Uge 10 – Portefølje

Mandag

It-sikkerhed – KURSUS

Jeg deltog i et kursus hos Prosa i København omkring DDoS, hvor vi oplægsholderen fortalte om hvad DDoS, samt hvor meget skade man kan gøre med relativt lidt hardware. Der var opsat et lokalt netværk, hvor vi fik lov til at sidde og teste – altså med formålet om at lægge netværket ned. Derfor kom vi også kort forbi firewalls.

Vi arbejdede mest med værktøjerne nmap og hping3, men fik også introduktion til værktøjer som T50 og PenguinPing.

Derudover sad jeg selv og eksperimenterede med Hydra og Metasploit.

Kurset var derfor rigtig godt givet!

Tirsdag

IT-Sikkerhed

Sidste uge så jeg en video omkring at lave en backdoor igennem discord. I dag har jeg prøvet, at følge en anden video, som egentligt gør det samme, men for at prøve det i praksis på egen virtuelle maskiner.

Derudover har jeg kigget på hvordan man kan udføre SMS Spoofing.

Jeg kiggede på og eksperimenterede med at sende/lave Phishing emails igennem “Setoolkit” i Kali. Jeg brugte blot et af de tilgængelige templates istedet for at lave min egen.

Til sidst prøvede jeg også at lave en hjemmeside igennem samme værktøj, således jeg kan få adgangskoder m.m. (Credential harvesting)

Setoolkit => Start fake google website listener

Setoolkit => Fake google login page

Setoolkit => Captured mail and password

Kilder:

Onsdag

PROJEKT

Jeg var sammen med min projektgruppe til møde hos Ordbogen om vores projekt. Efter mødet med ordbogen tog jeg til karrieredag på UCL. Jeg nåede desværre ikke at arbejde mere denne dag.

Torsdag

VEJLEDNING

Jeg var til ERFA vejledning i mit specialiseringsfag: IT-Sikkerhed. Dette var godt givet, da vi fik indspark fra hinanden og oprettet en discord til fremtidig vidensdeling.

Machine Learning

I forhold til Machine Learning er jeg stadigvæk gået et par skridt tilbage og har kigget nærmere ind i Python. Jeg startede ud med at undersøge hvilket program (VSCode eller PyCharm) jeg skulle bruge til at lave min første application. Efter lidt research faldt valget på: VSCode (Da det er gratis og fungere fint) – nu skulle det blot installeres og gøres klar, så jeg kunne lave mit første “lille” projekt.

Derudover prøvede jeg lidt flere funktioner af:

Til sidst sad jeg og legede lidt mere med Python for at forbedre min forståelse.

Praktik samtale

Jeg var også til praktik samtale idag. Dette gjorde at jeg ikke fik arbejdet lige så meget som ønsket, da jeg lagde mit fokus på samtalen.

Kilder:

Fredag

IT-Sikkerhed

Jeg har idag arbejdet på TryHackMe, hvor jeg har kigget på Defensive Security og Offensive Security, samt Search Skills. Derudover har jeg arbejdet med de opgaver som TryHackMe har stillet undervejs.

Jeg brugte også fredagen på at finde materiale (teori, videoer, kurser, m.m.) i forhold til uge 11 og 12. Derudover lavede jeg også min plan for disse uger, samt læringsmål.

Jeg sluttede af med at lave en evaluering af uge 10.

Kilder:

https://tryhackme.com/

Evaluering

Jeg synes ugen har været fin, hvor jeg både har arbejdet med tingene i praksis, men også undersøgt teori. Jeg har nået de mål jeg ville, og “endelig” kommet igang med at bruge TryHackMe.

Dog kunne jeg have nået mere, hvis jeg ikke havde været til praktiksamtale, samt karrieredag på UCL, men jeg føler, at det er givet meget godt ud.