HAKATEMIA
Aloita hakkerointi
KAMPANJA / JOULU 2024

JOULULAHJA TIETOTURVALLESI

Anna yrityksesi tietoturvalle paras mahdollinen joululahja: jatkuvaa, hauskaa, pelillistettyä sovellusturvallisuuskoulutusta kehittäjille vain 10€/kk ensimmäisen vuoden ajan.

Tarjous voimassa 31.1.2025 asti

Aloita nytLue lisää
MITÄ VIELÄ ODOTAT?

Aloitetaan luomalla yritystili

Aloitetaan luomalla yritystili josta pääset valitsemaan lisenssien määrän, kurkkaamaan palveluehdot ja aloittamaan Hakatemian käytön samantien!

Erityistarjous voimassa 31.1.2025 asti

Anna yrityksellesi tietoturvan joululahja

Hakatemian joulukampanjan myötä sinulla on nyt harvinainen mahdollisuus investoida kehittäjiesi tietoturvaosaamiseen poikkeuksellisen edullisesti.
Erityistarjous 2024
Vain 10€ / käyttäjä / kk ensimmäisen vuoden ajan (laskutetaan vuosittain). Normaali hinta 19€ / kk astuu voimaan ensimmäisen vuoden jälkeen.
Hakatemian uudenvuodenlupaus
Vuonna 2025 tulemme keskittymään erityisesti kehittäjille suunnattuun sisältöön. Nyt on siis täydellinen hetki aloittaa matka Hakatemian kanssa kohti turvallisempaa tulevaisuutta!
HAKATEMIA / MINDSET
Kovat hakkerit koodaa, kovat koodarit hakkeroi

Ajattele kuin hakkeri, kirjoita turvallista koodia

Kuten lukkoseppä opiskelee murtautujien taktiikoita luodakseen vahvempia lukkoja, tulisi kehittäjän opiskella hakkerointitekniikoita rakentaakseen vahvempaa koodia.

01
Opeta kehittäjät ajattelemaan kuin hakkerit
Hakatemian hauska ja pelillistetty oppimisalusta opettaa kehittäjäsi ajattelemaan kuin hakkeri, joka taas auttaa rakentamaan turvallisia sovelluksia.
02
Vähennä tietomurtojen riskiä
Turvalliset kehityskäytännöt johtavat turvallisiin järjestelmiin. Estä tietomurrot ennen kuin ne tapahtuvat.
03
Täytä compliance vaatimukset
Voit määrittää oppimispolkuja kehittäjille ja seurata edistymistä hallintapaneelista, josta todennat helposti että kehittäjille järjestetään jatkuvaa tietoturvakoulutusta.
LEVEL UP

Pelillistetty oppimisympäristö tekee oppimisesta hauskaa

Hakatemia on pelillistetty oppimisympäristö, jossa käyttäjät saavat kokemuspisteitä, tasoja ja badgeja onnistuneesti suoritetuista tehtävistä. Työntekijät voivat kilpailla yrityksen omalla leaderboardilla työkavereiden kanssa.

  • Suorita tehtäviä noustaksesi tasoja
    Työntekijät saavat kokemuspisteitä ja tasoja suorittamalla tehtäviä.
  • Opi uusia taitoja
    Hakatemiassa on eri tyyppisiä harjoituksia joista saa kokemuspisteitä harjoitukseen liittyviin taitoihin.
  • Kilpaile leaderboardilla
    Työntekijät voivat kilpailla yrityksen omalla sekä koko Hakatemian leaderboardilla muita vastaan.
  • Pidä streakkisi yllä
    Pitkä putki tehtävien suorittamisessa kasvattaa työntekijän streakkia, kannustaen esimerkiksi itsenäiseen harjoitteluun viikonloppuisin.
  • Hanki badgeja
    Suorittamalla haasteita työntekijät saat badgeja jotka näkyvät heidän profiilissaan.
hakatemia.fi/profile
TAIDOT · SKILLS
Skill Tree
14Web
12,800 / 15,000
11Network
8,400 / 12,000
13Linux
11,200 / 14,000
7Crypto
3,200 / 6,000
9Forensics
5,600 / 8,000
5Reversing
1,900 / 4,500
RANK
#27
STREAK
12 days
SOLVED
148 labs
Ei vaadi VPN-yhteyttä

Monipuoliset harjoitustehtävät tuotuna suoraan työntekijän selaimeen

Hakatemian labraympäristössä on käytetty monipuolisesti erilaisia teknologioita käyttökokemuksen optimoimiseksi. Pyrimme aina tarjoamaan mahdollisimman yksinkertaisen, toimivan ja nopean käyttöliittymän tehtävän tekemiseen. Kaikki labrat on hostattu Suomessa mahdollisimman nopean yhteyden takaamiseksi.

  • Web-terminaali
    Monesti labroissa ei tarvita kokonaista työpöytäympäristöä, vaan riittää, että pääset komentoriville. Tämän vuoksi Hakatemiassa käytetään ensisijaisesti xterm.js -pohjaista terminaalia joka toimii suoraan selaimessasi. Toisin kuin täysi etätyöpöytä, web-terminaali toimii reaaliaikaisesti myös hitaammilla yhteyksillä ja copy/paste toimii myös normaalisti.
  • Web-työpöytä
    Joissain labroissa tarvitaan kuitenkin kokonaista työpöytäympäristöä. Tällöin käytämme WebSockettien yli tunneloitua VNC-yhteyttä, joka mahdollistaa täysin toimivan Kali Linux -työpöydän suoraan selaimessasi.
  • Web-kehitysympäristö
    Web-kehitysympäristössä voit kirjoittaa ja ajaa koodia ja skriptejä suoraan selaimessasi. Tätä vaihtoehtoa käytetään tyypillisesti silloin, kun sinun edellytetään kirjoittavan tai muokkaavan koodia tai skriptejä suorittaaksesi tehtävän.
hakatemia.fi/labs/sqli-101
kali · web-terminal
10.10.20.31
kali@hak-lab:~$
Jatkuvasti kasvava valikoima

Kurssi joka lähtöön

Lisäämme Hakatemiaan jatkuvasti uusia kursseja, moduuleita, labroja, harjoitusympäristöjä, haasteita sekä työkaluja. Aloita nyt, niin sinulla on kasapäin uutta opittavaa kun saat nykyisen materiaalin opittua. Hakkerista ei tule koskaan valmista, mutta kehitytään yhdessä!

Kurssia
32
Moduulia
367
Labraa
180
  • Nessus

    Nessus

  • BurpSuite - Perusteet

    BurpSuite - Perusteet

  • Python Ohjelmointi

    Python Ohjelmointi

  • JavaScript

    JavaScript

  • Web-kehityksen Perusteet

    Web-kehityksen Perusteet

  • SQL-Injektio

    SQL-Injektio

  • Salasanahyökkäykset

    Salasanahyökkäykset

  • Komentoinjektiot

    Komentoinjektiot

  • XSS (Cross-Site Scripting)

    XSS (Cross-Site Scripting)

  • JWT Hyökkäykset

    JWT Hyökkäykset

  • XXE (XML External Entity) Hyökkäykset

    XXE (XML External Entity) Hyökkäykset

  • LFI / RFI

    LFI / RFI

  • Pääsynhallintahaavoittuvuudet

    Pääsynhallintahaavoittuvuudet

  • URL-injektio

    URL-injektio

  • Templaattien Injektiohaavoittuvuudet

    Templaattien Injektiohaavoittuvuudet

  • Deserialisointihyökkäykset

    Deserialisointihyökkäykset

  • OSINT

    OSINT

  • Selainturvallisuus

    Selainturvallisuus

  • x86 ASM

    x86 ASM

  • Windows - Hyökkäys ja Puolustus

    Windows - Hyökkäys ja Puolustus

  • Nmap

    Nmap

  • Windows tietoturvan perusteet

    Windows tietoturvan perusteet

  • Linux hallinta- ja koventaminen

    Linux hallinta- ja koventaminen

  • Type-juggling haavoittuvuudet

    Type-juggling haavoittuvuudet

  • PDF-export injektio

    PDF-export injektio

  • Wireshark

    Wireshark

  • Tietoturvavalvonnan perusteet ja käsitteet

    Tietoturvavalvonnan perusteet ja käsitteet

  • Kryptografia

    Kryptografia

  • Metasploit

    Metasploit

  • BurpSuite - Lisäosien rakentaminen

    BurpSuite - Lisäosien rakentaminen

  • Tietoverkot

    Tietoverkot

  • Nessus

    Nessus

1 of 32

HAKATEMIA / TIIMI

Kouluttajat

Kouluttajillamme on pitkä kokemus kyberturvallisuudesta, sekä ammatin, että harrastuneisuuden kautta.

  • Walentin Helling

    OSCP, OSCE, OSWP

    Walentin on työskennellyt tietoturvan parissa jo pitkään ja kokemusta on kertynyt niin tietoturvavalvonnasta kuin murtotestauksestakin. Walentin tekee töitä päivisin ja bug bounty -ohjelmia öisin. Kukaan ei tiedä milloin Walentin nukkuu.

  • Teo Selenius

    CIPP/E, OSCP, OSCE, OSWE, CKS, AZ-500

    Teo on puuhaillut tietoturvan parissa jo pitkään. Matka alkoi harrastuksesta ja itseopiskelusta. Sittemmin Teo on työskennellyt mm. kehittäjänä, eettisenä hakkerina, sovellusturvallisuuskonsulttina, kouluttajana, yrityksen tietosuojavastaavana, tietoturvapäällikkönä ja golf-kentän kioskin hodarimyyjänä.

  • Tuomas Lintula

    Tuomas on alanvaihtaja jota on jo pitkään kiinnostanut tietoturva ja tietokoneet. Työkokemusta on murtotestauksesta useampi vuosi ja useita on vielä edessä. Päivällä hän tekee töitä tietoturvan parissa ja öisin larppaa hämähäkkiä (eli hengailee verkossa). Jos hän pystyi siihen niin pystyt sinäkin!

VIDEO → TEORIA → LABRA → LIPPU → XP

Yhden moduulin koko polku.

Tavallisella alustalla katsot videot ja luet tekstit. Niin täälläkin — mutta täällä ne ovat vain lämmittelyä. Hakatemian ydin on labrassa: hyökkäät oikeita haavoittuvia kohteita vastaan ja saat XP:tä jokaisesta lipusta.

hakatemia.fi/courses/web-101/sql-injection
MODULE 02 · LESSON 04 · SQL INJECTION
OPPITUNTI · LESSON
SQL Injection · Basics

Klassinen virhe: käyttäjän syöte upotetaan sellaisenaan SQL-kyselyyn. Tutki kirjautumislomaketta ja löydä reitti admin-käyttäjän taakse ilman salasanaa.

TEHTÄVÄ · TASK

Pura kirjautumislogiikka ja kaappaa flag{…} käyttäjätaulusta.

SYÖTÄ LIPPU
flag{sql_1nj3ct10n_pwn3d}
kali · web-terminal
10.10.20.31
kali@hak-lab:~$
  • 01
    Katso video.

    Monessa kurssissa tai moduulissa on video, jossa aihe käydään läpi.

  • 02
    Lue materiaali.

    Kaikissa moduuleissa on tekstistä, kuvista, kysymyksistä ja harjoituksista koostuva, luettava materiaali.

  • 03
    Avaa labratehtävä.

    Sekunneissa oma palvelin haavoittuvalla web-sovelluksella. Etsi ja käytä hyväksi vapaasti — tehtävästä riippuen saat myös selaimessa pyörivän Kali-terminaalin, jossa ajat työkaluja ja otat reverse shellejä vastaan.

  • 04
    Käytä työkaluja.

    Hakatemia PRO -jäsenenä, saat käyttöösi myös Hakatemian työkalut, jotka helpottavat esimerkiksi haavoittuvuuksien löytämistä ja hyväksikäyttöä.

  • 05
    Syötä lippu Hakatemian sivulle.

    Kun saat tehtävän tehtyä, saat labraympäristöstä lipun. Kun syötät lipun Hakatemian sivuille, saat kokemuspisteitä ja pääset kurssilla eteenpäin.

  • 06
    Nouse leaderboardilla.

    Hakatemiasta löytyy leaderboardi, jossa on aina listattuna Hakatemian kymmenen menestyneintä hakkeria tasoineen ja kokemuspisteineen.

04 / KÄYTTÄJIEN ÄÄNI

HAKATEMIALAISTEN TARINOITA

Tällaisia kokemuksia oppijoiltamme.

Hakatemian myötä iski kunnon kipinä alaan – opin paljon uutta ja sain varmuutta tekemiseen. Tämän ansiosta aion kurssin jälkeen hakeutua saman alan opintoihin. Ehdottomasti kannatti lähteä mukaan!
samppa291
LEVEL 17
Hakatemia on auttanut minua oppimaan Kyberturvallisuudesta hauskalla ja tehokkaalla tavalla.
CyberCodo
LEVEL 16
Hakatemia auttoi minua ymmärtämään kyberturvaa käytännön kautta. Tehtävien avulla opin, miten haavoittuvuudet toimivat ja miten niitä voi testata turvallisesti. Nyt osaan analysoida ja ratkaista ongelmia aivan uudella tasolla – suosittelen lämpimästi!
nic
LEVEL 23
Tämä koulutuspaikka on kuin tehty minua varten. Olen perustason tietokoneenkäyttäjä ja osaan ladata sovellukset netistä, mutta siihen taitoni jää. Tämä avaa silmiä turvalliselle tietotekniikan käytölle ja varmasti on apua myös ammatillisesti.
H3l5ink1
LEVEL 13
Nollasta innostuneeksi koodariksi

Lähdin Hakatemiaan täysin kylmiltään – en ollut koodannut koskaan, mutta jokin siinä maailmassa kiinnosti. Halusin testata, voisiko ohjelmointi tai kyberturvallisuus olla se oma juttu. Ja kyllä, se todellakin oli!

Kurssit ovat olleet selkeitä, suomenkielisiä ja yllättävän koukuttavia. Tuntui hyvältä oppia asioita omaan tahtiin ilman painetta. Nyt tiedän, että haluan hakea opiskelemaan tieto- ja viestintätekniikkaa, ja suosittelen Hakatemiaa lämpimästi kenelle tahansa, joka miettii mistä aloittaa – vaikka ihan nollasta.
onecode
LEVEL 18
Hakatemia tarjosi täydellisen aloituksen tietoturvan oppimiseen. Ensimmäiset haasteet veivät mukanaan, ja onnistumisen tunne motivoi jatkamaan. Suosittelen kaikille, jotka haluavat oppia!
ByteX
LEVEL 22
Olen oppinut paljon käytännön tekemistä tietoturvasta! Hakatemiassa parasta on Discord yhteisö, josta on aina saanut apua mikäli sitä on tarvinnut! Ongelmiin reagoidaan myös nopeasti!
läikkä
LEVEL 20
Olen oppinut paljon perusteita Hakatemista ja osallistuin ensimmäisen kerran CTF kilpailuunkin jossa sai paljon apua ja uutta oppia!
Username123
LEVEL 15
Vahva suositus XXE labroista sain kokemusta niitä kautta ja sain ensimmäisen bug bountyni, kiitos siis hakatemia!

-Arttu/G1gaByt3/Mr0zzy
G1gaByt3
LEVEL 21
5/5 hienosti tehty alusta eikä opetuksessakaan ole puutteita, alusta innosti uudelleen aloittamaan hakkeroinnin
graphene
LEVEL 14
Aloita