Murtotestauksen perusteet

Murtotestauksen perusteet

38 h 30 min

Tervetuloa Murtotestauksen (penetration testing) perusteet -polulle! Polku tarjoaa kattavan käsityksen tietoturvan sekä IT-alan perusperiaatteista, mukaan lukien komentorivin käytöstä Linux-ympäristössä, tietoverkkojen toiminnasta, verkkosivujen perusteista ja ohjelmoinnin perusteista. Kurssilla käymme läpi myös murtotestaajalle tärkeitä taitoja kuten Nmap, Metasploit ja Wireshark-työkalujen käyttöä sekä Windows-pohjaisia hyökkäyksiä. Kurssilla harjoitellaan myös muutamia merkittäviä verkkosivuja koskettavia haavoittuvuuksia, joita murtotestaajan olisi hyvä tietää.

Polun tarkoitus on tarjota selkeä kartta, mitä seurata Hakatemia-alustalla, mutta, jos jokin tietty aihe-alue tuntuu erityisen mielenkiintoiselta tai hankalalta, niin kokeile ihmeessä aiheen kokonaista kurssia, jonka löydät kurssit sivulta.

Intro

0x0 MITÄ ON EETTINEN HAKKEROINTI?

0x1 TÄRKEÄ VAROITUS

Linux - komentorivi

0x0 LINUX KÄYTTÖJÄRJESTELMÄ

0x1 LINUX KOMENTORIVI - VIDEO

0x2 ENSIKOSKETUS KOMENTORIVIIN

0x3 NAVIGOINTI KOMENTORIVISSÄ

0x4 KANSIOIDEN LUONTI

0x5 TIEDOSTOJEN LUOMINEN JA MUOKKAAMINEN

0x6 TULOSTEEN OHJAAMINEN

0x7 TIEDOSTOJEN JA KANSIOIDEN SIIRTÄMINEN

0x8 TIEDOSTOJEN JA KANSIOIDEN POISTAMINEN

0x9 TIEDOSTOJÄRJESTELMÄN OIKEUDET

Tietoverkkojen perusteet

0x0 MITEN INTERNET TOIMII - VIDEO

0x1 INTERNETIN ALKU

0x2 TIETOVERKKOJEN RAKENNE

0x3 INTERNETIN OSOITTEET

0x4 TIETOVERKOT JA TCP/IP -MALLI

0x5 TIETOVERKKOJEN FYYSISET MEDIAT

0x6 MAC-OSOITTEET

0x7 ARP (ADDRESS RESOLUTION PROTOCOL)

0x8 IP-OSOITTEET

0x9 ALIVERKOT, VERKKOMASKIT JA CIDR-NOTAATIO

0xA YHDYSKÄYTÄVÄT JA REITITYS

0xB TCP (TRANSMISSION CONTROL PROTOCOL)

0xC UDP (USER DATAGRAM PROTOCOL)

0xD DNS (DOMAIN NAME SYSTEM)

0xE DHCP (DYNAMIC HOST CONTROL PROTOCOL)

Ohjelmoinnin perusteet - Python

0x0 HEI MAAILMA

0x5 EHTOLAUSEET

0x6 IMPORTIT JA SATUNNAISLUVUT

0x8 WHILE-SILMUKKA

0x9 FOR-SILMUKKA

Verkkosivujen perusteet

0x0 SELAINPUOLI JA PALVELINPUOLI

0x1 URL-OSOITTEEN RAKENNE

0x2 HTTP-PROTOKOLLA

0x3 HTTP-METODIT

0x4 HTTP-OTSAKKEET

0x5 HTTP-TILAKOODIT

0x7 HTML-MERKINTÄKIELI

Backend-perusteet

0x0 PYTHON JA FLASK

0x1 HTML-POHJAT

0x2 HTML-LOMAKKEIDEN KÄSITTELY

0x3 SQL PERUSTEET

0x4 TIETOKANTAYHTEYDET

0x5 KIRJAUTUMINEN, ISTUNNONHALLINTA JA PÄÄSYNHALLINTA

Verkkojen skannaus Nmap-työkalulla

0x0 MIKÄ ON NMAP?

0x1 KOHTEEN MÄÄRITTÄMINEN

0x2 PORTTIEN MÄÄRITTÄMINEN

0x3 TCP SYN -SKANNAUS

0x4 TCP CONNECT -SKANNAUS

0x5 UDP-SKANNAUS

0x6 TCP FIN-, NULL- JA XMAS-SKANNAUS

0x7 PALVELUIDEN TUNNISTAMINEN (-SV)

Haavoittuvuuksien hyödyntäminen Metasploit-työkalulla

0x0 MIKÄ ON METASPLOIT?

0x1 NMAPIN KÄYTTÖ METASPLOITISSA

0x2 HAAVOITTUVUUKSIEN TUNNISTAMINEN

0x3 MODUULIEN KÄYTTÖ

0x4 HARJOITUS: UNREAL IRC BACKDOOR

0x5 HYÖKKÄYKSEN JATKAMINEN MUIHIN PALVELUIHIN

0x6 MSFVENOM JA MULTI/HANDLER

0x7 EXPLOITTIEN TUOMINEN METASPLOIT-YMPÄRISTÖÖN

0x8 HARJOITUS 1

0x9 HARJOITUS 2

Verkkoliikenteen analysointi Wireshark-työkalulla

0x0 MIKÄ ON WIRESHARK?

0x1 NÄYTTÖFILTTERIT - DISPLAY FILTERS

0x2 KAAPPAUSFILTTERIT - CAPTURE FILTERS

0x3 LIIKENTEEN ANALYSOINTI

0x4 PAKETIN RAKENNE

0x5 HARJOITUSTEHTÄVÄ 1 - HTTP.PCAP

0x6 HARJOITUSTEHTÄVÄ 5 - HTTP_WITH_JPEGS.PCAP

Windows - Hyökkääjän näkökulmasta

0x0 HYÖKKÄYSPINNAN KARTOITTAMINEN (ENUMEROINTI)

0x1 IIS-PALVELIMELLE MURTAUTUMINEN, METASPLOIT

0x2 NTLM-AUTENTIKOINTI, SAM-TIETOKANTA JA TIIVISTEIDEN (HASH) VARASTAMINEN

0x3 PSEXEC JA PASS THE HASH (PTH) HYÖKKÄYS TOIMIALUEOHJAIMELLE (DOMAIN CONTROLLER)

0x4 AD JA TOIMIALUEET, NTDS.DIT TIEDOSTO JA MURRETTU TOIMIALUEOHJAIN

0x5 JTR JA DOMAIN ADMININ NTLM-TIIVISTEEN MURTAMINEN

BurpSuite - Community

0x0 BURPSUITE - PROXY

0x1 BURPSUITE - SCOPE

0x2 BURPSUITE - INTRUDER

0x3 BURPSUITE - REPEATER

0x4 BURPSUITE - DECODER

0x5 BURPSUITE - COMPARER

0x6 BURPSUITE - LOGGER

0x7 BURPSUITE - ORGANIZER

0x8 BURPSUITE - EXTENSIONS

0x9 BURPSUITE - ISTUNNONHALLINTA

Palvelinpuolen hyökkäykset verkkosivujen kautta

0x0 MITÄ OVAT XXE HYÖKKÄYKSET?

0x1 MITÄ OVAT DESERIALISOINTIHYÖKKÄYKSET?

0x2 MITÄ OVAT SQL-INJEKTIOT?

0x3 MITÄ KOMENTOINJEKTIOT OVAT?

0x4 PYTHON JINJA2 TEMPLAATTI-INJEKTIOT

hakatemia pro

hakatemia pro

Valmis ryhtymään eettiseksi hakkeriksi?
Aloita jo tänään.

Hakatemian jäsenenä saat rajoittamattoman pääsyn Hakatemian moduuleihin, harjoituksiin ja työkaluihin, sekä pääset discord-kanavalle jossa voit pyytää apua sekä ohjaajilta että muilta Hakatemian jäseniltä.