Mandag
IT-Sikkerhed
- Idag startede jeg ud med at undersøge overordnet hvad Ethical Hacking er og hvad det dækker over.
- Derudover har jeg undersøgt omkring de forskellige typer af hackere. Jeg har primært fokuseret på forskellem mellem Black hat-, White hat- & Black hat hackers.
- White hat hackeren er den jeg primært vil beskæftige med mig, som også er kendt som “Ethical Hacking”, hvor man altid har fået tilladelse, før man gør noget.
- Kilder: Techtarget, Ethical Hacking In 2 Minutes, What is Ethical Hacking (Simplilearn), Introduction to Ethical Hacking – GeeksforGeeks
Tirsdag
IT-Sikkerhed
Jeg startede med at undersøge lidt omkring hvad Kali Linux egentligt er og hvad det overordnet kan bruges til.
Jeg har idag installeret Kali Linux på en Virtuel Maskine i VirtualBox.
Kali Linux er et værktøj, hvor der findes rigtig mange forskellige programmer, som kan bruges til f.eks. penetration testing, etisk hacking og sikkerhedsanalyse.
De værktøjer, som jeg primært vil bruge til lokale tests, samt med min projektvirksomhed Ordbogen.com, vil være:
- Nmap
- Wireshark
- Metasploit
- SQLmap
- (muligvis flere)
Top 10 liste over de mest anvendte:
Derudover, tilbyder Kali også en funktion, hvor man kan være “undercover” således, at det blot ligner man bruger en normal Windows computer.
Selvom Kali Linux er frit tilgængeligt, så skal man være opmærksom på, at udnyttelse af disse værktøjer på f.eks. hjemmesider, kan være strafbart.
Derudover kiggede jeg også lidt ind i Scripting til nmap. For at køre alle scripts på én gang, brugte jeg nedenstående:
Kilder: Kali Linux, Politi.dk, Youtube.dk, Learn Kali Linux in 5 minutes!
Onsdag
Præsentation
Jeg startede ud med at lave min præsentation til uge 8.
Machine learninG
Jeg har undersøgt overordnet om hvad Machine Learning er, samt forskellige ML-Pipelines
Machine Learning omhandler at en maskine lærer og træffer beslutninger uden at man explicit koder det.
- ML kan bruges til bl.a.:
- Talegenkendelse
- Billedgenkendelse
- ML læringsproces indeholder:
- Data Input
- Algoritmer
- Model Training
- Feedback Loop
- Experience and Iteration
- Evaluation and Generalization
Pipelines bruges til at automatisere repetitive opgaver for effektivisering og stabilitet, samt at modellen altid er up-to-date, således man altid får kvalitetssvar.
- Pipelines som somarbejder for at træne en model
- Data
- Training
- Validation
- Serving Pipeline => generere og levere forudsigelser på 2 måder
- Online
- Offline
Kilder: GeeksforGeeks & ML pipelines
Torsdag
Machine Learning
Idag har jeg undersøgt de forskellige typer af Machine Learning, samt hvilke forskelle der er mellem de forskellige typer.
Der findes følgende typer:
- Supervised Learning
- Unsupervised Learning
- Reinforcement Learning
- Self-Supervised Learning
- Semi-Supervised Learning
Kilder: GeeksforGeeks, GeeksforGeeks (Self-Supervised-Learning), GeeksforGeeks (Semi-Supervised Learning)
Fredag
IT-Sikkerhed
Fredagen gik på at være lidt mere i praksis istedet for teoretisk. Jeg gik et spadestik dybere med ét af de forud installerede værktøjer fra Kali Linux, som var nmap. Jeg testede funktionaliteten af nmap på mit eget lokale netværk.
Derudover fik jeg også kigget ind i andre nmap kommandoer. Jeg kiggede hovedsageligt på -sS og -sT, som primært gør det samme, men dog med to væsentlige forskelle.
- -sT => “Full-Open Scan” => TCP => Three Way Handshake
- -sS => “Stealth Mode” / Half-Open Scan => TPC => Skipper det 3. step i Three Way Handshake => [RST] (TCP Reset) for at stoppe forbindelsen.
- Dette gør, at f.eks. en Firewall ikke nødvendigvis vil opdage scanningen, dog er Firewall blevet smartere idag og kan i visse tilfælde opdage det alligevel.
Jeg fik ikke læst om CIA-trekanten, så det gør jeg i næste uge istedet.
Kilder: youtube.com – tutorial, kali.org, nmap.org
Evaluering
Jeg har opnået det med ugen, som jeg ønskede. Min forståelse for IT-Sikkerhed er steget og jeg er blevet skarpere på hvad Ethical Hacking indebærer, samt værktøjer til at teste sikkerheden. I forhold til Machine Learning har jeg fået en større forståelse og blevet skarpere på hvad der egentligt ligger under emnet – fx begreber m.m.