:strip_exif()/u/47330/ava.gif?f=community)
Had al het jaar het boek voor Security+ liggen dus dacht gister, laat ik daar maar eens aan beginnen. Zie ik dat laatste examen mogelijkheid morgen is 
voor de 501 versie. 
voor de 501 versie.
:strip_icc():strip_exif()/u/722/crop577cf817e1f9e_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/882001/crop58973e18831a9_cropped.jpeg?f=community)
/u/298657/541279357x178-small.png?f=community)
:strip_icc():strip_exif()/u/49556/Liegebeest-small.jpg?f=community)
Yup dat klopt. 501 gaat er uit, 601 komt er in. En het nadeel is: de objectives voor 601 verschillen best pittig.:
Had al het jaar het boek voor Security+ liggen dus dacht gister, laat ik daar maar eens aan beginnen. Zie ik dat laatste examen mogelijkheid morgen is
Laten we blij zijn dat je niet ook al een examen voucher had gekocht
[ Voor 8% gewijzigd door Liegebeest op 30-07-2021 21:24 ]
Liege, liege, liegebeest!
Zo de vakantie is voorbij en ik ben weer een sverder aan het kijken voor een volgende Microsoft Learning track. Dus zojuist SC-300 aangezwengeld en hiervoor moet je wat acties uitvoeren in een bestaande Azure portal.
Hier kun je dan een gratis Azure-account voor aanmaken. Dat heb ik ooit al eens gedaan op mijn gmail.com account en u krijg ik de melding:
:fill(white):strip_exif()/f/image/yrQsOvxb3wg1zpdRmYOZpGGY.png?f=user_large)
Helaas dus niet meer "gratis" mogelijk voor dit emailadres. Nu zou het me niet eens zoveel uitmaken om dan maar Pay-as-you-go te gaan gebruiken, maar ik kan niet helemaal inschatten of dit door gebruik te maken van zo'n Learn traject om af en toe wat te doen in je Azure portal flink in de papieren kan gaan lopen want dat is dan niet de bedoeling.
Heeft iemand hier ervaring mee en tips voor?
Hier kun je dan een gratis Azure-account voor aanmaken. Dat heb ik ooit al eens gedaan op mijn gmail.com account en u krijg ik de melding:
Helaas dus niet meer "gratis" mogelijk voor dit emailadres. Nu zou het me niet eens zoveel uitmaken om dan maar Pay-as-you-go te gaan gebruiken, maar ik kan niet helemaal inschatten of dit door gebruik te maken van zo'n Learn traject om af en toe wat te doen in je Azure portal flink in de papieren kan gaan lopen want dat is dan niet de bedoeling.
Heeft iemand hier ervaring mee en tips voor?
:strip_icc():strip_exif()/u/27034/worm.jpg?f=community)
:strip_icc():strip_exif()/u/453808/image.jpg?f=community)
/u/1468512/crop5f86028117cc9_cropped.png?f=community)
:strip_icc():strip_exif()/u/191401/crop5db452b67938e_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/75778/hellknight_avatar_small.jpg?f=community){kind=avatar}
:strip_icc():strip_exif()/u/26315/bleh.jpg?f=community)
Voor CISSP is het boek van Shon Harris ( tegenwoordig ook Fernando Maymi ) All-In-One echt een must het enige boek wat "leesbaar" is ALS boek, en niet een groot naslag werk wat de boeken van ISC2, Cybex etc wel allemaal zijn.
Daarnaast de CISSP Sunflower samenvatting, alhoewel inmiddels iets verouderd staan er nog steeds zeer nuttige dingen in.
Tegenwoordig is dacht ik Cybrary niet meer gratis maar toen ik de eerste video van Kelly Handerman bekeek kwam ik al snel tot de conclusie dat dat het niet ging worden
Daarnaast de CISSP Sunflower samenvatting, alhoewel inmiddels iets verouderd staan er nog steeds zeer nuttige dingen in.
Tegenwoordig is dacht ik Cybrary niet meer gratis maar toen ik de eerste video van Kelly Handerman bekeek kwam ik al snel tot de conclusie dat dat het niet ging worden
"Allow me to shatter your delusions of grandeur."
:strip_exif()/u/53157/thai4.gif?f=community)
PNPT ken ik niet, CEH is/was voornamelijk feitjes en commando parameters stampen. Na eJPT en Security+ kun je prima eCPPTv2 doen denk ik. Ik heb de oude versie gedaan (bij eLearnSecurity) na CCNA, Security+ en dat was goed te doen (geen programmeer achtergrond, sys- en netwerkbeheer). Om in de flow te komen kun je bijvoorbeeld vulnhub machines of soortgelijke VM's doorlopen (of de walkthrough doornemen). Na eCPPTv2 zou ik inderdaad voor OSCP gaan want dat is altijd een goede binnenkomer bij bedrijven.
Note: eLearnSecurity certificering is nu bij een Amerikaans bedrijf ondergebracht. Ik neem aan dat het weinig invloed heeft op de content en examen maar daar heb ik dus zelf geen ervaring mee. Mijn docenten zaten nog vrolijk in Rome of Milaan
This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.
:strip_icc():strip_exif()/u/34345/crop604df19f86683.jpg?f=community)
Klopt inderdaad, onderdeel van INE nu. Ze hebben ook de leerpaden ervoor maar die zijn wat saai. HTB of TryHackMe bevalt mij dan toch beter. Is OSCP veen moeilijker dan de eCPPTv2?:
[...]
PNPT ken ik niet, CEH is/was voornamelijk feitjes en commando parameters stampen. Na eJPT en Security+ kun je prima eCPPTv2 doen denk ik. Ik heb de oude versie gedaan (bij eLearnSecurity) na CCNA, Security+ en dat was goed te doen (geen programmeer achtergrond, sys- en netwerkbeheer). Om in de flow te komen kun je bijvoorbeeld vulnhub machines of soortgelijke VM's doorlopen (of de walkthrough doornemen). Na eCPPTv2 zou ik inderdaad voor OSCP gaan want dat is altijd een goede binnenkomer bij bedrijven.
Note: eLearnSecurity certificering is nu bij een Amerikaans bedrijf ondergebracht. Ik neem aan dat het weinig invloed heeft op de content en examen maar daar heb ik dus zelf geen ervaring mee. Mijn docenten zaten nog vrolijk in Rome of Milaan
De PNPT is overigens van TCM Security, 5 dagen practical en 5 dagen reporting. Maar inderdaad nog niet heel bekend.
Het grootste verschil is dat je bij OSCP meer zelf uit moet gaan zoeken. eCPPT examen gaat exact over wat je in de slides en het lab hebt geleerd. Voordeel van INE is dat je ook gelijk toegang hebt tot andere trainingen en die info dus gratis in een workflow kunt stoppen. Examens kosten dan wel steeds het normale tarief.
In principe zijn eCPPT en OSCP verder redelijk gelijkwaardig. Het belangrijkste bij OSCP om te leren lijkt enumeratie en time management. Er zitten meer red herrings in hun examen. Dus doodlopende/fake exploitatie paden. Dat is realistischer maar ook moeilijker. Een paar jaar? terug is dat examen echter ook vernieuwd dus weet het niet precies... Uit HR oogpunt is OSCP het beste om te hebben.
Suc6 en post hier eens je bevindingen ongeacht welke training je kiest
In principe zijn eCPPT en OSCP verder redelijk gelijkwaardig. Het belangrijkste bij OSCP om te leren lijkt enumeratie en time management. Er zitten meer red herrings in hun examen. Dus doodlopende/fake exploitatie paden. Dat is realistischer maar ook moeilijker. Een paar jaar? terug is dat examen echter ook vernieuwd dus weet het niet precies... Uit HR oogpunt is OSCP het beste om te hebben.
Suc6 en post hier eens je bevindingen ongeacht welke training je kiest
This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.
De content is veranderd, het is niet langer hun eigen bouwsel. Ze gebruiken de content van... INA? INE.:
[...]
Note: eLearnSecurity certificering is nu bij een Amerikaans bedrijf ondergebracht. Ik neem aan dat het weinig invloed heeft op de content en examen maar daar heb ik dus zelf geen ervaring mee. Mijn docenten zaten nog vrolijk in Rome of Milaan
Verder eens met @sh4d0wman over OSCP: mijn ervaring is alweer even geleden, jaartje of vier, dus ik weet niet hoe de huidige examens zijn. Maar ik zeg altijd: op technisch vlak is het een instap-examen, de werkelijke moeilijkheid zit in tijds-management en je karakter (doorbijten, volhouden, buffelen).
[ Voor 25% gewijzigd door Liegebeest op 07-09-2021 13:00 ]
Liege, liege, liegebeest!
In 2020 is er een refresh gedaan van OSCP, vanaf begin oktober heb ik hiervoor tijd beschikbaar gemaakt:
Een paar jaar? terug is dat examen echter ook vernieuwd dus weet het niet precies... Uit HR oogpunt is OSCP het beste om te hebben.
Suc6 en post hier eens je bevindingen ongeacht welke training je kiest
kijk er nu al naar uit 
[ Voor 11% gewijzigd door ShadowBumble op 08-09-2021 20:46 ]
"Allow me to shatter your delusions of grandeur."
/u/34907/qs-logo.png?f=community){kind=logo}
Shon Harris en de CISSP Sunflower bevielen mij ook prima. Daarnaast veel oefenexamens maken en kijken waar (en waarom) je fouten maakt. CISSP kost gewoon even wat tijd om tot je te nemen als je op bepaalde onderdelen nog geen of weinig kennis / ervaring hebt.:
Voor CISSP is het boek van Shon Harris ( tegenwoordig ook Fernando Maymi ) All-In-One echt een must het enige boek wat "leesbaar" is ALS boek, en niet een groot naslag werk wat de boeken van ISC2, Cybex etc wel allemaal zijn.
Daarnaast de CISSP Sunflower samenvatting, alhoewel inmiddels iets verouderd staan er nog steeds zeer nuttige dingen in.
Tegenwoordig is dacht ik Cybrary niet meer gratis maar toen ik de eerste video van Kelly Handerman bekeek kwam ik al snel tot de conclusie dat dat het niet ging worden
Binnenkort ga ik aan de slag met SANS MGT514. Eens ervaren hoeveel tijd me dat gaat kosten.
Leren door te strijden? Dat doe je op CTFSpel.nl. Vraag een gratis proefpakket aan t.w.v. EUR 50 (excl. BTW)
Ik ben zelf druk bezig met de OSEP certificering van Offensive Security. Met name het schrijven van "custom" shellcode met verschillende trucjes om antivirus te ontwijken is verschrikkelijk interessant en leerzaam. En het Active Directory deel is minder uitgebreid dan ik dacht, maar samen met CRTP heb ik daar nu wel kennis in op kunnne bouwen.
Vorig jaar heb ik mijn OSCP gehaald en tussendoor ook de CRTP van Pentester Academy. Ik ben stiekem wel benieuwd hoe uitgebreid het AD gedeelte nu is van OSCP, maar om nou weer lab tijd te kopen...
Na OSEP ben ik aan het twijfelen tussen OSWE en OSED, iemand ervaringen met OSED?
Vorig jaar heb ik mijn OSCP gehaald en tussendoor ook de CRTP van Pentester Academy. Ik ben stiekem wel benieuwd hoe uitgebreid het AD gedeelte nu is van OSCP, maar om nou weer lab tijd te kopen...
Na OSEP ben ik aan het twijfelen tussen OSWE en OSED, iemand ervaringen met OSED?
Een vergelijkbare aanpak zie ik ze ook dagelijks doen op de CompTIA Discord server -> https://discord.gg/fYpexZzC
In het A+ en Sec+ kanaal zit regelmatig een groepje van een paar lui samen vragen te maken en te discussiëren
Liege, liege, liegebeest!
Ik heb van collega's gehoord dat het niet heel veel meer is dan toen ik het destijds deed, voor de vernieuwing die ze vorig jaar doorgevoerd hebben.:
Ik ben stiekem wel benieuwd hoe uitgebreid het AD gedeelte nu is van OSCP, maar om nou weer lab tijd te kopen...
Mijn Films en TV Series, Games en Muziek.
Vandaag 2de poging en dat leuke woord "Congratulations!" mogen lezen op de uitprint, wat een heerlijk gevoel! Had een hoop stress en die ontlading achteraf is onbeschrijfelijk, eindelijk kan dat boek de kast in!
What's next? Don't know, nog eens goed bekijken de komende tijd, misschien CISM.
Nice, gefeliciteerd!
Mocht je de endorsement nog niet geregeld hebben, dan ben ik (en waarschijnlijk diverse anderen hier ook) best bereid een keer even samen door je CV/werkervaring te gaan, en op basis daarvan je te endorsen (er van uitgaand dat het idd in orde is natuurlijk
)
Mocht je de endorsement nog niet geregeld hebben, dan ben ik (en waarschijnlijk diverse anderen hier ook) best bereid een keer even samen door je CV/werkervaring te gaan, en op basis daarvan je te endorsen (er van uitgaand dat het idd in orde is natuurlijk
)
Your lack of planning is not my emergency
Met name die ontlading herken ik wel ja en herinner ik me nog vaak, wat en gaaf gevoel om zo'n studie periode af te kunnen sluiten.:
[...]
Vandaag 2de poging en dat leuke woord "Congratulations!" mogen lezen op de uitprint, wat een heerlijk gevoel! Had een hoop stress en die ontlading achteraf is onbeschrijfelijk, eindelijk kan dat boek de kast in!
What's next? Don't know, nog eens goed bekijken de komende tijd, misschien CISM.
Ondertussen ben ik nog steeds zoekende naar leuke vervolgtrajecten na CISSP en CCSP. Vanuit mijn werk ga ik komend jaar aan de slag om als organisatie NEN7510 (ISO27001) gecertificeerd te geraken. Daarvoor zul je ook interne audits mogen doen.
Wat zou een mooie (zelfstudie) cursus zijn in deze richting? Zou CAP van ISC2 hierop aansluiten of is dat toch teveel US/UK georienteerd? Of meer zoiets als lead auditor 27001?https://www.securityacade...y/iso-27001-lead-auditor/
Congratz! Als je een beetje thuis bent in de cloud-terminologie, dan kan je relatief eenvoudig CCSP erachteraan doen. Zit veel overlap in.:
[...]
Vandaag 2de poging en dat leuke woord "Congratulations!" mogen lezen op de uitprint, wat een heerlijk gevoel! Had een hoop stress en die ontlading achteraf is onbeschrijfelijk, eindelijk kan dat boek de kast in!
What's next? Don't know, nog eens goed bekijken de komende tijd, misschien CISM.
Sometimes you need to plan for coincidence
:strip_icc():strip_exif()/u/640302/crop5b07dc428c775_cropped.jpeg?f=community)
I don't know what happened, but it sure don't add up on paper And as long as she lets me, I'll take her wherever she wants me to take her
Ok thanks! Ik pak (de implementatie van) dit traject gezamenlijk met een externe adviseur op. Maar uiteindelijk ben ik wel de aangewezen persoon die de interne audit zal uitvoeren. Maar eens kijken hoe we dat vorm kunnen gaan geven. Binnenkort maar eens vragen of er nog wat studiekosten gemaakt mogen worden
Bedankt, ik hou het in het achterhoofd, momenteel is het nog allemaal aan het bezinken en wacht ik op verdere instructies van ISC2, het is namelijk mijn eerste certificaat van hun. Bij mijn werkgever ben ik ook de enigste met een ISC2 certificiering nu maar zij gingen ook al eens hun contacten aanspreken voor een mogelijke endorsement.:
Nice, gefeliciteerd!
Mocht je de endorsement nog niet geregeld hebben, dan ben ik (en waarschijnlijk diverse anderen hier ook) best bereid een keer even samen door je CV/werkervaring te gaan, en op basis daarvan je te endorsen (er van uitgaand dat het idd in orde is natuurlijk
Inderdaad! Dit is toch echt wel wat anders dan bijvoorbeeld al die Microsoft examens, ik heb voor deze CISSP zelfs harder gestudeerd dan in heel mijn studententijd samen! Maar het was dan ook boeiender, dat helpt
gefelicteerd en.. aanhouder wint !:
[...]
Vandaag 2de poging en dat leuke woord "Congratulations!" mogen lezen op de uitprint, wat een heerlijk gevoel! Had een hoop stress en die ontlading achteraf is onbeschrijfelijk, eindelijk kan dat boek de kast in!
What's next? Don't know, nog eens goed bekijken de komende tijd, misschien CISM.
IT Freelancer since 2005, and still loving it.
Van harte joh! Goed werk!:
[...]
Vandaag 2de poging en dat leuke woord "Congratulations!" mogen lezen op de uitprint, wat een heerlijk gevoel! Had een hoop stress en die ontlading achteraf is onbeschrijfelijk, eindelijk kan dat boek de kast in!
Ik kreeg zelf van de week het nieuws dat ik ben geslaagd voor de CASP+ beta, die ik in Mei deed. Nu nog wachten op de Pentest+ beta uitslag.
[ Voor 16% gewijzigd door Liegebeest op 07-10-2021 20:42 ]
Liege, liege, liegebeest!
:strip_icc():strip_exif()/u/227706/crop5f9b2cd4e197f_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/384807/crop64230383615bf_cropped.jpg?f=community)
Thanks voor de tip! Wil zelf binnen afzienbare tijd mijn CISSP gaan halen en dit is een goede motivator
GB Aorus Elite | AMD 3700X | 32GB 3733C16 | GTX 1070 Ti
Haha ja daar heb je zeker een punt ja
CISSP heb ik al, dus ik ga maar eens bekijken waar ik nog iets interessants kan vinden.
Ik zag Global Knowledge met een lijst (voor mij niet heel interessant), zijn er zo bij jullie weten nog meer?
/u/169878/crop60f2c3c12a642_cropped.png?f=community)
:strip_exif()/u/108168/koebjieste21.gif?f=community)
Congrats heren..ik heb de beta ook gedaan (14-04)..nog niks ontvangen
IT Freelancer since 2005, and still loving it.
Log anders in op je https://vue.com/comptia account. Ik kreeg de mail van credly, dus ik heb een vrees dat je m daarom niet gehaald hebt...?:
Congrats heren..ik heb de beta ook gedaan (14-04)..nog niks ontvangen
No production networks were harmed during this posting
Hmm kreeg net mailtje.. helaas gezakt
(had dat wel verwacht)
IT Freelancer since 2005, and still loving it.
Ook gehaald. Geen super-score, maar dat's niet zo gek als je helemaal niet voorbereidt
Vrijdag doe ik Server+ voor de lol, ik had nog een gratis voucher liggen. Eens zien hoe die is, of het iets is om aan te bevelen, of niet.
...
Sprekend van: heeft één van jullie ervaring met ITF+ en/of GFACT / SANS Foundations? Onze studenten kregen tot nu toe altijd de MTA's Security, Networks en Databases, maar die komen te vervallen. We zoeken dus een goede vervanging.
SANS is altijd goed, maar ook altijd duur. ITF+ ziet er ook aardig uit, is veel betaalbaarder, maar CompTIA is niet zo'n sterk merk in EUW. Then again, bij mij krijgen ze Linux+... dus dat sluit weer mooi aan.
[ Voor 45% gewijzigd door Liegebeest op 26-10-2021 21:28 ]
Liege, liege, liegebeest!
Verwijderd
Ik heb mn CEH behaald, gelukkig.
Wat een kutexamen zeg. Hij is opzich niet lastig, maar vooral lang met ontzettend veel nutteloze vragen. 3/10
De leerstofstof daarentegen was wat mij betreft oke, zeer uitgebreid met hier en daar de verkeerde focus. 7/10
De videocolleges: vermakelijk maar veel te beknopt. 7/10
En nu door naar het OSCP.
Wat een kutexamen zeg. Hij is opzich niet lastig, maar vooral lang met ontzettend veel nutteloze vragen. 3/10
De leerstofstof daarentegen was wat mij betreft oke, zeer uitgebreid met hier en daar de verkeerde focus. 7/10
De videocolleges: vermakelijk maar veel te beknopt. 7/10
En nu door naar het OSCP.
I don't know what happened, but it sure don't add up on paper And as long as she lets me, I'll take her wherever she wants me to take her
Vandaag voor de lol (omdat ik nog een gratis voucher had liggen) CompTIA's Server+ examen gedaan.
Conclusie: je zeilt er doorheen als je meer dan een jaar praktijk-ervaring hebt met enterprise / grootbedrijf data centers en servers.
Hier in NL heeft het cert weinig waarde, omdat CompTIA gewoon niet zo bekend is. De lesstof heb ik niet bekeken, maar voor een frisse beginneling uit school zou het nog nuttig kunnen zijn.
Grootste euvel was de allereerste vraag!
Zoals gebruikelijk begint het examen met de PBQs (performance based questions) en daarvan is bekend dat ze op MacOS sowieso niet zo super werken (qua klik/slepen). Deze was echter zo raar gemaakt dat ie keihard vast liep op een aantal pull-down selection boxes.
De eerste keer liep het zo hard vast dat zelfs de chat van OnVue het niet meer deed, dus ik heb mijn computer ge-reset. Ik kreeg binnen een minuut een belletje! De proctor was erg vriendelijk en behulpzaam en hielp mij het examen weer in. Om verdere problemen te voorkomen ben ik meteen doorgegaan naar de 80 MC vragen.
Op het einde terug naar de PBQs, waarbij ik eerst de anderen deed voordat ik terug ging naar de allereerste. Ze liep weer hard vast, maar de chat deed't hier gelukkig nog wel. De proctor herstartte mijn verbinding en ik heb uiteindelijk die ene PBQ ook af kunnen maken.
De proctors waren top. OnVue is redelijk. De PBQs werken ruk op MacOS.
Conclusie: je zeilt er doorheen als je meer dan een jaar praktijk-ervaring hebt met enterprise / grootbedrijf data centers en servers.
Hier in NL heeft het cert weinig waarde, omdat CompTIA gewoon niet zo bekend is. De lesstof heb ik niet bekeken, maar voor een frisse beginneling uit school zou het nog nuttig kunnen zijn.
Grootste euvel was de allereerste vraag!
Zoals gebruikelijk begint het examen met de PBQs (performance based questions) en daarvan is bekend dat ze op MacOS sowieso niet zo super werken (qua klik/slepen). Deze was echter zo raar gemaakt dat ie keihard vast liep op een aantal pull-down selection boxes.
De eerste keer liep het zo hard vast dat zelfs de chat van OnVue het niet meer deed, dus ik heb mijn computer ge-reset. Ik kreeg binnen een minuut een belletje!
De proctor was erg vriendelijk en behulpzaam en hielp mij het examen weer in. Om verdere problemen te voorkomen ben ik meteen doorgegaan naar de 80 MC vragen. Op het einde terug naar de PBQs, waarbij ik eerst de anderen deed voordat ik terug ging naar de allereerste. Ze liep weer hard vast, maar de chat deed't hier gelukkig nog wel. De proctor herstartte mijn verbinding en ik heb uiteindelijk die ene PBQ ook af kunnen maken.
De proctors waren top. OnVue is redelijk. De PBQs werken ruk op MacOS.
Liege, liege, liegebeest!
CodeRed? Wat is dat, in deze context? Sowieso echt jammer om te horen, dat iets met trainingen je ontevreden achterlaat. Wat rot voor je.
EDIT: Ah, dat marketing ding van ECC? Tja... ECC.
[ Voor 5% gewijzigd door Liegebeest op 30-10-2021 16:21 ]
Liege, liege, liegebeest!
Verwijderd
eh ik bedoelde natuurlijk EC Council ja:
[...]
CodeRed? Wat is dat, in deze context? Sowieso echt jammer om te horen, dat iets met trainingen je ontevreden achterlaat. Wat rot voor je.
EDIT: Ah, dat marketing ding van ECC? Tja... ECC.