Verkkoon tunkeutuminen ja tiedustelu ICI013AS3A-3002, Teron vastaus palautteeseen.
Kiitos!
Numeerinen palaute oli kiitettävää. Kokonaisarvio kiitettävä 4.6 /5. Moodi (yleisin arvosana) 5, mediaani (keskimmäinen) 5. Net promoter score (NPS) 78%, suosittelijoita 83%.
Osa-alueet olivat "kiitettäviä" 4.5-4.7 (aktiivisuus, tavoitteet, työtavat, ajantasaisuus ja henkilökohtainen huomiointi), yksi oli "erittäin hyvä": ohjeistukset 4.3.
## Teemoja
Annoitte rutkasti palautetta monissa kanavissa: Pepissä, kotisivuilla https://terokarvinen.com/linux-palvelimet/#comments , sähköpostitse ja suullisesti. Tässä esiin nousseita teemoja.
### Vahvuuksia
Vahvuuksina nousi esiin: käytännön tehtävät, opettajien asiantuntemus, ajankohtaisuus, työelämäläheisyys ja ilmapiiri.
Läksyt ja raportointi auttoivat viemään teorian käytäntöön. "Kotitehtävät olivat melko työläitä ja haastavia, mutta niiden kautta oppi todella hyvin." "Kursilla niihin pääsi kirjaimellisesti käsiksi, ja niiden avulla pääsi konkreettisesti näkemään, miten tekniikat toimivat käytännössä."
Opettajien asiantuntemusta ja tukea arvostettiin - kiitos. "Tero ja Lari onnistuivat ammattitaitoisella otteellaan pitämään kaikki osallistujat hereillä ja kiinnostuneina."
Työelämälähtöisyys ja ajantasaisuus nousi esiin toistuvasti. "Kurssista on ollut jo hyötyä työssä, sillä pääsin projektiin, jossa hyödynnetään kurssin teemoja" "Hyödyllisyys työelämään oli mielestäni hyvä, koska vaikka olisi puolustavassakin roolissa niin on hyvä tietää hyökkääviä menetelmiä."
Ilmapiiri oli mukava ja rento. Mukavaa se oli meille opettajillekin. "Tunneilla oli mielestäni rento ja salliva ilmapiiri, joka tuki oppimista."
## Kehitettävää
Kehityskohteina: tehtävänantojen selkiyttäminen, intensiivisyys, laitteiden määrä, lisätehtätävät, rakenne, kurssien fokuksen viestiminen.
Jotkut tehtävänannnot ja niiden jakelu kaipasivat selkiyttämistä, ja näin on tarkoitus myös tehdä.
Laitteita harjoitteluun kaivattiin lisää. Vaikka kurssin läksyjen suorittaminen ei edellyttänyt muita laitteita kuin oman tietokoneen, toki raudan käpistely esimerkiksi radiosignaaleja siepatessa antaa toimintaan varmuutta. Keskustelemme jo uusien laitteiden hankkimisesta kurssin käyttöön.
Eriyttämistä saatettaisiin kaivata. Jotkut kaipasivat lisää aikaa, lisää opetusta, lisää kertausta. Toiset taas lisää haastetta; mietittiin, voisiko olla yhtä intensiivistä kuin "Tunkeutumistestaus" tai "Sovellusten hakkerointi". Ehkä lisätehtävillä voisi tarjota jokaiselle sopivaa tasoa.
Kurssin rakennetta voisi selkiyttää. Mitä tällainen selkiyttäminen olisi, se on vielä avoinna. Esimerkiksi "tunkeutumistestauksessa" on helppo käyttää kurssin läpi ohjaavana mallina kybertappoketjua (Hutchins et al "Cyber Kill Chain"). Täytyy pohtia, voisiko tälle kurssille olla jotakin vastaavaa mallia. Lari on jo kehittänyt ideoita rakenteen selkiyttämiseen.
Tunkeutumiseen liittyvien kurssien fokusta tulisi viestiä selkeämmin. Muutamassa palautteessa kaivattiin aiheita, jotka käsitellään kurssilla "Tunkeutumistestaus". Kunkin hyökkäävän kurssin fokus on:
- Verkkoon tunkeutuminen ja tiedustelu - Verkkoliikenteen sieppaaminen ja analysointi verkkorajapinnasta (johto, wifi, rfid...). Esim. urh, websdr, rtl-sdr, rtl_433...
- Tunkeutumistestaus - Koneille ja yritysverkkoihin murtautuminen. Esimerkiksi exploit, c2, porttiskannaus, sivuttaissiirtymä (lateral movement), nmap, metasploit, zap.
- Sovellusten hakkerointi ja haavoittuvuudet - Käänteismallinnus (reverse engineering). Esim. ghidra, gdb.
## Lisää hakkerointia
Kaipaatko lisää hakkerointia? Alla muutama kurssi, korostin **tähdillä** hyökkäävää tietoturvaa (hakkerointia).
Tiedän, että jotkut kurssimme ovat täynnä. Voit silti ilmoittautua ja tulla ensimmäiselle tunnille kärkkymään paikkaa.
2026p3 Alkukevät
- **Sovellusten hakkerointi ja haavoittuvuudet ICI012AS3A-3003 ma 8, pa5001**
- Application Hacking and Vulnerabilities ICI012AS3AE-3001, Mon 11, pa5001 (Only time in English, a version of Sovellusten hakkerointi)
- **fi+en ICT-infrastruktuurit - Projekti ICI008AS3A-3003 ti 11, pa5001 (In English, mixes Finnish and foreign students)**
- Linux-palvelimet ICI003AS2A-3016 ti 14 online
- Information Security ICI002AS2AE-3006 to 11, pa5001
2026p4 Loppukevät
- (Verkkoon tunkeutuminen ja tiedustelu ICI013AS3A-3003 ma 8, pa5001)
- **Tunkeutumistestaus ICI005AS3A-3004 ti 8, pa5001**
- **fi+en ICT-infrastruktuurit - Projekti ICI008AS3A-3003 ti 11, pa5001 (continued)**
- Palvelinten hallinta ICI001AS3A-3011 ke 1740 online
- Palvelinten hallinta ICI001AS3A-3013 to 11, pa5001
Kurssien ulkopuolelta:
- Haaga-Helian hakkerikerho, https://ht8.fi/ https://discord.com/invite/gv2FCm3JU5
- Helsec. Seuraava tapaaminen tammikuussa https://helsec.fi/
- Liity listalleni, saat mm. kutsuja vierailuluennoille. https://terokarvinen.com/newsletter/
--
Tero
(Ja laitoin joukoon hieman Larinkin tunnelmia)
Kurssilta sai hyvän pohjan lähteä kehittämään taitojaan erilaisten tekniikoiden kanssa. Itse olen aina vähän karsastanut "laitteita", mutta tällä kurssilla niihin pääsi kirjaimellisesti käsiksi, ja niiden avulla pääsi konkreettisesti näkemään, miten tekniikat toimivat käytännössä. Yhden laitteen olen jo ostanut ja aion sen kanssa jatkaa signaalien tutkimista.
Tietämykseni erilaisten tekniikoiden tietoturvasta syveni kurssilla, ja siitä on varmasti hyötyä jatkossa esimerkiksi työelämässä.
Pasilassa pidetyt luennot olivat viihdyttäviä ja opettajat tietenkin asiantuntijoita.
Jos joku kurssista kiinnostunut miettii vaikeustasoa, niin esimerkiksi Sovellusten hakkerointi -kurssiin verrattuna tämän vaikeustaso oli mielestäni selvästi helpompi, vaikka tehtäviin menikin paljon aikaa. Toki tietämys tietoverkoista auttaa, mutta ei tarvitse osata koodata.
Opin käytännössä tekemään asioita, joita olin aiemmin vain nähnyt muiden tekevän. Ymmärrän nyt paremmin ongelmien syitä ja osaan hakea sekä soveltaa tietoa. Opin myös käyttämään urh-työkalua, jota en ollut käyttänyt ennen.
Kurssista on ollut jo hyötyä työssä, sillä pääsin projektiin, jossa hyödynnetään kurssin teemoja.
Tehtävistä alku ja viimeinen olivat hyviä, mutta WiFi- ja WiFi-NFC-tehtävien ohjeistukset olivat epäselviä. Myös laboratorio- ja simulaatioharjoituksissa ohjeistus oli puutteellista, erityisesti evilginx2:n osalta.
Toivoisin kurssille enemmän tiedustelu- ja verkon kartoittamiseen liittyviä harjoituksia. NFC-aiheet olisi voinut käydä läpi lyhyenä videona, jotta tunneilla jäisi aikaa vaikeammille asioille.
Kokonaisuutena kurssi oli hyvä ja tehtävät olivat miellyttäviä tehdä.
Opin jokaisesta osa-alueesta jotakin uutta, jotkut osa-alueet olivat kyllä kuitenkin enemmän mysteerisiä kun toiset. Yleisesti NFC kortit ja radio analyysi olivat uusia juttuja itselle.
Koen että kaikki opittu ei ollut ihan hyödyllistä. Esimerkiksi juuri tämä radioliikenne osuus oli melke kaukaa haettua mun mielestä. Muu kurssi sisältö oli melko hyödyllistä ja wifi osuus oli tosi hyvä musta.
Tehtävät voisivat olla konkreettisempia ainakin larin osuudessa, ja yleisesti voisivat seurata samaa formaattia.
Jättäisin epäoleelliset asiat vähän vähemmälle tai tekisin niihin jonku konkreettisen asian tai hyökkäyspolun näitä ovat NFC ja Radio liikenne.
Keskittyisin enemmän kurssilla isoihin monitasoisiin verkkoin ja rakentaisin koko kurssin rakenteen yhden isomman mininet/wifi-labs tyylisen verkon ympärille/alle. Eli olisi vaikka iso mininet, mitä korkataan läpi viikkojen eri asioita. Ja että se olisi monitasoista, vaikka verkossa liikkumista/AD koneiden korkkaamista enemmän.
Myöskin kurssi tehtäville yleisesti voisi vaikka lisätä päivämäärän milloin kotitehtävät ovat lisätty tai päivitetty jotta tietää että tekee oikeita tehtäviä.
viihdyin kurssilla yleisesti kyllä ja suosittelisin sitä mielelläni kaikille kavereilleni. Kurssi sopii hyvin niille jotka on jo tehny muita hakkerointi kursseja. Aloittelijoille voi olla aika mysteerinen aika-ajoin.
Kurssilla oppi paljon RF hakkerointiin liittyvää. En osannut hirveästi käytännön RF asioita etukäteen, mutta omalla mielenkiinnolla pääsi pitkälle kurssin aiheiden kanssa.
Kaikki RFID/NFC liittyvät asiat tulivat ensimmäistä kertaa kunnolla tutuksi tässä. Radioskannaus oli myös uusi ja kiva juttu, jota en ollut tehnyt ennen. Kaikki softaradioon liittyvät ohjelmat olivat myös uutta.
Luulen, että RF hakkeroinnista voisi olla kaikille hyödyllistä tieto siitä, kuinka turvallinen tai turvaton jokin järjestelmä on, esim avoimet wifi-ympäristöt.
Läksyt oli vähän vähemmän täydelliset, kuin mitä ne olivat mielestäni sovellusten hakkeroinnissa. Melko paljon oli enemmän teoreettista opettelua, eikä niinkään päässyt käsin tekemään, esim NFC-kortteja murtamaan tai kirjoittamaan omia kortteja, joita ei pysty niin helposti murtamaan. Myös softaradio osuudessa voisi olla enemmän käytännön tekemistä, "etsi lippu tai salainen tieto tästä kaappauksesta, murra salaus ym."
Kurssi oli varsin viihdyttävä. Tunneilla käytiin paljon asioita, jotka olivat itselleni uutta!
Kurssi sopii mielestäni kaikille, jotka ovat yhtään kiinnostuneet radiomaailmasta. Mielestäni tässä ei vaadittu ihan hirveästi esituntemusta aiheesta, mutta mielenkiintoa pitää olla!
Opin paljon uutta, kuten näillä kursseilla tuppaa tekemään. Mm. softaradiota, evilginx2 sekä wiresharkkiin tuli tutustutta syvemmin. Kurssi muutti näkemystäni miten näen langattamat teknologiat kuten wifi ja rfid ja antoi hyvän pohjan siihen syvempään perehtymiseen tulevaisuudessa. Lisäksi kurssilla tuli opittua paljon erinäisiä sekalaisia asioita kuten fysiikkaa kun puhuttiin radioaalloista. Viihdyin hyvin kursilla ja voin suositella jos haluaa oppia lisää langattomista teknologioista ja/tai erityisesti niille jotka pitivät kursseissa Tietoverkkojen perusteet ja Tietoverkkojen toiminta.
— Veikka Niemi, 2025-12-09Mielenkiintoinen kurssi. Olen oppinut paljon uusia asioita, jotta en ole tiennyt aikaisemmin.
Kyllä. Tässä kurssin aikana olen tehnyt paljon uusia asioita, kuten mursin RFID-kortteja sekä kuuntelin radioskanneria.
Opittu on omasta mielestäni erittäin hyödyllistä, erityisesti tulevaisuuden kannalta töissä sekä kotona.
Läksyt olivat mielenkiintoisia ja hyvin soveltuvia, jossa pääsi oppimaan paljon asioita.
Kurssin parantamiseen sanoisin, että ei olisi kovin tiivis ja jäisi enemmän aikaa tutkimiseen ja tekemiseen.
Kyllä viihdyin kurssissa.
Suosittelisin kurssia koulutovereille ja erityisesti niille, jotka ovat kiinnostunut oppimaan verkkoon tunkeutumisesta.
Suurin osa asioista oli uusia minulle, joten opin paljon. Langattomat tekniikat olivat todella vieraita, joten aluksi oli vaikea päästä kiinni niihin, mutta kurssilta sai hyviä eväitä lähteä lisää opiskelemaan niitä.
Wireshark ja Nmap olivat oikeastaan ainoat työkalut, jota olin ennen käyttänyt, joten paljon uusia tuli silläkin saralla.
Tunneilla oli mielestäni rento ja salliva ilmapiiri, joka tuki oppimista.
Hyödyllisyys työelämään oli mielestäni hyvä, koska vaikka olisi puolustavassakin roolissa niin on hyvä tietää hyökkääviä menetelmiä.
Mielenkiintoinen kurssi, ja opin tosi paljon uutta. Koko aihe oli minulle täysin uusi, joten opin paljon, vaikka kurssilla mentiin kovaa vauhtia. Kotitehtävät olivat melko työläitä ja haastavia, mutta niiden kautta oppi todella hyvin. Olisin toivonut kurssille enemmän aikaa, jotta voisimme kerrata asioita ja harjoitella lisää.
— Noor, 2025-12-09Kurssi oli mielestäni kevyempi kuin muut Teron ja Larin hakkerointi/tunkeutumis kurssi. Kursilla käytiin vähän todella vähän hakkerointiin liittyviä työkaluja verrattuna esimerkiksi Sovellusten hakkerointiin tai tunkeutumistestaukseen. Kurssin keveydestä johtuen suosittelen kurssia niille, ketkä eivät aikaisemmin ole olleet "hakkerointi" kursseilla. Toisella kädellä en suosittele kurssia niille ketkä ovat käyneet muut haaga-helian "hakkerointi" kurssit, kauheasti uutta ei opita. Verkkon tiedustelu osuus jäi todella pieneksi osaksi kurssia, opetettiin kuinka wifiä kuuntelemalla voidaan saada salasana, mutta siihen se melkein jäi. Moni kurssilla käytetty työkalu vaatisi myös pientä rahallista panostusta opiskelijalta, jotta pääsisi konkreettisesti kokeilemaan.
— Miko Liukkonen, 2025-12-09Kurssilla paljon asiaa ja käytännön harjoituksia. Itselle lukutekniikat olivat ennestään tuttua, kaikki muu tuli oikeastaan uutena. Paljon sai käytännön kokemusta ja työkaluja mistä varmasti hyötyä jatkossa.
Tehtävät olivat haastavuudeltaan vaihtelevia.
Viihdyin kurssilla ja suosittelen kurssia kaikille joita aihe kiinnostaa!
Olen oppinut kurssilla paljon uutta erityisesti verkkoon tunkeutumiseen liittyvistä asioista. Esimerkiksi Wireshark oli minulle täysin uusi työkalu ja oli hienoa päästä kokeilemaan sitä käytännössä. Kurssi oli kokonaisuutena mielenkiintoinen ja viihdyin hyvin. Materiaalit ja käytännön harjoitukset tuntuivat hyödyllisiltä
— Sauria, 2025-12-09Oikeastaan kaikki kurssilla käsitellyt asiat olivat minulle uusia, joten tylsää ei ollut missään välissä. Toisinaan kotitehtäväpaketti tuntui vaikealta, koska sitä ei ehditty paljoa pohjustaa luennolla. Muutoin pidin kurssin rakenteesta ja tehtävistä, oli mukavaa että ne olivat haastavia ja niiden kanssa sai kulumaan aikaa. Suosittelisin kurssia kaikille alaa opiskeleville, aihe on mielenkiintoinen ja saa pohtimaan semmoisia asioita joita ei ole aiemmin ajatellutkaan.
— sara, 2025-12-09Opin paljon miten eri työkaluja voidaan hyödyntää tiedustelussa. Paljon pääsi tekemään minulle uusia asioita, mutta myös jonkunlainen käsitys oli entuudestaan esim. Wiresharkista ja Nmap:sta.
Olen innostunut kurssin myötä tekemään pwn.collegen ja TryHackMe:n haasteita ja tutustunut niiden oppimisympäristöihin.
Varmasti työelämän kannalta tuli opittua paljon hyödyllisiä juttuja. Moi työnantajat, täällä työnhakija (toistaiseksi)! #pentest #intrusion
Viihdyin kurssilla loistavasti, näitä lisää! Suosittelen kaikille, kenellä pientäkään kiinnostusta kurssin aiheisiin.
Radiosanomat ja rfid ja niiden heikkoiudet olivat uusia.
En ennen ole purkanut radiosanomia
Kurssi on erittäin hyödyllinen työllistymiseen ja kotiin.
Läksyt olivat hyvin tehty.
Suosittelisin kurssia kaikille verkkoon tunkeutumisesta kiinnostuneille.
5/5
Hyvin tehty kurssi
Opin paljon verkon sieppaukseen ja analysointiin liittyviä työkaluja esim. Wireshark, airmon-ng, tcpdump, nmap
Miten piiloutua verkossa ja vaikeuttaa tunnistautumista login kautta muuttamalla nmap skannaus tietoja
Airmon-ng ja RTL_433 on kiinnostavia työkaluja tietojen sieppaukseen.
Ehkä enemmän olisi kiva nähdä se cyber killchain miten voidaan esim. tunkeutua WPA2 suojattuun verkostoon from scratch kun et ole vielä verkossa ja sitten sivuttaista liikennettä sieltä
Suosittelisin kurssia niille jotka on kiinnostunut tietotekniikasta ja tietoturvasta ja tietävät Linuxia
Tuli opittua paljon uutta, ja kurssi oli erinomainen intro tunkeutumisentestaus maailmaan, jossa päästiin ihan konkreettisesti käyttämään opittuja tekniikoita ja menetelmiä. En oo vielä mr.Robot tasolla, mutta tästä on hyvä lähtee jatkaa ja oppimaan lisää. Tekemllähän se vaan oppii!
Suosittelen lämpimästi. 5/5
Shoutout: https://github.com/Ali-Mikael/Attacks-N-Rec
Kurssilla käytiin läpi asioita, mitä olen jo pitkään halunnu tehdä vapaa ajalla, mutta ei ikinä ollu tarpeeksi aloitteliaisuutta.
Kursilla oli melko vaikeita tehtäviä, mutta niistä pystyi suoriutumaan kuka tahansa, jos tehtäviin sijoitti tarpeeksi omaa aikaa.
Kurssilla käytettiin pelkästään open source työkaluja, joten näitä tehtäviä pystyy toistamaan kuka tahansa missä tahansa päin maailmaa.
Kurssi oli viihtyisä ja mielenkiintoinen, suosittelen tätä kurssia jatkossa kavereille.
Kurssilla tuli opittua syvempää radiosanomien analysointia ja RFID-murtamista. Uudet työkalut, tekniikat ja kurssin materiaali tuki oppimistavoitteisiin pääsyä.
Tämä kurssi on erittäin hyödyllinen kaikille niille, jotka kokevat oman tulevaisuuden tietoturvauransa sisältävän verkkotiedustelua. Kurssin läksyformaatti oli yksinkertainen, mutta erittäin kattava. Olisin ehkä toivonut myös lisää vapaahehtoisia, tarkoituksella haastavia lisätehtäviä.
Tero ja Lari onnistuivat ammattitaitoisella otteellaan pitämään kaikki osallistujat hereillä ja kiinnostuneina. Molemmat myös tukivat opiskelijoita henkilökohtaisesti vastaamalla kysymyksiin ja auttamalla erilaisissa ongelmissa, esimerkiksi kotiläksyjen osalla.
Suosittelen tätä kurssia ehdottomasti kaikille eettisestä hakkeroinnista kiinnostuneille! Arvosanaksi on helppo antaa täysi 10.
Kiitoksia kurssista!
Itselleni kurssi ei aivan täysin vastannut odotuksia, koska melkein kaikissa asioissa, mitä kurssilla käytiin, ei menty pintaa syvemmälle vaan lähinnä nopeasti tutustuttiin erilaisiin kurssiin liittyviin asioihin. Mielestäni myös kurssi painottui enemmän verkkojen tiedusteluun, eikä niinkään tunkeutumiseen.
Olen tehnyt signaali- ja radiotiedustelua aikaisemmin, joten ne olivat minulle jo todella tuttuja aiheita. Kuitenkin opin kurssilta paljon uutta ja mielenkiintoista. Kurssilla oli myös useita asioita, joista kiinnostuin ja joihin varmasti perehdyn paremmin omalla ajallani.
Suosittelisin kurssia kaikille, jotka pitävät Teron ja Larin kursseista. Tiedätte keitä olette.
6/5 mielenkiintoinen kurssi, opetustapa mukaansatempaava.
Opin paljon uutta erilaisista tunkeutumistyökaluista, ja kurssi laittoi ajattelemaan uudestaan omaa suhtautumista tietoturvaan ja hakkerointiin.
Kurssilla tuli opittua uusia asioita. Ei ehkä yhtä paljon kuin muilla tunkeutumisen kursseilla mutta kuitenkin. Monia asioita tuli tehtyä monta kertaa. Erityisesti NFC asiat olivat mielenkiintoisia. Läksyt toistivat samaa kaavaa kuin muillakin Teron kursseilla. Tämä toimi mielestäni hyvin. Larin läksyihin ehdottaisin enemmän selkeyttä ja hieman enemmän sisältöä. Teron läksyt olivat kattavia. Suosittelisin kurssia koulutoverille joka on kiinnostunut tietoturvasta.
— Julius Jäntti, 2025-12-09Opin tosi paljon tällä kurssilla. Minulla oli sika hauskaa, tehtävien taso olivat tarpeeksi haastavat. Sain paremman idean eri hyökkäys tekniikoista ja miten voisin puolustautua niiltä.
— Nate, 2025-12-09Loistava kurssi! Opin paljon uusia aiheita ja kotitehtävät olivat todella mielenkiintoisia. Suosittelen kurssia kaikille aiheesta kiinnostuneille.
— Abdirahman Mire, 2025-12-09Ensimmäinen "Verkkoon tunkeutuminen" on valmis. Kiitos kurssista & palautteista!
Kurssista pidettiin, palaute oli kiitettävä 4.5/5. Yleisin palaute (moodi) oli 5/5, keskimmäinen (mediaani) oli 5/5. Vain yksi palaute oli alle 4 (erittäin hyvä).
Plussia: Käytännölliset taidot, uusien työkalujen oppiminen (esim. RFID, NFC, Wifi-analyysi, WireShark). Opittu on tarpeellista töissä. Vierailijat ja käytännön harjoitukset. Hyvä yhteistyö luokkakavereiden ja opettajien kanssa. Innokas tunnelma.
Kehitettävää: rakennetta voisi selkiyttää, niin että aiheista muodostuisi yhtenäinen tarina (helpommin sanottui kuin tehty...). Jotkut toivoivat lisää aikaa niin teorialle kuin käytännölle. Lisää aikaa kyberille saa ottamalla lisää kyberkurssejamme, syksyllä "Tunkeutumistestaus" ja "Sovellusten hakkerointi". Tehtävänannot joissain läksyissä voisivat olla selkeämpiä ja keskittyä yhteen paikkaan. Tehtävien haastavuudesta toisaalta pidettiin, toisaalta jotkut kaipasivat enemmän ohjausta ja esimerkkejä.
Me opetkin - Tero ja Lari - viihdyimme hyvin.
Jäittekö koukkuun hakkerointiin?
- Happy Hacking Day 2025-10-09 w41 to (save the date, lisätietoa lähempänä)
- HelSec kesäkuun tapaamisessa oli vielä äsken lippuja jäljellä
Hakkerin vuosi 2025-2026: Syksyllä "Tunkeutumistestaus" ja "Sovellusten hakkerointi", keväällä "ICT-infrastruktuurit - Projekti" pro4tn004.
- ICI012AS3A-3002 Sovellusten hakkerointi ja haavoittuvuudet (Ghidra, gdb... Yhdessä Larin kanssa)
- ICI005AS3A-3005 Tunkeutumistestaus (Opit murtautumaan palvelimiin ja yritysverkkoihin, saavuttanut 5.0/5 palautteen)
Muita kurssejani ICI001AS3A-3012 Palvelinten hallinta (infrastructure as code, red team voi näillä rakentaa hyökkäysinfran), ICI003AS2A-3014 Linux-palvelimet ja ICI002AS2AE-3007 Information Security. Kavereille voi vinkata ilmoittautumisesta ICI013AS3A-3002 Verkkoon tunkeutuminen ja tiedustelu.
Jälki-ilmoittautuminen alkaa maanantaina.
Hakkeroinnin parissa nähdään!
--
Tero
Mielenkiintoinen kurssi, jonka avulla saa hyvän alkukosketuspinnan tiedustelua ja RF teknologioihin. Oli hyödyllistä että kurssilla käytiin läpi työkaluna. Parannusehdotuksena tehtävien selkeyttäminen.
— GL, 2025-05-15Loistava kurssi, josta jää paljon käteen. Kurssilla oppi käytännön asioita kuten verkkojen toimintaa sekä GPS-laitteiden toimintaa ja paljon muuta. Kurssilla oppi myös miten osaamista voi syventää itsenäisesti lukuisien lähteiden ja harjoitusympäristöiden avulla. Tuleville toteutuksille toivoisin vielä enemmän "hands-on" tekemistä luokassa sekä kotona. Iso suosittelu tälle kurssille.
— Joelicous, 2025-05-15
Mielenkiintoinen kurssi kaikin puolin! Käsiteltävät asiat liittyivät arjesta tuttuihin asioihin, kuten langattomiin verkkoihin, radiolähetyksiin ja RFID:n. Ymmärrys näiden toiminnasta ja heikkouksista laajeni merkittävästi kurssin aikana.
Kurssilla opastettiin käytännönläheisellä tavalla valikoitujen työkalujen pariin ja harjoiteltiin niiden käyttöä. Itselleni uusina tuttavuuksina esim. erilaiset langattomiin verkkoihin tunkeutumisen työkalut ja URH. Nykyisessä työssäni näiden käytöstä tuskin on hyötyä, mutta niiden käytön kautta saavutettu ymmärrys eri teknologioiden heikkouksista on varmasti hyödyllistä varsinkin tietoturva-alalle pyrkiville.
Kotitehtävät olivat kohtuullisen työläitä, mutta mielekkäitä. Opetettua teoriaa pääsi itse soveltamaan harjoitusmaaleihin. Huomasin oppivani parhaiten tehtävistä, joissa ensin tiivistetään teoria-artikkeleita ja siirrytään sen jälkeen käytännön toteutuksen pariin. Toivoisinkin tulevaisuuden toteutuksissa kaikkien kotiläksyjen olevan vastaavalla rakenteella.
Ilmapiiri tunneilla oli hyvä ja keskusteleva, ja teorian tueksi esiteltiinkin paljon käytännön esimerkkejä. Yhden luennon missaamisen jälkeen huomasi olevansa kyseisestä aihealueesta kohtuullisen pihalla, mutta onneksi kotitehtävien parissa askartelemalla punaisesta langasta sai vielä kiinni!
Suosittelen kurssia tietoturva-alasta kiinnostuneille opiskelijoille tai oman elämänsä Pelle Pelottomille, joita kiinnostaa tietää, miten asiat toimivat ja miten niitä voi väärinkäyttää.
Opitko jotakin – eli osaatko nyt sellaista, mitä et osannut ennen kurssia?
Teitkö jotain ensimmäistä kertaa? Analysoit radiosanomia, kuuntelit radioskanneria, mursit RFID-kortteja; käytit jotain kieltä, tekniikkaa tai työkalua?
Oliko opittu hyödyllistä? Luuletko, että sille on käyttöä esim. tulevaisuudessa töissä tai kotona?
Mitä mieltä olit läksyistä? Luku/video/podcast -materiaalista? Hands-on tehtävistä?
Miten voisin parantaa kurssia?
Viihdyitkö kurssilla?
Suosittelisitko kurssia? Kenelle kurssi sopisi? Koulutoverille tai kollegalle?
Opin paljon kurssin aikana ja tästä on hyvä jatkaa omaa opiskelua. En ollut koskaan aiemmin tehnyt vastaa ja kaikki kurssilla oleva oli uutta, mutta se ei haitannut ollenkaan.
Kurssin aiheet olivat mielestäni todella hyödyllisiä ja montaa asiaa pitäisin yleissivistävä siinä määrin, että jokaisen tietojenkäsittelyn parissa työskentelevän tulisi tietää tai osata.
Läksyt olivat hyviä ja niissä oli sopiva vaikeustaso.
Viihdyin todella kurssilla ja suosittelen sitä kaikille tietojenkäsittelystä kiinnostuneille.
Kehitysehdotuksena tulee ehkä sellainen mieleen, että koska kurssilla on paljon asiaa ja alue on laaja, niin voisi olla hyvä, jos kurssi olisi koko lukukauden mittainen (tämä toteutus jolla olin, oli siis puolikkaan opintojakson mittainen).
Opitko jotakin – eli osaatko nyt sellaista, mitä et osannut ennen kurssia?
Aivan varmasti kun vaan suurin osa jäisi päähän.
Teitkö jotain ensimmäistä kertaa? Analysoit radiosanomia, kuuntelit radioskanneria, mursit RFID-kortteja; käytit jotain kieltä, tekniikkaa tai työkalua?
Alkutasoa lukuun ottamatta kaikki uutta.
Oliko opittu hyödyllistä? Luuletko, että sille on käyttöä esim. tulevaisuudessa töissä tai kotona?
On opittu, että kurssilla käydyt asiat joista osa ei ole edes vaikeita kunhan niistä on jotin tietoa. Ainakin vielä enemmän vainoharhaiseksi tässä tulee kun näki kuinka helppoa jokin asia on. Varmasti käyttöä siellä sun täällä.
Mitä mieltä olit läksyistä? Luku/video/podcast -materiaalista? Hands-on tehtävistä?
Joihinkin olisi voinut olla parempaa informaatiota ja suoraan kaikki tarvittavat ohjelmat ja muut kurssin alussa ladattavana, ehkä jopa läksynä ensimmäisen tunnin jälkeen.
Miten voisin parantaa kurssia?
Pidempi kurssi että ei olisi niin hirveän tiivis ja jäisi enemmän aikaa tutkimiseen ja tekemiseen. Vielä voisi muistuttaa läsnäolo merkinnöistä tuntien alussa kun on aivan liian mielenkiintoisia vieraita.
Viihdyitkö kurssilla?
Kyllä.
Suosittelisitko kurssia? Kenelle kurssi sopisi? Koulutoverille tai kollegalle?
Aivan kaikille jotka työskentelevät IT-alalla tai opiskelevat sitä.
Kurssi oli tiivis ja luentojen aika oli omasta mielestäni liian lyhyt. Opin perus asioita RFID / NFC tiedusteluun sekä analysoimaan radioliikennettä. Työkalut olivat mainioita vaikkakin muutamalla kerralla niiden kanssa oli ongelmaa ja suurin osa luennosta meni niiden debugaamiseen jonka takia olisin toivonut pidempiä luentoja!
Läksyjen kanssa olisin toivonut enemmän ohjausta koska omasta mielestäni uuden työkalun käyttö soveltamiseen ilman ohjausta on kohtuuttoman vaikeaa. Vierailijat olivat erinomaisia mutta veivät myös aikaa jo rajatusta luentojen aikataulusta.
Uskoisin että olisin saanut enemmän kurssista pienillä parannuksilla ja suosittelen kurssia koska uskon että tulevat kurssit ovat korjanneet mainitsemani epäkohdat :-).
Opin verkkokaappauksesta ja sen tulkitsemisesta sekä WLAN:n turvallisuus riskistä. Opin myös käyttämään työkaluja ensimmäistä kertaa, kuten Wireshark.
Mielestäni tunnilta opitut asiat olivat erittäin hyödyllisiä, niille jotka tulevat tekemään tämän asian parissa töitä.
Läksyt tukivat opiskelua, mutta läksyjen ohjeet olisivat voineet olla selkeämmät.
Voin suositella tätä kaikille IT-opiskelijoille.
Kiitos kurssista. Tämä oli itselleni haastava kurssi. Koin, että opetuksen määrä oli pakollisista läsnäolotunneista huolimatta vähäinen. Hirveän paljon kurssi vaati tietojen hakemista netistä ja chatGPT:n haastamista.
Opettajien osaaminen alueesta on varmasti kunnossa, mutta asian opettaminen yleisölle on haastavaa.
Kurssi sisälsi monia itselleni täysin uusia työkaluja ja niiden toimintaperiaatteiden käynti yhdessä tunnilla olisi ollut tarpeellista.
Monet kotitehtävistä jäi tekemättä ohjelmien asennusongelmien takia. Ja tällöin myös itse ymmärrys itse asiasta jäi huonoksi.
Kaipasin enemmän selostusta siitä mitä mikäkin työkalu tekee ja missä. Lähdin opiskelemaan nimenomaan saadakseni opetusta, en siksi, että etsisin tietoja joistain epämääräisistä verkkosivuista.
Seuraavalle kurssitoteutukselle voisi ottaa käyttöön suoraan Kali Linuxiin automaationa tallennetut työkalut ja niiden tehokkaan käytön. Lisäksi kurssiin tarvitaan jokin punainen lanka, eli harjoitukset liittyvät jotenkin toisiinsa. Ymmärrän, että mielenkiintoisia aiheita asiasta on paljon. Aihealuetta kannattaa ehkä supistaa.
Kurssin osallistujille kannattaa ehkä pistää pystyyn jokin vertaistukiporukka, jonka kanssa kotitehtäviä ja ongelmia saa pohdittua.
Tällä hetkellä suosittelisin kurssia sellaisille henkilöille, joilla on jo hakkerointitaustaa.
Kurssi oli sisällöltään mielenkiintoinen ja se tarjosi monia uusia työkaluja ja tekniikoita tulevaisuuden varalle. Kuitenkin yksi kurssin ongelmista oli tehtävien ja läksyjen jaottelu eri lähteisiin.
Kurssilla käytiin monia hyödyllisiä työkaluja ja tekniikoita läpi, mutta moni niistä jäi pintapuolisiksi ja vähän kontekstistaan irrallisiksi.
Kurssi oli hyvä, mutta kokonaisuudessaan rakenteessa ja johdonmukaisuudessa on tulevaisuudessa parannettavaa.
Opitko jotakin – eli osaatko nyt sellaista, mitä et osannut ennen kurssia?
- Opin paljon GPS paikantamisesta, jammingista ja spoofingista, RFID- ja NFC-teknologiast sekä WiFin toiminnasta
Teitkö jotain ensimmäistä kertaa? Analysoit radiosanomia, kuuntelit radioskanneria, mursit RFID-kortteja; käytit jotain kieltä, tekniikkaa tai työkalua?
- Käytin NFC lukijaa ja tietoisesti siihen sopivaa korttia.
- Tarkastelin radioliikennettä verkossa.
Oliko opittu hyödyllistä? Luuletko, että sille on käyttöä esim. tulevaisuudessa töissä tai kotona?
- Uskon että työelämässä voisi hyötyä kurssilla opitusta. Kotona ehkä todennäköisemmin älylaitteiden ja WiFi:n kassa etenkin laitteiden turvallisuus mielessä.
Mitä mieltä olit läksyistä? Luku/video/podcast -materiaalista? Hands-on tehtävistä?
- Tehtävät oli mielestäni hyviä. Luku/video/podcast -materiaali oli hyvää, sillä niistä oli osoitettu tärkeät osat, joka antoi myös mahdollisuuden perehtyä aineistoon pidemmin, jos se erityisesti kiinnosti.
Miten voisin parantaa kurssia?
-Vierailijat on aina iso plussa. Tällä kurssilla, niitä ei kovin montaa ollut, tosin kurssi oli aika lyhyt, joten ehkä pidemmässä muodossa, jos mahdollista.
Viihdyitkö kurssilla?
- Viihdyin kurssilla hyvin. Molempien opettajien luennot ovat olleet mielenkiintoisia ja niille on aina kiva tulla.
Suosittelisitko kurssia? Kenelle kurssi sopisi? Koulutoverille tai kollegalle?
- Suosittelisin. Mielestäni tunkeutumiseen perehtyvät kurssit ovat tärkeitä ja niistä on saanut hyvät eväät jatkoa varten. Kurssi sopii kaikille aiheesta kiinnostuneille. Olen suositellut koulukavereille.
Kurssilla suurinosa opetetuista asioista olivat uusia minulle. En ole aikaisemmin juurikaan hakkeroinut, joten välillä tehtävät tuntuivat melko haastavilta. Tehtävät olivat kuitenkin hyvin opettavaisia ja uskon, että niistä tulee olemaan hyötyä myös tulevaisuudessakin.
Tehtävänannot tuntuivat ainakin itselleni välillä hieman epäselviltä, joten niitä olisi voinut hieman selkeyttää. Tehtävät vaativat myös paljon itsenäistä työskentelyä, joten opiskelijan itsekin täytyy olla hyvin aktiivinen luennoilla ja läksyjen parissa.
Vierailuluennot ovat aina mielenkiintoisia. Niitä voisi toivoa aina lisää. Wireshark oli ennestään tuttu mutta muut olivat tuntemattomia työkaluja. Joten hyvin paljon tuli uutta. Kurssi oli toisaalta hyvin pirstaleinen koska eri aiheita oli paljon. Oli vaikea valmistautua lipunryöstöön kun ei oikein tiennyt millä tasolla asioita pitäisi osata. Myös hieman häiritsi, että esimerkiksi Android puhelinta käytettiin ja jos sitä ei itsellä ollut niin ei pystynyt kotona treenaamaan. Ehkä jos tämän olisi tiennyt ennen kurssin alkua niin olisi voinut jotain laiteita hankkia itselleen. Loppua kohden tuntui myös, että kirjoitustehtävät kotitehtävinä korostuivat ja tietty oma tekeminen väheni. Konkretia jäi siten tunnille ja muistijälki hyvin hailakaksi jos ei pystynyt kotona demoamaan asiaa uudelleen. Aikaa oli varattu kurssille myös luentojen osalta tosi vähän. Hieman juosten käytiin asioita jolloin syvempi oppiminen jäi vähän puolitiehen. Enemmän luentoaikaa olisi passeli ja syvempi asioiden läpikäynti.
— Anja, 2025-05-15Kurssi yllätti monella tapaa oletukset. Sen sisältämät aiheet paikoitellen olivat yhä vieraita ja vaikka se tarjosi omat haasteensa, auttoi se ymmärtämään, että oikeilla tekniikoilla ja menetelmillä haasteetkin ylittyvät suht helposti.
Ensimmäistä kertaa tuli hyvin moni asia tällä kurssilla - hyvänä esimerkkinä juuri nuo RFID - korttien kanssa puuhastelu ja radioskannerit.
Läksyt olivat hyvät. Pidän siitä, että niissä on soveltamisen varaa ja esimerkiksi se evilginx2 - työkalun opetteleminen ilman sen suurempia ohjeita antoi mielestäni mukavat lähtökohdat siihen, että jokaisen tehtävä näyttää erilaiselta ja pääsee tosissaan itse pähkäilemään aiheen parissa. Mininet ei myöskään ollut huono!
Läksyjen tiivistelmät myös tukivat hyvin oppimista.
Kurssilla todellakin viihtyy ja tästä näkee, että siihen on käytetty paljon aikaa ja taustatyötä. Lari ja Tero käyttävät kurssin parissa todella paljon aikaa ja se näkyy. Vierailijoista myös iso plussa.
En ehkä heti ensimmäiseksi kurssiksi suosittelisi, mutta jos halua ja motivaatiota on, en usko kurssin tehtävien olevan este jos on pohjaa ja kiinnostusta aiheisiin.
En ollut aiemmin ollut niin perehtynyt verkkoon tunkeutumisesta, ja oikeastaan kaikki kurssin asiat olivat minulle uutta.
Opin siis tällä kurssilla paljon uusia ja erittäin mielenkiintoisia asioita, vierailijaluennot olivat erittäin hyvä lisä opetukseen.
Vaikken ehkä 100% sisäistänyt kaikkea mitä kurssilla opeteltiin (paljon asiaa per 1 oppitunti + muut kurssit + muu elämä), kurssin aiheet saivat mielenkiintoni heräämään ja aion varmasti opiskella kurssin ulkopuolella aiheista enemmän.
Esim. kurssilla läpikäytyjä turvallisuusjuttuja, kuten kuinka helppoa on kaapata liikennettä ja murtautua IoT-laitteisiin & muiden verkkoihin aion soveltaa kotonani että saan oman internet ekosysteemini kuntoon.
Läksyjä oli paljon ja niihin joutui oikeasti käyttämään aikaa, joskus jopa 5+ tuntia, mutta ne olivat aina hyödyllisiä ja niistä oppi paljon.
Viihdyin kurssilla ja suosittelen sitä lämpimästi kaikille jotka ovat kiinnostuneet edes vähän kurssin aiheista.
Hyvä kurssi jatkona tai aloituksena haagahelian tietoturvakursseille. Kaikista osa-alueista tuli paljon uutta opittua. Varmasti tulee olemaan hyötyä ainakin wireshark hommista, ja yleisesti tietoturvasta muilla osa-alueilla. Läksyt oli hyviä mutta voisi olla paremmin valmisteltuja, varmasti korjattu seuraavalle toteutukselle! Positiivisena että oli jonkinverran myös fyysisiä laitteita, näitä sais olla lisää. Wifi labra oli tosi hyvä, ja myös mininet kun sai sen rullaamaan. Kurssi tosin kaipaisi lisää tunteja joko paikanpäällä tai etänä. Suosittelen kurssia kaikille.
5/5
Opettavainen kurssi, jonka joka tunnilla sekä kotitehtävissä oppi jotain uutta ja pääsi testaamaan käytännön työkaluja ensimmäistä kertaa. Kurssista on varmasti työelämässä hyötyä, jos tietoverkkojen tai tietoturvan parissa työskentelee.
Jos kurssilla olisi ollut enemmän aikaa, niin olisin myös mielelläni oppinut hyökkäyksen lisäksi enemmän siitä kuinka verkkoja suojataan.
Kokonaisarvio kurssista 5/5.
Oikein kiva kurssi!
Työkalut olivat minulle uusia ja niiden alkukantainen opettelu on tämän kurssin alku ja loppu.
Kurssilla käyneet vierailijat olivat toimiva lisä työkalujen ympärille. Toki tässä jäi PALJON oman tutkimisen ja läksyjen varaan.
Lähinnä tuleville opiskelijoille: jos tämä tunkeutumistestaus vierekkäin niin ei kannata olla isoa satsia muita kursseja samalla. Näiden opettelu vie paljon aikaa, varsinkin jos työkalut eivät tuttuja.
Kaikki tehtävät on kuitenkin hyvin perusteltuja ja niiden käyttö on _erinomaisen_ hyvä tietää missä tahansa tietoturvaan liittyvässä ilmapiirissä. Näitä on myös tärkeä ylläpitää pidemmällä aikavälillä.
Suosittelen kurssia kaikille, itselläni tämä vienyt ainakin mukanaan.
5/5
Kaikki mitä kurssilla kävimme oli minulle ensimmäinen kerta (poislukien liikenteen sieppaaminen). Radiojutut olivat täysin uusi juttu ja mielenkiintoinen aihe. NFC ja RFID ovat jokapäiväisessä käytössä, niin oli kiva tutustua enemmän mitä siihen teknologiaan liittyy. WiFi-aihe oli melo haastava, mutta paljon oppi. Läksyt olivat tarpeeksi haastavia ja hyviä. Suosittelen kaikille lämpimästi kurssia ja viihdyin paljon. WiFi ja RFID olisi ollut tunneilla käydä enemmän, mutta pieneen määrään mahtuu mitä mahtuu.
— kala, 2025-05-15Erittäin mielenkiintoinen kurssi, opin paljon uutta verkkoon tunkeutumisesta ja tiedustelusta. Kaikki asiat olivat uusia minulle, joten työmäärä oli suhteellisen suuri. Uskon, että opitut asiat ovat hyödyllisiä tulevaisuudessa työelämässä.
Läksyt olivat opettavaisia, olisin kaivannut hieman enemmän ohjeistusta niiden teossa. Tämä on ainoa asia, jota parantaisin tällä kurssilla. Viihdyin erittäin hyvin ja suosittelisin kurssia jokaisella asiasta kiinnostuneelle.
Kurssi oli kokonaisuudessan mielenkiintoinen ja opettavainen. Pääsi tekemään paljon täysin uusia asioita, kuten radiotaajuuksiin liittyvää, rfid ja wifi hakkerointia / liikenteen tulkitsemista. Päälimmäisenä jäi varmasti mieleen WiFi ja RFID asiat, niitsä on ehkä eniten hyötyäkin jatkossa työelämässä.
Kotitehtävät oli pääsääntöisin erittäin mielenkiintoisia, mutta ehkä kehittäisin vielä joiltakin osin tehtävänantoa. Joskus kotitehtäviin oli hieman haastava päästä kiinni, koska tunneilla ei käyty mitään teoriaa edeltävästi ja kaikki jäi tavallaan oman tulkinnan varaan. Lisäksi kehittäisin toteutusta lähinnä sen osalta, millaisella aikataululla kotitehtävät tulee saataville ja yhtenäistää alustaa mihin ne tulevat. Pysyy toki kärryillä, mutta hieman hämäävää, että osa tehtävistä tulee Moodleen ja osa Teron omille kotisivuille. Ymmärrän ongelman, että Larilla ei ole pääsyä Teron sivulle, mutta tässä on asia mitä voisi ehkä yhtenäistää joka tapauksessa.
Viihdyin kuitenkin kurssilla erinomaisesti. Lähiopetus on tälle varmasti relevantti vaihtoehto ja vierailijaluennot oli mielenkiintoisia. Suosittelen ehdottomasti kaikille hakkeroinnista ja tietoturvasta kiinnostuneille.
Kurssi oli mielestäni erittäin hyvä ja opettavainen. Opin monia uusia asioita liittyen kyberturvallisuuteen. Kurssin aiheet joita opeteltiin tulevat varmasti käyttöön tulevaisuudessa. Läksyt ovat haastavia, mutta todella opettavaisia. Jos olet kiinnostunut kyberistä tai muuten vain IT-alan tietoturvaan liittyvistä asioista kurssi on varmasti hyödyllinen sinulle. Suosittelen ehdottomasti kurssia kaikille.
Kiitos kurssista!
Olin ensimmäistä kertaa kurssilla jossa perehdyttiin syvällisemmin ja käytännönläheisemmin tietoturvaan ,ja koen että kurssin sisältö oli erittäin hyödyllinen. Opin paljon uusista työkaluista ja niiden käytöstä ja myöskin paljon siitä, kuinka tietoturvaton ympärillä oleva maailma välillä on. Ainoana miinuspuolena oli että kurssin sisältö oli suhteellisen hajautettu, kunnollista punaista lankaa ei oikein muodostunut aiheiden välille. Olisin myös jäänyt kaipaamaan parempia käyttöohjeita käytettäville työkaluille. Suosittelen kurssia kaikille tietoturvasta kiinnostuneille
— Benjamin L, 2025-05-15