Kotimainen, aloittelijaystävällinen oppimisalusta hakkereilta hakkereille!

Hakatemiassa opit kyberturvallisuutta, eettistä hakkerointia ja ohjelmointia ammattilaisilta. Aloitat perustaidoista ja pian pääset jo harjoittelemaan oikeita hyökkäyksiä turvallisesti harjoitusympäristössä. Hakatemian yhteisö tukee sinua matkallasi.

Hakatemialaisten tarinoita

Tällaisia kivoja juttuja meistä on kirjoitettu ❤️

Olen oppinut paljon perusteita Hakatemista ja osallistuin ensimmäisen kerran CTF kilpailuunkin jossa sai paljon apua ja uutta oppia!
Username123
Level 15
Vahva suositus XXE labroista sain kokemusta niitä kautta ja sain ensimmäisen bug bountyni, kiitos siis hakatemia!

-Arttu/G1gaByt3/Mr0zzy
Level 18
5/5 hienosti tehty alusta eikä opetuksessakaan ole puutteita, alusta innosti uudelleen aloittamaan hakkeroinnin
Level 14
Perusteet haltuun
Burp Suite - Perusteet
Python Ohjelmointi
Web-kehityksen Perusteet
SQL-Injektio
Salasanahyökkäykset
Komentoinjektiot
XSS (Cross-Site Scripting)
JWT Hyökkäykset
XXE (XML External Entity) Hyökkäykset
LFI / RFI
Pääsynhallintahaavoittuvuudet
URL-injektio
Templaattien Injektiohaavoittuvuudet
Deserialisointihyökkäykset
Selainturvallisuus
Windows - Hyökkäys ja Puolustus
Nmap
Windows tietoturvan perusteet
Linux hallinta- ja koventaminen
Type-juggling haavoittuvuudet
PDF-export injektio
Wireshark
Tietoturvavalvonnan perusteet ja käsitteet
Kryptografia
Metasploit
Tietoverkot
Nessus
Perusteet haltuun
Burp Suite - Perusteet
Python Ohjelmointi
Web-kehityksen Perusteet
SQL-Injektio
Salasanahyökkäykset
Komentoinjektiot
XSS (Cross-Site Scripting)
JWT Hyökkäykset
XXE (XML External Entity) Hyökkäykset
LFI / RFI
Pääsynhallintahaavoittuvuudet
URL-injektio
Templaattien Injektiohaavoittuvuudet
Deserialisointihyökkäykset
Selainturvallisuus
Windows - Hyökkäys ja Puolustus
Nmap
Windows tietoturvan perusteet
Linux hallinta- ja koventaminen
Type-juggling haavoittuvuudet
PDF-export injektio
Wireshark
Tietoturvavalvonnan perusteet ja käsitteet
Kryptografia
Metasploit
Tietoverkot
Nessus
Perusteet haltuun
Burp Suite - Perusteet
Python Ohjelmointi
Web-kehityksen Perusteet
SQL-Injektio
Salasanahyökkäykset
Komentoinjektiot
XSS (Cross-Site Scripting)
JWT Hyökkäykset
XXE (XML External Entity) Hyökkäykset
LFI / RFI
Pääsynhallintahaavoittuvuudet
URL-injektio
Templaattien Injektiohaavoittuvuudet
Deserialisointihyökkäykset
Selainturvallisuus
Windows - Hyökkäys ja Puolustus
Nmap
Windows tietoturvan perusteet
Linux hallinta- ja koventaminen
Type-juggling haavoittuvuudet
PDF-export injektio
Wireshark
Tietoturvavalvonnan perusteet ja käsitteet
Kryptografia
Metasploit
Tietoverkot
Nessus
Perusteet haltuun
Burp Suite - Perusteet
Python Ohjelmointi
Web-kehityksen Perusteet
SQL-Injektio
Salasanahyökkäykset
Komentoinjektiot
XSS (Cross-Site Scripting)
JWT Hyökkäykset
XXE (XML External Entity) Hyökkäykset
LFI / RFI
Pääsynhallintahaavoittuvuudet
URL-injektio
Templaattien Injektiohaavoittuvuudet
Deserialisointihyökkäykset
Selainturvallisuus
Windows - Hyökkäys ja Puolustus
Nmap
Windows tietoturvan perusteet
Linux hallinta- ja koventaminen
Type-juggling haavoittuvuudet
PDF-export injektio
Wireshark
Tietoturvavalvonnan perusteet ja käsitteet
Kryptografia
Metasploit
Tietoverkot
Nessus
Perusteet haltuun
Burp Suite - Perusteet
Python Ohjelmointi
Web-kehityksen Perusteet
SQL-Injektio
Salasanahyökkäykset
Komentoinjektiot
XSS (Cross-Site Scripting)
JWT Hyökkäykset
XXE (XML External Entity) Hyökkäykset
LFI / RFI
Pääsynhallintahaavoittuvuudet
URL-injektio
Templaattien Injektiohaavoittuvuudet
Deserialisointihyökkäykset
Selainturvallisuus
Windows - Hyökkäys ja Puolustus
Nmap
Windows tietoturvan perusteet
Linux hallinta- ja koventaminen
Type-juggling haavoittuvuudet
PDF-export injektio
Wireshark
Tietoturvavalvonnan perusteet ja käsitteet
Kryptografia
Metasploit
Tietoverkot
Nessus
Perusteet haltuun
Burp Suite - Perusteet
Python Ohjelmointi
Web-kehityksen Perusteet
SQL-Injektio
Salasanahyökkäykset
Komentoinjektiot
XSS (Cross-Site Scripting)
JWT Hyökkäykset
XXE (XML External Entity) Hyökkäykset
LFI / RFI
Pääsynhallintahaavoittuvuudet
URL-injektio
Templaattien Injektiohaavoittuvuudet
Deserialisointihyökkäykset
Selainturvallisuus
Windows - Hyökkäys ja Puolustus
Nmap
Windows tietoturvan perusteet
Linux hallinta- ja koventaminen
Type-juggling haavoittuvuudet
PDF-export injektio
Wireshark
Tietoturvavalvonnan perusteet ja käsitteet
Kryptografia
Metasploit
Tietoverkot
Nessus
Perusteet haltuun
Burp Suite - Perusteet
Python Ohjelmointi
Web-kehityksen Perusteet
SQL-Injektio
Salasanahyökkäykset
Komentoinjektiot
XSS (Cross-Site Scripting)
JWT Hyökkäykset
XXE (XML External Entity) Hyökkäykset
LFI / RFI
Pääsynhallintahaavoittuvuudet
URL-injektio
Templaattien Injektiohaavoittuvuudet
Deserialisointihyökkäykset
Selainturvallisuus
Windows - Hyökkäys ja Puolustus
Nmap
Windows tietoturvan perusteet
Linux hallinta- ja koventaminen
Type-juggling haavoittuvuudet
PDF-export injektio
Wireshark
Tietoturvavalvonnan perusteet ja käsitteet
Kryptografia
Metasploit
Tietoverkot
Nessus
Perusteet haltuun
Burp Suite - Perusteet
Python Ohjelmointi
Web-kehityksen Perusteet
SQL-Injektio
Salasanahyökkäykset
Komentoinjektiot
XSS (Cross-Site Scripting)
JWT Hyökkäykset
XXE (XML External Entity) Hyökkäykset
LFI / RFI
Pääsynhallintahaavoittuvuudet
URL-injektio
Templaattien Injektiohaavoittuvuudet
Deserialisointihyökkäykset
Selainturvallisuus
Windows - Hyökkäys ja Puolustus
Nmap
Windows tietoturvan perusteet
Linux hallinta- ja koventaminen
Type-juggling haavoittuvuudet
PDF-export injektio
Wireshark
Tietoturvavalvonnan perusteet ja käsitteet
Kryptografia
Metasploit
Tietoverkot
Nessus
Perusteet haltuun
Burp Suite - Perusteet
Python Ohjelmointi
Web-kehityksen Perusteet
SQL-Injektio
Salasanahyökkäykset
Komentoinjektiot
XSS (Cross-Site Scripting)
JWT Hyökkäykset
XXE (XML External Entity) Hyökkäykset
LFI / RFI
Pääsynhallintahaavoittuvuudet
URL-injektio
Templaattien Injektiohaavoittuvuudet
Deserialisointihyökkäykset
Selainturvallisuus
Windows - Hyökkäys ja Puolustus
Nmap
Windows tietoturvan perusteet
Linux hallinta- ja koventaminen
Type-juggling haavoittuvuudet
PDF-export injektio
Wireshark
Tietoturvavalvonnan perusteet ja käsitteet
Kryptografia
Metasploit
Tietoverkot
Nessus

Level up!

Pelillistetty oppimisympäristö

Hakatemia on pelillistetty oppimisympäristö, jossa saat kokemuspisteitä, tasoja ja badgeja onnistuneesti suoritetuista tehtävistä. Leaderboardilla voit kilpailla toisten oppilaiden kanssa.

Suorita tehtäviä noustaksesi tasoja

Suorittamalla tehtäviä saat kokemuspisteitä ja tasoja.

Opi uusia taitoja

Hakatemiassa on eri tyyppisiä harjoituksia joista saa kokemuspisteitä harjoitukseen liittyviin taitoihin.

Kilpaile leaderboardilla

Kilpaile leaderboardilla muita oppilaita vastaan.

Pidä streakkisi yllä

Pitkä putki tehtävien suorittamisessa kasvattaa streakkiasi.

Hanki badgeja

Suorittamalla haasteita saat badgeja.

Ei vaadi VPN-yhteyttä

Monipuoliset harjoitustehtävät tuotuna suoraan selaimeesi

Hakatemian labraympäristössä on käytetty monipuolisesti erilaisia teknologioita käyttökokemuksen optimoimiseksi. Pyrimme aina tarjoamaan mahdollisimman yksinkertaisen, toimivan ja nopean käyttöliittymän tehtävän tekemiseen. Kaikki labrat on hostattu Suomessa mahdollisimman nopean yhteyden takaamiseksi.

Web-terminaali

Monesti labroissa ei tarvita kokonaista työpöytäympäristöä, vaan riittää, että pääset komentoriville. Tämän vuoksi Hakatemiassa käytetään ensisijaisesti xterm.js -pohjaista terminaalia joka toimii suoraan selaimessasi. Toisin kuin täysi etätyöpöytä, web-terminaali toimii reaaliaikaisesti myös hitaammilla yhteyksillä ja copy/paste toimii myös normaalisti.

Web-työpöytä

Joissain labroissa tarvitaan kuitenkin kokonaista työpöytäympäristöä. Tällöin käytämme WebSockettien yli tunneloitua VNC-yhteyttä, joka mahdollistaa täysin toimivan Kali Linux -työpöydän suoraan selaimessasi.

Web-kehitysympäristö

Web-kehitysympäristössä voit kirjoittaa ja ajaa koodia ja skriptejä suoraan selaimessasi. Tätä vaihtoehtoa käytetään tyypillisesti silloin, kun sinun edellytetään kirjoittavan tai muokkaavan koodia tai skriptejä suorittaaksesi tehtävän.

Suorita hyökkäyksiä ja kerää kokemuspisteitä

Miten Hakatemia toimii?

Tavallisella oppimisalustalla katsot videot, luet tekstit ja teet tehtävät. Nämä peruselementit löytyvät myös Hakatemiasta, mutta ne ovat kaikki vain valmistelua Hakatemian ytimeen, eli labraharjoituksiin. Hakatemian labroissa pääset tekemään hyökkäykset oikeita haavoittuvia kohteita vastaan ja saat tasoja, sekä kokemuspisteitä, kun saat tehtävän ratkaistua.

App screenshot
Katso video.
Monessa kurssissa tai moduulissa on video, jossa aihe käydään läpi.
Lue materiaali.
Kaikissa moduuleissa on tekstistä, kuvista, kysymyksistä ja harjoituksista koostuva, luettava materiaali.
Avaa labratehtävä.
Sinulle luodaan muutamassa sekunnissa oma palvelin, josta löydät haavoittuvan web-sovelluksen. Saat vapaasti etsiä ja hyväksikäyttää haavoittuvuuksia sovelluksesta. Tehtävästä riippuen, saat myös hyökkääjän resursseja käyttöösi, kuten selaimessa aukeavan Kali Linux -terminaalin, jossa voit esimerkiksi ajaa hyökkäystyökaluja ja vastaanottaa yhteyksiä.
Käytä työkaluja.
Hakatemia PRO -jäsenenä, saat käyttöösi myös Hakatemian työkalut, jotka helpottavat esimerkiksi haavoittuvuuksien löytämistä ja hyväksikäyttöä.
Syötä lippu Hakatemian sivulle.
Kun saat tehtävän tehtyä, saat labraympäristöstä lipun. Kun syötät lipun Hakatemian sivuille, saat kokemuspisteitä ja pääset kurssilla eteenpäin.
Nouse leaderboardilla.
Hakatemiasta löytyy leaderboardi, jossa on aina listattuna Hakatemian kymmenen menestyneintä hakkeria tasoineen ja kokemuspisteineen.

Viimeisimmät lisäykset

Kryptografia

Tietoturvavalvonnan perusteet ja käsitteet

Linux hallinta- ja koventaminen

Windows tietoturvan perusteet

Nessus

Content Security Policy (CSP)

Burp Suite - Perusteet

Juice Shop

Blogi

Apuja Perusteet haltuun -kurssin Murtaudu verkkosivulle tehtävään

su 25. elok. 2024

Apuja perusteet haltuun kurssin lopputehtävään

Sanakirjahyökkäykset -video julkaistu!

pe 26. huhtik. 2024

Sanakirjahyökkäykset -video julkaistu!

Hyvää tietosuojapäivää! Hakatemian 7 tietosuojavinkkiä vuodelle 2024

su 28. tammik. 2024

Jälleen vietetään kansallista tietosuojapäivää (data privacy day)! Tässä Hakatemian 7 tietosuojavinkkiä vuodelle 2024.

Metasploit, tuo pentestaajan sveitsiläinen linkkuveitsi

su 22. lokak. 2023

Tervetuloa Hakatemian uusimmalle kurssille! Metasploit on suosittu hyökkäyskehys, joka auttaa ammattilaisia tunnistamaan ja hyödyntämään tietoturva-aukkoja. Tässä kurssissa käydään läpi Metasploitin käyttöä ja opitaan, miten sitä voidaan käyttää hyökkäysten toteuttamiseen ja tietoturva-aukkojen löytämiseen.

Oppimispolut

ti 5. syysk. 2023

Kop, kop, Neo! Seuraa valkoista kania... tai siis oppimispolkua!

Hakatemia nyt myös englanniksi!

ke 30. elok. 2023

Yhdessä on hauskempaa!

Kurssitodistukset

pe 18. elok. 2023

Saat nyt Hakatemian kursseista kätevän todistuksen mukaan.

Sukella tietoliikenteeseen Wiresharkilla!

la 29. heinäk. 2023

Kolme hyvää syytä opetella Wiresharkin käyttöä

Nmap haltuun nyt Hakatemiassa!

ma 17. heinäk. 2023

Hakatemian uudella Nmap-kurssilla pääset tutustumaan työkaluun, eri skannaustekniikoihin ja harjoittelemaan tuttuun tapaan labroissa oppimaasi.

Alpha haaste

ma 10. heinäk. 2023

Palkintoja tarjolla haasteiden ratkojille!