Käytännön hyökkäys- ja puolustustekniikatLaajuus (3 op)

Osaamistavoitteet

Kurssin suoritettuaan opiskelija:
tietää kuinka suorittaa verkkotiedustelua
pystyy suorittamaan eri tyyppisiä scannauksia
ymmärtää kuinka laiton toiminta voidaan piiloittaa verkossa
osaa asentaa ja poistaa trojan hevosen tai root kitin
ymmärtää perusteet verkkosivujen tietoturvallisuudesta
on kokeillut käytännössä yleisimmät hyökkäystyypit verkkosivuja vastaan. Osaa myöskin asentaa suojaukset näitä hyökkäystyyppejä vastaan

Sisältö

verkkotiedustelu ja Google hakkerointi
IP-scannaus, portti scannaus ja järjestelmän tunnistaminen
laittoman toiminnan peittäminen verkossa
trojan hevosen ja root kitin asennus ja poisto
yleisimmät verkkosivuihin kohdistuvat hyökkäystyypit
directory travelsar
javascript based exploit
cross site scripting
cross site request forgery
SQL-injection (blind / non-blind)
insecure direct object references
cookie stealing (broken session management)

Esitietovaatimukset

Introduction to Information Security,
IT Security,
Local Area Networks (CCNA 1)

Arviointikriteerit, tyydyttävä (1)

Ymmärtää verkkojen perus tietoturvan ja osaa suorittaa yksinkertaisia turvallisuustarkistuksia.

Arviointikriteerit, hyvä (3)

Osaa hyökätä kohdejärjestelmään käyttäen useita eri hyökkäysvektoreita ja työkaluja. Tietää mitkä suojausmenetelmät estäisivät häntä murtautumasta kohdejärjestelmään.

Arviointikriteerit, kiitettävä (5)

Ymmärtää syvällisesti kaikki hyökkäyksessä käytetyt vaiheet. Osaa analysoida kohdejärjestelmää ja valita oikeat metodit hyökkäykselle. Ymmärtää myös mitkä suojausmenetelmät estäisivät hänt murtautumasta kohdejärjestelmään. Ymmärtää verkkosivuihin kohdistuvat hyökkäysmetodit ja osaa käyttää niitä hyväkseen saadaakseen informaatiota kohdejärjestelmästä.

Lisätiedot

Laboratoriot / luennot 28
Harjoitukset 20
Projektityö 20
Itseopiskelu 12