Ethical Hacking (5 op)
Toteutuksen tunnus: 5N00GL72-3001
Toteutuksen perustiedot
Ilmoittautumisaika
13.09.2023 - 15.09.2023
Ajoitus
27.09.2023 - 22.12.2023
Laajuus
5 op
Virtuaaliosuus
1 op
Toteutustapa
80 % Lähiopetus, 20 % Verkossa tapahtuva opiskelu
Yksikkö
Tietojenkäsittely
Toimipiste
TAMK Pääkampus
Opetuskielet
- Englanti
Paikat
0 - 20
Opettaja
- Ville Haapakangas
Vastuuhenkilö
Ville Haapakangas
Tavoitteet (OJ)
Digitaalinen ympäristö kehittyy ennennäkemätöntä vauhtia, ja tuntemattomia uhkia piilee joka nurkan takana. Kyberturvallisuus ei voi nykypäivän maailmassa olla vain lisä – se on välttämättömyys. Organisaatioiden tulee rakentaa kyberturvallisuuden sietokykyä ja hyökkäyksellisen turvallisuuden ammattilaiset, kuten eettiset hakkerit ja tunkeutumistestaajat, voivat auttaa löytämään tuntemattomia uhkia ennakoivasti ja ratkaisemaan ne ennen kuin kyberrikolliset ehtivät iskeä.
Tämä opintojakso on suunniteltu valmentamaan opiskelijoita eettisen hakkerin taitoihin. Tekemällä tosielämästä inspiroituja käytännön harjoituksia opiskelijat kehittävät olennaisia työelämävalmiuksia, joiden avulla rakennetaan vahva perusta hyökkäyksellisessä kyberturvallisuudessa.
Opintojakson suoritettuaan opiskelija:
- Ymmärtää uhkatoimijoiden ajattelutavan ja taktiikat
- Käyttää useita hyökkäyksellisen testaamisen työkaluja
- Määrittää, suorittaa ja raportoida haavoittuvuuksien arviointeja
- Osaa antaa suojautumisohjeita
- Ymmärtää hakkeroinnin eettisen näkökulman
Opintojaksolla opiskelijat ovat oppineet käyttämään eettisen hakkeroinnin työkaluja haavoittuvuuksien löytämiseen, arviointiin ja hyväksikäyttöön sekä simuloiduissa kohteissa.
Sisältö (OJ)
- Eettinen hakkerointi ja tunkeutumistestaus
- Testaustyökalut ja -ympäristöt
- Testauksen suunnittelu ja rajaus
- Tiedonkeruu
- Haavoittuvuuksien hyväksikäyttö
- Hyökkäyksen jälkitoimet
- Analyysi ja raportointi
Esitietovaatimukset (OJ)
- Perustiedot kyberturvallisuudesta
- Vahvat tietokoneen käyttötaidot ja ymmärrys tietokoneen toiminnasta
- Windows-käyttöjärjestelmän perusteet
- Perusosaaminen Linux-komentojen käytössä
- Alkeisosaaminen ohjelmoinnissa
- Vahva ymmärrys tietoverkoista ja niiden toiminnasta
Arviointikriteerit, tyydyttävä (1-2) (OJ)
Opiskelija:
- Ymmärtää eettisen hakkeroinnin ja tunkeutumistestauksen perusperiaatteet ja selittää niiden merkityksen kyberturvallisuudelle.
- Suorittaa yksinkertaisen hyökkäystestauksen simuloiduissa ympäristöissä ohjeita noudattaen.
- Käyttää hakkerointityökaluja perustasolla.
Arviointikriteerit, hyvä (3-4) (OJ)
Opiskelija:
- Soveltaa eettisen hakkeroinnin menetelmiä käytännön tilanteissa.
- Käyttää hakkerointityökaluja tehokkaasti, dokumentoi löydökset ja analysoi niitä kriittisesti.
- Laatii yksinkertaisen todisteen (proof-of-concept) osoittaakseen löydetyn haavoittuvuuden ja sen vaikutuksen simuloidussa ympäristössä.
Arviointikriteerit, kiitettävä (5) (OJ)
Opiskelija:
- Omaa tarvittavat taidot osallistuakseen suunniteltuun tunkeutumistestaukseen aktiivisena testaajana, noudattaen testisuunnitelmaa ja ymmärtäen sen yksityiskohdat ja tavoitteet.
- Hyödyntää tehokkaasti työkaluja ja tekniikoita testausprosessin osana sekä tulkitsee löydökset tarkasti.
- Laatii ammatillisia yhteenvetoja, joissa esitetään löydökset, riskit ja merkitykselliset suositukset.
Arviointiasteikko
Hyväksytty/hylätty