Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

IT Security Certificeringen

Pagina: 1 ... 7 ... 10 Laatste
Acties:

zaterdag 23 juni 2018 14:52

Acties:
  • +2Henk 'm!
  • SeatRider
  • Registratie: november 2003
  • Laatst online: 11:27

SeatRider

Back in the seat

quote:
basje050 schreef op maandag 18 juni 2018 @ 13:08:
Hallo allemaal,

Iemand hier die ervaringen heeft met de IT Management Group (ITMG)?
Ik ga waarschijnlijk starten met deze opleiding: https://www.itmg.nl/training/gecertificeerd-securitymanager/
Ik heb geen hoge pet op van deze club. Ik ken hun IS foundations materiaal en dat is bar slecht. Je leert meer als je gewoon de ISO 27001 norm download en leest.

Verder zegt deze certificering met overigens niks. Ik zou je echt willen aanraden een CISSP boek te kopen, dat door te lezen en dan een cursus/bootcamp te doen. En dan een paar jaar associate zijn totdat je genoeg werkervaring hebt.

Weet je trouwens echt zeker dat je niet genoeg werkervaring hebt? Hoeft niet in het security-veld te zijn he.

Nederlands is makkelijker als je denkt

zaterdag 23 juni 2018 16:28

Acties:
  • +1Henk 'm!
  • basje050
  • Registratie: september 2011
  • Laatst online: 25-04 17:28

basje050

-

basje050 wijzigde deze reactie 02-08-2018 12:14 (99%)
Reden: Privacy

zaterdag 23 juni 2018 16:40

Acties:
  • +1Henk 'm!
  • Zenix
  • Registratie: maart 2004
  • Laatst online: 12:57

Zenix

BOE!

Ik zou niks van EC-Council gaan doen, maar eerst Comptia Security+(basis) en daarna eJPT en daarna eCCPT.

Comptia geeft een goede basis(later kan je pentest+ ook doen) eLearnsecurity is meer hands-on ook beter dan CEH.

zaterdag 23 juni 2018 17:53

Acties:
  • +2Henk 'm!
  • Hmmbob
  • Registratie: september 2001
  • Laatst online: 07:25

Hmmbob

Doordat je aangeeft dat je nog nooit een IT-gerelateerde opleiding hebt gedaan, zou ik zeer zeker nog niet beginnen aan CEH. Een paar posts hierboven geef ik nog aan dat ik die alleen gehaald heb omdat ik een volle rugzak aan bagage (HBO ICT, CISSP) meenam naar dat examen - enkel de training zou niet genoeg zijn geweest.

Security+ is dan inderdaad een prima tussenstap om een hele brede basis aangeleerd te krijgen voor je verdere stappen zet.

"Regard your soldiers as your children, and they will follow you into the deepest valleys;
look on them as your own beloved sons, and they will stand by you even unto death." - Sun Tzu, The Art of War

zaterdag 23 juni 2018 18:31

Acties:
  • +1Henk 'm!
  • Tom Paris
  • Registratie: september 2001
  • Nu online

Tom Paris

quote:
basje050 schreef op zaterdag 23 juni 2018 @ 16:28:
Vanuit mijn werk werd ik door managers gevraagd voor de CISO functie. Echter bedoelden zij iets totaal anders met deze functie(managers hè, haha ;)). Ik moet namelijk de beveiliging van (andere)bedrijven testen en rapporteren hoe deze verbetert kan worden. Pentesting met een stukje advies dus. Gelukkig heb ik hier al wel een beetje ervaring mee.
Dit klinkt meer als supplier management, SLA's, DPA's, contracten, etc. Ik zou dan ook zeker CISA overwegen, omdat je dan naast het technische ook wat leert over audit, risicomanagement, rapportage, etc.

Veuillez agréer, Madame, Monsieur, l'expression de mes sentiments distingués.

zaterdag 23 juni 2018 21:01

Acties:
  • +2Henk 'm!
  • Zenix
  • Registratie: maart 2004
  • Laatst online: 12:57

Zenix

BOE!

quote:
Hmmbob schreef op zaterdag 23 juni 2018 @ 17:53:
Doordat je aangeeft dat je nog nooit een IT-gerelateerde opleiding hebt gedaan, zou ik zeer zeker nog niet beginnen aan CEH. Een paar posts hierboven geef ik nog aan dat ik die alleen gehaald heb omdat ik een volle rugzak aan bagage (HBO ICT, CISSP) meenam naar dat examen - enkel de training zou niet genoeg zijn geweest.

Security+ is dan inderdaad een prima tussenstap om een hele brede basis aangeleerd te krijgen voor je verdere stappen zet.
Idd sowieso beginnen met Security+. Het is ook mogelijk om binnen Comptia te blijven, omdat alles goed op elkaar aansluit. Dat zou ik ook preferen boven EC-Council, maar eLearnsecurity is meer hands-on ook qua examen, daarom heeft dit mijn voorkeur.

Als je bij Comptia zou blijven is Cysa+ goed om te doen. https://certification.com...ons/cybersecurity-analyst en daarna eventueel pentest+ als die uit beta is. Liegebeest en ik hebben beta gedaan en dat is qua niveau hoger dan CEH.

Zenix wijzigde deze reactie 23-06-2018 21:10 (4%)

zaterdag 23 juni 2018 21:16

Acties:
  • +1Henk 'm!
  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21-04 21:26

Liegebeest

Linksom of rechtsom lijkt het mij heel belangrijk om volledig vast te stellen wat de verwachtingen zijn die jouw bedrijf van je heeft. Voor je ergens plannen of contracten tekent of opleidingen afneemt.

Als je eerst heel duidelijk op een rijtje krijgt wat zij van jou willen en op welke termijnen, dan kunnen wij desgewenst adviseren welke opleidingsbehoeften he hebt. Punt is, we hebben allemaal zo onze voorkeuren, maar op het moment is er geen duidelijk doel om op te schieten.

Stel dus met je werkgever een meerjaren plan op, een strategie, voor jouw rol binnen het bedrijf.
quote:
Pentesting met een stukje advies dus.
Pentesting heeft ALTIJD een stuk advies. Het doel van een pentest is niet om de muren aan gort te schieten en te tonen hoe goed jij als hacker bent. Daar heb je CTFs voor. Bij een pentest kijk je ook weer sterk naar de behoeften van de klant, naar hun huidige situatie en naar hun (leer)wensen.

============

Intussen heb ik een Zaterdag met veel huishoudelijk werk achter de rug. En wat doe ik 'savonds? Ik probeer m'n test-PKI zo ver te krijgen dat SCEP en NDES op AD gebruikt kunnen worden om auto-magisch certificaten uit te delen aan Linux boxen. Ik ben bang dat ik dat binnenkort in't echt aan de praat moet krijgen, dus ik kan me maar beter voorbereiden!

Liegebeest wijzigde deze reactie 23-06-2018 21:27 (39%)

Liege, liege, liegebeest!

zondag 24 juni 2018 22:15

Acties:
  • 0Henk 'm!
  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21-04 21:26

Liegebeest

Blegh... Nog maar weer eens geïllustreerd hoe belangrijk het is om elke keer dat je iets werkend opleverd, meteen een snapshot te maken van de VM. Net m'n NDES-gedeelte van ADCS om zeep geholpen en nog niet genoeg Windows ervaring om dat zomaar te fixen. :| Re-install weigert, omdat tegelijk ook iets met WinRM naar z'n grootje is. Damnit :/ Ik wil niet herinstalleren :D

EDIT:
Oef, het zijn de kleine dingen die het doen. WinRM doet't in elk geval weer; opmerkelijk dat dat zo verwoven is met IIS en/of settings daarvoor. #NogVeelTeLeren.

EDIT2:
Oef, toch weer gered. Op de valreep van toch-echt-wel-bedtijd draait NDES weer :) SNAPSHOT! :+

Liegebeest wijzigde deze reactie 24-06-2018 22:56 (40%)

Liege, liege, liegebeest!

donderdag 28 juni 2018 18:33

Acties:
  • 0Henk 'm!
  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21-04 21:26

Liegebeest

Goed, dat was de DAMTA training van drie dagen. 'tWas het waard! Niet helemaal wat ik er van had verwacht, maar toch leerzaam.

De verwachting die ik had: gesimuleerde aanvallen leren oppikken met zaken als ELK en geautomatiseerde defensieve technieken.

Wat't was: een combinatie van attack-awareness (noem het CEH-die-niet-achterloopt), met uitleg over hoe je kan verdedigen tegen de gedemonstreerde aanvallen. De labs bestonden vooral uit het uitvoeren van aanvallen, met als je tijd overhad zoeken in ELK naar wat mogelijk indicatoren waren.

Liege, liege, liegebeest!

vrijdag 29 juni 2018 15:53

Acties:
  • 0Henk 'm!
  • ShadowBumble
  • Registratie: juni 2001
  • Laatst online: 12:58

ShadowBumble

Professioneel Prutser

quote:
Liegebeest schreef op donderdag 28 juni 2018 @ 18:33:
Goed, dat was de DAMTA training van drie dagen. 'tWas het waard!
Dat is inderdaad algemeen wat ik hoorde inderdaad (Outflank/ Cqure toch ?) heb er zelf nog niet naar gekeken. Dit jaar focus op iets anders dan pentesting maar volgende jaar weer vol aan de bak met de opleiding hiervoor.

"Allow me to shatter your delusions of grandeur."

vrijdag 29 juni 2018 21:53

Acties:
  • 0Henk 'm!
  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21-04 21:26

Liegebeest

quote:
ShadowBumble schreef op vrijdag 29 juni 2018 @ 15:53:
[...]
Dat is inderdaad algemeen wat ik hoorde inderdaad (Outflank/ Cqure toch ?) heb er zelf nog niet naar gekeken. Dit jaar focus op iets anders dan pentesting maar volgende jaar weer vol aan de bak met de opleiding hiervoor.
Inderdaad de heren van Outflank. Ze hadden de training al eerder gegeven binnen SURF, dit was de eerste publiekelijk toegankelijke. Dat is ook het verschil in kosten: hij was een paar honderd euro goedkoper bij SURF, omdat die alleen toegankelijk was voor betalende leden/partners binnen SURF.

CQure verzorgde de locatie en het ronselen van klanten voor de publieke versie. Al met al leuke mensen.


EDIT:
Kan één van jullie nog goede redenen aandragen om m'n CEH niet te laten verlopen? De enige die ik kan bedenken is om door CV screening van HR/inkoop te komen. Maar ja, om nu $80 per jaar te betalen, alleen maar om te mogen uitdragen dat ik actief CEH ben?

Persoonlijk vond ik het examen verre van spannend en ben ik ook niet van plan verdere zaken te doen met ECC (ik kijk eerder naar CompTIA, OffSec en eLearnSec). En op m'n CV staat ie toch wel, alleen dan verlopen.

Acht jaar geleden dacht ik ook zo over m'n CISSP, maar daarover ben ik best bijgetrokken. CISSP blijf ik gewoon doorbetalen en actief bijhouden.

EDIT2:
Mijn chef wierp het volgende tegen:
quote:
Tja, €80 om door een screening te komen vind ik persoonlijk geen gekke deal. Ik zou het er graag voor over hebben.
Fair enough.

Liegebeest wijzigde deze reactie 30-06-2018 11:52 (35%)

Liege, liege, liegebeest!

zaterdag 30 juni 2018 15:14

Acties:
  • 0Henk 'm!
  • ShadowBumble
  • Registratie: juni 2001
  • Laatst online: 12:58

ShadowBumble

Professioneel Prutser

quote:
Liegebeest schreef op vrijdag 29 juni 2018 @ 21:53:
Acht jaar geleden dacht ik ook zo over m'n CISSP, maar daarover ben ik best bijgetrokken. CISSP blijf ik gewoon doorbetalen en actief bijhouden.
Ik moet zeggen dat ik CISSP (ondanks dat het heel veel taaie droge stof is) mij enorm veel inzicht heeft gegeven om vanuit business te redeneren, sinds ik het vorig jaar in November heb gehaald heb ik er eigenlijk alleen maar profijt van gehad.

Dat inzicht alleen al was het mij meer dan waard om toch door de stof heen te bijten.

"Allow me to shatter your delusions of grandeur."

zaterdag 30 juni 2018 16:18

Acties:
  • 0Henk 'm!
  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21-04 21:26

Liegebeest

quote:
ShadowBumble schreef op zaterdag 30 juni 2018 @ 15:14:
[...]
Oh ik twijfel niet aan de waarde van de studie en het examen. Het ging me om de jaarlijkse contributie; ik heb geen hoge pet op van ECC en voel er weinig voor ze voor 80$ per jaar te spekken. Wat ik bedoelde was dat ik er acht jaar geleden ook zo over dacht bij ISC2.

Liege, liege, liegebeest!

woensdag 4 juli 2018 09:23

Acties:
  • +1Henk 'm!
  • sh4d0wman
  • Registratie: april 2002
  • Laatst online: 16-04 17:33

sh4d0wman

Long live the King!

Topicstarter
@Liegebeest
Mja, als je het ooit gehaald hebt en nog van plan bent een paar keer te switchen van werkgever dan zou ik inderdaad de contributie betalen. Heb je echter al leuke werkervaring en/of een reeks CVE's / presentaties of tools op je naam staan dan zou ik het laten verlopen. Als HR daar niet doorheen kan prikken dan moet je toch al gaan twijfelen aan het kennisniveau.

Afgelopen week RE & Exploit Dev op Udemy gevolgd. Dat was goed te doen en ondanks dat het redelijk basic is toch weer wat nieuws geleerd. Nu door Zen Garden - Windows Exploit Development aan het werken. Dit is iets vlotter en minder droog dan Corelan.

Loopt hier nog iemand rond met OSCE? Ik vind het lastig een inschatting te maken van benodigde kennis.

Being a hacker does not say what side you are on. Being a hacker means you know how things actually work and can manipulate the way things actually work for good or for harm.
Come to the dark side. We've got cookies.

woensdag 4 juli 2018 19:38

Acties:
  • 0Henk 'm!
  • Emperor_
  • Registratie: november 2004
  • Laatst online: 05-04 21:40

Emperor_

quote:
Liegebeest schreef op maandag 16 april 2018 @ 13:09:
*knip*
Ik wil ook OSCP gaan doen van Offensive Security omdat deze meer hands-on / praktijk gericht is en twijfel daarbij of CEH daar nog een aanvulling op gaat zijn aangezien dit meer theoretisch is. Is het een goede aanvulling op elkaar? Of staat OSCP sterker dan CEH?

woensdag 4 juli 2018 20:58

Acties:
  • +2Henk 'm!
  • medal
  • Registratie: februari 2010
  • Laatst online: 06-04 00:08

medal

quote:
Emperor_ schreef op woensdag 4 juli 2018 @ 19:38:
[...]


Ik wil ook OSCP gaan doen van Offensive Security omdat deze meer hands-on / praktijk gericht is en twijfel daarbij of CEH daar nog een aanvulling op gaat zijn aangezien dit meer theoretisch is. Is het een goede aanvulling op elkaar? Of staat OSCP sterker dan CEH?
Aanvulling zou ik het niet echt willen noemen, de meeste kennis die je bij CEH tot je neemt zijn bepaalde begrippen en tools met de daar bijbehorende flags waarvan je de helft waarschijnlijk nooit gaat gebruiken.

CEH is eigenlijk vooral alleen leuk om door het HR filter te komen zodra je in gesprek komt met een technische persoon is CEH niet veel meer waard, OSCP krijg je dan weer wel iets van respect voor terug.

OSCE ben ik onlangs aan begonnen, kan alleen nog niet aangeven hoeveel kennis daarvoor nodig is doe het ernaast rustig aan.

woensdag 4 juli 2018 22:09

Acties:
  • +1Henk 'm!
  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21-04 21:26

Liegebeest

quote:
Emperor_ schreef op woensdag 4 juli 2018 @ 19:38:
[...]
Is het een goede aanvulling op elkaar? Of staat OSCP sterker dan CEH?
Wat Medal zei, ja.

CEH is intro-niveau, voor het bewustzijn van bepaalde mogelijke aanvallen. OSCP is basisniveau pen-testing, met een vereiste van heel veel doorzettingsvermogen.

Liege, liege, liegebeest!

vrijdag 6 juli 2018 14:13

Acties:
  • 0Henk 'm!
  • Emperor_
  • Registratie: november 2004
  • Laatst online: 05-04 21:40

Emperor_

Dan laat ik CEH links liggen voor nu. Wellicht dat ik het nog eens doe om door de recruitment filters te komen, maar het heeft geen prioriteit.

vrijdag 6 juli 2018 19:38

Acties:
  • 0Henk 'm!
  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21-04 21:26

Liegebeest

quote:
Emperor_ schreef op vrijdag 6 juli 2018 @ 14:13:
Dan laat ik CEH links liggen voor nu. Wellicht dat ik het nog eens doe om door de recruitment filters te komen, maar het heeft geen prioriteit.
Ik heb begrepen trouwens dat je het CEH examen ook kan afleggen zonder de training te volgen. Daar zou je een paar tientjes extra voor neer moeten leggen schijnbaar, maar het kan wel.

Liege, liege, liegebeest!

maandag 9 juli 2018 17:18

Acties:
  • 0Henk 'm!
  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21-04 21:26

Liegebeest

Mochten jullie deze week nog wat avondjes overhebben voor een leuk tussendoortje:

-> Probeer het beta-examen van CFR v3 (CyberSec First Responder)

Zoals je mag verwachten bij een beta gaat't om een luttel bedrag. Op Reddit noemt men $20, maar het blijkt $40 te zijn. Gebruik de coupon cfr310-50-db om van de $40 $20 te maken. Niet gek, voor een cert dat DoD- en ISO-erkend is :)

EDIT:
Hier een TechExams review van v2.
En nog een review.

Kort samengevat, kwestie van een onbekende cert van een partij die schijnbaar trainingsmaterialen maakt en daar nu ook een cert bij heeft gedaan. Voordeel voor ons Nederlanders is klein, want onze overheid kijkt niet naar de DOD-8570. Het is voor ons dus meer een kwestie van "voor de lol".

Liegebeest wijzigde deze reactie 09-07-2018 20:53 (47%)

Liege, liege, liegebeest!

maandag 9 juli 2018 18:33

Acties:
  • +1Henk 'm!
  • Hmmbob
  • Registratie: september 2001
  • Laatst online: 07:25

Hmmbob

quote:
Liegebeest schreef op maandag 9 juli 2018 @ 17:18:
Voordeel voor ons Nederlanders is klein, want onze overheid kijkt niet naar de DOD-8570. Het is voor ons dus meer een kwestie van "voor de lol".
Sommige delen van de overheid wel hoor. Had anders mijn CISSP niet hoeven halen O-)

"Regard your soldiers as your children, and they will follow you into the deepest valleys;
look on them as your own beloved sons, and they will stand by you even unto death." - Sun Tzu, The Art of War

maandag 9 juli 2018 20:38

Acties:
  • 0Henk 'm!
  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21-04 21:26

Liegebeest

Werkelijk? Ze kijken naar de lijsten van de Amerikaanse DOD? Interessant! Des te meer reden om toch even mee te doen. Ze hebben een proef-examentje van twintig vragen op hun eigen site -> http://logicaloperations.com/cfrreadinesstest/

EDIT:
Ik vind't fantastisch dat ik bij elk cert toch weer een berg nieuwe dingen leer :) PenTest+ laatst was ook al zo'n geval waarbij ik op basis van de doelen een mud nieuwe termen en concepten leerde. Zo ook hier bij CFR (noot dit is een voorbeeldvraag, komt NIET uit het examen):
quote:
Question 6:
Which of the following characteristics makes permanent DoS attacks so damaging?

Option 1: The massive amounts of data.
Option 2: They attack system hardware.
Option 3: They attack the operating system.
Option 4: They weaken perimeter security.
Wel een beetje een instinker, plus een term die ik niet eerder had gehoord. Blijkt dat ze doelen op de term PDoS, iets dat in 2008 is geroepen door een security onderzoeker, waarbij het eigenlijk neerkomt op het permanent uitschakelen/beschadigen van (netwerk)apparatuur.

Liegebeest wijzigde deze reactie 10-07-2018 06:05 (126%)

Liege, liege, liegebeest!

dinsdag 10 juli 2018 08:09

Acties:
  • 0Henk 'm!
  • Hmmbob
  • Registratie: september 2001
  • Laatst online: 07:25

Hmmbob

quote:
Liegebeest schreef op maandag 9 juli 2018 @ 20:38:
Werkelijk? Ze kijken naar de lijsten van de Amerikaanse DOD? Interessant!
Jep. O.a. informatiebeveiligingspersoneel voor de F35 ( :w ) binnen de Luchtmacht moet aan de 8570 voldoen.

"Regard your soldiers as your children, and they will follow you into the deepest valleys;
look on them as your own beloved sons, and they will stand by you even unto death." - Sun Tzu, The Art of War

dinsdag 10 juli 2018 08:56

Acties:
  • 0Henk 'm!
  • Brainscrewer
  • Registratie: juli 2009
  • Laatst online: 08:28

Brainscrewer

:+

quote:
Hmmbob schreef op dinsdag 10 juli 2018 @ 08:09:
[...]

Jep. O.a. informatiebeveiligingspersoneel voor de F35 ( :w ) binnen de Luchtmacht moet aan de 8570 voldoen.
Dat komt dan omdat je veel gebruikt maakt van Amerikaanse resources en zo dus ook aan hun standaarden moet voldoen?
quote:
Liegebeest schreef op maandag 9 juli 2018 @ 20:38:
Werkelijk? Ze kijken naar de lijsten van de Amerikaanse DOD? Interessant! Des te meer reden om toch even mee te doen. Ze hebben een proef-examentje van twintig vragen op hun eigen site -> http://logicaloperations.com/cfrreadinesstest/
Wat een draak van een website is dat zeg :-( . Als je een veld vergeet kun je weer vanaf het begin af aan beginnen... |:(

Brainscrewer wijzigde deze reactie 10-07-2018 09:03 (40%)

dinsdag 10 juli 2018 09:24

Acties:
  • 0Henk 'm!
  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21-04 21:26

Liegebeest

quote:
Brainscrewer schreef op dinsdag 10 juli 2018 @ 08:56:

[...]


Wat een draak van een website is dat zeg :-( . Als je een veld vergeet kun je weer vanaf het begin af aan beginnen... |:(
ACK.

Mocht het je te veel worden, ik heb de vragen lokaal bewaard.

Liege, liege, liegebeest!

dinsdag 10 juli 2018 09:31

Acties:
  • +1Henk 'm!
  • Hmmbob
  • Registratie: september 2001
  • Laatst online: 07:25

Hmmbob

quote:
Brainscrewer schreef op dinsdag 10 juli 2018 @ 08:56:
[...]


Dat komt dan omdat je veel gebruikt maakt van Amerikaanse resources en zo dus ook aan hun standaarden moet voldoen?
:Y

Maar goed, daardoor was CISSP ineens een functievereiste en dus een functieopleiding voor me, en dus betaald door de baas 8)

Hmmbob wijzigde deze reactie 10-07-2018 09:32 (20%)

"Regard your soldiers as your children, and they will follow you into the deepest valleys;
look on them as your own beloved sons, and they will stand by you even unto death." - Sun Tzu, The Art of War

dinsdag 10 juli 2018 09:55

Acties:
  • 0Henk 'm!
  • Brainscrewer
  • Registratie: juli 2009
  • Laatst online: 08:28

Brainscrewer

:+

quote:
Liegebeest schreef op dinsdag 10 juli 2018 @ 09:24:
[...]

ACK.

Mocht het je te veel worden, ik heb de vragen lokaal bewaard.
Uit frustratie de site maar even gesloten, probeer het vanavond wel even als ik wat ben afgekoeld :+

dinsdag 10 juli 2018 21:26

Acties:
  • 0Henk 'm!
  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21-04 21:26

Liegebeest

CFR-310 is geboekt voor volgende week Dinsdag, in de avonduurtjes.

Van de Pentest+ heb ik nog niets gehoord. Ik heb inmiddels wel in kunnen loggen bij CompTIA zelf; dat kon tot voor kort nog niet. Ben benieuwd wanneer die beta-resultaten binnen komen, niet dat ik er heel veel van verwacht. Stiekeme hoop natuurlijk, dat wel ;)

Liege, liege, liegebeest!

woensdag 11 juli 2018 11:38

Acties:
  • 0Henk 'm!
  • hanzer
  • Registratie: september 2007
  • Niet online

hanzer

Ik heb de assessment gedaan en was geslaagd.
De test inboeken zou dus logisch zijn, toch durf ik mijn visa gegevens niet achter laten op een amateuristische site als deze...

Lijkt me voorlopig ook geen meerwaarde te hebben voor mijn werkgever of CV.

dinsdag 17 juli 2018 22:59

Acties:
  • 0Henk 'm!
  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21-04 21:26

Liegebeest

Samenvatting van m'n CFR-310 ervaring, even in't Engels want direct-van-m'n-site:
quote:
I guess I've found a new hobby: taking beta-versions of cybersec certification exams. :)

Three months ago I took the CompTIA Pentest+ beta and not half an hour ago I finished the CertNexus CFR-310 beta. Like before, I learned about the beta-track through /r/netsecstudents where it was advertised with a discount code bringing the $250 exam down to $40 and ultimately $20. Regardless of whether the certification has any real-world value, that's a nice amount to spend on some fun!

To sum up my experience:
  • The Examity proctored, on-premise test-taking works very well. They don't use nasty installers that run software with admin privs on your system, they simply use GoToMeeting to monitor your mic, cam and screen. Effective and not too intrusive.
  • The questions were a nice mix between technical knowledge (knowing various tools and some basic scripting and flags) and procedural knowledge (policies, standards, regulations, processes).
  • Overall the required level of expertise seems rather basic and in retrospect it feels like most of the information can/will be spoonfed during the classroom/online cours.
Now... Is the CFR-310 certification "worth it"? As I've remarked on Peerlyst earlier this week: it depends.

If you have a specific job requirement to pass this cert, then yes it's obviously worth it. Then again, most likely your employer or company will spring for the exam and it won't be any skin off your back. And if you're a forward thinking contractor looking to get assignments with the DoD, then it could certainly be useful to sit the exam as it's on the DoD 8570 list for two CSSP positions.

If, like me, you're relatively free to spend your training budget and you're looking for something fun to spend a few weeks on, then I'd suggest you move on to CompTIA's offerings. CertNexus / Logical Operations are not names I'd heard before and CompTIA is a household-name in IT; has been for years. I guess I've found a new hobby: taking beta-versions of cybersec certification exams. :)
Van Pentest+ geeft men aan de resultaten half Augustus te verwachten. Nog even volhouden dus! :'(

Liegebeest wijzigde deze reactie 17-07-2018 23:02 (31%)

Liege, liege, liegebeest!

vrijdag 20 juli 2018 15:50

Acties:
  • +1Henk 'm!
  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21-04 21:26

Liegebeest

Geen security-certificaat, maar aangezien we de laatste tijd toch zo veel met beta's doen:

https://www.reddit.com/r/...0004_announcement_thread/

In de herfst komt er een beta van Linux+ aan. Wederom $50 voor twee uur plezier :)

Liege, liege, liegebeest!

vrijdag 20 juli 2018 16:00

Acties:
  • 0Henk 'm!
  • Zenix
  • Registratie: maart 2004
  • Laatst online: 12:57

Zenix

BOE!

quote:
Liegebeest schreef op vrijdag 20 juli 2018 @ 15:50:
Geen security-certificaat, maar aangezien we de laatste tijd toch zo veel met beta's doen:

https://www.reddit.com/r/...0004_announcement_thread/

In de herfst komt er een beta van Linux+ aan. Wederom $50 voor twee uur plezier :)
Denk dat linux in de security wel van toepassing is :) Ik heb LPIC-1 maar die verloopt in 2020, daarom goed om deze sowieso te proberen. Ik denk dat het een goede beslissing is om van LPI af te te stappen, want dat ging meer om de feiten. Op deze manier wordt het examen meer vergelijkbaar met LFCS.

De CFR-310 lijkt relatief simpel als ik op reddit kijk, zag het helaas te laat.

Zenix wijzigde deze reactie 20-07-2018 16:19 (5%)

dinsdag 31 juli 2018 21:47

Acties:
  • +2Henk 'm!
  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21-04 21:26

Liegebeest

W00t! /o/

Geslaagd voor de PenTest+ met 821/900. Dat had ik echt niet verwacht.

Liege, liege, liegebeest!

woensdag 1 augustus 2018 01:24

Acties:
  • +1Henk 'm!
  • kodak
  • Registratie: augustus 2001
  • Laatst online: 23-04 23:10

kodak

quote:
Liegebeest schreef op dinsdag 31 juli 2018 @ 21:47:
W00t! /o/

Geslaagd voor de PenTest+ met 821/900. Dat had ik echt niet verwacht.
Gefeliciteerd. Maar vertel eens, waarom lag je verwachting en de uitslag volgens jou zo ver uit elkaar?

woensdag 1 augustus 2018 05:31

Acties:
  • 0Henk 'm!
  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21-04 21:26

Liegebeest

Goede vraag!

Deels zak het een stukje zelfvertrouwen zijn geweest. Normaal ga ik goed voorbereid een examen in en redelijk cocky, in de zin “lets do this!!”. Deze jeer ging ik er voor de lol heen en met maar 24u voorbereiding. Daarnaast ben ik, ondanks myn OSCP, geen pentester.

Ik had toen ik klaar was het gevoel dat t hakken-sloot zou zijn. Dus dit was een prettige ervaring :)

Liege, liege, liegebeest!

woensdag 1 augustus 2018 08:29

Acties:
  • 0Henk 'm!
  • ShadowBumble
  • Registratie: juni 2001
  • Laatst online: 12:58

ShadowBumble

Professioneel Prutser

Maar was het ook wat ? Ik heb namelijk zelf niet een hele hoge pet op van de Comptia+ certificaten, in Amerika wordt er ook veel meer naar gekeken.

Ik ben dit jaar bezig met vooral het "Business Aspect' van Security maar volgende jaar wil ik meer focus pakken op Pentesting, heb je daar nog tips voor nu staat in grote lijnen om in ieder geval Python te leren en in 2019 OSCP te doen.

"Allow me to shatter your delusions of grandeur."

woensdag 1 augustus 2018 11:16

Acties:
  • 0Henk 'm!
  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21-04 21:26

Liegebeest

quote:
ShadowBumble schreef op woensdag 1 augustus 2018 @ 08:29:
Maar was het ook wat ? Ik heb namelijk zelf niet een hele hoge pet op van de Comptia+ certificaten, in Amerika wordt er ook veel meer naar gekeken.
Voorop gesteld: OSCP is echt even andere koek!

Mijn ervaringen met Pentest+ had ik hier al eens gedeeld. Heb t ook op m’n blog beschreven -> https://www.kilala.nl/index.php?id=2423

Liege, liege, liegebeest!

woensdag 1 augustus 2018 14:10

Acties:
  • +1Henk 'm!
  • ShadowBumble
  • Registratie: juni 2001
  • Laatst online: 12:58

ShadowBumble

Professioneel Prutser

quote:
Liegebeest schreef op woensdag 1 augustus 2018 @ 11:16:
[...]

Voorop gesteld: OSCP is echt even andere koek!
Thanks, maar daar ben ik mij zeker van bewust :) Ik heb graag uitdagingen om doelen te halen.
quote:
Liegebeest schreef op woensdag 1 augustus 2018 @ 11:16:
Mijn ervaringen met Pentest+ had ik hier al eens gedeeld. Heb t ook op m’n blog beschreven -> https://www.kilala.nl/index.php?id=2423
Top eens lezen thanks !

"Allow me to shatter your delusions of grandeur."

woensdag 1 augustus 2018 14:30

Acties:
  • 0Henk 'm!
  • Brainscrewer
  • Registratie: juli 2009
  • Laatst online: 08:28

Brainscrewer

:+

quote:
Liegebeest schreef op woensdag 1 augustus 2018 @ 11:16:
[...]

Voorop gesteld: OSCP is echt even andere koek!

Mijn ervaringen met Pentest+ had ik hier al eens gedeeld. Heb t ook op m’n blog beschreven -> https://www.kilala.nl/index.php?id=2423
Moet wel toegeven dat ik nu redelijk goed ga op HackTheBox en toch overweeg om OSCP te gaan doen (als SOC analist :p). De prijzen voor die certificering is ook niet zo hoog en met wat oefening moet het goed te doen zijn lijkt me.

woensdag 1 augustus 2018 14:41

Acties:
  • 0Henk 'm!
  • ShadowBumble
  • Registratie: juni 2001
  • Laatst online: 12:58

ShadowBumble

Professioneel Prutser

quote:
Brainscrewer schreef op woensdag 1 augustus 2018 @ 14:30:
[...]


Moet wel toegeven dat ik nu redelijk goed ga op HackTheBox en toch overweeg om OSCP te gaan doen (als SOC analist :p). De prijzen voor die certificering is ook niet zo hoog en met wat oefening moet het goed te doen zijn lijkt me.
HTB is erg leuk inderdaad al hoewel ik soms toch echt even achter mijn oren moet krabben.

"Allow me to shatter your delusions of grandeur."

woensdag 1 augustus 2018 15:14

Acties:
  • 0Henk 'm!
  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21-04 21:26

Liegebeest

OSCP, of uberhaupt alleen al de PWK, vond ik een fantastische ROI hebben! Hele goede kosten-baten verhouding. Zo goed dat ik m zelfs uit eigen zak zou doen.

Liege, liege, liegebeest!

vrijdag 3 augustus 2018 12:45

Acties:
  • +1Henk 'm!
  • Zenix
  • Registratie: maart 2004
  • Laatst online: 12:57

Zenix

BOE!

quote:
Liegebeest schreef op dinsdag 31 juli 2018 @ 21:47:
W00t! /o/

Geslaagd voor de PenTest+ met 821/900. Dat had ik echt niet verwacht.
Gefeliciteerd!

Ik heb hem niet gehaald, maar dat had ik ook verwacht. Toch was het wel waard, omdat hierdoor wel meer inzicht heb gekregen in wat mijn zwakke punten zijn. Nu staat CCSA R80 op de planning en daarna Linux+ beta :)

Zenix wijzigde deze reactie 03-08-2018 12:46 (7%)

vrijdag 3 augustus 2018 12:53

Acties:
  • +1Henk 'm!
  • ShadowBumble
  • Registratie: juni 2001
  • Laatst online: 12:58

ShadowBumble

Professioneel Prutser

@Liegebeest en daarom wil ik hem dus ook gaan halen, na dit jaar, dit jaar staat vol in de focus van de adviserende en business kant van Security (CISSP, CCSP CISM in Augustus) volgende jaar dus dan focus op OSCP.

Ook ik heb al de afweging gemaakt dat desnoods ik hem zelf doe.

"Allow me to shatter your delusions of grandeur."

vrijdag 3 augustus 2018 13:16

Acties:
  • 0Henk 'm!
  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21-04 21:26

Liegebeest

quote:
ShadowBumble schreef op vrijdag 3 augustus 2018 @ 12:53:
Ook ik heb al de afweging gemaakt dat desnoods ik hem zelf doe.
Super :) _/-\o_

You can do it! Of je nou slaagt of niet, je gaat er zo enorm veel van opsteken! Niet alleen technisch, maar ook in denk- en werkwijze.
quote:
Zenix schreef op vrijdag 3 augustus 2018 @ 12:45:
[...]
Ik heb hem niet gehaald, maar dat had ik ook verwacht. Toch was het wel waard, omdat hierdoor wel meer inzicht heb gekregen in wat mijn zwakke punten zijn. Nu staat CCSA R80 op de planning en daarna Linux+ beta :)
In dat opzicht was het inderdaad een fantastische besteding van $50: kijken hoe jijzelf er voor staat op bepaalde kennisgebieden. Voor Linux+ sta ik inderdaad ook te trappelen :) Maar ik moet vooral m'n RedHat spullen niet vergeten; daar moet ik volgend jaar weer eentje van doen, om te zorgen dat de rest niet verloopt.

Liegebeest wijzigde deze reactie 03-08-2018 13:18 (49%)

Liege, liege, liegebeest!

vrijdag 3 augustus 2018 23:40

Acties:
  • +2Henk 'm!
  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21-04 21:26

Liegebeest

Voor de liefhebbers die op vakantie nog iets te lezen willen hebben, of die nog CPE in te vullen hebben.

https://www.humblebundle.com/books/cybersecurity-wiley-books

Voor minimaal $15 krijg je veertien InfoSec boeken plus een DVD. Woot! /o/

Liege, liege, liegebeest!

zaterdag 4 augustus 2018 11:53

Acties:
  • 0Henk 'm!
  • Yarisken
  • Registratie: augustus 2010
  • Laatst online: 25-04 21:44

Yarisken

quote:
Liegebeest schreef op vrijdag 3 augustus 2018 @ 23:40:
Voor de liefhebbers die op vakantie nog iets te lezen willen hebben, of die nog CPE in te vullen hebben.

https://www.humblebundle.com/books/cybersecurity-wiley-books

Voor minimaal $15 krijg je veertien InfoSec boeken plus een DVD. Woot! /o/
Je bent verplicht om een maandelijks te betalen ... bummer ....

zaterdag 4 augustus 2018 12:55

Acties:
  • 0Henk 'm!
  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21-04 21:26

Liegebeest

Helemaal niet?! Dat is als je een Monthly Bundle neemt, maar dat zijn games.

En dan nog kan je ook de Monthly Bundle na de eerste maand weer opzeggen: zo ben ik goedkoop aan Civilization 6 gekomen :) MB start, MB stop.

Maar deze InfoSec boeken zijn een losstaande, eenmalige aankoop.

Liegebeest wijzigde deze reactie 04-08-2018 12:57 (15%)

Liege, liege, liegebeest!

zaterdag 4 augustus 2018 14:39

Acties:
  • 0Henk 'm!
  • Yarisken
  • Registratie: augustus 2010
  • Laatst online: 25-04 21:44

Yarisken

quote:
Liegebeest schreef op zaterdag 4 augustus 2018 @ 12:55:
Helemaal niet?! Dat is als je een Monthly Bundle neemt, maar dat zijn games.

En dan nog kan je ook de Monthly Bundle na de eerste maand weer opzeggen: zo ben ik goedkoop aan Civilization 6 gekomen :) MB start, MB stop.

Maar deze InfoSec boeken zijn een losstaande, eenmalige aankoop.
Nope lukt alleen met een subscription. Als jij die in pdf hebt gedownload, zou je die eventueel beschikbaar willen maken zodat ik deze kan downloaden ?

zaterdag 4 augustus 2018 16:45

Acties:
  • 0Henk 'm!
  • ShadowBumble
  • Registratie: juni 2001
  • Laatst online: 12:58

ShadowBumble

Professioneel Prutser

quote:
Liegebeest schreef op vrijdag 3 augustus 2018 @ 23:40:
Voor de liefhebbers die op vakantie nog iets te lezen willen hebben, of die nog CPE in te vullen hebben.

https://www.humblebundle.com/books/cybersecurity-wiley-books

Voor minimaal $15 krijg je veertien InfoSec boeken plus een DVD. Woot! /o/
Thanks maar voor mij veel te veel overlap met de eerst bundle 15 USD for maar 3 nieuwe boeken

"Allow me to shatter your delusions of grandeur."

zaterdag 4 augustus 2018 18:38

Acties:
  • 0Henk 'm!
  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21-04 21:26

Liegebeest

quote:
ShadowBumble schreef op zaterdag 4 augustus 2018 @ 16:45:
[...]


Thanks maar voor mij veel te veel overlap met de eerst bundle 15 USD for maar 3 nieuwe boeken
Ahh, wist niet dat er eerder een security bundel was geweest. Nee dan snap ik het wel. :)
quote:
Yarisken schreef op zaterdag 4 augustus 2018 @ 14:39:
[...]
Nope lukt alleen met een subscription. Als jij die in pdf hebt gedownload, zou je die eventueel beschikbaar willen maken zodat ik deze kan downloaden ?
Heel vreemd, ik heb geen abonnement hoeven nemen. Geen idee waar je tegenaan loopt. En sorry nee, is misschien wel DRM-vrij, maar niet copyright vrij.

Liegebeest wijzigde deze reactie 04-08-2018 18:40 (40%)

Liege, liege, liegebeest!

zaterdag 4 augustus 2018 19:38

Acties:
  • +1Henk 'm!
  • Zenix
  • Registratie: maart 2004
  • Laatst online: 12:57

Zenix

BOE!

quote:
Liegebeest schreef op vrijdag 3 augustus 2018 @ 13:16:
[...]

In dat opzicht was het inderdaad een fantastische besteding van $50: kijken hoe jijzelf er voor staat op bepaalde kennisgebieden. Voor Linux+ sta ik inderdaad ook te trappelen :) Maar ik moet vooral m'n RedHat spullen niet vergeten; daar moet ik volgend jaar weer eentje van doen, om te zorgen dat de rest niet verloopt.
Klopt. Zeker waardevol.

Gezien je Linux kennis en certificaten zou dat geen probleem voor je moeten zijn 8) In mijn dagelijks werk doe ik weinig met Linux, persoonlijk vind ik dat wel jammer. Daarom is het wel goed om voor mij, dan zit ik er ook weer meer in.

Mijn planning voor de komende tijd:
- Check Point CCSA R80
- Comptia Linux+
- Wireshark cursus volgen. Gebruik het wel, maar je kan er zoveel meer mee.
- Automating the boring stuff with Python / Learn Python the hard way
- CCNA Cyber Ops(verlengen van mijn CCNA Security en CCNA R&S)
- Ondertussen meer verdiepen in Aruba ClearPass 802.1x met een eventueel cursus en certificaat.

Ik zit op dit moment meer in de netwerk security hoek/security engineering. Deze kennis is ook goed toepasbaar als ik ooit de switch wil maken naar bijvoorbeeld pentesten.

Zenix wijzigde deze reactie 04-08-2018 19:41 (4%)

zondag 5 augustus 2018 10:39

Acties:
  • 0Henk 'm!
  • Milka156
  • Registratie: augustus 2013
  • Laatst online: 27-02 10:48

Milka156

quote:
Zenix schreef op zaterdag 4 augustus 2018 @ 19:38:
[...]
- Wireshark cursus volgen. Gebruik het wel, maar je kan er zoveel meer mee.
[...]
Dan kan die humble bundle voor jou zeker de moeite waard zijn, zit een Wireshark boek bij dat wel goed bekend staat volgens mij. Als je alleen tot aan het Wireshark boek gaat ben je maar €7 kwijt.
Boek: https://www.wiley.com/en-...Framework-p-9781118918227
Humble bundle: https://www.humblebundle.com/books/cybersecurity-wiley-books

Milka156 wijzigde deze reactie 05-08-2018 10:40 (5%)

zondag 5 augustus 2018 19:50

Acties:
  • +1Henk 'm!
  • Yarisken
  • Registratie: augustus 2010
  • Laatst online: 25-04 21:44

Yarisken

quote:
Liegebeest schreef op zaterdag 4 augustus 2018 @ 12:55:
Helemaal niet?! Dat is als je een Monthly Bundle neemt, maar dat zijn games.

En dan nog kan je ook de Monthly Bundle na de eerste maand weer opzeggen: zo ben ik goedkoop aan Civilization 6 gekomen :) MB start, MB stop.

Maar deze InfoSec boeken zijn een losstaande, eenmalige aankoop.
Tis gelukt zonder die subscriptie. Ik deed iets stoms. Thx voor de link en je effort in dit topic. Het is heel geapprecieerd.

maandag 6 augustus 2018 09:42

Acties:
  • 0Henk 'm!
  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21-04 21:26

Liegebeest

Ik ben blij dat je er iets aan hebt! Veel leesplezier!

Ik ga gauw op jacht naar een ereader voor dit spul. Dat gaat gemakkelijker mee naar het zwembad dan een iPad :)

Liege, liege, liegebeest!

maandag 6 augustus 2018 10:44

Acties:
  • 0Henk 'm!
  • ShadowBumble
  • Registratie: juni 2001
  • Laatst online: 12:58

ShadowBumble

Professioneel Prutser

quote:
Liegebeest schreef op maandag 6 augustus 2018 @ 09:42:
Ik ga gauw op jacht naar een ereader voor dit spul. Dat gaat gemakkelijker mee naar het zwembad dan een iPad :)
Hehe ik ben inmiddels weer terug bij de "normale" boeken kan om de een of andere manier maar niet wennen aan een ereader ( of misschien gewoon de juiste niet gevonden).

Laatst ook weer drie boeken gekocht ( specifiek met doel OSCP volgende jaar )

- Penetration Testing: a Hands on introduction to Hacking
- The Hacker playbook 2
- The Hacker playbook 3

Deze werden mij aangeraden om ook in die volgorde te lezen.

"Allow me to shatter your delusions of grandeur."

maandag 6 augustus 2018 16:55

Acties:
  • 0Henk 'm!
  • paella
  • Registratie: juni 2001
  • Laatst online: 11:35

paella

Je kan dat abonnement "removen", is niet verplicht maar staat er wel in 1e instantie bij. Het is mij gelukt de bundle te kopen zonder abo.

Verder: Dank voor de tip!

(dat boek van Ross Anderson is legaal van het internet te downloaden al trouwens).

No production networks were harmed during this posting

dinsdag 21 augustus 2018 07:21

Acties:
  • +1Henk 'm!
  • sh4d0wman
  • Registratie: april 2002
  • Laatst online: 16-04 17:33

sh4d0wman

Long live the King!

Topicstarter
quote:
ShadowBumble schreef op maandag 6 augustus 2018 @ 10:44:
[...]
- Penetration Testing: a Hands on introduction to Hacking
- The Hacker playbook 2
- The Hacker playbook 3

Deze werden mij aangeraden om ook in die volgorde te lezen.
Ik heb recent THPv3 gelezen en wel weer wat wijzer geworden. Wil je specifiek voor OSCP kennis opdoen bekijk dan ook wat OSCP reviews op het web. Een groot deel lijkt te focussen op goede enumeratie en documentatie.

Bedenk ook hoe je in de praktijk wil oefenen voordat je het OSCP lab in kan. B.v. vulnhub VMs in VMWare/VirtualBox of gebruik van exploit-db vulnerable software.

Hier nog een paar vids met wat recentere web-app testing kennis maar ik geloof niet dat daar veel van terug komt in OSCP. Een nuttig trucje uit onderstaande voor OSCP is mindmapping van je target. Dan kun je bijhouden wat je wil testen/getest hebt en andere nuttige zaken (credentials....). Dit geeft iets betere structuur dan een gewone txt file:
YouTube: Bug Bounty Hunting Methodology v2 - Jason Haddix from Bugcrowd's...

YouTube: LevelUp 0x02 - Bug Bounty Hunter Methodology v3

Most of all: happy hacking & try harder >:) :P

sh4d0wman wijzigde deze reactie 21-08-2018 07:24 (8%)

Being a hacker does not say what side you are on. Being a hacker means you know how things actually work and can manipulate the way things actually work for good or for harm.
Come to the dark side. We've got cookies.

woensdag 22 augustus 2018 18:59

Acties:
  • 0Henk 'm!
  • Zenix
  • Registratie: maart 2004
  • Laatst online: 12:57

Zenix

BOE!

@Liegebeest Al ingeschreven voor Linux+ beta?

Ik heb gisteren mijn Check Point Certified Security Administrator R80 (CCSA R80) examen gehaald :)

maandag 27 augustus 2018 13:37

Acties:
  • 0Henk 'm!
  • Seroczynski
  • Registratie: september 2004
  • Laatst online: 10:53

Seroczynski

Hallo, ik kom dit topic taggen! :) Heb vorige week van onze externe pentester het advies gekregen om eens te kijken naar de CEH van TSTC. Omdat ik na meer dan tien jaar websites bouwen wel eens toe ben aan iets fris, en CEH mij wel erg interessant lijkt, heb ik dit maar direct aangevraagd bij mijn leidinggevende. Hoop dat die daar ook wat in ziet :)

Steam profiel :: Nintendo Switch FC: SW-5887-5950-9290 :: PSN/XBL: Seroczynski

dinsdag 28 augustus 2018 13:18

Acties:
  • +2Henk 'm!
  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21-04 21:26

Liegebeest

TSTC is een goede partij en hun CEH trainer Rudie een leuke vent. Als instapper in het wereldje kan je slechtere keuzes maken :)

En @Zenix , nog niet... wist niet dat ie was gestart, ben nu nog op vakantie... #RemindMe 3days

Liege, liege, liegebeest!

dinsdag 28 augustus 2018 14:05

Acties:
  • 0Henk 'm!
  • hellknight
  • Registratie: januari 2003
  • Laatst online: 12:56

hellknight

Medieval Nerd

Ik heb bij mijn leidinggevende aanvraag voor SANS SEC401 cursus + examen ingediend. Security afgelopen jaren er een beetje bij gedaan, en dan voornamelijk applicatie- en database beveiliging, maar nu sinds kort officieel verantwoordelijk voor alle security zaken binnen IT Operations.
SSCP en CISSP afgelopen 1.5 jaar op eigen kosten gedaan, maar met SEC401 wordt dat wel erg duur - hopen dat ik het er doorheen krijg

Your lack of planning is not my emergency

dinsdag 28 augustus 2018 17:57

Acties:
  • +1Henk 'm!
  • Zenix
  • Registratie: maart 2004
  • Laatst online: 12:57

Zenix

BOE!

quote:
Seroczynski schreef op maandag 27 augustus 2018 @ 13:37:
Hallo, ik kom dit topic taggen! :) Heb vorige week van onze externe pentester het advies gekregen om eens te kijken naar de CEH van TSTC. Omdat ik na meer dan tien jaar websites bouwen wel eens toe ben aan iets fris, en CEH mij wel erg interessant lijkt, heb ik dit maar direct aangevraagd bij mijn leidinggevende. Hoop dat die daar ook wat in ziet :)
Wat voor ervaring heb je al binnen de security? Waar wil je naar toe? CEH is wel duur om te doen als beginnner en het geld mijn inziens niet waard, daarom doe ik hem ook niet.
quote:
hellknight schreef op dinsdag 28 augustus 2018 @ 14:05:
Ik heb bij mijn leidinggevende aanvraag voor SANS SEC401 cursus + examen ingediend. Security afgelopen jaren er een beetje bij gedaan, en dan voornamelijk applicatie- en database beveiliging, maar nu sinds kort officieel verantwoordelijk voor alle security zaken binnen IT Operations.
SSCP en CISSP afgelopen 1.5 jaar op eigen kosten gedaan, maar met SEC401 wordt dat wel erg duur - hopen dat ik het er doorheen krijg
Haha. Ik zou dat gezicht wel willen zien van die leidinggevende als die de kosten ziet :P Jammer dat je SSCP en CISSP niet vergoed kreeg, die zijn niet bepaald kostbaar. Mijn werkgever zou ook niet zo snel een cursus en examen van 10k betalen, maar een cursus van 3k kan dan weer wel.

@Liegebeest Geniet van je vakantie, maar wel gelijk ingeschijven, straks kan het niet meer ;)

Zenix wijzigde deze reactie 28-08-2018 17:59 (31%)

dinsdag 28 augustus 2018 18:11

Acties:
  • 0Henk 'm!
  • plukke
  • Registratie: februari 2005
  • Laatst online: 11-02 19:30

plukke

Ik ben op m'n werk benaderd om de GICSP certificering te gaan halen. Ik zit zelf in de industrial automation, en security is absoluut niet het gebied waar mijn kennis het diepst is. Ik ben van de medewerkers die ze hebben het meest geschikt om deze certificering te halen volgens mijn werkgever.

Iemand enig idee of zoiets een beetje te doen is zonder jarenlange voorkennis op het gebied van security? Ik kan (in tegenstelling tot mijn collega's) prima een poort open zetten in een Cisco ASA of wat analyses doen met WireShark, maar het is niet mijn echte vakgebied zegmaar :+

woensdag 29 augustus 2018 08:45

Acties:
  • 0Henk 'm!
  • Brainscrewer
  • Registratie: juli 2009
  • Laatst online: 08:28

Brainscrewer

:+

quote:
plukke schreef op dinsdag 28 augustus 2018 @ 18:11:
Ik ben op m'n werk benaderd om de GICSP certificering te gaan halen. Ik zit zelf in de industrial automation, en security is absoluut niet het gebied waar mijn kennis het diepst is. Ik ben van de medewerkers die ze hebben het meest geschikt om deze certificering te halen volgens mijn werkgever.

Iemand enig idee of zoiets een beetje te doen is zonder jarenlange voorkennis op het gebied van security? Ik kan (in tegenstelling tot mijn collega's) prima een poort open zetten in een Cisco ASA of wat analyses doen met WireShark, maar het is niet mijn echte vakgebied zegmaar :+
Zo te zien hoort de ICS410-training van SANS hierbij. Je kunt op de site van SANS wel zien wat voor onderwerpen er worden behandeld tijdens de cursus. Mijn ervaring is dat de 4XX-training van SANS prima te doen zijn - zelfs zonder al te veel voorkennis op het gebied van security.

woensdag 29 augustus 2018 08:47

Acties:
  • 0Henk 'm!
  • hellknight
  • Registratie: januari 2003
  • Laatst online: 12:56

hellknight

Medieval Nerd

quote:
Zenix schreef op dinsdag 28 augustus 2018 @ 17:57:


[...]
Haha. Ik zou dat gezicht wel willen zien van die leidinggevende als die de kosten ziet :P Jammer dat je SSCP en CISSP niet vergoed kreeg, die zijn niet bepaald kostbaar. Mijn werkgever zou ook niet zo snel een cursus en examen van 10k betalen, maar een cursus van 3k kan dan weer wel.
Hij weet de kosten, die heb ik direct aangegeven. Desnoods betaal ik zelf een deel bij. Ik heb het met opzet op tijd aangevraagd (wil de cursus in Jan '19 doen), zodat er nog tijd is om zaken te regelen.

Your lack of planning is not my emergency

woensdag 29 augustus 2018 08:52

Acties:
  • +1Henk 'm!
  • Seroczynski
  • Registratie: september 2004
  • Laatst online: 10:53

Seroczynski

quote:
Zenix schreef op dinsdag 28 augustus 2018 @ 17:57:
[...]

Wat voor ervaring heb je al binnen de security? Waar wil je naar toe? CEH is wel duur om te doen als beginnner en het geld mijn inziens niet waard, daarom doe ik hem ook niet.
Ik ben sinds 2007 actief in de webdevelopment en zit nu sinds anderhalf jaar bij een andere werkgever. Wij hebben een externe pentester maar zouden graag iemand binnen het bedrijf hebben die langzaam maar zeker mee kan met onze pentester. Ik zal dus niet 100% van de verantwoordelijkheid van de security op me nemen (haha, alsjeblieft niet), maar moet me er wel in gaan verdiepen.

Basiskennis m.b.t. een website beveiligen is er wel, maar hoe je via een image toegang kan verschaffen tot de server of hoe je via het scannen van het netwerk op zoek kan gaan naar een zwakke server heb ik geen kaas van gegeten. D.m.v. CEH wil ik de fundering leggen. Als mijn werkgever de kosten op zich wil nemen, hoef ik daar verder niet bij stil te staan ;)

Steam profiel :: Nintendo Switch FC: SW-5887-5950-9290 :: PSN/XBL: Seroczynski

woensdag 29 augustus 2018 09:16

Acties:
  • +2Henk 'm!
  • Brainscrewer
  • Registratie: juli 2009
  • Laatst online: 08:28

Brainscrewer

:+

quote:
hellknight schreef op woensdag 29 augustus 2018 @ 08:47:
[...]

Hij weet de kosten, die heb ik direct aangegeven. Desnoods betaal ik zelf een deel bij. Ik heb het met opzet op tijd aangevraagd (wil de cursus in Jan '19 doen), zodat er nog tijd is om zaken te regelen.
Je kan ook altijd nog jezelf kunnen opgeven voor het Work Study Program als Facilitator. Dan moet je assisteren met het klaarzetten van de zalen, infra etc. en kost maar een fractie van de SANS course zelf.

woensdag 29 augustus 2018 09:29

Acties:
  • 0Henk 'm!
  • hellknight
  • Registratie: januari 2003
  • Laatst online: 12:56

hellknight

Medieval Nerd

(y) hmm, bedankt voor de tip. Mocht cursus afgekeurd worden dan kan ik die optie nog overwegen.

Your lack of planning is not my emergency

woensdag 29 augustus 2018 21:30

Acties:
  • +1Henk 'm!
  • Zenix
  • Registratie: maart 2004
  • Laatst online: 12:57

Zenix

BOE!

quote:
Seroczynski schreef op woensdag 29 augustus 2018 @ 08:52:
[...]

Ik ben sinds 2007 actief in de webdevelopment en zit nu sinds anderhalf jaar bij een andere werkgever. Wij hebben een externe pentester maar zouden graag iemand binnen het bedrijf hebben die langzaam maar zeker mee kan met onze pentester. Ik zal dus niet 100% van de verantwoordelijkheid van de security op me nemen (haha, alsjeblieft niet), maar moet me er wel in gaan verdiepen.

Basiskennis m.b.t. een website beveiligen is er wel, maar hoe je via een image toegang kan verschaffen tot de server of hoe je via het scannen van het netwerk op zoek kan gaan naar een zwakke server heb ik geen kaas van gegeten. D.m.v. CEH wil ik de fundering leggen. Als mijn werkgever de kosten op zich wil nemen, hoef ik daar verder niet bij stil te staan ;)
Ik zou ook Comptia Security+ overwegen als basis. Vervolgens eLearnsecurity eJPT en eCCPT daarna, veel beter dan CEH en praktischer.

CEH staat niet goed bekend in infosec community, maar veel mensen halen het certificaat wel, puur vanwege het feit dat goed op CV staat.

donderdag 30 augustus 2018 14:05

Acties:
  • 0Henk 'm!
  • HKLM_
  • Registratie: februari 2009
  • Laatst online: 10:24

HKLM_

www.cloud23.nl

Ik wil starten met security+ is het book: Comptia Security+ Study Guide Exam SY0-501 2017 nog de beste optie of zijn er betere boeken?

Ubiquiti • 2 site’s • 2x Unifi USG 3P • Unifi Switch 8 ports 60w • 2x Unifi AC-LR • 2x Unifi AC-Lite • Unifi CloudKey

donderdag 30 augustus 2018 14:14

Acties:
  • +1Henk 'm!
  • musiman
  • Registratie: maart 2000
  • Laatst online: 20-04 18:35

musiman

quote:
Zenix schreef op woensdag 29 augustus 2018 @ 21:30:
[...]


Ik zou ook Comptia Security+ overwegen als basis. Vervolgens eLearnsecurity eJPT en eCCPT daarna, veel beter dan CEH en praktischer.

CEH staat niet goed bekend in infosec community, maar veel mensen halen het certificaat wel, puur vanwege het feit dat goed op CV staat.
De CEH is anders een heel goede training! Mits door de juiste persoon gegeven...

Wij hebben al legio security specialisten opgeleid, die allen begonnen zijn met CEH. Daarna gingen sommigen naar ECSA en LPT, maar er zijn erg veel mogelijkheden na een CEH cursus. Ook geven wij af en toe de OSCP training; die is erg goed!

De website van eJPT en eCCPT beweert trouwens dat dit de enige opleiding is die een praktijktest gebruikt. En ECSA dan????? En LPT met het 18 uur durende examen, met als opdracht om daarna (binnen 45 dagen) een volledig rapport van je penetratietest te leveren?

@Seroczynski De CEH is imo een goede keus. Dit geeft de basis waar je op voort kunt borduren.
quote:
HKLM_ schreef op donderdag 30 augustus 2018 @ 14:05:
Ik wil starten met security+ is het book: Comptia Security+ Study Guide Exam SY0-501 2017 nog de beste optie of zijn er betere boeken?
Ik denk dat dit boek wel goed is. Sybex levert over het algemeen goede boeken.

musiman wijzigde deze reactie 30-08-2018 14:26 (41%)

Make music, not war

donderdag 30 augustus 2018 14:45

Acties:
  • 0Henk 'm!
  • plukke
  • Registratie: februari 2005
  • Laatst online: 11-02 19:30

plukke

quote:
Zo te zien hoort de ICS410-training van SANS hierbij. Je kunt op de site van SANS wel zien wat voor onderwerpen er worden behandeld tijdens de cursus. Mijn ervaring is dat de 4XX-training van SANS prima te doen zijn - zelfs zonder al te veel voorkennis op het gebied van security.
Thanks! Ik heb me er nog wat meer over ingelezen en het lijkt inderdaad wel als iets dat te doen is. :)

donderdag 30 augustus 2018 19:41

Acties:
  • +2Henk 'm!
  • Zenix
  • Registratie: maart 2004
  • Laatst online: 12:57

Zenix

BOE!

quote:
musiman schreef op donderdag 30 augustus 2018 @ 14:14:
[...]


De CEH is anders een heel goede training! Mits door de juiste persoon gegeven...

Wij hebben al legio security specialisten opgeleid, die allen begonnen zijn met CEH. Daarna gingen sommigen naar ECSA en LPT, maar er zijn erg veel mogelijkheden na een CEH cursus. Ook geven wij af en toe de OSCP training; die is erg goed!

De website van eJPT en eCCPT beweert trouwens dat dit de enige opleiding is die een praktijktest gebruikt. En ECSA dan????? En LPT met het 18 uur durende examen, met als opdracht om daarna (binnen 45 dagen) een volledig rapport van je penetratietest te leveren?
Een goede trainer maakt de training wel beter en leerzamer, maar de stof blijft hetzelfde. Mijn post ging over het CEH examen. Ik denk dat een training voor het CEH examen niet nodig is, met zelfstudie moet dat goed te doen zijn.

Als je kijkt naar een entry certificaat is eLeansecurity het meest praktische. Daarnaast is verloopt het certificaat niet, en is het een stuk goedkoper. Als jij op basis van de materiaal kan aangeven waarom iemand veel meer geld moet uitgegeven voor CEH ipv eJPT, dan hoor ik dat graag. eCCPT is overigens een hoger niveau dan CEH en iets makkelijker dan OSCP. Als iemand echt serieus wilt pentesten zou ik die route gaan volgen. eJPT > eCCPT > OSCP > OSCE.

Een andere certificaat dat ook beter is dan CEH is Comptia Pentest+ daarnaast ook een stuk goedkoper. Liegebeest en ik hebben die gedaan en dat is toch een ander niveau dan bij CEH, maar voor een kleine prijs. Comptia is niet zo bekend hier in Nederland, maar zou ik zeker overwegen, omdat de certificaten allemaal ook goed op elkaar aansluiten. https://certification.com...ia-pentest-compare-to-ceh (beetje biased natuurlijk :P)

Ik blijf bij mijn standpunt dat je CEH moet doen omdat het goed staat op je CV. Als je pentester wilt worden zijn de betere en goedkopere mogelijkheden.
quote:
HKLM_ schreef op donderdag 30 augustus 2018 @ 14:05:
Ik wil starten met security+ is het book: Comptia Security+ Study Guide Exam SY0-501 2017 nog de beste optie of zijn er betere boeken?
Ik zou hier even kijken, veel studiegenoten: https://www.reddit.com/r/CompTIA/
Veel mensen die het certificaat gehaald hebben, keken ook deze cursus: https://www.udemy.com/com...sy0-501-the-total-course/ voor 10 euro goed te doen.

Zenix wijzigde deze reactie 30-08-2018 19:51 (16%)

donderdag 30 augustus 2018 20:04

Acties:
  • 0Henk 'm!
  • medal
  • Registratie: februari 2010
  • Laatst online: 06-04 00:08

medal

Waarom al die extra certificaten zou lekker direct OSCP doen.

donderdag 30 augustus 2018 20:13

Acties:
  • +1Henk 'm!
  • Zenix
  • Registratie: maart 2004
  • Laatst online: 12:57

Zenix

BOE!

quote:
medal schreef op donderdag 30 augustus 2018 @ 20:04:
Waarom al die extra certificaten zou lekker direct OSCP doen.
Als iemand denkt dat die dat kan, vooral doen! Maar de zijn genoeg mensen die nog te weinig kennis hiervoor hebben of ervaring. En dan praat ik ook over mijzelf.

Voor mij gaat het niet om OSCP te halen bijvoorbeeld(of ander certificaat) het gaat om de weg er heen. Als ik door een langere weg te kiezen meer kan leren en nog beter kan worden, dan kies ik die weg. Want het doel voor mij is niet een papiertje halen, maar om zoveel mogelijk kennis te vergaren.

vrijdag 31 augustus 2018 09:07

Acties:
  • +1Henk 'm!
  • musiman
  • Registratie: maart 2000
  • Laatst online: 20-04 18:35

musiman

quote:
medal schreef op donderdag 30 augustus 2018 @ 20:04:
Waarom al die extra certificaten zou lekker direct OSCP doen.
Zoals @Zenix al zegt: je kunt wel gelijk een lekker moeilijke cursus gaan doen, maar wanneer jouw basiskennis onvoldoende is om de training echt goed te kunnen volgen (en om de juiste vragen te kunnen stellen aan de docent) dan kun je minder efficiënt de stof tot je nemen. Zo had ik een paar jaar geleden iemand voor de Microsoft Office 365 training die daarna het eerste examen probeerde, maar vanwege het ontbreken van praktijkervaring zakte. Een jaar later volgde hij bij mij de cursus nog een keer (dat mag bij ons gratis :) ) en merkte op dat de stof nu veel beter binnen kwam dankzij het jaar ervaring met Office 365. Beide examens heeft hij daarna ook fluitend gehaald.

CEH zou je ook met zelfstudie kunnen doen. Echter, ik ken zowel de zelfstudie stof als mijn collega die de CEH geeft en ik weet dat hij zoveel meerwaarde biedt die niet in de stof te vinden is, dat een ILT (instructor led training) toch veel meer kan bieden dan een zelfstudie traject. De CEH training bestaat officieel uit meer dan 1000 slides, maar die laat hij helemaal niet zien (=slideshow i.p.v. cursus) en hij geeft veel praktijkopdrachten zodat je ook echt wat doet met het geleerde. Verder moet zelfstudie je ook "liggen".

Make music, not war

vrijdag 31 augustus 2018 09:58

Acties:
  • +1Henk 'm!
  • Seroczynski
  • Registratie: september 2004
  • Laatst online: 10:53

Seroczynski

quote:
musiman schreef op vrijdag 31 augustus 2018 @ 09:07:
[...]

CEH zou je ook met zelfstudie kunnen doen. Echter, ik ken zowel de zelfstudie stof als mijn collega die de CEH geeft en ik weet dat hij zoveel meerwaarde biedt die niet in de stof te vinden is, dat een ILT (instructor led training) toch veel meer kan bieden dan een zelfstudie traject. De CEH training bestaat officieel uit meer dan 1000 slides, maar die laat hij helemaal niet zien (=slideshow i.p.v. cursus) en hij geeft veel praktijkopdrachten zodat je ook echt wat doet met het geleerde. Verder moet zelfstudie je ook "liggen".
Kijk, en dat is nou precies waar ik naar op zoek ben. Ik volg (na twee jaar cursussen gevolgd te hebben) een zelfstudie Japans voor persoonlijke redenen. Daar past voor mij helemaal geen andere zelfstudie naast :P Als je dan de mogelijkheid hebt om gewoon lessen te volgen, van een leraar waar praktisch iedereen enthousiast over is, klinkt mij dat als muziek in de oren. De mogelijkheid om vragen te stellen en geleid te worden bij het opdoen van de basiskennis zorgt er ook voor dat ik niet te diep ga kijken in zaken waar ik nu nog niet te veel bezig moet zijn.

Afijn, heb nog geen antwoord van mijn leidinggevende.. Moet nog maar even kijken of ik de CEH überhaubt vergoed ga krijgen :F

Steam profiel :: Nintendo Switch FC: SW-5887-5950-9290 :: PSN/XBL: Seroczynski

vrijdag 31 augustus 2018 11:28

Acties:
  • 0Henk 'm!
  • Zenix
  • Registratie: maart 2004
  • Laatst online: 12:57

Zenix

BOE!

Als dat laatste een probleem is, kan je eJPT of Pentest+ als alternatieven voorleggen, omdat die goedkoper zijn. Of alsnog CEH met zelfstudie..

@musiman Dat is een praktijk gerichte training en dat is inderdaad een stuk beter dan slides. Gaan jullie ook pentest+ training geven?

vrijdag 31 augustus 2018 11:31

Acties:
  • 0Henk 'm!
  • musiman
  • Registratie: maart 2000
  • Laatst online: 20-04 18:35

musiman

quote:
Zenix schreef op vrijdag 31 augustus 2018 @ 11:28:
Als dat laatste een probleem is, kan je eJPT of Pentest+ als alternatieven voorleggen, omdat die goedkoper zijn. Of alsnog CEH met zelfstudie..

@musiman Dat is een praktijk gerichte training en dat is inderdaad een stuk beter dan slides. Gaan jullie ook pentest+ training geven?
Ik kende die CompTIA training niet (de meeste andere trainingen van hun wel). Ik ga het voorleggen aan mijn collega's!!!

edit: Ik heb even op de site van CompTIA gekeken. CompTIA vergelijkt zijn Pentest+ met de CEH cursus, maar met CEHv10 heeft EC-Council ook een CEH Practical toegevoegd dat je na het CEH kunt doen.

musiman wijzigde deze reactie 31-08-2018 11:46 (22%)

Make music, not war

vrijdag 31 augustus 2018 15:12

Acties:
  • +1Henk 'm!
  • medal
  • Registratie: februari 2010
  • Laatst online: 06-04 00:08

medal

quote:
musiman schreef op vrijdag 31 augustus 2018 @ 09:07:
[...]

Zoals @Zenix al zegt: je kunt wel gelijk een lekker moeilijke cursus gaan doen, maar wanneer jouw basiskennis onvoldoende is om de training echt goed te kunnen volgen (en om de juiste vragen te kunnen stellen aan de docent) dan kun je minder efficiënt de stof tot je nemen. Zo had ik een paar jaar geleden iemand voor de Microsoft Office 365 training die daarna het eerste examen probeerde, maar vanwege het ontbreken van praktijkervaring zakte. Een jaar later volgde hij bij mij de cursus nog een keer (dat mag bij ons gratis :) ) en merkte op dat de stof nu veel beter binnen kwam dankzij het jaar ervaring met Office 365. Beide examens heeft hij daarna ook fluitend gehaald.
Je kan OSCP totaal niet vergelijken met welk Microsoft certificaat dan ook. Zoals je aangeeft is praktijk ervaring belangrijk, laat dat nou net het gene zijn waar OSCP om draait.

Het is ook niet zo dat de bijgeleverde stof heel diepgaand is het is een beginners certificaat die juist door het praktijk gedeelte en zijn tijdslimiet als zwaar ervaren wordt.

Een ieder die een klein beetje netwerking, scripting en Linux kent zal de cursus met gemak kunnen doen zeker met de zeer goede community die er omheen hangt.

Ik zie dan ook totaal de meerwaarde niet van bijvoorbeeld de CEH waarbij je een zeer groot gedeelte van de kennis echt nooit gaat gebruiken omdat je je eigen methodes moet ontwikkelen en het onthouden van bv flags totaal kansloos is.

Al zal dit met het afnemen van een cursus wel beter en minder droog zijn dan is alsnog het koste bate plaatje totaal scheef.

vrijdag 31 augustus 2018 15:32

Acties:
  • 0Henk 'm!
  • musiman
  • Registratie: maart 2000
  • Laatst online: 20-04 18:35

musiman

quote:
medal schreef op vrijdag 31 augustus 2018 @ 15:12:
[...]


Je kan OSCP totaal niet vergelijken met welk Microsoft certificaat dan ook. Zoals je aangeeft is praktijk ervaring belangrijk, laat dat nou net het gene zijn waar OSCP om draait.

Het is ook niet zo dat de bijgeleverde stof heel diepgaand is het is een beginners certificaat die juist door het praktijk gedeelte en zijn tijdslimiet als zwaar ervaren wordt.

Een ieder die een klein beetje netwerking, scripting en Linux kent zal de cursus met gemak kunnen doen zeker met de zeer goede community die er omheen hangt.

Ik zie dan ook totaal de meerwaarde niet van bijvoorbeeld de CEH waarbij je een zeer groot gedeelte van de kennis echt nooit gaat gebruiken omdat je je eigen methodes moet ontwikkelen en het onthouden van bv flags totaal kansloos is.

Al zal dit met het afnemen van een cursus wel beter en minder droog zijn dan is alsnog het koste bate plaatje totaal scheef.
Ik vergelijk OSCP toch ook niet met de Microsoft certificeringen? Ik bedoel dat je, met voldoende voorkennis, een training veel beter kunt volgen en een hoger rendement behaalt.
Met alleen een beetje netwerking, scripting en linux behaal je een laag rendement bij het volgen van de OSCP training. Ik snap werkelijk niet hoe je zoiets nou kunt beweren.

Make music, not war

vrijdag 31 augustus 2018 16:02

Acties:
  • 0Henk 'm!
  • medal
  • Registratie: februari 2010
  • Laatst online: 06-04 00:08

medal

quote:
musiman schreef op vrijdag 31 augustus 2018 @ 15:32:
[...]


Ik vergelijk OSCP toch ook niet met de Microsoft certificeringen? Ik bedoel dat je, met voldoende voorkennis, een training veel beter kunt volgen en een hoger rendement behaalt.
Met alleen een beetje netwerking, scripting en linux behaal je een laag rendement bij het volgen van de OSCP training. Ik snap werkelijk niet hoe je zoiets nou kunt beweren.
De bewering komt vanuit ervaring.

vrijdag 31 augustus 2018 16:15

Acties:
  • 0Henk 'm!
  • musiman
  • Registratie: maart 2000
  • Laatst online: 20-04 18:35

musiman

quote:
medal schreef op vrijdag 31 augustus 2018 @ 16:02:
[...]


De bewering komt vanuit ervaring.
En mijn opmerking komt vanuit ervaring én omdat dit mijn werk is én de besproken trainingen allemaal bij ons op het werk te volgen zijn.

Make music, not war

zaterdag 1 september 2018 14:51

Acties:
  • 0Henk 'm!
  • Squ1zZy
  • Registratie: april 2011
  • Niet online

Squ1zZy

quote:
HKLM_ schreef op donderdag 30 augustus 2018 @ 14:05:
Ik wil starten met security+ is het book: Comptia Security+ Study Guide Exam SY0-501 2017 nog de beste optie of zijn er betere boeken?
Hi @HKLM_ ! Jij ook hier :)

Wat wil je uiteindelijk bereiken? Wil je meer de security kant op? Je doet beheer volgens mij? Misschien is hardening 2016 een leuk examen (70-744)?

"Security should be baked in, not sprayed on!"

zaterdag 1 september 2018 14:55

Acties:
  • 0Henk 'm!
  • HKLM_
  • Registratie: februari 2009
  • Laatst online: 10:24

HKLM_

www.cloud23.nl

quote:
Squ1zZy schreef op zaterdag 1 september 2018 @ 14:51:
[...]


Hi @HKLM_ ! Jij ook hier :)

Wat wil je uiteindelijk bereiken? Wil je meer de security kant op? Je doet beheer volgens mij? Misschien is hardening 2016 een leuk examen (70-644)?
Je bedoelt denk 70-744? Daar ben ik al mee bezig. Wil eigenlijk gewoon een degelijke basis hebben die ik bij mijn beheer werkzaamheden kan inzetten.

Ubiquiti • 2 site’s • 2x Unifi USG 3P • Unifi Switch 8 ports 60w • 2x Unifi AC-LR • 2x Unifi AC-Lite • Unifi CloudKey

zaterdag 1 september 2018 15:06

Acties:
  • +1Henk 'm!
  • Squ1zZy
  • Registratie: april 2011
  • Niet online

Squ1zZy

quote:
HKLM_ schreef op zaterdag 1 september 2018 @ 14:55:
[...]


Je bedoelt denk 70-744? Daar ben ik al mee bezig. Wil eigenlijk gewoon een degelijke basis hebben die ik bij mijn beheer werkzaamheden kan inzetten.
Aah ok. Wil je dat blijven doen? Misschien architect? CISSP heeft mij veel geholpen om een helikopter-overview te krijgen tijdens mijn dagelijks beheer. Naar mijn idee zeker een aanrader. Als je meer met de cloud wilt doen is CCSP ook een optie.

"Security should be baked in, not sprayed on!"

zondag 2 september 2018 17:46

Acties:
  • +1Henk 'm!
  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21-04 21:26

Liegebeest

quote:
musiman schreef op donderdag 30 augustus 2018 @ 14:14:
[...]
Ook geven wij af en toe de OSCP training; die is erg goed!
Wie zijn "wij" in dit geval? Zijn jullie partner van Offensive Security? Ik heb namelijk met hen overlegd om dergelijke trainingen te geven, maar zij gaven aan om 100% zelf de training PWK/OSCP te willen geven.

@Zenix: Linux+ is nu ook geboekt, voor 5 Oktober. En ik moet me rot gaan schamen als ik daar niet voor slaag :D
quote:
Brainscrewer schreef op woensdag 29 augustus 2018 @ 09:16:
[...]
Je kan ook altijd nog jezelf kunnen opgeven voor het Work Study Program als Facilitator. Dan moet je assisteren met het klaarzetten van de zalen, infra etc. en kost maar een fractie van de SANS course zelf.
Duuuude, dankjewel! _/-\o_ Die kende ik nog niet! SANS cursussen vind ik er vaak erg interessant uitzien, maar ik heb er de arm, been en staaf-goud niet voor over. Deze optie maakt't een stuk interessanter.

Liegebeest wijzigde deze reactie 02-09-2018 19:23 (48%)

Liege, liege, liegebeest!

zondag 2 september 2018 20:23

Acties:
  • 0Henk 'm!
  • nezhi
  • Registratie: december 2012
  • Laatst online: 09:30

nezhi

quote:
HKLM_ schreef op donderdag 30 augustus 2018 @ 14:05:
Ik wil starten met security+ is het book: Comptia Security+ Study Guide Exam SY0-501 2017 nog de beste optie of zijn er betere boeken?
Geen ervaring met die guide. Ik heb zelf de Comptia Security+ Cert Guide van Prowse gebruikt, deze vond ik lekker makkelijk leesbaar, behandelt alle onderwerpen en heeft genoeg voorbeelden. Daarnaast heb ik ook de SY0-501 Get Certified Get Ahead (GCGA) guide gebruikt, deze zou ik alleen aanraden als je al ervaring hebt in security en vooral een refresher nodig hebt. GCGA is nogal beknopt en niet alle onderwerpen van Sec+ worden erin behandeld. Ik had maar drie dagen de tijd om van nul te beginnen met leren tot aan het examen, dus moest het vooral daarmee doen.

maandag 3 september 2018 15:50

Acties:
  • 0Henk 'm!
  • musiman
  • Registratie: maart 2000
  • Laatst online: 20-04 18:35

musiman

quote:
Liegebeest schreef op zondag 2 september 2018 @ 17:46:
[...]

Wie zijn "wij" in dit geval? Zijn jullie partner van Offensive Security? Ik heb namelijk met hen overlegd om dergelijke trainingen te geven, maar zij gaven aan om 100% zelf de training PWK/OSCP te willen geven.
Ik ga onze bedrijfsnaam hier niet noemen (reclame?). Maar wij bieden af en toe de OSCP training aan en zij komen bij ons in Nederland de training verzorgen. :)

Make music, not war

maandag 3 september 2018 19:26

Acties:
  • 0Henk 'm!
  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21-04 21:26

Liegebeest

quote:
musiman schreef op maandag 3 september 2018 @ 15:50:
[...]
Ik ga onze bedrijfsnaam hier niet noemen (reclame?). Maar wij bieden af en toe de OSCP training aan en zij komen bij ons in Nederland de training verzorgen. :)
Right, dat kan er als het goed is maar één zijn :) Helderderder :)

Liege, liege, liegebeest!

dinsdag 4 september 2018 08:36

Acties:
  • +1Henk 'm!
  • musiman
  • Registratie: maart 2000
  • Laatst online: 20-04 18:35

musiman

quote:
Liegebeest schreef op maandag 3 september 2018 @ 19:26:
[...]

Right, dat kan er als het goed is maar één zijn :) Helderderder :)
Ja, ik weet dat jij een klant van ons bent. 8)

Make music, not war

dinsdag 4 september 2018 12:27

Acties:
  • 0Henk 'm!
  • Rino
  • Registratie: april 2001
  • Laatst online: 25-04 22:10

Rino

Ik ben ook op zoek naar een security opleiding, meer gericht op het management deel. Zoals CISSP. Ik lig binnenkort i.v.m. operatie tijdje plat. Dan heb ik genoeg tijd om te studeren, nood en deugt ;)

Ik heb al wat learning sites gevonden waaronder Cybrary, PluralSight (abonnement hierop; vind de training niet super) die cursussen online aanbieden. Daarnaast wil ik uiteindelijk ook nog een boek lezen: ben begonnen in CISSP boek official study guide. Redelijk droog. Iets nog andere tips?

Daarom uiteindelijk na zitten denken over een bootcamp. Ik lees verhalen over TSTC. Wat me aanspreekt is dat je een intake gesprek krijgt om het niveauverschil met mede-cursisten nivelleert.
Hoe zijn daar de ervaringen?

dinsdag 4 september 2018 13:15

Acties:
  • +2Henk 'm!
  • robbierzz
  • Registratie: november 2006
  • Laatst online: 12-04 14:22

robbierzz

quote:
Rino schreef op dinsdag 4 september 2018 @ 12:27:
Ik ben ook op zoek naar een security opleiding, meer gericht op het management deel. Zoals CISSP. Ik lig binnenkort i.v.m. operatie tijdje plat. Dan heb ik genoeg tijd om te studeren, nood en deugt ;)

Ik heb al wat learning sites gevonden waaronder Cybrary, PluralSight (abonnement hierop; vind de training niet super) die cursussen online aanbieden. Daarnaast wil ik uiteindelijk ook nog een boek lezen: ben begonnen in CISSP boek official study guide. Redelijk droog. Iets nog andere tips?

Daarom uiteindelijk na zitten denken over een bootcamp. Ik lees verhalen over TSTC. Wat me aanspreekt is dat je een intake gesprek krijgt om het niveauverschil met mede-cursisten nivelleert.
Hoe zijn daar de ervaringen?
4 jaar geleden heb ik zelf via TSTC het CISSP bootcamp gevolgd. Leuke en leerzame training, zeker waar. Indertijd boden ze 'm echter niet 'zelf' aan, zij kopen de training in bij IP3 en laten een docent overkomen. Voor mezelf was de training super, het niveauverschil in de klas was groot. Overigens niet alleen het niveauverschil, maar ook het ambitieniveau; de een deed het om 'zijn opleidingsbudget te gebruiken', een ander deed het omdat 'ie beter wilde worden.

Al met al, prima ervaring, TSTC was slechts een verkoopkanaal. De lesmethode en docent van IP3 waren goed en bereidden je goed voor op het examen.

Dance with the stars

dinsdag 4 september 2018 15:42

Acties:
  • 0Henk 'm!
  • musiman
  • Registratie: maart 2000
  • Laatst online: 20-04 18:35

musiman

@Rino Het voordeel van de intake is ook om mensen aan te moedigen van tevoren al met de stof bezig te zijn. Daardoor wordt het niveauverschil kleiner, omdat iedereen dezelfde stof doorgenomen heeft, alvorens in de training te komen. Bij CISSP is het vooral van belang om van tevoren de boeken door te nemen, omdat de acht domeinen enorm veel stof beslaan en je moet minimaal ervaring hebben met twee van de acht domeinen. Omdat er zoveel verschillende domeinen in het materiaal zitten en men minimaal met twee domeinen ervaring moet hebben, krijg je een heel gemêleerd gezelschap in de training en is het dus handig dat eenieder al kennis heeft gemaakt met de theorie van de hun onbekende domeinen.

@robbierzz TSTC krijgt niet van IP3 de training. De CISSP certificering is van ISC2. Er wordt, zoals bij zoveel trainingsinstituten, altijd gewerkt met externe docenten die deze training verzorgen.

musiman wijzigde deze reactie 04-09-2018 15:47 (14%)

Make music, not war

dinsdag 4 september 2018 16:09

Acties:
  • 0Henk 'm!
  • robbierzz
  • Registratie: november 2006
  • Laatst online: 12-04 14:22

robbierzz

quote:
musiman schreef op dinsdag 4 september 2018 @ 15:42:
@Rino Het voordeel van de intake is ook om mensen aan te moedigen van tevoren al met de stof bezig te zijn. Daardoor wordt het niveauverschil kleiner, omdat iedereen dezelfde stof doorgenomen heeft, alvorens in de training te komen. Bij CISSP is het vooral van belang om van tevoren de boeken door te nemen, omdat de acht domeinen enorm veel stof beslaan en je moet minimaal ervaring hebben met twee van de acht domeinen. Omdat er zoveel verschillende domeinen in het materiaal zitten en men minimaal met twee domeinen ervaring moet hebben, krijg je een heel gemêleerd gezelschap in de training en is het dus handig dat eenieder al kennis heeft gemaakt met de theorie van de hun onbekende domeinen.

@robbierzz TSTC krijgt niet van IP3 de training. De CISSP certificering is van ISC2. Er wordt, zoals bij zoveel trainingsinstituten, altijd gewerkt met externe docenten die deze training verzorgen.
Toen ik de training volgde kreeg ik toegang tot: IP3 studiemateriaal en werd de cursus gegeven door een door IP3 ingehuurde docent. TSTSC verzorgde alleen de facturatie naar mijn baas en de locatie ;) . Wellicht is dat inmiddels veranderd.

Uiteraard heb ik het examen gedaan in een ISC2 examencentrum van Pearson Vue. Daar heeft TSTC geen tussenkomst in gehad, behalve het voorzien in een vouchercode, aangezien die in de prijs zat inbegrepen.

Dance with the stars

dinsdag 4 september 2018 16:59

Acties:
  • 0Henk 'm!
  • musiman
  • Registratie: maart 2000
  • Laatst online: 20-04 18:35

musiman

quote:
robbierzz schreef op dinsdag 4 september 2018 @ 16:09:
[...]


Toen ik de training volgde kreeg ik toegang tot: IP3 studiemateriaal en werd de cursus gegeven door een door IP3 ingehuurde docent. TSTSC verzorgde alleen de facturatie naar mijn baas en de locatie ;) . Wellicht is dat inmiddels veranderd.

Uiteraard heb ik het examen gedaan in een ISC2 examencentrum van Pearson Vue. Daar heeft TSTC geen tussenkomst in gehad, behalve het voorzien in een vouchercode, aangezien die in de prijs zat inbegrepen.
Ik heb het even nagevraagd en het is heel lang geleden dat TSTC gebruik maakte van materiaal van IP3.
Uiteraard kun je het CISSP examen in een ander vue examen center afnemen. De keus is aan jou.

Make music, not war

dinsdag 4 september 2018 20:34

Acties:
  • 0Henk 'm!
  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21-04 21:26

Liegebeest

quote:
musiman schreef op dinsdag 4 september 2018 @ 16:59:
[...]

Ik heb het even nagevraagd en het is heel lang geleden dat TSTC gebruik maakte van materiaal van IP3.
Uiteraard kun je het CISSP examen in een ander vue examen center afnemen. De keus is aan jou.
Dat zal geweest zijn in de tijd dat ik ook meedeed, al zeker zeven tot acht jaar geleden :D Het examen werd overigens niet door Vue gedaan, maar door ISC2 in de schaatshal van Utrecht :)

Voor degeen die management-achtige trainingen zocht: SANS hebben ook trainingen met MGT-codes. Maar goed, die kosten ook SANS-geld :D

Liege, liege, liegebeest!

dinsdag 4 september 2018 21:08

Acties:
  • +1Henk 'm!
  • Rino
  • Registratie: april 2001
  • Laatst online: 25-04 22:10

Rino

Dank allen voor de waardevolle reacties. Ik heb TSTC gebeld en er is al een offerte opgesteld. Een deze dagen beslissen.

woensdag 5 september 2018 10:43

Acties:
  • +2Henk 'm!
  • ShadowBumble
  • Registratie: juni 2001
  • Laatst online: 12:58

ShadowBumble

Professioneel Prutser

quote:
Liegebeest schreef op maandag 3 september 2018 @ 19:26:
[...]

Right, dat kan er als het goed is maar één zijn :) Helderderder :)
quote:
musiman schreef op dinsdag 4 september 2018 @ 08:36:
[...]

Ja, ik weet dat jij een klant van ons bent. 8)
Lol lekker cryptisch heren :+ Inmiddels zijn de verzoeken eruit OSCP/OSCE ligt nu op de tafel als " ambitieus maar zeker bespreekbaar" voor volgend jaar. Eerste stapje is gezet na mijn Compliance en regulation steamcourse afgelopen jaar :D Nog wel even examen inplannen voor CISM.

"Allow me to shatter your delusions of grandeur."

woensdag 5 september 2018 14:41

Acties:
  • 0Henk 'm!
  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21-04 21:26

Liegebeest

quote:
ShadowBumble schreef op woensdag 5 september 2018 @ 10:43:
[...]

Lol lekker cryptisch heren :+
*kuch* Tegenwoordig meer dame dan heer ;)

Maar het is niet zo cryptisch als je mijn bericht er voor leest: er is maar één OffSec partner in NL waar trainingen worden gegeven ;)

Liege, liege, liegebeest!

Pagina: 1 ... 7 ... 10 Laatste
Reageer

OnePlus 7 Microsoft Xbox One S All-Digital Edition LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Sony PlayStation 5

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True