Hakatemia kuuntelija
Hakatemian uusin työkalu on nyt julkaistu! - Kyseessä on kuuntelija, jonka toimintaperiaate perustuu verkkoliikenteen havainnointiin sekä monitorointiin erilaisissa hyökkäystekniikoissa. https://www.hakatemia.fi/tools/listener
Kuuntelijalla voit generoida uniikkeja URL-osoitteita, joita voidaan sitten käyttää erinäisissä hyökkäyksissä sekä haavoittuvuuksien etsinnässä. Kun URL-osoitteeseen kohdistuu DNS tai HTTP(S) liikennettä, tulee tämä näkyviin kuuntelija ohjelmassa.
![](https://cdn.sanity.io/images/3unppnk2/ha-content/3c1939eb30a089ba2f649695c6e4d8155de806f0-1119x403.png?w=3840&q=75&fit=clip&auto=format)
Esimerkkinä voimme ratkaista PDF-export-injektio kurssilta sokea injektio moduulin tehtävän tämän avulla. Tehtävän tarkoitus on suorittaa PDF-export-injektio sokeana ja vuotaa /etc/passwd tiedoston sisältö käyttämällä kuuntelijaa. Tarkemmin tehtävän ratkaisusta voi lukea kurssin materiaalista.
Aloitetaan luomalla uusi kuuntelija URL-osoite.
![](https://cdn.sanity.io/images/3unppnk2/ha-content/a06aa43b82d5449c4b39748b3c9740838d459099-2486x834.png?w=3840&q=75&fit=clip&auto=format)
Nyt voimme käyttää kyseistä URL-osoitetta injektiossa, jonka johdosta näemme DNS, HTTP ja HTTPS liikenteen joka kohdistuu kyseiseen osoitteeseen.
![](https://cdn.sanity.io/images/3unppnk2/ha-content/e181eb11b0c599a48a865a755b038cd1b0f6ac9e-730x812.png?w=1920&q=75&fit=clip&auto=format)
Ja avaamalla HTTP POST pyynnön, näemme vuodetun tiedoston sisällön.
![](https://cdn.sanity.io/images/3unppnk2/ha-content/d0ef870a8b3cb37a8e799b8615005f0f5e01b070-1010x1150.png?w=2048&q=75&fit=clip&auto=format)
Näin saimme sekä todettua haavoittuvuuden kuin myös vuodatettua palvelimen tiedoston, käyttämällä hyväksi kuuntelija-työkalua.
Bonuksena: Kuuntelija tukee myös kaikkia kuuntelijan ali-domaineja HTTP ja DNS liikenteen havainnointiin. Tämä tarkoittaa, että yhtä kuuntelija URL-osoitetta voi jatkaa esimerkiksi seuraavalla tavalla.
- kuuntelija1.zug9e5de0b.hit.ha-listener.com
- kuuntelija2.zug9e5de0b.hit.ha-listener.com
- kuuntelijaX.zug9e5de0b.hit.ha-listener.com
![hakatemia pro](/_next/image?url=%2F_next%2Fstatic%2Fmedia%2Fpro_desktop.51d07deb.png&w=3840&q=75)
![hakatemia pro](/_next/image?url=%2F_next%2Fstatic%2Fmedia%2Fpro_mobile.4e8c1270.png&w=1920&q=75)
Valmis ryhtymään eettiseksi hakkeriksi?
Aloita jo tänään.
Hakatemian jäsenenä saat rajoittamattoman pääsyn Hakatemian moduuleihin, harjoituksiin ja työkaluihin, sekä pääset discord-kanavalle jossa voit pyytää apua sekä ohjaajilta että muilta Hakatemian jäseniltä.