IT Security Certificeringen

Yarisken schreef op woensdag 19 april 2017 @ 22:31:
[...]

Proficiat, ik heb ook is ernaar gekeken maar het is wel hele droge saaie kost. Enkel om meer te verdienen als je dit papiertje hebt zou ik nog doorbijten om het te halen.

Ik vond de CISSP veel toevoegen aan mijn kennis. Het is geen Kali pentest examen nee, maar het is zeker een aanrader. Daarnaast zijn er geen dumps van het examen te vinden. De 42 Microsoft examens die ik gedaan heb vind ik persoonlijk geen klap waard. Iedereen kan slagen voor een Microsoft examen, maar CISSP vind ik toch iets anders.

Liegebeest schreef op zaterdag 22 april 2017 @ 12:52:


In de PWK labs heb ik nu dertien bakken onder de riem. Gaat niet bepaald snel en 2 Mei heb ik m'n eerste examen. We gaan zien hoe ver ik niet ga komen, maar ik ga wel vragen om feedback op alle bonus-docu om zeker te weten dat de tweede keer keer beter gaat.

Pff dat is dan nog wel ff wa twerk. Hier schiet het ook niet op, moet er meer tijd in steken (en should try harder).
Met dertien bakken (dus 1 lab? je weet dat er 3 zijn?) zou ik het nog niet aandurven en dus bijtekenen. Bij mij betaalt de baas dus dat scheelt wel.

Boudewijn schreef op zondag 23 april 2017 @ 21:00:
[...]

Pff dat is dan nog wel ff wa twerk. Hier schiet het ook niet op, moet er meer tijd in steken (en should try harder).
Met dertien bakken (dus 1 lab? je weet dat er 3 zijn?) zou ik het nog niet aandurven en dus bijtekenen. Bij mij betaalt de baas dus dat scheelt wel.

Er is één lab, met drie of vier subnetten

Bij mij betaalt de "baas" ook, wat bij mij neerkomt op gewoon wat minder "bonus" dit jaar. Fair enough. Een herexamen is goedkoop, dus ik ga er gewoon voor. Goedkoper dan de labs verlengen, dat staat vast.

Ik verwacht niet dat ik slaag, maar het is een mooie kans om alvast wat te verkennen. Zien wat ik kan verwachten bij m'n tweede examen, kijken hoe ik mijn tijd het beste in kan richten, enz. Ik zit nu op 17 of 18 bakken uit de labs, van 50-60 systemen, dus ik heb sowieso nog wel een weg te gaan.

ik heb er nog wat minder, merk dat ik er te weinig tijd in stop. Ben nu wel op dreef en heb redelijk wat machines waar ik de goede kwetsbaarheden in heb maar nog geen shell ed.

Ik gebruik (net als wat collegas) wel msfvenom om mijn payloads te maken, doe jij dat ook of doe je het helemaal met de hand?

Pffft nee joh! Met de hand? Holy moley, je overschat me! Natuurlijk gebruik ik MSFVenom voor het bouwen van mijn payloads Er is één keer voorgekomen dat ik een MSFV payload uit elkaar trok en met de hand heb uitgekleed en aangepast, omdat de gegenereerde PHP niet lekker liep. Maar buiten dat? Niet mijn ding, zeker niet als het om compiled C gaat.

Ik doe wel mijn best om MSF zelf te vermijden. Heel soms gebruik ik't om te verifiëren of ik met een specifieke exploit op de goede weg zit, maar het is mijn doel om alle bakken met de hand te doen. In één geval heb ik een MSF module omgebouwd naar een standalone Bash script, zodat ik ook die bak zonder MSF kon. Was een leuke oefening om met Curl en Bash XML requests op te sturen.

Deze maand heb ik even geen opdracht, dus ik werk elke dag thuis aan m'n PWK/OSCP. Ik steek er dan dagelijks zeker 6-10 uur in. Dat schiet op zich lekker op, ten opzichte van toen ik een klus had. Toen gingen er 2-3 uur per dag in. Mja... volgende week m'n examen en daarna ga ik weer aan de bak bij een klant; dan wordt't wel weer minder.

Zo, bak #18 is nu helemaal doorgeplozen. Ga d'r een rapport van maken en daarna verder naar #19

Ik heb dus een collega die alles met de hand heeft gedaan, zegt ie. Baas.
MSF zelf vermijd ik ook, behalve voor SMB exploits. als ik zie dat ze werken doe ik ze daarna met de hand .

Die XML bak heb ik nog niet ontdekt, maar dat gaat vanzelf ook wel komen. 10 uur per dag is wel heel luxe, ik kom meestal op 2 uur per avond uit. Dan schiet het minder op.

Realiseer je je wel dat als je klaar bent je dit gaat missen? Ik ken div mensen die balen dat het af is, omdat ze zelden zo'n leuk practicum meemaken.

Ja hoor dat realiseer ik me al te goed! Daarom hoop ik er ook meer m'n dagelijks werk van te maken, zodat het terug blijft komen in mijn werk. En doe ik van tijd tot tijd mee aan een CTF

Laatst nog bij een leuke in Almere geweest, bij Ultimum. Begon de dag als eerste presentator (over RF hacking) en 'smiddags lekker los op hun omgeving. Heb nog een tijd eerste gestaan ook

Wie is er gaar? Ik is er gaar! /o/

Ik heb m'n OSCP examen achter de rug! Dat ging eigenlijk een heel stuk beter dan verwacht

Het liefste was ik gisteren rond 0700-0800 begonnen, maar het vroegste timeslot dat ze je bieden is vanaf 1100. Ik had dus van 1100 gisteren tot zo'n 4 uur geleden de tijd voor het aanvallen van mijn doelwitten. Daar naast had ik van 1100 vanochtend tot morgen 1100 de tijd om mijn testrapport op te stellen en in te leveren. NOU! Het is een hele slag geweest, maar het zit er op. Ik ben uiteindelijk zo'n 21 uur in touw geweest.

M'n taktiek was om op de achtergrond een berg scans af te trappen, zodat ik me bezig kon houden met de bak waar geen scan voor nodig was: de buffer overflow oefening. Rond middernacht had ik in principe genoeg punten binnen om te slagen, dus bedtijd!

Maar helaasch Ik kon door de adrenaline de slaap niet vatten! Om 0200 er weer uit gegaan en verder gegaan. Rond 0300 ging ik m'n eindrapport vast opstellen. Om half zeven was die zo'n beetje klaar! Ik heb nog wat tijd gestoken in die laatste privesc, maar niets meer gevonden. Ik was om half negen zo gaar, dat ik't best vond! Ik heb al m'n documentatie verzameld, nog één keer alles goed nagekeken en ingezonden.

Douchen en instorten! Geslapen tot een uur of elf en voel me nu al een stuk beter!

Ik had helemaal niet verwacht dat ik zo ver zou komen! Tussen alle verhalen op de OffSec forums, van mensen die helemaal dichtslaan en mijn eigen ervaringen uit het verleden, had ik niet verwacht meer dan één bak te kraken. Maar met wat ik heb bereikt heb ik an sich al genoeg punten om te slagen en ik hoop natuurlijk ook op de 5+5 bonuspunten voor de lab rapporten die ik indien.

De ontvangstbevestiging van OffSec is in elk geval binnen. Nu begint het wachten!

[ Voor 18% gewijzigd door Liegebeest op 03-05-2017 21:32 ]

GESLAAGD! /o/

Congrats, job well done!

Liegebeest schreef op donderdag 4 mei 2017 @ 18:19:
GESLAAGD! /o/

Gefeliciteerd! En leuk verslagje. Altijd leuk om te lezen.

Gefeliciteerd! Volgende week heb ik oscp training en daarna start ik zelf ook met de Labs. Ben benieuwd

Liegebeest schreef op donderdag 4 mei 2017 @ 18:19:
GESLAAGD! /o/

Gefeliciteerd, baas . OSCP halen is echt wel dik.

[ Voor 8% gewijzigd door Boudewijn op 04-05-2017 23:20 ]

Knap gedaan, dat is wel een superleuke manier om een cert te halen.

Yarisken schreef op vrijdag 5 mei 2017 @ 12:49:
Knap gedaan, dat is wel een superleuke manier om een cert te halen.

mwa je moet iets meer doen dan dat bikkelweekend. Er gaat zo ettelijke honderden uren in zitten .

Bedankt allemaal!

Ik heb d'r in totaal 250 uur in zitten, maar ik heb gehoord van lui met 600+.

@Kentsfield: Ah! Ook in Veenendaal? Doe de groeten aan Jim en Ben Echte topgozers, geven een leuke training

[ Voor 5% gewijzigd door Liegebeest op 06-05-2017 15:21 ]

@Liegebeest In veenendaal ja, ben erg benieuwd. Hoe breed was jou basis toen jij er aan begon? Ben zelf ooit begonnen als sysadmin en de development in gerolt (.net) Wel vaak in een dev / ops rol dus nogsteeds beheer taken erbij gehad. zowel in *nix als windows. Maar vraag me af welke basis kennis je moet hebben om het binnen afzienbare tijd er doorheen te stampen.

Jij gaat't wel redden @Kentsfield

Basiskennis Unix en Windows is erg pre, evenals voorkennis van scripting of een programmeertaal. Als je bekend bent met TCP/UDP netwerken en firewalls kom je ook een heel eind verder.

Mijn achtergrond: zeventien jaar Unix, een paar jaar Windows terzijde, tien jaar daarvan gewerkt in IAM (identity&access management). Van de zomer eens CEH gedaan wat een leuke intro was, maar PWK was echt knallen

Klinkt bemoedigend. Als voorbereiding heb mijzelf python aangeleerd en mijn c kennis afgestoft. En ben verschillende boeken van starch press aan het lezen. En wat video's van Georgia weidman op cybrary gekeken.

Helemaal top, wat ik zeg: je gaat er wel komen!

Ik had Roderick nog gevraagd of ik voor een luttele bijdrage niet mee kon komen doen aan de CTF die jullie donderdagavond gaan doen. Helaas, dat zat er niet in: OffSec wilden niet één team het voordeel geven van een meer ervaren speler

Ga er van genieten! Je gaat best moe zijn aan't einde van de week Sprekend van! Verblijf je in'n hotel daar in de buurt, of rijd je dagelijks op en neer? Ik deed't tweede; de afstand was te doen en ik wilde vrouw en dochter dagelijks zien.

Ik woon in Arnhem, op en neer rijden Is dus goed te doen. De ctf Is vrijdag middag of avond toch?

Bij ons was de CTF op donderdagavond. Tot 1700 cursus, een half uurtje om te luchten en daarna meteen aan de bak (met pizza tijdens de CTF). We besteden daarna vrijdag aan het reviewen van een aantal systemen uit de CTF, om te leren hoe we verder hadden kunnen komen.

Ik denk er over om dit jaar de CTF (cracking the perimeter) vervolgcursus van PWK te gaan doen. Lijkt me er leuk! Saillant detail: om je in te kunnen schrijven moet je een website met puzzels kraken, die erg lijkt op één van de systemen uit het lab Ja, de uitwerking is natuurlijk gewoon online te vinden, maar daarmee houd je jezelf alleen maar voor de gek.

Maar nu eerst m'n RHCSA en RHCE updaten naar RHEL7. Daarna komt CTP of iets anders.

[ Voor 7% gewijzigd door Liegebeest op 07-05-2017 14:35 ]

is er eigenlijk iemand hier bekent met CREST? Gezien de vacatures hier in de UK voornamelijk om CREST certificering vragen, naast OSCP. CISSP en dergelijke worden eigenlijk veel minder gevraagd dan eerder genoemde.

En @Kentsfield? Hoe was het afgelopen week? We willen een write-up!

Vermoeiend maar erg leuk. Buffer overflows was wel aanpoten. De rest kan ik aardig volgen. Moet nog een beetje werken en mijn Linux command-line skills. Verder ging het best aardig. Flink wat stickers verdient iig en gelijkspel op de ctf 2 teams hadden 140 punten. Daarmee een kali branded atheros wlan adapter gewonnen

Al met al leuk leerzaam en vermoeiend

Wooow, dat is een coole prijs! Bij ons gaven ze CTF "coins" weg; die zijn tegenwoordig wat zeldzamer geworden, de Kali coins. Nice!

Blijkbaar mijn examen van CEH te goed gedaan, want ik mag nog eens langsgaan voor een CRA

azerty schreef op maandag 19 juni 2017 @ 15:28:
Blijkbaar mijn examen van CEH te goed gedaan, want ik mag nog eens langsgaan voor een CRA

Dit is als je verdenken van cheaten toch? Wel een leuk compliment als je niet vals hebt gespeeld

Squ1zZy schreef op maandag 19 juni 2017 @ 17:15:
[...]


Dit is als je verdenken van cheaten toch? Wel een leuk compliment als je niet vals hebt gespeeld

Geen idee waarom. Waarschijnlijk omdat ik er te snel doorheen was? De examinator zei dat hij nog nooit iemand zo snel het examen had zien afleggen... Als ik dan andere ervaringen van mensen lees die ook een CRA gekregen hebben, was het ook geregeld omdat ze in een heel korte tijd hoge scores haalden. Ik zou er trouwens nog niet aan denken om te cheaten, een beetje gaan valsspelen als je werkgever zoveel geld uitgegeven heeft voor de opleiding...

En compliment? Misschien wel, maar levert ook weer wat stress op, want ze geven dus geen enkele info over hoe/wat/wanneer, behalve dat ik die CRA moet afleggen. Leuk, een halve week voor ik op vakantie vertrek...

azerty schreef op maandag 19 juni 2017 @ 17:21:
[...]


Geen idee waarom. Waarschijnlijk omdat ik er te snel doorheen was? De examinator zei dat hij nog nooit iemand zo snel het examen had zien afleggen... Als ik dan andere ervaringen van mensen lees die ook een CRA gekregen hebben, was het ook geregeld omdat ze in een heel korte tijd hoge scores haalden. Ik zou er trouwens nog niet aan denken om te cheaten, een beetje gaan valsspelen als je werkgever zoveel geld uitgegeven heeft voor de opleiding...

En compliment? Misschien wel, maar levert ook weer wat stress op, want ze geven dus geen enkele info over hoe/wat/wanneer, behalve dat ik die CRA moet afleggen. Leuk, een halve week voor ik op vakantie vertrek...

Wat is snel?

Squ1zZy schreef op maandag 19 juni 2017 @ 17:32:
[...]


Wat is snel?

~35 minuten, zal ongeveer zoiets geweest zijn zeker?

Edit: Ik was trouwens blij dat het zo vlot en "gemakkelijk" vooruit ging, had beter wat zitten nietsdoen na de laatste vraag

[ Voor 25% gewijzigd door azerty op 19-06-2017 17:50 ]

azerty schreef op maandag 19 juni 2017 @ 17:35:
[...]

~35 minuten, zal ongeveer zoiets geweest zijn zeker?

Damn, sneller dan ik. Ik stond met 40 minuten buiten Waarschijnlijk had ik er nog een paar foutjes in laten zitten, maar had er indertijd zo'n goed gevoel bij dat ik gewoon wegliep na de eerste ronde langs alle vragen.

Sterkte in elk geval met je her-examinatie. Rottig voor je

Iets anders...

Als opvolger van m'n OSCP heb ik me nu voor de SLAE cursus+examen ingeschreven -> http://www.securitytube-t...be-linux-assembly-expert/

Zelf je eigen shellcode e.d. bouwen op IA32. Lijkt me een leuk opstapje naar de "echte" opvolger van OSCP, OSCE. Ik loop nu alleen tegen sores aan met het downloaden van de SLAE cursusmaterialen: ze hebben ze in een S3 bucket staan, maar hebben blijkbaar nooit zo'n CDN uitbreiding gekocht bij Amazon. Ik moet nu dus 7GB uit Amerika downloaden, over iets wat <14kbps doet. Nowai. Vanavond maar eens een VPN proberen, of anders via m'n webserver in Amerika.

[ Voor 3% gewijzigd door Liegebeest op 21-06-2017 07:20 ]

Liegebeest schreef op woensdag 21 juni 2017 @ 07:20:
[...]

Damn, sneller dan ik. Ik stond met 40 minuten buiten Waarschijnlijk had ik er nog een paar foutjes in laten zitten, maar had er indertijd zo'n goed gevoel bij dat ik gewoon wegliep na de eerste ronde langs alle vragen.

Sterkte in elk geval met je her-examinatie. Rottig voor je

Idem. Was er ook zo zeker van dat ik maar 2 vragen nog eens herbekeken heb, en had iets van "die 2 maken het verschil toch niet uit, dus indienen die hap".

We zien wel, heb er intussentijd nog steeds niks van terug vernomen.... Blijkbaar is customer service ook niet een van de sterkste punten daar

Neuh, het is vooral de geld-drukpersen laten doorlopen

Liegebeest schreef op woensdag 21 juni 2017 @ 07:20:
[...]

Damn, sneller dan ik. Ik stond met 40 minuten buiten Waarschijnlijk had ik er nog een paar foutjes in laten zitten, maar had er indertijd zo'n goed gevoel bij dat ik gewoon wegliep na de eerste ronde langs alle vragen.

Sterkte in elk geval met je her-examinatie. Rottig voor je

Iets anders...

Als opvolger van m'n OSCP heb ik me nu voor de SLAE cursus+examen ingeschreven -> http://www.securitytube-t...be-linux-assembly-expert/

Zelf je eigen shellcode e.d. bouwen op IA32. Lijkt me een leuk opstapje naar de "echte" opvolger van OSCP, OSCE. Ik loop nu alleen tegen sores aan met het downloaden van de SLAE cursusmaterialen: ze hebben ze in een S3 bucket staan, maar hebben blijkbaar nooit zo'n CDN uitbreiding gekocht bij Amazon. Ik moet nu dus 7GB uit Amerika downloaden, over iets wat <14kbps doet. Nowai. Vanavond maar eens een VPN proberen, of anders via m'n webserver in Amerika.

Off-topic: Even snel Azure opspinnen in de US?

Squ1zZy schreef op woensdag 21 juni 2017 @ 14:46:
[...]
Off-topic: Even snel Azure opspinnen in de US?

ACK. Of een Amazon AWSje... maar idd, ik heb het al binnen kunnen halen op m'n box bij Dreamhost.

Kom ik er achter daar verdorie de snelheid ook ruk is Hoe kan dat nou? Ligt duidelijk toch aan m'n thuisconnectie... Weird. Nooit issues gehad met Dreamhost.

Mensen hier met de Checkpoint CCSM hier?
Ben aan het overwegen om daarvoor te beginnen blokken, maar naar ik hoor zijn dat vooral heel veel droge CLI vragen. Die vond ik er al over in het CCSE examen (ik haat zinloze vragen op zo'n examen, als ik de exacte syntax/triggers van m'n commando niet vanbuiten ken duurt het me niet langer dan 2 minuten om die uit te vogelen als ik die nodig heb dus heb echt geen zin om uren en uren commando's vanbuiten te gaan leren).

Als dat zo is dan renew ik gewoon m'n CCSE op R80 begin volgend jaar...


Aangezien ik zelf ook regelmatig met F5 LTM aan het spelen (vooral de overload van een collega aan het opvangen) ben tegenwoordig ben ik aan het overwegen daar een paar weekends voor te blokken en dat er snel door te halen (niet dat ik heel veel met F5 doe, en heb weinig of geen ambitie richting pakweg ASM maar een F5 certificaat staat toch wel mooi op m'n cv...). Idem met Palo Alto eigenlijk, maar ik ben eigenlijk dedicated Checkpoint met wat Cisco erbij dus weinig zin om echt veel tijd te investeren in Palo Alto...

[ Voor 5% gewijzigd door Jebus4life op 28-06-2017 12:37 ]

Een F5 301 A / B staat heel mooi op je CV, zeker als je dan zelfs doorpakt naar 401.
Het is een hele specialistische markt maar als F5 Trainer kan ik je wel vertellen dat de mannen altijd wel wat hebben aan de certs en het ook gewoon super leuke tech is

Misschien kan iemand mij helpen met de volgende vraag. Deze staat ook al uit bij ISC2, maar helaas na enkele dagen nog steeds geen reactie:

Wanneer men een CISSP examen aflegt en het examen niet behaald moet men minimaal 30 dagen wachten om het examen opnieuw te kunnen afleggen. Geldt dit voor alle ISC2 examens? Of geldt dit alleen voor CISSP? Kan diegene bijvoorbeeld binnen die 30 dagen een SSCP examen afleggen?

Squ1zZy schreef op vrijdag 7 juli 2017 @ 22:25:
Misschien kan iemand mij helpen met de volgende vraag. Deze staat ook al uit bij ISC2, maar helaas na enkele dagen nog steeds geen reactie:

Wanneer men een CISSP examen aflegt en het examen niet behaald moet men minimaal 30 dagen wachten om het examen opnieuw te kunnen afleggen. Geldt dit voor alle ISC2 examens? Of geldt dit alleen voor CISSP? Kan diegene bijvoorbeeld binnen die 30 dagen een SSCP examen afleggen?

Deze vraag kan beantwoord worden uit de context: exam retake policy. Het gaat dus om hetzelfde examen.

Mocht iemand interesse hebben: ik ben bezig een PWK/OSCP coaching track voor te bereiden voor 'n coöperatie waar ik lid van ben. Niet dat ik een super-hacker ben, maar ik ben wel iemand die heel graag mensen op weg helpt met het leren van nieuwe dingen. Doel is een groep te begeleiden door het PWK cursusmateriaal en daarna te coachen in de labs. Noem het de middenweg tussen de zelfstudie variant en de classroom variant van PWK. Geen officiële banden met OffSec, maar wel hun toestemming om zo te werk te gaan

Zijn er nog mede-tweakers die de Sans SEC401 training hebben gevolgd en de daarbijhorende GIAC GSEC-certificering hebben gehaald? Wat zijn jullie ervaringen hiermee en is het wat te doen?

Ik heb mijn HBO opleiding Network & Security Engineering afgerond en ben momenteel bijna een jaar aan het werk als Security Analist binnen een SOC. Op langere termijn wil ik zeker ook CISSP halen (ook omdat dit geldt als een soort van baseline certificering voor iemand binnen de security), maar ik beschik nog niet over de benodigde 5 jaar werkervaring helaas...

[ Voor 0% gewijzigd door Brainscrewer op 18-08-2017 11:41 . Reden: typo ]

Goedemorgen!

Ik was onderweg CISSP te leren bij het LOI, maar helaas heb ik het niet binnen de door hun gestelde tijd gehaald (daar heb ik deels mezelf aan te danken, maar deels ook niet.)

Nu moet ik zeggen dat LOI niet veel meer deed dan het boek laten lezen en bij Cybrary.IT wat filmpjes kijken, dus ik kan dat gewoon doorzetten lijkt me. Ik ben nu echter op zoek naar waar ik dan evt. een examen aan kan vragen voor CISSP, en dat het liefst zonder €2000 kostende cursus vooraf, maar ik kom er niet goed achter waar of hoe ik dat kan doen. Zou iemand me hier in de juiste richting kunnen sturen?

Ik zou die 401 niet done, je krijgt security essentials bootcamp... daar ga je neem ik aan niet veel nieuws horen voor 5000E (en dan nog reis en verblijfkosten). Ik heb zelf de 610 en de 660 gedaan, daar leer je wel wat meer echte dingen in plaats van heel veel open deuren.

Dat is mijn persoonlijke gevoel. CISSP geldt overigens bij ons niet als baseline, denk niet dat veel collega's het hebben.

Verwijderd schreef op vrijdag 18 augustus 2017 @ 10:37:
Goedemorgen!

Ik was onderweg CISSP te leren bij het LOI, maar helaas heb ik het niet binnen de door hun gestelde tijd gehaald (daar heb ik deels mezelf aan te danken, maar deels ook niet.)

Nu moet ik zeggen dat LOI niet veel meer deed dan het boek laten lezen en bij Cybrary.IT wat filmpjes kijken, dus ik kan dat gewoon doorzetten lijkt me. Ik ben nu echter op zoek naar waar ik dan evt. een examen aan kan vragen voor CISSP, en dat het liefst zonder €2000 kostende cursus vooraf, maar ik kom er niet goed achter waar of hoe ik dat kan doen. Zou iemand me hier in de juiste richting kunnen sturen?

Ah, volgens mij ben ik eruit. bij Pearson VUE een account aangemaakt, en vanaf daar lukte het me wel
nog even hard blokken!

Boudewijn schreef op vrijdag 18 augustus 2017 @ 10:42:
Ik zou die 401 niet done, je krijgt security essentials bootcamp... daar ga je neem ik aan niet veel nieuws horen voor 5000E (en dan nog reis en verblijfkosten). Ik heb zelf de 610 en de 660 gedaan, daar leer je wel wat meer echte dingen in plaats van heel veel open deuren.

Omdat ik nog maar zo kort aan het werk ben vind ik het wel heel lastig om een keuze te maken welke certificering ik dan precies moet halen. Je hebt bijvoorbeeld het grotere broertje van de SEC401, de SEC501 (link) die me ook wel erg interessant lijkt. Maar dan begin ik meteen te twijfelen of ik daar wel genoeg inhoudelijke kennis over heb. Vind het ook zonde om een dure training te gaan doen als je vervolgens niks van de gehele cursus snapt

Boudewijn schreef op vrijdag 18 augustus 2017 @ 10:42:
CISSP geldt overigens bij ons niet als baseline, denk niet dat veel collega's het hebben.

Die aanname is ook vooral op basis van dingen die ik op Reddit/blogs lees. Vooral Amerikanen hechten veel waarde aan CISSP blijkbaar. Ik heb altijd het idee dat je met je CISSP-certificering wel kan laten zien dat je het vakgebied InfoSec serieus neemt.

[ Voor 24% gewijzigd door Brainscrewer op 18-08-2017 11:45 ]

Ik zou eerder kiezen voor een training waar je hard voor moet werken en waar je dan een wat lastiger certificaatje voor krijgt, dan voor een te makkelijke training. But that's me. Uiteindelijk betaal je er toch zo'n 5-8k voor. Ook al is het vaak geld van de baas, dan nog.

Vwb CISSP: Ik zie CISSPers als mensen die ene beetje van alles weten, waaronder hoe hoog het hek rond je datacenter moet zijn. Het is ook sterk risicomanagement-gebaseerd dus. Van echte techniek weten mensen met CISSP weinig, hoe reverse je een binary? Hoe detecteer je efficient anomalieeen? Dat soort dingen.

Als je algemeen IT-manager, of consultant ofzo wil worden is CISSP best okay, maar vanuit de techniek hecht ik er weinig aan.

En dat is overigens precies zoals ISC2 zelf ook cissp beschrijft

[ Voor 7% gewijzigd door Hmmbob op 18-08-2017 14:15 ]

Boudewijn schreef op vrijdag 18 augustus 2017 @ 12:00:
Ik zou eerder kiezen voor een training waar je hard voor moet werken en waar je dan een wat lastiger certificaatje voor krijgt, dan voor een te makkelijke training. But that's me. Uiteindelijk betaal je er toch zo'n 5-8k voor. Ook al is het vaak geld van de baas, dan nog.

Je opmerking heeft me inderdaad wel aan het denken gezet. Ik zou het zelf ook zonde vinden als er zoveel geld wordt neergeteld en je er uiteindelijk een 'meh'-gevoel aan overhoudt omdat je al best wel veel wist. Ik zit er nu aan te denken de SEC504 cursus te doen. Iemand toevallig ervaring met deze course?

Ingeschreven voor OSCP volgende maand, iemand tips ?

Pff try harder? Onderschat de hoeveelheid tijd die het je kost niet, ik merk dat ik er eigenlijk te weinig tijd in steek en een beetje blijf hangen. Voor mij is het goed daar echt structurerele momenten voor in te plannen; het is immers een forse tijdsinvestering.

Heb gelukkig een half jaar vrij, had dus gepland om er 5 dagen per week 8 uur aan te zitten.

Dat moet genoeg zijn

Hallo Allemaal,

Recentelijk heb ik dit forum topic op Tweakers gevonden en sindsdien met veel interesse de verschillende posts gelezen. Zelf ben ik in bezit van de CISSP, CISM en CISA certificeringen

Nu zijn mijn ogen gevallen op de CISSP-ISSMP certificering omdat security management wel echt mijn ding blijkt te zijn. Iemand enige ervaring hiermee, en is het dan in die zin ook een goede toevoeging op mijn huidige certificering? Of zijn er wellicht andere (betere) opties?

Alvast bedankt voor jullie info!

medal schreef op zaterdag 26 augustus 2017 @ 22:37:
Ingeschreven voor OSCP volgende maand, iemand tips ?

Je gaat twee aparte trajecten doorlopen: het studiemateriaal met oefenopdrachten, en de lab-omgeving waar je los kan gaan op 50+ bakken. Beide trajecten maken gebruik van de lab-omgeving en dus van de VPN+lab tijd die je inkoopt bij je PWK. Houd daar rekening mee. Alleen al het studiemateriaal en de opdrachten kan gemakkelijk 40-60 uur opslokken als je alles heel netjes gaat doen.

Voor je examen kan je 5 bonuspunten verdienen als je een netjes uitgewerkt verslag maakt van je studieopdrachten en van minstens 10 systemen die je in de labs hebt gekraakt. Vroeger waren het 10 bonuspunten, nu nog maar 5. Je kan denken "Dat is de moeite niet waard!", maar daar zou ik tegenin brengen dat het schrijven van het rapport een fantastische oefening is. Als je tijdens al je werkzaamheden nette logs bijhoudt en er meteen een echt rapport van schrijft, dan kom je op het examen goed beslagen ten ijs. Je hebt het hele proces al in de vingers! Je doet't bijna automatisch, wat je enorm veel tijd kan schelen op het examen.

Je zal vaak genoeg de term "try harder" voorbij horen komen. Dat kan je een flauwe dooddoener vinden, maar aan de andere kant is het een erg compacte vormgeving van iets wat je moet gaan leren: "it's sink or swim, building the plane while you jump, learning how to cook while prepping a banquet". Al die bakken in de labs (en op de examens) zijn verschillend; je gaat zo enorm veel dingen tegenkomen die je nog niet kent, dat je on-the-fly moet gaan leren. SLA ZE NIET OVER. Ga niet bij de pakken neerzitten, maar bijt je er in vast. Wees die fscking pitbull die z'n kaken op slot zet en blijf die nieuwe dingen afkluiven tot je de manier hebt gevonden die nodig is.

Het gaat hier namelijk niet om het kennen van allemaal producten... who cares of jij Cold Fusion kan spreken, of dat je een specifieke Unix-smaak van tien jaar geleden kent, of dat je die specifieke PABX software kent. Niemand. Maar je moet je wel binnen een paar uur zo thuis kunnen maken in die shizzle, dat je een gat of twee kan uitbuiten.

Verwijderd schreef op vrijdag 18 augustus 2017 @ 10:37:
Nu moet ik zeggen dat LOI niet veel meer deed dan het boek laten lezen en bij Cybrary.IT wat filmpjes kijken, dus ik kan dat gewoon doorzetten lijkt me. Ik ben nu echter op zoek naar waar ik dan evt. een examen aan kan vragen voor CISSP, en dat het liefst zonder €2000 kostende cursus vooraf, maar ik kom er niet goed achter waar of hoe ik dat kan doen. Zou iemand me hier in de juiste richting kunnen sturen?

Je regelt via ISC2 zelf het examen... of zoals je zelf vond via Pearson. Werkt als een trein.

[ Voor 12% gewijzigd door Liegebeest op 31-08-2017 20:29 ]

Liegebeest schreef op donderdag 31 augustus 2017 @ 20:28:
[...]


Je gaat twee aparte trajecten doorlopen: het studiemateriaal met oefenopdrachten, en de lab-omgeving waar je los kan gaan op 50+ bakken. Beide trajecten maken gebruik van de lab-omgeving en dus van de VPN+lab tijd die je inkoopt bij je PWK. Houd daar rekening mee. Alleen al het studiemateriaal en de opdrachten kan gemakkelijk 40-60 uur opslokken als je alles heel netjes gaat doen.

Ja buiten dat is het echt een heel leuke CTF, ik zie mensen hem missen als ze klaar zijn. Een collega wil nu zelfs opnieuw inschrijven (hij heeft het certificaat al) om de 5 bakken die hij niet kon ownen alsnog te ownen.
Nadeel is wel dat er vrij veel wat oudere software tussen zit.Maar dat is idd wel stukken makkelijker .

"Dat is de moeite niet waard!", maar daar zou ik tegenin brengen dat het schrijven van het rapport een fantastische oefening is. Als je tijdens al je werkzaamheden nette logs bijhoudt en er meteen een echt rapport van schrijft, dan kom je op het examen goed beslagen ten ijs. Je hebt het hele proces al in de vingers! Je doet't bijna automatisch, wat je enorm veel tijd kan schelen op het examen.

Inderdaad, dat scheelt voor mijn gevoel enorm. Ik bedocumenteer alles terwijl ik het doe.

Het gaat hier namelijk niet om het kennen van allemaal producten... who cares of jij Cold Fusion kan spreken, of dat je een specifieke Unix-smaak van tien jaar geleden kent, of dat je die specifieke PABX software kent. Niemand. Maar je moet je wel binnen een paar uur zo thuis kunnen maken in die shizzle, dat je een gat of twee kan uitbuiten.

So true.

6-11 november de SEC504-training volgen @ Sans Amsterdam. Dan de weken daarna leren voor de GCIH-certificering. Zin in!

Brainscrewer schreef op maandag 4 september 2017 @ 16:50:
6-11 november de SEC504-training volgen @ Sans Amsterdam. Dan de weken daarna leren voor de GCIH-certificering. Zin in!

Dat klinkt ook leuk! Even zien wat er nog meer is dan...

Ik probeer ook al een tijdje bij SANS binnen te komen als Mentor, maar dat vlot niet erg. Blijkbaar is de persoon die verantwoordelijk was voor dat programma een paar weken geleden vertrokken en is't overgedragen aan iemand die zich nog in moet werken. Wel, ik ga't warm houden.

Boudewijn schreef op zaterdag 2 september 2017 @ 13:47:
[...]

Ja buiten dat is het echt een heel leuke CTF, ik zie mensen hem missen als ze klaar zijn. Een collega wil nu zelfs opnieuw inschrijven (hij heeft het certificaat al) om de 5 bakken die hij niet kon ownen alsnog te ownen.

Yep! Ik had maar 19 van de 50+ bakken te pakken voor ik m'n examen haalde. Ik wil absoluut terug gaan! Mocht die coaching track echt doorgaan, dan ga ik't ook zeker doen. #Investering.

[ Voor 31% gewijzigd door Liegebeest op 05-09-2017 19:42 ]

Liegebeest schreef op dinsdag 5 september 2017 @ 19:41:
[...]

Dat klinkt ook leuk! Even zien wat er nog meer is dan...

Ik probeer ook al een tijdje bij SANS binnen te komen als Mentor, maar dat vlot niet erg. Blijkbaar is de persoon die verantwoordelijk was voor dat programma een paar weken geleden vertrokken en is't overgedragen aan iemand die zich nog in moet werken. Wel, ik ga't warm houden.

Ik ben in het verleden wel eens benaderd ervoor, heb er eigenlijk wel spijt van dat ik het niet gedaan heb. Mooie manier om je netwerk te vergroten.

Yep! Ik had maar 19 van de 50+ bakken te pakken voor ik m'n examen haalde. Ik wil absoluut terug gaan! Mocht die coaching track echt doorgaan, dan ga ik't ook zeker doen. #Investering.

Ja dan moet je al die bakken wel pwnen. Hehe, ik heb er gisteravond weer een gescoord. Avondje op gekauwd, kun je gewoon met admin:admin inloggen . Falerd dat ik ben.

Boudewijn schreef op woensdag 6 september 2017 @ 09:53:
Ja dan moet je al die bakken wel pwnen.

Tja, tijd was op Ik ging mijn examen dan ook in met het idee dat het een verkenningsmissie zou zijn voor wanneer ik mijn examen "voor het echie" zou gaan doen. Ik had geen idee dat ik als verkenner meteen de generaal van de tegenpartij zou doden om er met de vlag vandoor te gaan

Als je toch nog eens met SANS mentoring verder wilt gaan, DM me dan even voor de contactgegevens. Ik neem aan dat jij al een berg SANS cursussen onder de riem hebt. Ik heb d'r nul, dus het was nogal een rare poging misschien Maar het zou een mooi begin van iets groters kunnen zijn.

EDIT:
Aangestoken door jou ben ik ook even naar de agenda voor AMS2017 gaan kijken. Ik probeer m'n chef/vriend/werkgever nu te overtuigen samen naar MGT514 te gaan. Die lijkt me ook erg nuttig gezien hoe ik verwacht dat onze carrières zich de komende jaren gaan ontwikkelen.

[ Voor 15% gewijzigd door Liegebeest op 06-09-2017 13:10 ]

Ik weet niet op je op het examen manueel naar Injections moet zoeken of een tool mag gebruiken maar anders zou ik zeker even test-strings achter de hand hebben voor CMDi en SQLi. Gebaseerd of Wfuzz of Fuzzdb of SecLists.

Op het examen mag je geen automatische hack tooling gebruiken. SQLMap enz zitten er niet in. Met de hand werken en goed voorbereid zijn (met een hele set strings) mag natuurlijk wel gewoon.

Vraag: Iemand nog goede resources? Voornamelijk gericht op Windows en mijn doel is meer triage (herkennen van de bug) dan de eigenlijke exploitatie.

Gast, je bent een heel eind verder dan ik

[ Voor 20% gewijzigd door Liegebeest op 11-09-2017 20:29 ]

sh4d0wman schreef op maandag 11 september 2017 @ 11:35:
[...]

Automatiseer alles wat mogelijk is en ga dan op je gemak de output bestuderen om te kijken waar er mogelijk iets fout zit. B.v. onetwopunch om het netwerk te scannen en daarna een simpel shell-script om de open poorten per IP te parsen en daar poort-specifieke scans op uit te laten voeren (if port == 80 then wikto/burp/whatever). De grootste uitdaging is de output leesbaar te krijgen/houden.

Zodra je eenmaal op een host zit heb je de standaard enumeration scripts maar ik zou ik ook nog wat custom spul toevoegen. B.v. een scan op bestandextensie (private keys, web-related files, configs, databases) en keywords (password, login, token, debug, etc.)

[...]

Daar is al iets voor gemaakt: https://github.com/MooseDojo/apt2 deze draait een aantal tools, aan de hand van de output draait hij weer nieuwe tools. De ontwikkeling lijkt wat stil te liggen, maar mogelijk heb je er wat aan. Onderstaand een talk over deze tool

Op de OSCP forums vind je ook wat lui die vergelijkbare tools hebben gemaakt, vooral die gast met z'n Lego-and-pentesting weblog

Iemand een goede tip voor wat relaxtere shells? Ik heb met msfvenom wat reverse_tcp's gemaakt voor de relevante OSen.
Dat is vaak brak met TTYs enzo, en als je een losse shell van github downloadt werkt dat vaak beter.

Mijn huidige shell die ik zo ga testen:

ZIjn daar handigere shells voor? Ik heb op deze manier ook de linux/shell/reverse gemaakt en wat php shells.

Wel, dit is puur een binary exe, maar dat is gaat niet gegarandeerd altijd werken met de exploit scripting die je wilt gebruiken. Soms heeft ie eerder een hex-encoded shellcode nodig en soms heb je niets aan iets dat over 443 gaat. Persoonlijk genereer ik de shellcodes op een case-by-case basis.

* Het target OS wisselt
* Het mogelijke netwerkverkeer wisselt (in / uit, welke poort, enz)
* De mogelijkheden van het target OS wisselen (native binary, shell taal, enz)
* De aanpak uit je voorbeeld houdt geen rekening met 'bad characters' die de boel dwars kunnen zitten.
* Je eigen behoeftes wisselen... Soms heb je meer aan een windows/exec voor "net add user" dan aan een hele shell

Bovendien, vergis ik me nou, of is jouw MSFVenom voor een staged payload? Dat gaat je sowieso niet helpen als je een netcat listener neerzet Doe dan liever shell_reverse_tcp.

[ Voor 6% gewijzigd door Liegebeest op 18-09-2017 20:35 ]

Liegebeest schreef op zaterdag 16 september 2017 @ 12:32:
Wel, dit is puur een binary exe, maar dat is gaat niet gegarandeerd altijd werken met de exploit scripting die je wilt gebruiken. Soms heeft ie eerder een hex-encoded shellcode nodig en soms heb je niets aan iets dat over 443 gaat. Persoonlijk genereer ik de shellcodes op een case-by-case basis.

* Het target OS wisselt
* Het mogelijke netwerkverkeer wisselt (in / uit, welke poort, enz)
* De mogelijkheden van het target OS wisselen (native binary, shell taal, enz)

Ja klopt, ik heb net een berg linux-VMetjes afgewerkt en daar heb ik eigenlijk alles met een of twee shells gedaan. Altijd 80 of 443 voor de listener gebruikt en dat ging prima. Verder heb ik met een php en een coldfusion shell eea gedaan. Punt is voor mij dat de msfvenom shells niet echt lekker werkten en ik dus uiteindelijk her en der dingen heb gedownload om alles werkend te krijgen.

Hebben jullie dat niet?

* Je eigen behoeftes wisselen... Soms heb je meer aan een windows/exec voor "net add user" dan aan een hele shell

Nog niet tegengekomen.

Bovendien, vergis ik me nou, of is jouw MSFVenom voor een staged payload? Dat gaat je sowieso niet helpen als je een netcat listener neerzet Doe dan liever shell_reverse_tcp.

Ja dit was even een snelle copy-paste van iets anders. Slordig.

Waar ik vooral mee zat is dat sommige van die shells die ik genereer te bagger werken.

sh4d0wman schreef op maandag 18 september 2017 @ 13:10:
Note: ik zit meer in vuln/exploit dev dan pentesting dus pop calc.exe of een cmd prompt is daar meestal genoeg en een instabiele shell is geen groot probleem ...

Mijn voorkeur gaat uit naar Liegebeest: case-by-case.
Dat is ook nuttiger omdat je soms met space restricties of vreemde bad characters zit.
Op den duur leg je vanzelf een archief aan van goede web-shells / shellcode.

Ja herkenbaar, dat laatste dan.

Tijdens een real-life pentest zou ik wel voor shells kiezen met authenticatie, anders kan iedereen en zijn moeder connecten. Voor een examen maakt dat natuurlijk weinig uit.

Ja dit gaat puur om OSCP.

Inspiratie: http://shell-storm.org/shellcode/

Die shellcode-db ziet er goed uit, eens kijken of ik die kan gebruiken.

Ik was vooral benieuwd of ik zelf het wiel opnieuw aan het uitvinden ben . Dank heren.

M'n RHCSA en RHCE verlopen begin November. Had ik bewust even aan de kant gezet, om dat pen-testing coaching track op te starten, maar omdat ik dat pas in de lente door ga zetten ga ik d'r toch gauw wat aan doen. Eens zien hoe vlug ik m'n EX413 van Redhat kan doen: Server Hardening praktijkexamen.

EDIT:
Examen geboekt voor 27/10. Dit wordt een speed-run, in vijf weken van nul naar honderd proberen te komen Heerlijk, ik houd wel van een uitdaging.

[ Voor 21% gewijzigd door Liegebeest op 21-09-2017 10:45 ]

Ik wil graag certificering voor CISA gaan halen voor de start van een carrière in de informatieveiligheid. Nu ben ik eea aan het onderzoeken en het is allemaal nogal prijzig...3000 euro voor een cursusje is voor mij erg veel geld. Er is ook het nodige op het gebied van e-learning beschikbaar. Maar hoe haalbaar is het met een e-learning cursus? Zijn er nog tussenvormen om ook wat praktische ervaring op te doen?

Ik ben voor twee medewerkers op zoek naar een goede plek voor security+. Ik heb computrain al gevonden, maar zijn er nog meer aanbieders waar jullie positieve ervaringen mee hebben?

Het standaard curriculum is 5 dagen, kennen jullie ook aanbieders die er meer dagen voor uittrekken?

Hola!

Twee vragen::

1. Heeft iemand al ervaring met de Cisco CCNA Cyber Ops certificering?


2. Wat zouden jullie voor advies geven aan een network engineer (ca 5/6 jaar ervaring) die wilt switchen naar
security? (Met als omgeving dat je nog wel aan de knoppen zit, maar wel veel invloed kan geven aan het
management/bedrijf).

sh4d0wman schreef op donderdag 5 oktober 2017 @ 12:53:
Wat is je doel? CISA is voornamelijk op de audit kant gericht, CISM op management en CISSP meer all-round. Indien je nog weinig ervaring hebt binnen infosec dan zou ik voor CISSP gaan en daarna verder kijken wat je graag wil doen. Zit je meer aan techniek te denken dan zou ik zou ik naar hele andere certificerings trajecten gaan kijken afhankelijk van of je defensief of offensief wil werken.

Anyway, allen zijn wel met zelf-studie te halen (boeken + video's). Dat moet wel bij je passen. Anders zijn er diverse cursussen te vinden in NL (b.v. Computrain, Fox-IT en anderen). Die zijn inderdaad vrij prijzig. Een andere optie is te kijken naar Comptia Security+, dat is een tandje lager dan CISSP maar bevat opzich goede basis-kennis.

Dank voor je input! Ik wil niet alleen met techniek bezig zijn. Ik ben geen developer maar ik heb wel de kennis om op technisch gebied enigszins mee te praten. Ik ga eens kijken naar de door jou genoemde certificaten.

let op: voor CISSP moet je wel 5 jaar relevante werkervaring hebben - dit hoeft niet in een security functie te zijn. maar kan bijv. ook systeem / netwerkbeheer zijn, maar 5 jaar aantoonbare ervaring op 2 van de 8 domeinen van CISSP is vereist om de certificering te krijgen.
Heb je niet de ervaring, dan zijn er 2 opties:
- Je doet het CISSP examen, en wordt "associate of ISC2" - je hebt dan 6 jaar de tijd om de benodige werkervaring te behalen, zodra je deze hebt, kan je dit indienen bij ISC2, en (als zij je ervaring accepteren) wordt je CISSP zonder opnieuw examen te doen. Je moet wel lid blijven ISC2 in de tussentijd, contributie betalen, en een kleine hoeveel CPE punten behalen ieder jaar.
- Je gaat voor de SSCP certificering - dit is aan lichtere versie van CISSP, maar wel aan volwaardige certificering, in tegenstelling tot "associate of ISC2". SSCP vereist 1 jaar aantoonbare werkervaring in 1 van de 7 domeinen van SSCP. Je SSCP certificering zorgt dat je ipv 5, 4 jaar werkervaring nodig hebt voor het behalen van CISSP (naast SSCP zijn er nog een aantal certificaten die voor 1 jaar ervaring tellen - https://www.isc2.org/Cert...ISSP/Prerequisite-Pathway - je kan er echter maar 1 mee laten tellen - 5 certificaten zorgen dus niet dat je geen aantoonbare werkervaring nodig hebt)

Na veel gedoe heb ik het Redhat EX413 (Linux Server Hardening) examen gehaald... Zie voor het hele verhaal met al m'n ervaringen hier -> https://www.kilala.nl/index.php?id=2417

[ Voor 7% gewijzigd door Liegebeest op 20-11-2017 21:42 ]

hellknight schreef op maandag 20 november 2017 @ 16:05:
let op: voor CISSP moet je wel 5 jaar relevante werkervaring hebben - dit hoeft niet in een security functie te zijn. maar kan bijv. ook systeem / netwerkbeheer zijn, maar 5 jaar aantoonbare ervaring op 2 van de 8 domeinen van CISSP is vereist om de certificering te krijgen.
Heb je niet de ervaring, dan zijn er 2 opties:
- Je doet het CISSP examen, en wordt "associate of ISC2" - je hebt dan 6 jaar de tijd om de benodige werkervaring te behalen, zodra je deze hebt, kan je dit indienen bij ISC2, en (als zij je ervaring accepteren) wordt je CISSP zonder opnieuw examen te doen. Je moet wel lid blijven ISC2 in de tussentijd, contributie betalen, en een kleine hoeveel CPE punten behalen ieder jaar.
- Je gaat voor de SSCP certificering - dit is aan lichtere versie van CISSP, maar wel aan volwaardige certificering, in tegenstelling tot "associate of ISC2". SSCP vereist 1 jaar aantoonbare werkervaring in 1 van de 7 domeinen van SSCP. Je SSCP certificering zorgt dat je ipv 5, 4 jaar werkervaring nodig hebt voor het behalen van CISSP (naast SSCP zijn er nog een aantal certificaten die voor 1 jaar ervaring tellen - https://www.isc2.org/Cert...ISSP/Prerequisite-Pathway - je kan er echter maar 1 mee laten tellen - 5 certificaten zorgen dus niet dat je geen aantoonbare werkervaring nodig hebt)

De pest is dat ik geen baan heb op dit gebied momenteel En vaak wordt er wel íets vereist voor je kans maakt op een dergelijke baan.

JT schreef op dinsdag 21 november 2017 @ 09:00:
[...]

De pest is dat ik geen baan heb op dit gebied momenteel En vaak wordt er wel íets vereist voor je kans maakt op een dergelijke baan.

Als je in afgelopen jaren in de IT werkzaam bent geweest, zeker in functies als 2e/3e lijns servicedesk, systeem- of netwerkbeheer, dan is de ervaring voor SSCP vrij eenvoudig aan te tonen - dat is dan de eenvoudigste certificering om te behalen denk ik.

Fox3214 schreef op maandag 20 november 2017 @ 15:20:
Hola!

Twee vragen::

1. Heeft iemand al ervaring met de Cisco CCNA Cyber Ops certificering?


2. Wat zouden jullie voor advies geven aan een network engineer (ca 5/6 jaar ervaring) die wilt switchen naar
security? (Met als omgeving dat je nog wel aan de knoppen zit, maar wel veel invloed kan geven aan het
management/bedrijf).

Ik heb de online cursus gevolgt, wel een leuke cursus. Had helaas niet genoeg tijd om hem af te ronden om examen te doen. Ik heb ook CEH les gehad tijdens mijn HBO-ICT opleiding en daar is het wel mee vergelijkbaar. Ik weet niet of je ook al een keer naar CCNA/CCNP Security hebt gekeken, qua netwerk security is er vaak ook veel te leren. En misschien meer richten op firewalls?

Ik ben net een half jaar afgestudeerd, maar ik heb al CCNA R&S, CCNA Security, LPIC-1 en bezig met het afronden van MSCA. Ik wil mij meer specialiseren richting netwerken en security, mijn werkgever kan geen dure cursussen van GIAC/SANS betalen. Daarom ben ik van plan om de volgende certificaten te gaan halen:

CompTIA Cybersecurity Analyst (CSA+)
CompTIA Penetration Tester (CPT+) is nog niet de beschikbaar
CompTIA Advanced Security Practitioner (CASP)
Daarnaast een stuk beter worden in scripten(Python, Ruby en Bash) en dan later voor eCPPT of OSCP gaan als ik meer ervaring heb.

Comptia zet stevig in op security certificeringen en de examens zijn betaalbaar. Ik ben benieuwd of er al mensen ervaring hebben met CSA+ of CASP.

[ Voor 4% gewijzigd door Zenix op 06-12-2017 22:07 ]

Zenix schreef op dinsdag 5 december 2017 @ 21:49:
[...]


Ik heb de online cursus gevolgt, wel een leuke cursus. Had helaas niet genoeg tijd om hem af te ronden om examen te doen. Ik heb ook CEH les gehad tijdens mijn HBO-ICT opleiding en daar is het wel mee vergelijkbaar. Ik weet niet of je ook al een keer naar CCNA/CCNP Security hebt gekeken, qua netwerk security is er vaak ook veel te leren. En misschien meer richten op firewalls?

Ik ben net een half jaar afgestudeerd, maar ik heb al CCNA R&S, CCNA Security, LPIC-1 en bezig met het afronden van MSCA. Ik wil mij meer specialiseren richting netwerken en security, mijn werkgever kan geen dure cursussen van GIAC/SANS betalen. Daarom ben ik van plan om de volgende certificaten te gaan halen:

CompTIA Cybersecurity Analyst (CSA+)
CompTIA Penetration Tester (CPT+) is nog niet de beschikbaar
CompTIA Advanced Security Practitioner (CASP)
Daarnaast een stuk beter worden in scripten(Python, Ruby en Bash) en dan later voor eCPPT of OSCP gaan als ik meer ervaring heb.

Comptia zet stevig in op security certificeringen en de examens zijn betaalbaar. Ik ben benieuwd of er al mensen ervaring hebben met CSA+ of CASP.

Nou!

Ik heb zelf al CCNP R&S, en inderdaad Security certificaten gaan meer over de firewalls. Nu ben ik wel wat tegen gekomen met firewalls (Checkpoint, Palo Alto, Juniper, Cisco, Fortinet en Fortigate. Heb ze bijna allemaal gehad) en ik zie dat in dit terein ook meer spraken komt van Software defined firewalling, het traditionele firewalling gaat helemaal op de schop.

Daarin tegen zie ik dat een CCNA Cyper Ops veel meer focus geeft op SOC/Vulnerabilities en dergelijke situaties.

Zelf heb ik geen ervaring met CompTIA certificaten, schijnt wel goed te zijn denk ik?

Fox3214 schreef op vrijdag 8 december 2017 @ 15:04:
[...]


Nou!

Ik heb zelf al CCNP R&S, en inderdaad Security certificaten gaan meer over de firewalls. Nu ben ik wel wat tegen gekomen met firewalls (Checkpoint, Palo Alto, Juniper, Cisco, Fortinet en Fortigate. Heb ze bijna allemaal gehad) en ik zie dat in dit terein ook meer spraken komt van Software defined firewalling, het traditionele firewalling gaat helemaal op de schop.

Daarin tegen zie ik dat een CCNA Cyper Ops veel meer focus geeft op SOC/Vulnerabilities en dergelijke situaties.

Zelf heb ik geen ervaring met CompTIA certificaten, schijnt wel goed te zijn denk ik?

Dat is eigenlijk een heel goed profiel om meer richting de security te gaan. Ik ben zelf ook nog van plan om CCNP R&S te gaan doen, maar ik wil eerst nog meer praktische netwerkervaring hebben.

CompTIA had eerst alleen Security+, een entry certificaat, nu ze zien ze dat security booming is komen er meer mid-level certificaten. Het voordeel van CompTIA is dat het vendor-neutral is, maar het is niet zo bekend als SANS/GIAC of ISC2. Dit kan natuurlijk wel veranderen, want het is wel een grote partij.

- CSA+ is net nieuw maar als je zoekt op internet wel redelijk vergelijkbaar met CCNA Cyber Ops en CEH, maar richt zich meer op het analyseren en dus meer defensief(blue team) Het examen is goedkoper dan beiden. Past dus wel goed bij een SOC rol.
- CPT+ komt een beta van in Q1 2018 en richt zich meer op het pentesten (red team) en zal nog meer overeenkomen met CEH dan CSA en is een stuk goedkoper.
- CASP is al een tijdje op de markt en wordt gezien als een goede opstap richting CISSP, want de stof komt redelijk overheen en het is iets makkelijker.

Je moet dus voor jezelf beslissen welke kant wil je opgaan? Waarschijnlijk zit je nu in het blue team, zonder dat je het eigenlijk weet ben je al druk bezig met security in je vakgebied, zoals systeembeheerders en netwerkbeheerders wel vaker doen. Dat is de weg die ik volg. Maar als je in het blue team zit is het ook wel handig om een beetje verstand te hebben van pentesten, zodat je ook beter kan verdedigen.

[ Voor 4% gewijzigd door Zenix op 08-12-2017 15:50 ]

Afgelopen zaterdag geslaagd voor CISSP examen - oefenexamens bij de boeken waren niet altijd even goed (issues als 2x zelfde antwoord bij een vraag, waarvan er maar 1 goed gerekend wordt, of 2x letterlijk zelfde vraag in 1 oefenexamen ) maar uiteindelijk het echte examen in iets meer dan 2 uur afgerond.
Nu nog even de endorsement regelen.

Congratz. Oefenmateriaal wil nogal wisselend van kwaliteit zijn helaas.

hellknight schreef op maandag 11 december 2017 @ 16:41:
Afgelopen zaterdag geslaagd voor CISSP examen

Super! Goed gedaan joh!

Nu nog even de endorsement regelen.

Als je niemand kan vinden: ik ben bereid om een uur of twee met je te zitten, om je hele CV door te pluizen. Op basis van een goed gesprek kunnen we een heel eind komen.

Liegebeest schreef op vrijdag 15 december 2017 @ 19:46:
[...]

Super! Goed gedaan joh!


[...]

Als je niemand kan vinden: ik ben bereid om een uur of twee met je te zitten, om je hele CV door te pluizen. Op basis van een goed gesprek kunnen we een heel eind komen.

bedankt voor het aanbod, maar niet nodig - een van de managers op 1 van onze andere locaties, die ik vaag ken, bleek al CISSP gecertificeerd te zijn, en was bereid me te endorsen

hellknight schreef op zaterdag 16 december 2017 @ 13:09:
[...]

bedankt voor het aanbod, maar niet nodig - een van de managers op 1 van onze andere locaties, die ik vaag ken, bleek al CISSP gecertificeerd te zijn, en was bereid me te endorsen

Noice! Dubbel-gefeli dan

Zenix schreef op vrijdag 8 december 2017 @ 15:40:
[...]


Dat is eigenlijk een heel goed profiel om meer richting de security te gaan. Ik ben zelf ook nog van plan om CCNP R&S te gaan doen, maar ik wil eerst nog meer praktische netwerkervaring hebben.

CompTIA had eerst alleen Security+, een entry certificaat, nu ze zien ze dat security booming is komen er meer mid-level certificaten. Het voordeel van CompTIA is dat het vendor-neutral is, maar het is niet zo bekend als SANS/GIAC of ISC2. Dit kan natuurlijk wel veranderen, want het is wel een grote partij.

- CSA+ is net nieuw maar als je zoekt op internet wel redelijk vergelijkbaar met CCNA Cyber Ops en CEH, maar richt zich meer op het analyseren en dus meer defensief(blue team) Het examen is goedkoper dan beiden. Past dus wel goed bij een SOC rol.
- CPT+ komt een beta van in Q1 2018 en richt zich meer op het pentesten (red team) en zal nog meer overeenkomen met CEH dan CSA en is een stuk goedkoper.
- CASP is al een tijdje op de markt en wordt gezien als een goede opstap richting CISSP, want de stof komt redelijk overheen en het is iets makkelijker.

Je moet dus voor jezelf beslissen welke kant wil je opgaan? Waarschijnlijk zit je nu in het blue team, zonder dat je het eigenlijk weet ben je al druk bezig met security in je vakgebied, zoals systeembeheerders en netwerkbeheerders wel vaker doen. Dat is de weg die ik volg. Maar als je in het blue team zit is het ook wel handig om een beetje verstand te hebben van pentesten, zodat je ook beter kan verdedigen.

Kijk, dat is nou goeie info!

CCNP gaat je inderdaad het beste af met werkervaring, een CCNA kan je enig sinds nog halen met minimale ervaring. Maar de waarde van CCNP komt pas echt als je bijhorende ervaring er bij hebt.

Interessant, ik was niet op de hoogte van een blue en red team. Zijn er ook situaties dat je in beide fronten zit? Een scenario: Dat je een exploit vindt, en dat je zelf van A tot Z de oplossing er voor toepast?

Dat krijg je ervan als je bijna alles leuk vind

Interessant, ik was niet op de hoogte van een blue en red team. Zijn er ook situaties dat je in beide fronten zit? Een scenario: Dat je een exploit vindt, en dat je zelf van A tot Z de oplossing er voor toepast?

Je kan het wel raden, niet waar?

Purple Teaming

Then again, red/blue/purple heeft niet persé te maken het vinden en verhelp van exploits, maar met de rol van de betrokken personen tov de organisatie in kwestie. Zoals in de link wordt gezegd, houdt men vaak aan dat red een extern ingehuurde aanvaller is, blue de interne verdediger en dat purple meer kan worden gezien als een intern aanvallen team (bijv. onderdeel van je SOC).

Ik volg al een tijdje de security topics (hier en elders) en ik lees veel van users die richting security trekken... is de traditionele systeembeheerder/netwerkbeheer aan sterven? Al heeft securty wel veel met netwerken te maken.

Iemand met een achtergrond van systeembeheerder die in de wereld van securty wil intreden, welke richting zou die moeten kiezen? Eerst verdiepen in netwerken en dan securty of is er een road map waar we in kunnen kijken

Hmmbob schreef op donderdag 12 oktober 2017 @ 16:45:
Ik ben voor twee medewerkers op zoek naar een goede plek voor security+. Ik heb computrain al gevonden, maar zijn er nog meer aanbieders waar jullie positieve ervaringen mee hebben?

Het standaard curriculum is 5 dagen, kennen jullie ook aanbieders die er meer dagen voor uittrekken?

Master-It vind ik een goede opleider, want kleiner qua omvang en persoonlijker in de benadering dan computrain en global knowledge:
https://www.master-it.nl/...a-security-plus-training/

[b][message=53659081,noline]Iemand met een achtergrond van systeembeheerder die in de wereld van securty wil intreden, welke richting zou die moeten kiezen? Eerst verdiepen in netwerken en dan securty of is er een road map waar we in kunnen kijken

Mijn persoonlijke mening, je zei het zelf al: alles is doorspekt met security. Je kan geen systeembeheer meer doen zonder ook security te doen. Dus als je er nog niets mee doet, verbreed dan zo snel mogelijk je huidige kennisgebied met security.

Ben je Unix of Windows beheerder? Ga leren over firewalls, automated builds (Puppet, Salt, Chef, Ansible), over system hardening, automated installs en patching en meer.

Ben je programmeur? Kijk naar secure coding practices, leer over de meest gemaakte fouten in je programmeertalen, leer hoe in het verleden enorm grote fouten zijn gemaakt zodat jij ze niet herhaalt.

Ben je manager? Leer over het uitbreiden van je beleid met security awareness en wat voor veiligheidsmaatregelen relevant zouden zijn voor jouw team(s).

Security kàn een vakgebied apart zijn, maar je hoeft er je werk niet van te maken. Je werk zonder security uitvoeren, dat is echter geen optie wat mij betreft

Ik wil graag de CISSP certificering behalen maar wil graag eerst een relevant boek lezen voordat ik een Bootcamp ga volgen.
Weet iemand welk boek actueel is voor de examens en aangeboden trainingen?

https://www.bol.com/nl/p/cissp/9200000034991394/ en/of https://www.bol.com/nl/p/...ssp-cbk/9200000029187917/

[ Voor 57% gewijzigd door Hmmbob op 10-01-2018 15:44 ]

Persoonlijk zou ik voor Shon Harris & Fernando Maymi of Eric Conrad gaan - die 1e heb ik zelf voornamelijk gebruikt voor mijn CISSP, en werd samen met de 2e aangeraden door onze docent bij de cursus

Daar heb ik geen ervaring mee, het eerste boek wat ik noem kreeg ik vooraf toegestuurd, het tweede in de bootcamp.

hellknight schreef op woensdag 10 januari 2018 @ 16:19:
Persoonlijk zou ik voor Shon Harris & Fernando Maymi

Ik ben bang dat mevrouw Harris geen CISSP boeken meer zal schrijven.

Denk dat een boek van 2014 of eerder misschien niet geheel courant meer zal zijn.

EDIT:
Ik lees net dat er in 2015 en '16 postuum nog vernieuwde uitgaves van haar boek zijn verschenen.

[ Voor 9% gewijzigd door Liegebeest op 10-01-2018 17:40 ]

@Liegebeest Ik weet dat Shon Harris overleden is - gelinkte boek is gebaseerd op haar vorige CISSP boeken, bijgewerkt door Fernando Maymi.
@Hmmbob de 1e die je noemt ken ik, deze zat inbegrepen bij het bootcamp van Global Knowledge. In vergelijking met de 2 welke ik noemde vond ik deze kwalitatief tegenvallen.

Allemaal hartelijk bedankt!

@vries750 let wel even op dat de diverse proefexamens nog minder representatief zijn voor het echte examen dan in het verleden - eind vorig jaar is het examen aangepast, en IPV 6 uur voor 250 vragen heb je nu 3 uur voor 100 tot 150 vragen - afhankelijk van hoe goed/slecht je de eerste 100 maakt kan je tot max 50 vragen extra krijgen. Daarnaast wordt het CBK (Common Body of Knowledge, het geheel aan stof dat je geacht wordt te beheersen voor het examen) in April dit jaar aangepast, maar dit zijn vooral wat kleine aanpassingen qua weging van de diverse domeinen, inhoudelijk veranderd er weinig