OPI
EETTISTÄ HAKKEROINTIA
OIKEILTA
AMMATTILAISILTA.
Luet, katsot — sitten hyökkäät. Turvallinen labra, oikeita haavoittuvuuksia. XP:tä, tasoja ja taitoja, jotka näkyvät myös työpaikalla.
LUE. KATSO.
SITTEN HYÖKKÄÄ.
KATSO VIDEO
Aihe käydään läpi ruudulla — ennen kuin avaat terminaalin. Lyhyt, suoraan asiaan.
LUE TEORIA
Tekstiä, kuvia ja koodinpätkiä. Sen verran kontekstia kuin tarvitset, ennen kuin avaat labran.
MURRA LABRA
Sekunneissa oma palvelin haavoittuvalla sovelluksella. Hyökkää vapaasti — tämä on tarkoitettu rikottavaksi.
KIPUA LISTOILLE
XP, tasoja ja paikka top-10:n joukossa. Listoilla näkyvät ne, jotka rikkovat eniten — ei ne jotka katsovat eniten.
ALUSTA,
JOTA TOIVOIMME
KUN ITSE ALOITIMME.
Hakatemian rakensivat tekijät, jotka opettelivat hakkeroinnin ilman tällaista alustaa — pala palalta, foorumi foorumilta, omalla ajalla. Tämä on se kurssipolku ja yhteisö, jonka olisimme silloin halunneet. Nyt se on sinulle valmiina.
HAKATEMIALAISTEN TARINOITA
Tällaisia kokemuksia oppijoiltamme.
Jokainen ratkaisu kerryttää XP:tä.
Tasoja, badgeja ja top-10 leaderboard. XP-järjestelmä pitää kirjaa siitä mitä todella osaat — ei mitä olet katsonut.
- Ratkaise tehtäviä, nouse tasojaJokainen läpäisty labra antaa XP:tä ja vie kohti seuraavaa tasoa.
- Kerää taidot, ei vain pisteitäXP:tä jaetaan oikeisiin taitoihin — SQLi, XSS, RCE, krypto — niin näet missä olet vahva ja missä ei vielä.
- Mittele toisia vastaanTop-10 leaderboard pitää kirjaa siitä, kuka rikkoo eniten. Paikka listalla ei valehtele.
- Pidä putki päälläJokainen päivä jolloin ratkaiset jotain kasvattaa streakkiäsi. Yksi väliin jäänyt päivä nollaa sen.
- Lunasta badgetTietyt haasteet ja virstanpylväät pudottavat badgeja, joita et saa pelkällä videoiden katselulla.
Labra aukeaa selaimessa sekunneissa.
Terminaali, Kali-työpöytä tai koodieditori — kaikki selaimen sisällä, ilman VPN:ää tai paikallisia asennuksia. Labrat pyörivät Suomessa, joten latenssi ei tule tielle silloin kun reverse shell vastaa.
- Web-terminaaliUseimpaan labraan riittää komentorivi. xterm.js-pohjainen terminaali toimii suoraan selaimessa — reaaliaikaisesti, copy/paste mukana, myös huonolla yhteydellä.
- Kali-työpöytäKun tarvitset Burpia, ZAPia tai muuta GUI-työkalua, käytössäsi on täysi Kali Linux -työpöytä WebSocket-tunneloidun VNC:n yli — suoraan välilehdessä, ei asennuksia.
- Koodieditori selaimessaKun ratkaisu vaatii oman exploitin, kirjoitat ja ajat koodisi suoraan selaimessa pyörivässä editorissa. Ei lokaalia setuppia, ei "miksi tämä ei käänny minun koneellani".
Yhden moduulin koko polku.
Tavallisella alustalla katsot videot ja luet tekstit. Niin täälläkin — mutta täällä ne ovat vain lämmittelyä. Hakatemian ydin on labrassa: hyökkäät oikeita haavoittuvia kohteita vastaan ja saat XP:tä jokaisesta lipusta.
Klassinen virhe: käyttäjän syöte upotetaan sellaisenaan SQL-kyselyyn. Tutki kirjautumislomaketta ja löydä reitti admin-käyttäjän taakse ilman salasanaa.
Pura kirjautumislogiikka ja kaappaa flag{…} käyttäjätaulusta.
- 01Katso video.
Monessa kurssissa tai moduulissa on video, jossa aihe käydään läpi.
- 02Lue materiaali.
Kaikissa moduuleissa on tekstistä, kuvista, kysymyksistä ja harjoituksista koostuva, luettava materiaali.
- 03Avaa labratehtävä.
Sekunneissa oma palvelin haavoittuvalla web-sovelluksella. Etsi ja käytä hyväksi vapaasti — tehtävästä riippuen saat myös selaimessa pyörivän Kali-terminaalin, jossa ajat työkaluja ja otat reverse shellejä vastaan.
- 04Käytä työkaluja.
Hakatemia PRO -jäsenenä, saat käyttöösi myös Hakatemian työkalut, jotka helpottavat esimerkiksi haavoittuvuuksien löytämistä ja hyväksikäyttöä.
- 05Syötä lippu Hakatemian sivulle.
Kun saat tehtävän tehtyä, saat labraympäristöstä lipun. Kun syötät lipun Hakatemian sivuille, saat kokemuspisteitä ja pääset kurssilla eteenpäin.
- 06Nouse leaderboardilla.
Hakatemiasta löytyy leaderboardi, jossa on aina listattuna Hakatemian kymmenen menestyneintä hakkeria tasoineen ja kokemuspisteineen.
