Folgende Rooms habe ich seit dem letzten Progress update abgeschlossen:
- Toolbox: VIM
- CC: Pen Testing
- Simple CTF
- LazyAdmin
- Avengers Blog
- Agent Sudo
- Hydra
Die Rooms die ich abgeschlossen habe würde ich in drei Kategorien einteilen: Tool basierend, Walkthrough und CTF.
Tool basierend: Diese hatten das Ziel einem Pentesting Tools beizubringen:
- CC: Pen Testing – Dieser Room hat einem eine breite Palette von Tools vorgestellt. Empfehlen kann ich den Room wenn man sich eine Übersicht verschaffen will, was es für Tools gibt, die einem behilflich sein können. Der Room ist eher als ein Crashkurs zusehen, manche Tools werden teils sehr oberflächlich behandelt.
- Toolbox: VIM – Sehr empfehlenswert sich mit dem VIM Editor auszukennen
- Hydra – Hydra ist ein Brute-force Tool für Authentifikationsservices. Hier werden ein paar Hydra Commands vorgestellt.
Walkthrough
- Avengers Blog – Ein Walkthrough Room für SQL & Command Injection.
CTF: In diesen Rooms ging es hauptsächlich darum an die user und root flags zu gelangen.
- LazyAdmin
- Simple CTF
- Agent Sudo
Unter den CTF Rooms hat mir besonders Agent Sudo gefallen. Zu diesem Room werde ich zu einem späteren Zeitpunkt noch ein kleines Writeup schreiben.
Aktueller Stand 27.04.2020:
