Logbog

Uge 8

17-2-2025 Mandag:

Besøg af Mads fra studievejledningen. 

Informations søgning omkring specialiserings emner, og overvejelser til produkter til Ethical hacking og Appudvikling.


18-2-2025 Tirsdag:

Mødtes i projektgruppen for at afklare forståelse af virksomhedens krav. Blev udarbejdet en domæne model. 

Kom til en fællesforståelse omkring Timslots(Virksomhedens egen term) og hvordan de optræder i virksomhedens hverdag.

19-2-2025 Onsdag:

Besøg af bibliotekar omkring kildesøgning. 

Fik lavet en forventning afstemmelse i gruppen omkring en "Definition og done". Den lød på at der blevet lavet et "reelt" produkt som muligt. 

20-2-2025 Torsdag:

Sidste introdag, præsentation af Per og Allan med fokus på produktet. Besøg af Marc generativ AI labs.

Mødtes med gruppen efterfølgende og blev færdig med wireframes samt udfyldt use cases.

21-2-2025 Fredag:

Mere info søgning til mine emner, fik sendt tutorials på opsætning af frameworks til appudvikling

Uge 9

24-2-2025 Mandag:

Møde med DFR(PO) fik en masse afklaret og fik vist wireframes fra torsdags. En masse spørgsmål omkring deres arbejdsprocces blev afklaret. Arif og Kirstine (Vores kontant personer) sagde selv at vi skulle fortsætte i den retning.

Planen for næste møde var at have en prototype klar for at de kan få det i hænderne for bedre at kunne give feedback.


25-2-2025 Tirsdag:

Der blev sat et "enviroment" op til at udvikle apps med react native. Stødte ind i en problemstilling med hardware, kører jeg telefonen gennem en emulator kan min skole computer ikke køre det. 

finder en gammel iphone eller android telefon i stedet for en emulator.

Har valgt at arbejde med Expo eftersom at React dem selv, anbefalede at arbejde med et framework. Expo var den som blev anbefalet mest

26-2-2025 Onsdag:

Fik læst noget af det fundene matriale på Ethical hacking. Så nogle tutorials på Ethical hacking som for det meste gik ud på at sætte op til at arbejde med det.

Fik aftalt et næste mødepunkt for projektgruppen her på mandag.

Uge 10

3-3-2025 Mandag: 

Var til produktvejledning. Fik snakket lidt om hvordan ens langsigtede/kortsigtede læringsmål og vores projekt skulle forløbe. Samt noget feedback på ens portefølje.

 7-3-2025 Fredag:

Fik lavet noget projekt og fik en docker container som et blazor projekt lavet med gruppen, virker teknisk set. Tanken var at man kunne sende containeren til at anden person hvor at vedkommende kan køre den.


Uge 11

10-3-2025 Mandag:

Følget denne video for at komme rigtigt i gang med at lære platformen at kende og for at lave en app version af vores projekt

https://www.youtube.com/watch?v=uPkjgVv5Ioc&t=256s

Fik lavet en login side til selve appen og skal til at kode funktionalitet.

12-3-2025 Onsdag:

Fik lavet use case og en wireframe til min app. Fik også gjort en overvejelse til selve scopet at min app. Jeg kom til den konklusion til at skalere ned på features og lave det til en app som har den primære funktion til at kun at kunne skabe/booke tider på et skema. 

13-3-2025 Torsdag:

Fik følgt den første del af The Cyber mentors video og sat Kali linux op, samt genopfrisket hovedemner omkring Networking(Ip-adresser, Subnet, TCP/UDP/Three-way-Handshake, Mac Adresses)

Uge 12

17-3-2025 Mandag:
Mødte sammen med projekt gruppen før vi skulle produktmøde. Snakket meget igennem projektting. Vi har et klart goal. Lige nu er målet at vi kan få lavet en "Prototype" så at DFR kan "få det i hænderne". 

Der var en gennemgang af hvad der blev lavet sidste sprint og hvad folks planer var ift. individuelle valgfag. Det virkede som om alle havde en plan og var mere eller mindre i gang.

Fik lavet en forside til min app personligt.

18-3-2025 Tirsdag:
Min hund kom slemt til skade og tog det meste af min tid på dagen da den skulle akut til dyrelære natten til mandag. 

19-3-2025 Onsdag:
Var til processmøde det var egentlig et ok møde, fik nogle gode ting med hjem som nogle strategier til hvis man kæmpede lidt med noget motivation som jeg gjorde. Og hvor meget man skulle arbejde om ugen eller ihvertfald kunne lægge en plan med sig selv som kan blive overholdt.

Så lidt mere af Ethical hacking totorial på youtube og genoplæste mere på it-netværker.


20-3-2025 Torsdag:
Var til erfa i It-sikkerhed. Godt møde fik egentlig nogle gode tips med hjem, fik et indblik hvor langt andre var kommet og hvad de lavede. 


Uge 13

24-3-2025 Mandag:
Mødtes med gruppen online fik lavede status, hvor folk var hende og hvad lavede. Jeg personligt er i gang med Firebase Authentication som har vagt en smule problemer. Det var det hele min arbejdsdag gik på var at få det til at virke.
25-3-2025 Tirsdag:

Jeg fik firebase authentication op at gøre og hooking til en login side med simpel login/signup og logud funktioner. Begynder at kigge på packets til calender til kommende arbejdskema funktionalitet. Fandt et repo med "plug in and play" calender componenter.

26-3-2025 Onsdag:

Var til eksamensforudsætning. Kom der ing på om det egentlig gik frem. Planen for it-sikkerhed er at følge video kurset og forhåbentlig er projektet på et sted hvor at jeg kan "penteste" det hvis ikke, er det nok "mock" projekter som jeg kan lege med.

27-3-2025 Torsdag:

Mødtes med gruppen for at arbejde lidt med projektet, og booket et eventuelt møde med PO om en uges tid. Fik personligt arbejdet lidt med kali linux og fik det sat op på alle mine maskiner.

Uge 14 

31-03-2025 Mandag:

Mødtes med projektgruppen for en checkups om folk var godt i gang med både projektet og ens valgfag. Vi lavede også en spørgerunde om vores mål inden for vores valgfag havde ændret sig i forhold til projektet. Personligt arbejdet jeg videre med min app og fik en kalender op på min app.

1-4-2025 Tirsdag: 

Fik kodet funktionalitet på min kalender og kan nu både lave og slette vagter fra sin kalender. Der skal dog stadig arbejdet lidt med noget styling for at få det til at se pænt ud. Manger en beskrivelse på vagten når man klikker på en given dag.

Uge 15

7-4-2025 Mandag:
Kom til produktvejledning med Peter for vi fik lavet lidt en "daily/weekly" standup med hvor vi var og hvordan vi klarer den både i forhold til projekt og individuelle fag. Vi lægger egentlig fint nok og har en klar vej til målstregen. Selv opdateret jeg min portefølje da Peter savnet lidt produkt eller "bevis" på at jeg laver noget. Så tog en masse en screenshots og lag dem ind som produkter i et slideshow med en kort beskrivelse.


8-4-2025 Tirsdag:
Sad og kæmpede med lidt Css #FuckCss. For at prøve at "improve" UI for en bedre bruger oplevelse. Kom lidt hen ad vejen i dag men skal nok bruge en dag til at få den i mål.


9-4-2025 Onsdag:

Fik Css'en til at virke og fik en version som jeg syntes var "pænere" at kigge på og mere intuitivt. 


10-4-2025 Torsdag: 

Legede lidt rundt med bash scripting. Fik lavet en simpel "ipsweep" script som pinger alle ip adresser på et subnet. Fik installeret værktøjer til min linux maskine for at gøre klar til den næste del af kurset.

11-4-2025 Fredag: 

Kom igennem en meget kort introduktion til python, hvor jeg lavede korte øvelser omkring String, Math, Functions, Boolean expressions, Conditional Statements, Lists, Tuples, Looping. Som jeg kommer til at bruge til at bygge en Port scanner senere.

Uge 16 (Påske)

15-4-2025 Tirsdag: 
Fortsættede it-sikkerheds kurset. Fik lavede noget introduktions til python. Endte med at lave en simpel "Proof of concept" Port scanner i phython på min kali linux virtuel maskine.

Uge 17

22-4-2025 Tirsdag:
Var ude med projekt gruppen til mede med vores PO. vi viste en prototype frem, hvor to af vores gruppemedlemmer kunne udføre nogle test til deres valgfag. PO var glad at få noget i hænderne og virkede meget positiv med det der blev vist frem. Vi fik god feedback og mere udpensling af hvordan at vore PO gerne vil have det til at se ud samt funktionaliteten. 


Vi kom til at overveje om at skifte til uge fordeling fremfår vise hver måned. hvilke ting skal være synlige og hvornår i forhold til at overholder GDPR. 

23-4-2025 Onsdag:

Lavede mere design og lidt funktionalitet på min app. Man kan nemmere se hvor man lægger sine vagter. Samt et "kommentar" felt da at PO eftertrykket at det var noget som var meget nødvendigt. Funktionalitet for at lave en vagt blev lidt ændret hvor nu kan der kun være én vagt på en given dato, og har lavet funktionalitet til at kunne ændre den. 

24-4-2025 Torsdag:

Installeret og legede med værktøjer som WASASP AMASS, Buildwith, wappalyzer, Burbsuite og sublist3r. For at finde ud af hvad kan de hvad bruges de til? 

OWASP MASASS: er et værktøj som hjælper med at finde alle subdomains på et domain

Wappalyzer: For firefox, giver informationer såsom hvilken programmeringssprog er brugt på en hjemmeside, hvilken betalingssystem siden kører med osv. 

Buildwith: finder hvilken type teknologi som en hjemmesider som siden kører med såsom hvilken frameworks den kører på.

Burb suite: Burt suite er et "Web vulnerability scanner and proxy tool" den har features som 

proxys som kan intercept trafik i browseren og modificere responser. 

Repeater som manuelt kan ændre og sende en HTTP request

Scanner scanner aktivt siden for de mere vedkendte svagheder. 

25-4-2025 Fredag:

Legede noget mere rundt med Burp suite for at lære at kigge headeres og repsonses igennem for at opsamle informationer omkring hjemmesider, Fandt en hjemmeside Vulnhub hvor man kan installere vms til pen testing, installeret en lvl 1 vm for at gøre mig klar til pentesting. 



 

Uge 18

28-4-2025 Mandag:
Lærte/skrev noter på mere detaljeret en gennemgang man går når man finder svagheder som kunne være interessant at udnytte. Ting som port scanner for at se hvilke porte er åbne, informationer på versioner som systemet kører på osv. Brugte Nessus i stor grad til at scanne efter svagheder, den er god da at den i samme output også giver en score/farvekode på neavuet på svageden i system. 


Maskinen Kioptrix som er downloaded fra vulnhub som er en meget sårbar maskine, brugt til at pen teste. hvor at port 80, 442 og 139 var interessante da at de udgav informationer om system versioner. Kioptrix kørte på red hat linux som som ledte til en hjemmeside hvor man yderligere kunne opsamle information omkring hvilken version af apache som den kørte. Lavede en intercept med burb suite og fik information at der blev brugt en forældet version af OpenSSL. 

29-4-2025 Tirsdag:

Var til Erfa med mobil apps -flutter holdet.  Vi skulle kort fortelle hvor hvar man, hvad lavede man, og hvad man ville lave. Snakkede meget omrking langsigtede læringsmål og fik kigget på dem igen, fik gode ideer til hvordan jeg kunne omskrive mine da jeg ikke har kigget på den i lang tid så at de bedre illustrere mit ønsket slut resultat. 

Fik omskrivet mine langsigtede læringsmål for mine to valgfag.

30-4-2025 Onsdag:

Fik gennemgået måder at tager over root på kioptrix, med Metasploit. Deruder fik jeg også arbejdet lidt med bruteforce attempts på at finde adgangskoder med metasploit og hydra.

1-5-2025 Torsdag:

Fik opdateret min portefølje, satte fleste af mine produkter jeg havde lavet i it-sikkerhed ind i min produkter. Fik deruder overvejet hvad resten af min tid skulle bruges på i begge mine valgfag. Fik drøftet lidt om API'er til min app da at min praktik plads kommer hovedsageligt til at være med API'er. Fik også snakket omkring css(Cross site scripting) og phishing som et potentielt næste emne i it-sikkerhed som jeg eventuelt kunne "tage tid på" og se hvor langt jeg kan komme med det.

2-5-2025 Fredag:

Blev enig med mig selv om at arbejde videre med Firebase som min api løsning, fandt at andet ville være for tidskrævende. Går i gang med at arbejde med fire store som the næste. 


Uge 19

5-5-2025 Mandag: 

Var til produkt møde fik egentlig mere ros en forventet, havde lavet en meget fin rykker med hvor jeg lå i forhold til indhold på mit portefølje. Havde selv nogle refleksioner omkring at Langsigtede læringsmål stadig ikke er særligt gode, og hvad jeg egentlig havde tænk mig at lave det sidste stykke tid. 

6-5-2025 Tirsdag: 

Fik arbejdet lidt videre med Firebase, fik Firestore database til at virke. Hvor at der nu bliver gemt vagter der bliver lavet til users gennem firestore. Det var en funktionalitet som jeg syntes var lidt en no brainer at skulle havde med. Tænker at jeg prøver at kigge på noget potentielt API at bygge ovenpå som øvelse til Praktik.

7-5-2025 Onsdag:

Kiggede og opdateret mine langsigtede læringsmål, nu er de et sted hvor at jeg syntes de er noglelunde tilpas. De afspejler nu hvor at jeg gerne til stå hende til slut af semesteret.

8-5-2025 Torsdag:

Var til erfra med andre fra Mobil app, hvor der blev fortalt hvor folk var henne, med deres forløb. Det lød som om at folk egentlig havde planlagt nogenlunde det sidste stykke tid af semesteret. 

Jeg mig selv ved godt hvad jeg vil bruge den sidste halvanden uge at arbejde på. Vil lave noget css/phising og noget eksterns Api. Hvor at jeg kun arbejder med det i en halvanden uge og stopper lige meget hvor langt jeg er någet sådan at jeg også kan nå at lave den endelige produkt video til aflevering.

9-5-2025 Fredag: 

Noget info søgning omkring phishing angreb, fandt en god video fra networkchuck. Gik lidt fra css pga mangel på tid. Valgte også lidt at gå fra at lave mere api og valgte at gå efter at løse en ting som PO havde som en af hans "need to have". Begyndte at installere og få værktøjer til at virke til phishin angreb og SET. Skulle sætte nogle google kontoer op til at modtage og sende phishing mails. 

Uge 20

12-5-2025 Mandag:
Lavede noget phishing attack, hvor jeg med værktøjer Balckeye og SET fik send et eksempel på en phishing mail. Det var noget bøvlet da at jeg ikke havde lyst til at bruge en google konto som jeg normalt bruger, og ville lave en ny. Det har gjort det sværre (Som er en god ting) at bruge google kontier til at bruges til sådan nogle ting uden at skulle have noget andet knyttet til kontoen. 


BlackEye laver en fake login side til forskellige sites, versionen jeg brugte havde 40 forskellige indstillinger at vælge i mellem. Jeg valgte at lave en til LinkedIn. Hvor et link bliver lavet som kører gennem noget der hedder opentunnel hvor at når der klikket på linket kan man se forskellig info omkring hvem der har klikket på det, og den opfanger det som vedkommende skriver ind i den "fake" login side som jeg så kan se i et konsol vidue.

13-5-2025 Tirsdag: 

Lavede min phishing angreb færdige og dokumenterede processen, og gik igennem en baglog af ting som skulle lægges op på min portefølje.  

14-5-2025 Onsdag: 

Havde arbejde senere på dagen nåede ikke at blive en særlig effektiv dag. men begyndte kort på at lave en Role based baseret adgang til firebase for at admins har adgang til alles vagter og hvor normale brugere kun kan se deres egne.

15-5-2025 Torsdag: 

lavede videre på en Role based baseret adgang til firebase. Lavede permissions i min database så at "Admins" kan se og ændre andres vagter. 

16-5-2025 Fredag

Færdig lavede et dashboard for Admins hvor de kan se vagter lagret i firestore i en listeform. De kan sette/redigere vagter samt lave nye vagter. 


Uge 21

19-5-2025  Mandag: 
Var til produkt møde med Peter, hvor at der blev snakket med hvor vi var med vores produkter/porteføljer. Han havde ikke nogle kommentarer til min hvilket var godt, da han kun kan lide at snakke om ting der ikke går så godt.

20-5-2025 Tirsdag: 

Lavede lidt noter omkring en model som jeg har brugt lidt, "The hackers lifecycle". Den består af 5 steps 



21-5-2025 Onsdag:

Blev ikke en særlig effektiv dag da jeg skulle på arbejde meste af dagen. Nåede dog at gøre nogle overvejelser på hvad jeg skulle sige til min produkt video. 

22-5-2025 Torsdag:

Var til sidste erfa for at få opklaret hvordan at eksamen egentlig skal se ud og hvad vi skulle fokuserer på. Fik lavet en fremlæggelse til produkt video. Måske skal jeg lave en video til nogle af mine gennemgåelse af it-sikkherds produkter. Fik også snakket om kilder og at jeg måske skal kigge tilbage på og skrive lidt mere til hver kilde og noget bedre opsætning. 

23-5-2025 Fredag:

Skrev mit manuscript færdig til min produkt video og færdig gjorde min fremlæggelse. Dog ligger der stadig overvejelser i forhold til hvorvidt at jeg skal fremlægge mere produkter eller processen i min gennemgang. Fremlæggelsen jeg prøvede at indtale for i dag havde mere fokus på Hvad jeg har lavet på baggrund af underviser siger at videon skal vise hvad det er de reelt kan spørge os om.

På det punkt tænker jeg at det manuscript jeg har skrevet til produktvideon ligger et meget godt sted. Nu manger jeg kun at indtale den. Læser jeg den højt for mig selv skal jeg godt få den under 3 minutter. 


Uge 22

26-5-2025 Mandag:
Fik indtalt min produkt video, var svært at snakker om da jeg skulle korte en del af, valgte at tage udgangspunkt i min app hvor jeg hurtigt viste flow med hvordan bruger og admins bruger den. I sikkerhedsprojektet viste jeg en model som jeg har prøvet at følge gennem forløbet, og min succesfull takover med kioptrix og min phishing email som jeg lavede med SET og blackeye.

27-5-2025 Tirsdag:

Lavede en rough draft for eksamen de 10 minutter hvor vi selv skal snakke. Besluttede mig for at jeg starter med initiale mål hvor jeg derefter snakke om udvikling af de mål og forventinger, og til sidst snakker jeg om hvor jeg er nu og mine læringsmål. 

28-5-2025 Onsdag

I dag blev ikke særlig produktiv da jeg brugte meste af dagen på arbejde.