Käytännön hyökkäys- ja puolustustekniikatLaajuus (3 op)

Osaamistavoitteet

Kurssin suoritettuaan opiskelija:
- tietää kuinka suorittaa verkkotiedustelua
- pystyy suorittamaan eri tyyppisiä scannauksia
- ymmärtää kuinka laiton toiminta voidaan piiloittaa verkossa
- osaa asentaa ja poistaa trojan hevosen tai root kitin
- ymmärtää perusteet verkkosivujen tietoturvallisuudesta
- on kokeillut käytännössä yleisimmät hyökkäystyypit verkkosivuja vastaan. Osaa myöskin asentaa suojaukset näitä hyökkäystyyppejä vastaan

Sisältö

- verkkotiedustelu ja Google hakkerointi
- IP-scannaus, portti scannaus ja järjestelmän tunnistaminen
- laittoman toiminnan peittäminen verkossa
- trojan hevosen ja root kitin asennus ja poisto
- yleisimmät verkkosivuihin kohdistuvat hyökkäystyypit
- directory travelsar
- javascript based exploit
- cross site scripting
- cross site request forgery
- SQL-injection (blind / non-blind)
- insecure direct object references
- cookie stealing (broken session management)

Esitietovaatimukset

Lähiverkot
Tietoturvallisuuden perusteet
Tekninen tietoturva

Arviointikriteerit, tyydyttävä (1)

Ymmärtää verkkojen perus tietoturvan ja osaa suorittaa yksinkertaisia turvallisuustarkistuksia.

Arviointikriteerit, hyvä (3)

Osaa hyökätä kohdejärjestelmään käyttäen useita eri hyökkäysvektoreita ja työkaluja. Tietää mitkä suojausmenetelmät estäisivät häntä murtautumasta kohdejärjestelmään.

Arviointikriteerit, kiitettävä (5)

Ymmärtää syvällisesti kaikki hyökkäyksessä käytetyt vaiheet. Osaa analysoida kohdejärjestelmää ja valita oikeat metodit hyökkäykselle. Ymmärtää myös mitkä suojausmenetelmät estäisivät hänt murtautumasta kohdejärjestelmään. Ymmärtää verkkosivuihin kohdistuvat hyökkäysmetodit ja osaa käyttää niitä hyväkseen saadaakseen informaatiota kohdejärjestelmästä.