Web-sovellusten eettisen hakkeroinnin perusteet -polku

Tällä oppimispolulla keskitymme web-sovellusten eettiseen hakkerointiin. 

Aloitamme perusteista, tutustuen esimerkiksi erilaisten työkalujen asentamiseen, Linuxin käyttöön, tietoverkkoihin, HTTP-protokollaa, ohjelmointiin, web-sovelluksiin ja tietokantoihin.

Sen jälkeen käymme läpi erilaisia hyökkäyksiä ja harjoittelemme niitä turvallisesti Hakatemian labra-ympäristössä.

Mitä on eettinen hakkerointi?

Tärkeä varoitus

Intro

Linux käyttöjärjestelmä

Linux Komentorivi - video

Ensikosketus komentoriviin

Navigointi komentorivissä

Hakemistojen luonti

Tiedostojen luominen ja muokkaaminen

Tulosteen ohjaaminen

Tiedostojen ja kansioiden siirtäminen

Tiedostojen ja kansioiden poistaminen

Tiedostojärjestelmän oikeudet

Linux perusteet - Opitun harjoittelu

Linux komentorivi

Miten Internet toimii - video

Internetin alku

Tietoverkkojen rakenne

Internetin osoitteet

Asiakas-palvelin-malli

Tietoverkot

BurpSuite: asennus ja käyttövideo

Muutama sana työkaluista

BurpSuite: asennus

Ensimmäinen kosketus BurpSuite-ohjelmaan

Kali Linux virtualisointi -video

Työkalujen asennus ja käyttö

Selainpuoli ja palvelinpuoli

URL-osoitteen rakenne

HTTP-protokolla

HTTP-metodit

HTTP-otsakkeet

HTTP-tilakoodit

Evästeet

HTML-merkintäkieli

JavaScript

Rakennetaan yksinkertainen verkkosivu

Verkkosivujen perusteet

Video - Python Ohjelmoinnin 101

Hei Maailma

Muuttujat

Laskenta

Syöte

Datatyypit

Ehtolauseet

Importit ja Satunnaisluvut

Listat

While-silmukka

For-silmukka

Funktiot

Ohjelmoinnin perusteet - Python

Python ja Flask

HTML-Pohjat

HTML-Lomakkeiden Käsittely

SQL Perusteet

Tietokantayhteydet

Kirjautuminen, istunnonhallinta ja pääsynhallinta

Backend-perusteet

Haavoittuvuudet

Murtaudu verkkosivulle

Ensikosketus haavoittuvuuksiin  

BurpSuite - Proxy

BurpSuite - Scope

BurpSuite - Intruder

BurpSuite - Repeater

BurpSuite - Decoder

BurpSuite - Comparer

BurpSuite - Logger

BurpSuite - Organizer

BurpSuite - Extensions

BurpSuite - Istunnonhallinta

BurpSuite - Community

Mitä komentoinjektiot ovat?

Komentoinjektio - harjoitus

Komentoinjektiohyökkäysten perusteet

Mitä ovat SQL-injektiot?

(MySQL) WHERE-käskyjen muuttaminen tunnistautumisen ohittamiseksi (tietty käyttäjä)

(MySQL) WHERE-käskyjen muuttaminen auktorisoinnin ohittamiseksi

(MySQL) UNION-tekniikan käyttö tietojen varastamiseen

SQL-injektioiden perusteet

Mitä ovat XXE hyökkäykset?

XXE SSRF

XXE-hyökkäysten perusteet

Mikä on JavaScript?

JavaScriptin Käyttö HTML-Dokumentissa

JavaScript Muuttujat ja Arvot

JavaScript Operaattorit

JavaScript Ehtolauseet

JavaScript Silmukat

JavaScript Funktiot

JavaScript Fetch ja XHR

JavaScript DOM (Document Object Model)

JavaScript-perusteet

Mitä ovat Cross-Site Scripting -haavoittuvuudet?

Stored XSS ja istuntoevästeiden varastaminen

Evästeiden vuodatus verkon yli

XSS-hyökkäysten perusteet

Sanakirjahyökkäykset (Dictionary Attack)

Tietomurroissa Vuotaneiden Tunnusten Hyväksikäyttö (Credential Stuffing) -hyökkäykset

OTP-koodien arvailu brute force -tekniikalla

Salasanahyökkäysten perusteet

Pääsynhallinta - Monesti Sovellusturvallisuuden Heikoin Lenkki

Pääsynhallintahaavoittuvuuksien perusteet

Epäturvallisesti rakennetut URL-osoitteet tai URL-injektio

URL-injektioiden perusteet

JWT Tokenit

Älä Tarkasta Tätä Tokenia Kiitos - JWT:n Pahamaineinen 'None' Algoritmi

JWT ja Salausavaimen Murtaminen

JWT-hyökkäysten perusteet

Mitä ovat deserialisointihyökkäykset?

Deserialisointihyökkäysten perusteet

Mitä ovat Templaatti-Injektiot (SSTI)?

Python Jinja2 Templaatti-Injektiot

Templaatti-injektioiden perusteet

Web-hakkeroinnin perusteet