Meine Erfahrungen mit Virtual Hacking Labs

Das Virtual Hacking Labs der niederländischen VHL IT Security Training B.V. bietet für Penetrationstester und Ethische Hacker die Möglichkeit an Onlinekursen und Zertifikaten teilzunehmen. In diesem Artikel geht es um einen Überblick wie das Lab funktioniert und um meine Erfahrungen im Penetration Testing Lab.

Das Unternehmen hat sich das Ziel gesetzt mit einer Mischung aus leicht verständlichen theoretischen Unterlagen und praktischen Szenarioaufgaben ihre Teilnehmer im Lernprozess zu unterstützen.
Die Teilnehmer können zwischen vier verschiedenen Pässen wählen. Es stehen Pässe für sieben, 31, 93 und 365 Tage zur Verfügung. Bei allen Pässen erhält man Zugang zu dem Lab und den Kursunterlagen. Ab dem 31-Tage-Pass kann man die Kursunterlagen herunterladen. Man erhält ein E-Book und ist berechtigt Zertifikate abzulegen.

Welche Inhalte kann ich in den Virtual Hacking Labs lernen?

Die zur Verfügung gestellten Kursunterlagen behandeln das Aufsetzen einer virtuellen Maschine in Virtual Box und im VMware Player. Sie erklären wie eine Verbindung zu dem Lab aufgebaut werden kann. Die Verbindung wird mittels eines VPN-Client, dem Forticlient, ermöglicht.

Virtual Hacking Lab Architektur

Die acht großen Themen der Unterlagen behandeln:

  • Information Gathering
  • Schwachstellenanalyse
  • Exploitation
  • Privilege Escalation
  • Web Applications
  • Passwortattacken
  • Netzwerke und Shells
  • und das Tool Metasploit

Dabei wird auf aktives und passives Information Gathering eingegangen und Tools wie Nmap werden mit Beispielen anschaulich demonstriert. Außerdem wird Schritt für Schritt gezeigt wie Exploits für Linux und Windows kompiliert und anschließen eingesetzt werden können.

Die Grundlagen von Websicherheit und Remote Code Execution werden passend mit Passwortattacken, SQL-Injections und Web Shells zusammen erläutert. Metasploit wird in einem Kapitel für sich selbst behandelt und die Handhabung wird vielseitig aufgezeigt.
Das Lab besteht aus über 40 Maschinen, einem Resetboard, einem Lab Dashboard und einer Möglichkeit die Kursunterlagen online einzusehen. Die Maschinen sind in drei Schwierigkeitsstufen aufgeteilt: Beginner, Advanced und Advanced+. Das Resetboard ermöglicht es jede Maschine neuzustarten. Jede Maschine kann alle 15 Minuten neugestartet werden und es kann alle 15 Minuten ein Neustart ausgeführt werden.

Im Lab Dashboard kann der eigene Fortschritt bei den Maschinen und den Kursunterlagen festgehalten werden, außerdem können dort Tipps für Exploitation der Maschinen eingesehen werden. Hierbei ist Vorsicht geboten, die Tipps sind mit einer Überschrift versehen und diese können bereits entscheidene Hinweise geben.

Virtual Hacking Lab Progress

Welche Qualifikationen kann ich erwerben?

Es können zwei Zertifikate abgelegt werden. Das VHL Certificate of Completion und das VHL Advanced+ Certificate of Completion. Für das VHL Certificate of Completion muss ein Teilnehmer mindestens 20 Maschinen des Labs erfolgreich abschließen und eine Dokumentation dieser einreichen. In der Dokumentation muss aufgezeigt sein, wie die Schwachstellen ausgenutzt wurden. Ein Screenshot als Beweis für die erlangten Root-Rechte muss darunter eingeschlossen sein, sowie der Inhalt der key.txt-Datei die sich auf jeder Maschine des Labs befindet.

Für das VHL Advanced+ Certificate of Completion müssen zehn Maschinen erfolgreich abgeschlossen werden und die Dokumentation muss wie beim anderen Zertifikat für die Maschinen vorliegen. Die Maschinen müssen von der Schwierigkeit Advanced+ sein und zwei weitere beliebige Maschinen müssen manuell gehackt werden, davor zum Beweis erst mit öffentlich verfügbaren Exploits oder Metasploit.

Meine Erfahrung

Meine persönlichen Erfahrungen mit Virtual Hacking Labs sind durch und durch positiv. Die Unterlagen sind sehr helfreich, verständlich formuliert, erläutern anschaulich einige Techniken im Penetrationtesting und verlangen kein Vorwissen mit virtuellen Maschinen oder Hacking. Man sollte trotzdem eine Affinität zur IT-Sicherheit, ein Grundverständnis in Linux und genügend Zeit mitbringen, falls das Ziel der Labzeit ein Zertifikat sein soll. Mein eigenes Vorwissen war ein noch nicht vollständig abgeschlossenes Informatikstudium sowie:

  • die Webanwendung WebGoat von der Open Web Application Security Project (OWASP) Stiftung
  • das Wargame Bandit der OvertheWire Community
  • und eine handvoll Maschinen und Challenges auf Hack the Box.

Bis auf das Studiumwissen hatte ich mir jegliches Vorwissen über Penetrationtesting in meinem Praxissemester bei der Thinking Objects erworben.

Mir wurden 31 Tage Lab-Zeit von der TO zur Verfügung gestellt. Das VHL Certificate of Completion-Zertifikat war mein Ziel. Aufgrund der Tatsache, dass ich die Lab-Zeit in meinem Praxissemester vollständig nutzen konnte, hatte ich die Möglichkeit viele Stunden in die Maschinen und deren Dokumentation zu investieren. Am Ende der Lab-Zeit konnte ich die geforderten 20 Maschinen und ihre entsprechende Dokumentation vorweisen und das Zertifikat erfolgreich erwerben.

3 Kommentare

  1. Hallo und herzlichen Dank für den Artikel. Klingt auf jeden Fall interessant. Mich würde interessieren, in wieweit die Dokumentation von VHL dabei hilft, auch im Beginner Level Fuß zu fassen. Ich habe mich auch schon an der ein oder anderen HTB Maschine versucht, finde es aber teilweise sehr schwer, die richtige Herangehensweise zu finden. Obwohl ich mich wirklich schon sehr viel mit IT Security, Ethical Hacking und dergleichen beschäftigt habe und auch beruflich teilweise damit zu tun habe, fühle ich mich bei HTB oft auf verlorenem Posten. Ich muss allerdings auch gestehen, dass ich vielleicht an oder anderen Stelle zu wenig Zeit investiert oder auf zu schnellen Erfolg gehofft habe. Über eine kurze Einschätzung dazu oder auch ein kurzes VHL vs. HTB würde ich mich freuen. Vielen Dank.

    1. Hallo Hotzenplotz,

      danke dir für deine Fragen.

      Die Dokumentation von VHL hilft sehr gut dabei als Beginner Fuß zu fassen.
      Die Beispiele werden sehr verständlich erläutert und die beigefügten Code-Snippets erklären dieSyntax vieler zu nutzenden Werkzeuge. Außerdem sind einige Beispiel-Exploits hilfreich für manch eine Maschine.

      Wenn du Bedenken haben solltest die Unterlagen und Maschinen in der Zeit deines Passes vollständig durch arbeiten zu können. Könntest du in Erwägung ziehen dir einen 7-Tage-Pass zu holen, um in dieser Zeit mit den Unterlagen vertraut zu werden. Im Anschluss darauf sollte das Zertifikat mit dem 31-Tage-Pass, meiner Meinung nach, gut machbar sein.

      Die Schwierigkeit bei VHL liegt in der Zeit. Es sind 20 Maschinen nötig und es brauch Zeit eine Maschine zu verstehen und letztendlich zu knacken. Mir standen 4-5 Tage die Woche zur Verfügung und doch war am Ende die Zeit knapp. Deshalb plane deinen Versuch für das Zertifikat gut. Nimm dir die Zeit.

      Hack the Box Maschinen sind meiner Erfahrung nach komplizierter aufgebaut. Die richtige Herangehensweise und der „initial Foothold“ können sich hier schwierig gestalten. Bei VHL Maschinen kommen nicht so viele „Rabbit Holes“ vor, wie bei HtB. Die Maschinen auf Beginner Level helfen dir eine allgemeine Herangehensweise zu entwickeln. Mit dem Wissen der Unterlagen wirst du bereits einige Maschinen knacken können. Advanced Maschinen würde ich mit leichten HtB Maschinen vergleichen. Hier benötigst du mehrere Schritte um die Maschine zu knacken. Zu diesem Zeitpunkt solltest du allerdings bereits einige gute Techniken erlernt haben und dich beim Information Gathering wohl fühlen.

      Ich hoffe ich konnte dir weiterhelfen und wünsche dir viel Erfolg bei deinem Versuch ein VHL Zertifikat zu erlangen.

      Viele Grüße,

      Theo

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

CAPTCHA *