Virtual Hacking Labs

De doelgroep

VHL (Virtual Hacking Labs) is een uitstekende aanvulling ter voorbereiding op het praktische CEH (Certified Ethical Hacking) examen en biedt genoeg uitdagende labs aan. IT managers en beheerders die meer affiniteit hebben of wensen te krijgen betreffende cybersecurity, krijgen hierdoor een goede basis. Voor beginners zijn er een paar kleine vereisten die bestaan ​​uit een algemeen begrip van elementaire IT-concepten, algemeen begrip van besturingssystemen en genoeg tijd om deze labs te volgen.

Lab omgeving

VHL biedt passen aan in de vorm van week, maand, 3 maanden, 6 maanden en 1 jaar. Hierbij krijgt u gedurende de periode toegang tot uw eigen virtuele leeromgeving, voorzien van lesmateriaal met duidelijke uitleg. Wij hebben gebruik gemaakt van Kali Linux die al volledig voorzien is van veel van de benodigde tools. Vanuit de Kali Linux wordt er een VPN verbinding opgezet naar uw praktijkomgeving om zo de kwetsbare systemen te benaderen. In uw VHL webpanel kunt u uw voortgang bijhouden, uw VM's en cursusmateriaal downloaden.

De labomgeving is opgebouwd uit kwetsbare systemen met een gradatie van beginner, advanced en advanced+. Elke lab geeft u tips betreffende de aanpak van het desbetreffende lab. De beginners labs beschikken over meer tips dan wanneer u kijkt naar advanced labs. De advanced+ beschikken over nagenoeg geen tips meer. Het is aan te raden om te starten met een beginners lab om het gevoel te krijgen hoe het allemaal werkt en om uzelf een stapsgewijs plan van aanpak aan te leren.

Het doel van elk lab is: toegang te krijgen tot de "Key.txt" file door root / beheerdersrechten toe te eigenen. De inhoud van deze "Key.txt" file geeft u de uiteindelijke unieke code die u nodig heeft voor je eventuele "Certificate of Completion" document.

Certificate of Completion

Het is voor uzelf een leuk gegeven wanneer u een certificaat ontvangt voor het afronden van deze training. Er zijn wel enkele voorwaarden waaraan voldaan dient te worden zoals:

U moet als root en/of beheerder toegang krijgen op ten minste 20 labmachines (beginner of geavanceerd) en dit documenteren als bewijs van deze prestatie. Na het voltooien hiervan kunt u het VHL-certificaat aanvragen. Wanneer u ten minste toegang heeft verkregen tot 10 Advanced + machines en beschreven heeft dat u ten minste twee kwetsbaarheden misbruikt heeft zonder gebruik te maken van geautomatiseerde tools of openbaar beschikbare scripts, heeft u het recht om het VHL Advanced + Certificate of Completion aan te vragen. Belangrijk is dat u een gedegen opbouw van uw aan te leveren document heeft, waarbij de opbouw per lab steeds hetzelfde er uitziet.

Bevindingen

Wij hebben de VHL cursus gevolgd en de "Certification of Completion" afgerond. Daarbij moeten we zeggen dat het cursusmateriaal goed te volgen en te gebruiken was en aansloot op de lab omgeving. De diversiteit qua lab aanbod is uitstekend. Toegang tot uw omgeving over de VPN is stabiel en duidelijk opgezet. Wel vonden we dat sommige advanced labs eerder tot de beginner zouden moeten horen en andersom. Maar overall, de moeilijkheidsgraad van de labs zijn goed benoemd. Wat het erg interessant maakt, is dat er bepaalde labs zijn die u afgerond dient te hebben, omdat deze informatie bevatten die bruikbaar zijn voor een ander bepaald lab.

Het documenteren van de uitgevoerde labs vergt even wat tijd en u komt al gauw aan 100+ pagina's wanneer u 20+ labs documenteert. Voorbeeld van de opbouw van de rapportage zoals wij deze hebben gebruikt:

Conclusie

Ter voorbereiding op uw CEH praktijk examen of wanneer u een start zou willen maken om meer te weten te komen hoe bepaalde technieken gebruikt worden, is VHL uitstekend om te volgen. Tuurlijk zijn er ook OpenSource kwetsbare VM's die u zelf kunt downloaden, maar hier zit vaak geen goede uitleg of begeleiding bij.