Web-hakkeroinnin perusteet

41 h 20 min

Tällä oppimispolulla keskitymme web-sovellusten eettiseen hakkerointiin.

Aloitamme perusteista, tutustuen esimerkiksi erilaisten työkalujen asentamiseen, Linuxin käyttöön, tietoverkkoihin, HTTP-protokollaa, ohjelmointiin, web-sovelluksiin ja tietokantoihin.

Sen jälkeen käymme läpi erilaisia hyökkäyksiä ja harjoittelemme niitä turvallisesti Hakatemian labra-ympäristössä.

Ei kun mukaan!

Intro

0x0 MITÄ ON EETTINEN HAKKEROINTI?

Helppo

0x1 TÄRKEÄ VAROITUS

Helppo

Linux komentorivi

0x0 LINUX KÄYTTÖJÄRJESTELMÄ

Helppo

0x1 LINUX KOMENTORIVI - VIDEO

Helppo

0x2 ENSIKOSKETUS KOMENTORIVIIN

Helppo

0x3 NAVIGOINTI KOMENTORIVISSÄ

Helppo

0x4 KANSIOIDEN LUONTI

Helppo

0x5 TIEDOSTOJEN LUOMINEN JA MUOKKAAMINEN

Helppo

0x6 TULOSTEEN OHJAAMINEN

Helppo

0x7 TIEDOSTOJEN JA KANSIOIDEN SIIRTÄMINEN

Helppo

0x8 TIEDOSTOJEN JA KANSIOIDEN POISTAMINEN

Helppo

0x9 TIEDOSTOJÄRJESTELMÄN OIKEUDET

Helppo

Tietoverkot

0x0 MITEN INTERNET TOIMII - VIDEO

Helppo

0x1 INTERNETIN ALKU

Helppo

0x2 TIETOVERKKOJEN RAKENNE

Helppo

0x3 INTERNETIN OSOITTEET

Helppo

0x4 ASIAKAS-PALVELIN-MALLI

Helppo

Työkalujen asennus ja käyttö

0x0 BURPSUITE: ASENNUS JA KÄYTTÖVIDEO

Helppo

0x1 MUUTAMA SANA TYÖKALUISTA

Helppo

0x2 BURPSUITE: ASENNUS

Helppo

0x3 ENSIMMÄINEN KOSKETUS BURPSUITE-OHJELMAAN

Helppo

0x4 KALI LINUX VIRTUALISOINTI -VIDEO

Helppo

Verkkosivujen perusteet

0x0 SELAINPUOLI JA PALVELINPUOLI

Helppo

0x1 URL-OSOITTEEN RAKENNE

0x7 HTML-MERKINTÄKIELI

Helppo

0x8 JAVASCRIPT

Helppo

Ohjelmoinnin perusteet - Python

0x6 IMPORTIT JA SATUNNAISLUVUT

Backend-perusteet

0x2 HTML-LOMAKKEIDEN KÄSITTELY

Helppo

0x3 SQL PERUSTEET

Helppo

0x4 TIETOKANTAYHTEYDET

Helppo

0x5 KIRJAUTUMINEN, ISTUNNONHALLINTA JA PÄÄSYNHALLINTA

Helppo

Ensikosketus haavoittuvuuksiin

0x0 HAAVOITTUVUUDET

Helppo

0x1 MURTAUDU VERKKOSIVULLE

Helppo

BurpSuite - Community

0x0 BURPSUITE - PROXY

Helppo

0x1 BURPSUITE - SCOPE

Helppo

0x2 BURPSUITE - INTRUDER

Helppo

0x3 BURPSUITE - REPEATER

Helppo

0x4 BURPSUITE - DECODER

Helppo

0x5 BURPSUITE - COMPARER

Helppo

0x6 BURPSUITE - LOGGER

Helppo

0x7 BURPSUITE - ORGANIZER

Helppo

0x8 BURPSUITE - EXTENSIONS

Helppo

0x9 BURPSUITE - ISTUNNONHALLINTA

Keskitaso

Komentoinjektiohyökkäysten perusteet

0x0 MITÄ KOMENTOINJEKTIOT OVAT?

Helppo

0x1 KOMENTOINJEKTIO - HARJOITUS

Helppo

SQL-injektioiden perusteet

0x0 MITÄ OVAT SQL-INJEKTIOT?

Helppo

0x1 (MYSQL) WHERE-KÄSKYJEN MUUTTAMINEN TUNNISTAUTUMISEN OHITTAMISEKSI (TIETTY KÄYTTÄJÄ)

Helppo

0x2 (MYSQL) WHERE-KÄSKYJEN MUUTTAMINEN AUKTORISOINNIN OHITTAMISEKSI

Helppo

0x3 (MYSQL) UNION-TEKNIIKAN KÄYTTÖ TIETOJEN VARASTAMISEEN

Helppo

XXE-hyökkäysten perusteet

0x0 MITÄ OVAT XXE HYÖKKÄYKSET?

Helppo

0x1 XXE SSRF

Helppo

JavaScript-perusteet

0x0 MIKÄ ON JAVASCRIPT?

Helppo

0x1 JAVASCRIPTIN KÄYTTÖ HTML-DOKUMENTISSA

Helppo

0x2 JAVASCRIPT MUUTTUJAT JA ARVOT

Helppo

0x3 JAVASCRIPT OPERAATTORIT

Helppo

0x4 JAVASCRIPT EHTOLAUSEET

Helppo

0x5 JAVASCRIPT SILMUKAT

Helppo

0x6 JAVASCRIPT FUNKTIOT

Helppo

0x7 JAVASCRIPT FETCH JA XHR

Helppo

0x8 JAVASCRIPT DOM (DOCUMENT OBJECT MODEL)

Helppo

XSS-hyökkäysten perusteet

0x0 MITÄ OVAT CROSS-SITE SCRIPTING -HAAVOITTUVUUDET?

Helppo

0x1 STORED XSS JA ISTUNTOEVÄSTEIDEN VARASTAMINEN

Helppo

0x2 EVÄSTEIDEN VUODATUS VERKON YLI

Helppo

Salasanahyökkäysten perusteet

0x0 SANAKIRJAHYÖKKÄYKSET (DICTIONARY ATTACK)

Helppo

0x1 TIETOMURROISSA VUOTANEIDEN TUNNUSTEN HYVÄKSIKÄYTTÖ (CREDENTIAL STUFFING) -HYÖKKÄYKSET

Helppo

0x2 OTP-KOODIEN ARVAILU BRUTE FORCE -TEKNIIKALLA

Helppo

Pääsynhallintahaavoittuvuuksien perusteet

0x0 PÄÄSYNHALLINTA - MONESTI SOVELLUSTURVALLISUUDEN HEIKOIN LENKKI

Helppo

URL-injektioiden perusteet

0x0 EPÄTURVALLISESTI RAKENNETUT URL-OSOITTEET TAI URL-INJEKTIO

Helppo

JWT-hyökkäysten perusteet

0x0 JWT TOKENIT

Helppo

0x1 ÄLÄ TARKASTA TÄTÄ TOKENIA KIITOS - JWT:N PAHAMAINEINEN 'NONE' ALGORITMI

Helppo

0x2 JWT JA SALAUSAVAIMEN MURTAMINEN

Helppo

Deserialisointihyökkäysten perusteet

0x0 MITÄ OVAT DESERIALISOINTIHYÖKKÄYKSET?

Keskitaso

Templaatti-injektioiden perusteet

0x0 MITÄ OVAT TEMPLAATTI-INJEKTIOT (SSTI)?

Keskitaso

0x1 PYTHON JINJA2 TEMPLAATTI-INJEKTIOT

Keskitaso

Valmis ryhtymään eettiseksi hakkeriksi?
Aloita jo tänään.

Hakatemian jäsenenä saat rajoittamattoman pääsyn Hakatemian moduuleihin, harjoituksiin ja työkaluihin, sekä pääset discord-kanavalle jossa voit pyytää apua sekä ohjaajilta että muilta Hakatemian jäseniltä.

Web-hakkeroinnin perusteet

Valmis ryhtymään eettiseksi hakkeriksi?Aloita jo tänään.

Valmis ryhtymään eettiseksi hakkeriksi?
Aloita jo tänään.