Practical Attack and Defence TechniquesLaajuus (3 op)

Osaamistavoitteet

Kurssin suoritettuaan opiskelija:
tietää kuinka suorittaa verkkotiedustelua
pystyy suorittamaan eri tyyppisiä scannauksia
ymmärtää kuinka laiton toiminta voidaan piiloittaa verkossa
osaa asentaa ja poistaa trojan hevosen tai root kitin
ymmärtää perusteet verkkosivujen tietoturvallisuudesta
on kokeillut käytännössä yleisimmät hyökkäystyypit verkkosivuja vastaan. Osaa myöskin asentaa suojaukset näitä hyökkäystyyppejä vastaan

Sisältö

- verkkotiedustelu ja Google hakkerointi
- IP-scannaus, portti scannaus ja järjestelmän tunnistaminen
- laittoman toiminnan peittäminen verkossa
- trojan hevosen ja root kitin asennus ja poisto
- yleisimmät verkkosivuihin kohdistuvat hyökkäystyypit
- directory travelsar
- javascript based exploit
- cross site scripting
- cross site request forgery
- SQL-injection (blind / non-blind)
- insecure direct object references
- cookie stealing (broken session management)

Esitietovaatimukset

Introduction to Information Security,
IT Security,
Local Area Networks (CCNA 1)

Arviointikriteerit, tyydyttävä (1)

Ymmärtää verkkojen perus tietoturvan ja osaa suorittaa yksinkertaisia turvallisuustarkistuksia.

Arviointikriteerit, hyvä (3)

Osaa hyökätä kohdejärjestelmään käyttäen useita eri hyökkäysvektoreita ja työkaluja. Tietää mitkä suojausmenetelmät estäisivät häntä murtautumasta kohdejärjestelmään.

Arviointikriteerit, kiitettävä (5)

Ymmärtää syvällisesti kaikki hyökkäyksessä käytetyt vaiheet. Osaa analysoida kohdejärjestelmää ja valita oikeat metodit hyökkäykselle. Ymmärtää myös mitkä suojausmenetelmät estäisivät hänt murtautumasta kohdejärjestelmään. Ymmärtää verkkosivuihin kohdistuvat hyökkäysmetodit ja osaa käyttää niitä hyväkseen saadaakseen informaatiota kohdejärjestelmästä.

Lisätiedot

Laboratoriot / luennot 28 h
Harjoitukset 12 h
Projektityö 20 h
Itse opiskelu 20 h
yhteensä 80 h