu.
Oli hauska hakkeroida yhdessä. Syksyllä lisää?
Hakkerin vuosi 2025-2026: syksyllä peräkkän "Sovellusten hakkerointi" ja "Verkkoon tunkeutuminen", keväällä koko kevään ICT-infrastruktuurit - Projekti pro4tn004.
- ICI012AS3A-3002 Sovellusten hakkerointi ja haavoittuvuudet (Ghidra, gdb...)
- ICI013AS3A-3002 Verkkoon tunkeutuminen ja tiedustelu (Softaradio, RFID, Wireshark...)
- ICI001AS3A-3012 Palvelinten hallinta (infrastructure as code)
Lisäksi vähän helpompia kursseja ICI003AS2A-3014 Linux-palvelimet ja ICI002AS2AE-3007 Information Security.
Vinkkaa tunkeutumistestauksesta kaverille.
Jälki-ilmo aukeaa maanantaina. Ja HelSecin kesäkuun tapaamiseen oli äsken vielä lippuja vapaana.
Hauskaa hakkerikesää,
--
Tero
Loistava kurssi. Aiheet ovat todella mielenkiintoisia ja hyödyllisiä, vaikka ei työskentelisikään tietoturvan parissa. Kurssilla opittiin paljon käytännön taitoja ja työkaluja joita käytetään tunkeutumistestauksessa. Tämän lisäksi sain paljon lähteitä ja harjoitusympäristöjä, joiden avulla voin jatkaa opiskelua itsenäisesti.
Kurssilla oli paljon vierasluennoitsijoita, jonka vuoksi tunneilla ei tehty muuta kuin kuunneltu. Onneksi esitykset olivat mielenkiintoisia, mutta kaipaisin hieman enemmän "hands-on" hakkerointia myös tunneila. Onneksi läksyissä riitti hakkeroitavaa.
Suosittelen kurssia kaikille.
Opin paljon kurssin aikana. Tein oikeastaan kaikkea kurssilla tehtävää ensimmäistä kertaa ja sanoisin, että kurssi oli monella tapaa mullistava. Olen äärettömän tyytyväinen, että kävin kurssin ja se antaa mielestäni todella hyvän pohjan jatkaa aiheen parissa. Mielestäni kurssilla käsiteltävät asiat, opetus ja työkalut ovat varmasti todella hyödyllisiä mitä tulee tietojenkäsittelyyn ylipäätään.
Läksyt olivat todella hyviä ja niissä oli mielestäni sopiva vaikeusaste. Suosittelen kurssia ehdottomasti kaikille, jotka ovat kiinnostuneita tietojenkäsittelystä. Linux-palvelimet kurssi tai perusosaaminen Linuxista kannattaa varmaankin olla ainakin jollain tasolla ennen kuin alottaa kurssin.
Ainoa kehitysehdotus ehkä olisi, että kurssin voisi järjestää niin, että se olisi koko opintojakson mittainen. Kokonaisuus on laaja ja asian opiskelu on elämän mittainen, mutta mitä kurssiin tulee, niin ehkä pidemmässä ajassa ehtisi pääsemään syvemmälle ja voisi samalla hyödyntää kurssia pidemmällä ajalla.
Ensimmäistä kertaa käytin alan ohjelmia ja tutustuin hyökkäysympäristöihin ja työkaluihin.
Tällä kurssilla kuitenkin opin mielestäni todella laajasti hakkeroinnin perusteet, mutta myös opin kuinka vähän tiedän näistä mitään. Tässä on varpaat kasteltu vesille, mutta tästä eteenpäin täytyy itse opetella uimaan.
Uskon, että pelkästään ymmärryksen tasolla tämä kurssi on pakollinen kaikille, jotka haluavat tosissaan olla tietoturvan parissa työelämässä ja ihan normaalissa elmässäkin.
Jokainen vierailija oli huikea ja varsinkin ffuffin kehittäjän luento jäi mieleen ihan käytännön inspiraationakin miten fussausta tehdään.
Meillä toki vierailijoita oli niin paljon, että läksyt jäivät oppilaille itselleen kotiin. Ja koska opittavaa oli paljon, tuntui, että viikko oli pientä aikajuoksua oppia työkalut ja niiden käytöt.
Toki, en haluaisi yhtään luentoa pois
5/5 viihdyin ja opin paljon!
Opin kurssilla yhdistämään jo opittuja tietoja ja hyödyntämään niitä uusien tekniikoiden kanssa. Vierailijat olivat äärimmäisen mielenkiintoisia ja onhan se etuoikeus, että itse työkalun kehittäjä kävi sen meille esittelemässä.
Kurssi mielestäni tarjosi äärimmäisen hyvät avaimet harjoitella näitä itsenäisesti ja oli äärimmäisen hyvä, että kotitehtävät pohjustivat nimenomaan sitä, että pääsee alkuun siinä omatoimisessa harjoittelussa - siitä iso plussa!
Tämä kurssi tosiaan jätti paljon avaimia tulevaisuuteen ja varmasti on hyödyllinen niin työelämässä kuin "kotilabrassa".
En suosittele kurssia niille, jotka eivät jaksa nähdä vaivaa näiden tekemiseen, sillä ne todella vievät oman aikansa. Suosittelen niille, jotka ovat valmiita oppimaan ja tekemään sen eteen aidosti töitä.
Jos joskus ilmestyy tarjontaan Tunkeutumistestaus2, ilmottaudun mielelläni.
Nuoresta lapsesta asti olen ollut kiinnostunut hakkeroinnista. Tämä kurssi on ollut mainio ensikosketus siihen, antaen laajasti materiaalia itsenäiseen oppimiseen.
Kaikkia kurssin työkaluja tunkeutumiseen käytin ensimmäistä kertaa. Kaikki opitut taidot ovat hyödyllisiä sekä tunkeutumiseen, että siltä suojautumiseen.
Läksyistä kaikki hands-on tehtävät olivat hyvin mieluisia ja sopivan haastavia. En keksi itse parannettavaa näistä. Luku/video/podcast-tehtävät voisivat mielestäni olla vapaaehtoisia ja/tai yhdistettynä varsinaiseen tekemiseen. Monet lukutehtävät tukivat suoraan jotakin tehtävää, siksi ne voisivat olla yhtenä tehtävänä mieluummin (ilman tiivistämistä, koska tekstin lukeminen tulee hands-on osioo tehtäessä).
Tykkäsin paljon, että kurssilla oli runsaasti vierailevia esiintyjiä; nämä ovat valtava tiedonlähde, mutta samalla jäi kuitenkin sitten pois Teron omat pohdinnat kurssilla tehdyistä asioista. Näissä voisi olla jokin tasapaino, itse tykkään jos saisi maksimoida molemmat :)
Kurssi sopii kenelle tahansa, jota kiinnostaa tietotekniikan ala. On hyvin hyödyllistä ymmärtää esim. ohjelmistokehityksen puolellakin, millaisia aukkoja voi jättää vahingossa ohjelmiinsa "menemällä helppoa reittiä". Samalla huomataan, kuinka tärkeää on päivitellä omia järjestelmiään ajantasalle.
5/5
Kurssista saa hyvän pohjan tunkeutumiselle. Erityisesti käytännön harjoitukset ja laajalti työelämässä käytetyt työkalut tulevat myös tutuksi, joka edes auttaa kurssilla opittujen taitojen viemistä työelämään.
Kurssilla kävi myös paljon vierailijaluonnoitsijoita (ehkä jopa liikaa, koska paljon aiheita jäi itseopiskeltavaksi), jotka myös valaisivat hyvin, mitä tunkeutuminen on työelämässä.
Parannusehdotuksena mahdollisesti enemmän tunneilla tehtäviä harjoituksia (vaikka se tarkoittaisi vähemmän vierailijoita), jolloin asiat jäävät hiukan paremmin ainakin itsellä päähän, kuin pelkkiä luentoja kuuntelemalla.
Kurssilla opin paljon uutta tunkeutumisesta niin verkkoon kuin myös abloyn lukkoihin. Kurssi oli mielestäni todella mielenkiintoinen ja hyödyllinen tulevaisuutta varten ainakin omaa portfoliotani varten. Kurssin vierailijat olivat todella hyvä lisä kurssille ja heidän esitykset omista aiheistaan olivat todella mielenkiintoisia ja opettavia.
Kaiken kaikkiaan kurssilla viihdyin todella hyvin ja suosittelisin sen käymistä kaikille, jotka pitivät myös palvelinten hallinta kurssista. Kurssin työmäärä oli juuri sopiva ja läksyt olivat mukavan oloisia. Kurssista antaisin arvosanaksi 5.
Erittäin hyödyllinen kurssi, joka tarjoaa aloittelijalle paljon uutta opittavaa. Aiheet olivat mielenkiintoisia, ja joka tunnilla oppi jotain uutta. Haavoittuvuuksien ja hyökkäysten tunteminen on hyödyllistä vaikkei päätyisi kyberturvallisuuden alalle.
Vierailijat ovat hyvä lisä kurssille. Läksyistä oppi paljon uutta.
Suosittelen kurssia muillekin.
Opin paljon asioita. Kaikki kurssilla opetetut asiat olivat minulle uutta. Uskon, että pystyn hyödyntämään opittuja taitoja työelämässä. Läksyt olivat haastavia, mutta eivät liian että tekee mieli luovuttaa. Muutamia tehtäviä en saanut ratkaistua annetuilla ohjeilla. Ne olisivat voineet olla hieman tarkemmat. Pidin myös vieraista he antoivat paljon kiinnostavaa tietoa. Viihdyin ja suosittelisin kaikille ketä tunkeutuminen kiinnostaa.
— teppo, 2025-05-15Kurssilla tuli opittua paljon uusia asioita itse hyökkäysohjelmista sekä tunkeutumistestauksesta alana. Vierailijaluennot olivat mielenkiintoisia sekä niistä oppi aina jotakin uutta.
Kurssilla tuli ensimmäistä kertaa mm. porttiskannattua kohdemaali sekä purettua salasanojen hasheja. Tämän lisäksi kaikista parhain asia, sekä myös kiinnostavin oli Abloy lukkojen tiirikointi.
Kurssin läksyt olivat silloin tällöin haastavia mutta se lähinnä johtui omista taidoista. Läksyt olivat sopivan pituisia eikä ne loppujen lopuksi vieneet liikaa aikaa.
Kurssi oli mielenkiintoinen ja voin suositella sitä kaikille Haaga-Helian tietojenkäsittelyn opiskelijoille jotka ovat kiinnostuneita aihepiiristä.
Kurssin sisältö oli itselleni täysin uutta. Tehtävät olivat haastavia, mutta materiaalit olivat hyvät. Kaikki siis oli tehtävissä ilman suurempaa päänvaivaa. Eli, jos vähääkään aihe kiinnostaa niin suosittelen lämpimästi.
Itse pidin kurssista kovasti ja uskoisin, että tästä oli hyötyä tietoturvan ymmärtämisen osalta kovasti.
Linkki kurssin aikana tehtyihin raportteihin:
https://github.com/veitim/tunkeutumistestaus
Opin kurssilla paljon. Porttiskannailua ja fuzzausta ja verkkoon hyökkäämistä. PortSwiggeriin ja Hack the Boxiin tehtävät hyökkäykset jäivät mieleen ja olivat mielenkiintoisia ja varmasti aion tehdä näitä harjoitushyökkäyksiä tulevaisuudessakin. Salasanojen murtaminenkin oli itselleni melko uusi juttu ja oli hauskaa leikkiä erityökaluilla niitä tehdessä. Kurssilla kävi myös vieraita, joiden esitykset olivat hyviä ja opettavia (eniten jäi ehkä active directory mieleen). Suosittelen kaikille ketkä ovat kiinnostuneet kyberturvallisuudesta ja hackerman asioista. Oli erittäin opettava ja viihtyisä kurssi (joskin haasteellinen aika ajoin).
— kala, 2025-05-15Kokonaisuudessaan loistava kurssi, jos on kiinnostunut tunkeutumisesta / hakkeroinnista ylipäätänsä.
Päälimmäisenä jäi mieleen, miten kattava määrä vierailijaluennoitsijoita eri aiheisiin oli saatu kurssille. Kaikki toistaan mielenkiintoisempia esityksiä, mistä oppi paljon todellisen maailman esimerkkejä.
Kurssin sisältö on varmasti tulevalle tietoturva-osaajalle hyödyllinen ja suosittelen kaikille tietoturvasta kiinnostuneille. Läksyt on ajoittain hieman työläitä, mutta ei missään nimessä liian vaativia tai aikaa vieviä. Aikaisemmasta tietoturva/hakkerointi osaamisesta varmasti hyötyä toteutuksessa.
Viihdyin erinomaisesti kurssilla, mitään varsinaista parannettavaa ei tule mieleen ja suosittelen ihan kaikille tunkeutumisesta kiinnostuneille!
Kurssi oli todellä hyödyllinen ja oli hyödyllistä että kurssilla käytiin läpi yleisesti tunkeutumistestauksessa käytettyjä työkaluna. En itse henkkoht pitänyt läksyistä, joissa piti katsoa videoita vaan olisin mielummin käynyt läpi dokumentaatiota tai kirjallista materiaalia. Ehdottomasti hyvä kurssi ja voin suositella eteenpäin! Teron kursseille tyypilliseen tapaan vaati kuitenkin sitoutumista tehtävien tekoon, mikä oli suhteellisen helppoa jos hakkerointi kiinnostaa.
— GL, 2025-05-15
Palautteen keskiarvo oli 4.7/5 kiittävä. Kiitos!
Kaikki palautteet kahta lukuunottamatta olivat 5/5 kiitettäviä, joten sekä moodi (yleisin) että mediaani (keskimmäinen) ovat 5/5.
Palautetta tuli monia kanavia pitkin ja siitä on huimasti hyötyä: suullisesti, kommentteina kotisivulleni sekä Peppiin. Kommentoin tässä niitä kaikkia. Laajoja avoimia palautteita tuli kommentteina sivulle https://terokarvinen.com/tunkeutumistestaus/#comments
Oppimista edistivät innostavuus, läksyt, harjoitusympäristöt, lipunryöstö. Kaytännön tunkeutumistaitoja oli opittu, ja monissa kommenteissa nimettiin tekniikoita ja lähestymistapoja tähän.
Kurssia pidettiin poikkeuksellisen työläänä ja haastavana, mikä oli sekä etu että haitta. Useissa kommenteissa todettiin, ettei samaan jaksoon kannata ottaa muita haastavia kursseja. Olemme saaneet kaksi uutta tunkeutumiskurssia (tervetuloa niille seuraavaksi). Nämä kurssit vähentävät painetta opettaa tällä kurssilla niin valtavasti, ja tämä voi mahdollistaa työmäärän keventämisen tulevaisuudessa.
Lähes kaikki vastaajat olivat erittäin tyytyväisiä kurssiin. Lipunryöstöä kehuttiin useimmissa kommenteissa, joskin yksi vastaaja piti sitä huonona. Sama vastaaja piti myös luentojen rakennetta sekavina, vaikka muissa kommenteissa opetusta pääsääntöisesti kehuttiin.
## Hakkeriasennetta
Itse olin hyvin tyytyväinen kurssiimme, ja näistä pidin erityisesti:
- Hakkeriasenne: yritettiin kovemmin. Toisin kuin elokuvissa, hakkerointi on työlästä. Muutenhan hakkereita kasvaisi joka oksalla. Tein itse kovasti töitä, ja olin iloinen nähdessäni, että niin teitte tekin.
- Hakkeriasenne: ulkona laatikosta. Olin yllättynyt, kun olitte välillä ratkaisseet tehtäviä eri lailla kuin minä. Hakkeri tekee juuri sen, mihin ei varauduttu. Ja monet teistä omaavat tämän asenteen.
## Kursseilla nähdään
Tulkaa muillekin kursseilleni. Ovat helpompia kuin tunkeutumistestaus.
Ensi viikolla alkaa:
- Linux-palvelimet - ICI003AS2A - täynnä keväällä. Ja teille varmaan liian helppo.
- Information Security - ICI002AS2AE-3005 - Meet our foreign students! Ti 11:00-13:45 pa pa5001. Tunkeutumistestauksen jälkeen voi olla helppoa.
- ICT-infrastruktuurit - Projekti - ICI008AS3A-3002 - Join us, Finnish and foreign students in one group! Koko kevään pe 11:00-13:45 pa5001. Tänne kannattaa tulla, jos haluat hakkeroida omaa projektia koko kevään ja saada 10 op.
Loppukeväästä:
- ICI001AS3A-3008 Palvelinten hallinta, ke 17:40-20:30 online.
- ICI013AS3A-3001 Verkkoon tunkeutuminen ja tiedustelu, to 11:00-13:45 pa5001. Täynnä keväällä.
- ICI005AS3A-3002 Tunkeutumistestaus, to 14:00-16:45 pa5001. Meillä jo paketissa. Vinkkaa kaverille!
Haluatko vain rusinat pullasta? Laitan tietoa vierailijoista listalleni https://terokarvinen.com/newsletter/
Tulevilla kursseilla nähdään,
--
Tero
Kurssin alkaesssa itselläni oli pohjana tarvittavat kurssit + tietoturvan perusteet -kurssi. Kurssilla tuli paljon uutta vastaan, joka täydensi aikaisempien Linux- ja tietoturva-aiheisten kurssien sisältöä.
Varsinkin eri työkalujen ja tunkeutumismenetelmien käyttö oli positiivinen yllätys, sillä kurssilla oli enemmän konkretiaa kuin monella muulla kurssilla. Lähes kaikki käytännön tunkeutumisen puolella tuli uutena asiana.
Nämä uudet taidot ovat hyvä pohja omatoimiselle opintojen jatkamiselle ja uskon, että niistä tulee olemaan myös töissä hyötyä.
Läksyt ja tuntitehtävät opettivat hyville tavoille kursilla opiskelemisessa, sillä käytäntöä tuli paljon ja se tuli kirjattua ylös. Raportointi pysyy itsellä käytäntönä jatkossakin, sillä se auttaa pitämään kärryillä ja ongelmatilanteiden ratkaisemisessa.
Lipunryöstö oli todella hyvä lopputentti, sillä kurssilla opetetuilla taidoilla ja omatoimisella oppimisella pääsi aika hyviin lukuihin. Tehtävät vaativat jo aikaisempaa osaamista, eli vain tentissä googlettamalla ei pitkälle pätkisi.
Kurssin työtaakka oli Haaga-Helian muihin kursseihin verrattuna varsin mittava, joka oli ainakin tämän aiheen parissa vain hyvä asia. Vaati oikeasti kiinnostusta, jotta pääsisi pitkälle kursilla.
Suosittelisin kurssia kaikille tietoturvasta kiinnostuneille ja yhdelle opiskelukaverille olenkin jo sitä mainostanut.
Kurssilla opin valtavan määrän uutta, mikä oli samaan aikaan raskasta, mutta todella palkitsevaa. Itsellä ei hirveämmin ollut tunkeutumisesta etukäteisosaamista, mutta silti kurssista selviydyin ansiokkaasti.
Kurssilla käytettiin minulle uusia työkaluja kuten ffuf, hashcat ja ZAP.
Loppukokeen sijaan oli lipunryöstö eli testiympäristö, jossa oli annettu tehtäviä. Tämä oli minun mielestäni hyvää harjoitusta oikeaan ongelmanratkaisuun, mitä pitää tietoturva-alalla harjoittaa.
Jos olet vähääkään kiinnostunut tietoturvasta, voi tämä olla tärkeimpiä kursseja mitä käyt. Käytännön tekemisestä ei ole puutetta tällä kurssilla.
5/5
Mielenkiintoinen kurssi ja järkevä materiaali. Monta uutta asiaa on tultu opittua. Tulleet tutuksi monet uudet työkalut ja tulen varmasti jatkossa käyttämään niitä.
Luentojen aika Tero oksentaa tietoa luennon aiheista, mutta tätä tietoa ei jälkikäteen löydy mistään.
Ei ole mainittu mitkä ovat kurssin aikana tehtyjen viikkotehtävien ja "tentin" painoarvo. Toivoisin että Tero ilmoittaisi ne nettisivullaan.
Lipunryöstöön olin todella pettynyt:
- ei ole "mainostettu" tenttinä
- ei kerrottu että aikaa on annettu niin vähän lipunryöstöön vaikka luennon kestää kuusi tuntia
- ei kerrottu kuinka monta lippua on vaikka tehtäviä on 5
- yksi tehtävä ei toiminut minulla ollenkaan verttanuna muihin opiskelijoihin
Yllämainittujen syiden takia;
- en kiirehtinyt minnekkään ja loppujen lopuksi kulutin turhaan paljon aikaa tehtävään joka ei edes toiminut.
- sain todella huonon tuloksen lipunryöstöstä.
Lipunryöstöstä jäi todella huono maku suuhun.
Kurssi oli todella hyvä, mutta lipunryöstö ja sen järjestelyyn olin todella pettynyt.
En suosittelisi kurssia jos näin "tenttaaminen" jatkuu.
3/5
Opin paljon tietoverkoista ja tietoturvasta ylipäänsä sekä erinomaisesti tunkeutumisesta.
Olin aiemmalla Teron Information Security -opintojaksolla raapaissut murtautumistekniikoiden pintaa. Nyt siihen pääsi syventymään toden teolla. Tehtävät ovat erittäin työläitä ja todella antoisia. Ei kannata ottaa kovin montaa opintojaksoa samanaikaisesti käytäväksi (itselläni oli yht. 4, sanoisin tämän olevan maksimimäärä).
Ensimmäistä kertaa käytin hyökkäysproxya (ZAP), hyökkäysframework Metasploitia ja salasanojen kräkkäämiseen käytettävää John the Ripperiä.
Tärkeää tietoa tuli harjoittelumahdollisuuksista (hackthebox, webgoat) sekä muista työkaluista kuten ffuf. Nyt myös tiedän, mistä löytää valmiita sanalistoja murtautumiseen sekä niiden tekemiseen itse.
Kokeen sijaan kurssin lopputyönä oli yhteinen lipunryöstö. Erinomainen vaihtoehto ja mielekkäämpi kuin perinteinen koe. Kurssin aikana kyllä tehdään kirjoitustyötä aivan tarpeeksi.
Suosittelisin kurssia kaikille, joilla on jo jotain taitoja tietskareista (etenkin Linux). Mielenkiintoa aihetta kohtaan on välttämätön.
Käytännössä lähes kaikki kurssin asiat oli uusia, ja vaaditut pohjatiedot olivat tärkeä ponnistuslauta, jotta tekemiseen pääsi kiinni. Fussaaminen, porttiskannaus, metasploit yms., kurssilta oppi käyttämään lukemattomia työkaluja.
Kurssilla oppi ihan todella paljon, kotitehtäväraportit sekä intensiiviset opetussessiot olivat oppimisen kannalta kriittisiä. Tehtävät olivat kuitenkin tasoltaan reiluja, ainakin itse jännitin kurssin alussa, osaanko riittävästi, mutta lähes kaikki tehtävät tuli tehtyä onnistuneesti. Kurssimateriaaleista Herrasmieshakkerit-podi oli kiva tärppi, jonka jaksoja on tullut kuunneltua koko kurssin ajan.
Lipunryöstö oli osittain tosi haastava, mutta osa tehtävistä ratkesi tosi kevyesti, kun kurssilla oli oppinut niin paljon.
Kurssilla tunnelma oli hyvä, kotitehtävien esitteleminen ei ollut mitenkään jännittävää, kun kaikki osallistuivat hyvällä asenteella ja toisia rohkaisten.
Suosittelen kurssia kaikista aiheesta kiinnostuneille; pohjalla kannattaisi olla kuitenkin ainakin Linux-palvelimet -kurssi, ja myös Tietoturvan perusteet -kurssilta sekä Tietoverkkojen perusteista oli merkittävää hyötyä asioiden hahmottamisen kannalta.
Opitko jotakin – eli osaatko nyt sellaista, mitä et osannut ennen kurssia?
Lähdin kurssille käytännössä nollapisteestä, olin oppinut joitain asioita ennakoivista kursseista, mutta kaikki käytetyt työkalut ja työtavat olivat uusia ja ne oppi hyvin kurssin aikana.
Kurssilla oppi hyödyllisiä taitoja jotka auttavat vähintään puolustamisesta tulevaisuudessa. Kurssilta sai myös hyvän käytännön vilkaisun siitä, miten muilla kursseilla opitut protokollat todellisuudessa keskenään toimivat.
Läksyt olivat hyviä ja opettavia, mutta ne olivat työmäärältään raskaita. Nähdäkseni kuitenkin ne olivat tarpeellisia kaiken kurssin asian oppimiseksi.
Lipunryöstö oli hyvä finaali kurssille ja hauska kokemus. Sekin oli ensimmäinen kokemukseni CTF ympäristöstä.
Kurssi oli erittäin mielenkiintoinen ja nautin siitä täysin siemauksin, vaikka välillä työmäärä tuntui vähän turhan suurelta muiden vastuiden ja rajallisen ajan takia. Suosittelen kuitenkin kurssia kaikille kiinnostuneille, mutta kurssiin on hyvä varata reilusti aikaa.
Mutta kurssi on ehdottomasti työn arvoinen!
Opittua tuli paljon. Kaikki asiat mitä kurssilla tehtiin oli itselleni uusia. Läksyjä oli paljon mutta niitä tekemällä oppi paljon. Läksyjen esittäminen luokan edessä kaikille ei omasta mielestä ollut hyödyllistä. Lipunryöstö kokeen tilalla on hyvä vaihtoehto. Lipunryöstössä näki selvästi omat taidot sekä oman työn määrän. Suosittelisin kurssia koulutovereille.
— Julius Jäntti, 2024-12-13Kurssi oli kiva ja opin paljon uutta. Ennen kurssia olin kuullut pentestauksesta, mutten ollut perehtynyt siihen sen syvemmin. Kurssi auttoi minua hahmottamaan pentestauksen työkaluja ja metodeja.
Parhaita juttuja kurssilla oli verkkoon tunkeutuminen, fuzzaus, hashaaminen ja salakirjoituksesta oppiminen, ja loppuhuipennuksena oli hyvä lipunryöstö!
Läksyjen kautta oppi paljon ja niitä oli mielestäni aika sopiva määrä.
Luulen että kurssin sisältö on hyödyllistäkin tulevaisuudessa. Suosittelisin kaikkia opiskelijoita käymään tämän kurssin ja arvosanani kurssista on 5, ei moitteita.
Tosi paljon tuli uutta mutta myös päällekkäistä toisten Teron kurssin kanssa. Sinällään tämä ei tosin haitannut sillä kurssi oli muuten tosi raskas ja aikaavievä. Tehtävissä oli mielenkiintoisia ja erilaisia kohtia ja niitä oli mukava tehdä vaikkakin olivat työläitä.
Lipunryöstö oli kiva ja mukavampi kuin tentti. Hyviä eritasoisia tehtäviä, että sai kuitenkin jotain tehtyä. Pari ideaa jäi myös kotiin kokeiltavaksi muutamien lippujen löytämiseksi.
Hack the box, portswigger ja webgoat olivat mielenkiintoisia harjoitus alostuja, joita todennäköisesti käytän jatkossakin. Kurssi oli mielestäni erittäin mielenkiintoinen ja suosittelen sitä kaikille vähänkin hakkeroinnista kiinnostuneille. Eniten tykkäsin kurssilla verkkosivu hyökkäyksistä kuten cross site scripting ja IDOR.
— Kristian Turkki, 2024-12-13Kurssi oli mielenkiintoinen, ja tekevälle kurssi on todella antoisa. Hands-on tehtävät olivat hyviä, mutta välillä tehtävät tuntuivat hieman liian samanlaisilta.
Kurssi antoi paljon, ja opin paljon uusia asioita. Erityisesti tykkäsin siitä, että kurssi keskittyi käytännön tekemiseen, kuten teron kurssit tuppaavat olla. Kotiläksyjen määrä toisaalta on suuri - en suosittele kurssia, jos jakson aikana on muita työläitä kursseja.
Itse tykkäisin, että on myös koe lipunryöstön yhteydessä. Tai voi valita, kumpaa tekee.
Olen käynyt usealla Teron kurssilla, joten voin suositella suurinta osaa. Jokaiselta kursseilta saa aina varmasti mukaan kattavan skillsetin, varsinkin jos aihe kiinnostaa!
Kiitos jälleen!
⭐⭐⭐⭐⭐
Haaga-Helian hakkerikerhon discord: https://discord.gg/YhEgTHhy
Saa liittyä taitotasosta riippumatta. Yo. linkki vanhenee 7:ssä päivässä.
Teron hakkerointikurssit ehdottomasti Haagahelian parhaita kursseja. Suosittelen kaikille hakkeorinnista, tietoturvasta tai pulmapeleistä kiinnostuneille!
Tuli opittua paljon uutta ja kerrattua aikaisemmin opittua, pidemmän päivän toteutuksella aikaa riitti harjoitella.
Lipunryöstö tehtävät oli hyviä, etenkin viimeinen tehtävä GGWP! Olin tosin harjoitellut enemmän vähän eri tehtäviin, msfconsole/msfvenom.
Kurssin kautta aloin myös tekemään hackthebox alustalla tehtäviä ja tämänkaltainen ympäristö voisi toimia myös tällä kurssilla, myös jokin hakkerointitehtävä tiiminä vois olla hyvä, vaikka läksynä!
Anna palautetta
Palaute on todella tärkeä tapa kehittää kurssia – kiitos kommenteista jo etukäteen. Palaute kahteen kanavaan
## 1) Vapaamuotoinen palaute kommenttina tämän kurssisivun perään ##
https://terokarvinen.com/2024/eettinen-hakkerointi-2024/#comments
Vapaamuotoinen palaute kommenttina tämän kurssisivun perään
Vapaamuotoiseen palautteeseen saa kirjoittaa mitä vain, eikä kysymyksiä tarvitse toistaa. Mutta tässä vinkiksi:
Opitko jotakin – eli osaatko nyt sellaista, mitä et osannut ennen kurssia?
Teitkö jotain ensimmäistä kertaa? Hyökkäsit weppiin, käytit jotain työkalua, skannasit kokonaisen verkon; käytit jotain kieltä, tekniikkaa tai työkalua?
Oliko opittu hyödyllistä? Luuletko, että sille on käyttöä esim. tulevaisuudessa töissä tai kotona?
Mitä mieltä olit läksyistä? Luku/video/podcast/tiede -materiaalista? Hands-on tehtävistä?
Lipunryöstöstä? Onko lipunryöstö vai koe parempi? Oliko suosikkitehtäviä? Vinkkejä valmistautumiseen tulevaisuuden lipunryöstäjille?
Miten voisin parantaa kurssia?
Viihdyitkö kurssilla?
Suosittelisitko kurssia? Kenelle kurssi sopisi? Koulutoverille tai kollegalle?
## 2) Numeerinen palaute Haaga-Helian palautejärjestelmään MyNetissa ##
Numeerinen palaute Haaga-Helian palautejärjestelmään MyNetissa
https://mynet.haaga-helia.fi/
Numeerisen palautteen avulla mm. verrataan Haaga-Helian kursseja toisiinsa. On tärkeää saada jokaiselta palaute, jotta tulos on tilastollisesti merkitsevä.
Numeeriset: Asteikko 1-välttävä (huonoin) ... 5-kiitettävä (paras)
Oma aktiivisuutesi opiskelussa 1-5
Osaamistavoitteiden saavuttaminen 1-5
Työskentelytavat tukivat oppimista 1-5
Opiskeluympäristö tuki oppimista 1-5
Hyödyllisyys työelämään 1-5
Avoimet kysymykset (näihin voi myös kopioida samat vastaukset jotka kirjoitit aiemmin)
Mitkä asiat edistivät oppimistasi?
Miten kehittäisit toteutusta / toteutuskokonaisuutta, jotta osaamistavoitteet saavutettaisiin paremmin?
Kokonaisarviosi toteutuksesta / toteutuskokonaisuudesta 1-5
Suosittelisitko 1 - 10 (1 en varmasti, 10 aion varmasti suositella tai olen jo suositellut)
Kiitos palautteesta ja jännittävästä kurssista! Seuraavilla kursseilla nähdään.
Nmapin dokumentaatio on aika pitkä, joten jos haluat pikaisen "käsikirjan" nmapin käyttöön niin se on tässä!
https://cdn.comparitech.com/wp-content/uploads/2019/06/Nmap-Cheat-Sheet.pdf
H4 tehtävään lisäyksiä:
Salasanan murtaminen useammalla listalla(myös omat listat) ja random numeorilla, esim kuukaisi + numero + erikoismerkki:
https://github.com/lansiri/Tunkeutumistestaus-ici001as3a-3003/blob/main/h4.md#a-install-and-test-hashcat
msfvenom haittaohjelma windows koneelle:
https://github.com/lansiri/Tunkeutumistestaus-ici001as3a-3003/blob/main/h4.md#h-optional-windows-vm-exercise
H4 Marraskuu2024!
Salasanasuojatun SSH-avaimen avaaminen John the Ripperillä. Kräkättävä salasana ei löydy rockyou.txt -tiedostosta.
https://github.com/RenneJ/tunkeutumistestaus/blob/main/h4-marraskuu2024!.md#e-tiiviste-tee-itse-tai-etsi-verkosta-salasanan-tiiviste-jonka-saat-auki-murra-sen-salaus-jokin-muu-formaatti-kuin-aiemmissa-alakohdissa-kokeilemasi-voit-esim-tehd%C3%A4-k%C3%A4ytt%C3%A4j%C3%A4n-linuxiin-ja-murtaa-sen-salasanan
https://github.com/RonjaVee/Tunkeutumistestaus/blob/main/h4%20Marraskuu2024!.md Tehtävissä murrettu 7Zip-salasana Johnilla. Viimeisessä tehtävässä käytin Apachea haittaohjelman lataamiseen Metasploitablelle. Reposta löytyy muutkin tehtävät, esim. h2 Metasploitableen murtauduttu VNC-palvelun kautta.
— Ronja, 2024-11-22Ero Metasploitable2n ja Kalin tuottaman käyttäjän hashissa:
https://github.com/anha2/Tunkeutumistestaus/blob/main/h4.md
Kohdassa f) Esitetty msfvenom hyökkäys Debian 12 koneeseen johon tiedosto siirrettään Netcatin avulla.
https://github.com/panupeltola/tunkeutumistestaus/blob/main/Harjoitus%204.md
https://github.com/WindoCode/Tunkeutumistestaus/blob/main/h4.md
- Simppeli tapa murtaa linux-käyttäjän salasanatiiviste
- Bonuksena kuinka testata oman näytönohjaimen tehokkuutta hashcatissa.
Hashcat + John the Ripper ftw
Vastauksia tehtävään h4. https://github.com/juliusjantti/Tunkeutumistestaus/blob/265d726276a85d300614c51b19ed066e3e04ebec/h4%20Marraskuu2024!.md
— Julius Jäntti, 2024-11-22Jos HackTheBoxiin ei saa muodostettua yhteyttä oletus .ovpn tiedostolla, eli "starting_point_username.ovpn" avaaminen johtaa "TLS Error: TLS handshake failed", katso: https://github.com/RenneJ/tunkeutumistestaus/blob/main/h3-nuuskija.md#e-htb-ratkaise-1-2-konetta-hacktheboxisssa-voit-valita-omaan-taitotasoon-sopivat-koneet
— Renne Jämsén, 2024-11-15