Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

IT Security Certificeringen

Pagina: 1 ... 10 11 12 Laatste
Acties:

  • Riesjart1974
  • Registratie: oktober 2005
  • Laatst online: 01-12 16:04
Metzie schreef op zondag 8 september 2019 @ 15:37:
[...]


CISM staat ook op mijn to-do. Na wat research op Reddit ben ik er achter dat het ISACA of All-in-one boek plus de officiële vragendatabase ruim voldoende zijn. Ik zou het dus niet uitgebreider of gecompliceerder maken dan deze twee officiële bronnen.
Dat idee had ik ook, inderdaad. Dan ga ik het daar mee proberen en de 4-daagse examentraining.
Toch weer 32 CPE-puntjes voor de CISSP en CEH certificering. 😉

Zal mij benieuwen, hopelijk niet teveel wollige theorie. Meer technische trainingen, zoals CISSP, liggen mij een stuk beter (en vind ik ook wel leuker).

  • mehmet-ali_can
  • Registratie: mei 2016
  • Laatst online: 21-09 16:57
Heb een vraag mag je tijdens de OSCP examen PDF cursus of lab van pwk gebruiken of nakijken?

  • Grim
  • Registratie: september 2010
  • Laatst online: 05-12 10:02
mehmet-ali_can schreef op dinsdag 10 september 2019 @ 20:25:
Heb een vraag mag je tijdens de OSCP examen PDF cursus of lab van pwk gebruiken of nakijken?
Ja, je mag zelfs Google gebruiken en andere notities die je genomen hebt. Zolang als je niet je problemen gaat voorleggen aan een ander persoon die het dan voor je oplost is het goed.

PS: Ik heb zelf de cursus (& examen) nog niet gedaan maar mijn antwoord komt voort uit het lezen van voorbereidingen/reviews en spreken met mensen die het examen wel reeds (succesvol) hebben afgelegd.

Steam: Grim


  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21:01
Grim heeft gelijk :) Sowieso hebben OffSec een duidelijke examen-handleiding op hun site staan.

Basically: je mag alle bronnen gebruiken, zolang je maar geen anderen om hulp vraagt of walkthroughs gaat gebruiken. Ik heb tijdens mijn examen nog on-the-spot dingen zitten leren van Fuzzy Security :) Toegegeven, ik deed't examen toen ze nog niet met screensharing de hele tijd met je mee zaten te kijken.

Liegebeest wijzigde deze reactie 11-09-2019 23:08 (30%)

Liege, liege, liegebeest!


  • Boudewijn
  • Registratie: februari 2004
  • Laatst online: 00:29

Boudewijn

omdat het kan

Neuh maar behalve metasploit (die mag beperkt) gebruiken mag alles.

offtopic:
als je dit al moet vragen wordt oscp wel een harde leerschool :P

  • Ingegno
  • Registratie: oktober 2015
  • Laatst online: 22:12
Zo, mag er ook aan beginnen: OSCP.

Nauwelijks ervaring met pentesten tot aan afgelopen twee weken. Deed voornamelijk infra (Linux/Windows/network) en scripten (Python, Bash) daar waar nodig. Werkgever wilt me een beetje die kant opduwen (pentesten wordt een dingetje straks). Benieuwd of de studielast net zo erg is als de CCNP of RHCSA oid.

  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21:01
Mmm... Als ik terugdenk is het zwaarder dan RHCSA, vooral omdat je eerst een heel boekwerk met cursus en huiswerk doorloopt en pas daarna losgaat op 50+ servers in het lab. En dat moet je proberen in krappe labtijd te stampen, tenzij je dus verlengingen bijkoopt.

Ik heb d'r indertijd slim omheen gespeeld, omdat ik de classroom versie van de PWK cursus had gedaan. Daar kreeg je de Kali cursus VM, waar ook de nodige kwetsbare apps op staan die in het lesboek worden gebruikt. Zo kon ik dus 95% van de huiswerkopdrachten doen, zonder de labtijd überhaupt te starten.

Al met al... Ik heb de PWK classroom in December gedaan en in Mei er op ben ik voor m'n OSCP geslaagd. Één maand besteed aan het herhalen van het lesboek en doen van het huiswerk en m'n drie maanden labtijd volledig gebruikt voor het aanvallen van de labs.

Linksom of rechtsom: heel veel plezier gewenst!

Liege, liege, liegebeest!


  • photofreak
  • Registratie: augustus 2009
  • Laatst online: 23:10
OSCP is wel uitdagend, maar dat komt vooral omdat je tijdig een verscheidenheid aan machines moet kunnen openbreken. Dat onder de knie krijgen kost tijd, maar met voldoende oefening is het te doen. Alle oefeningen uit het boek maken en 90% van de labmachines openen was voor mij genoeg oefening.

De stof zelf is overigens niet bijzonder moeilijk en bestaat vooral uit het toepassen van bekende technieken.

Nog twee tips:
  • Het is handig om gelijk het pakket met 90 dagen labtijd te nemen. Die tijd heb je waarschijnlijk wel nodig als je geen ervaring hebt met pentesten.
  • Probeer het gebruik van Meterpreter en exploits in het lab te beperken. Is allemaal super handig, maar niet altijd even leerzaam.

photofreak wijzigde deze reactie 14-09-2019 16:09 (3%)


  • azerty
  • Registratie: maart 2009
  • Laatst online: 21:26

azerty

McFly

Voor diegenen die nog een paar boeken nodig hebben: https://www.humblebundle....ity-certification-2-books

  • EricdePeerik
  • Registratie: september 2013
  • Laatst online: 05:07
Handig. Binnenkort starten met CompTIA Security+, dus dit komt goed van pas. Rekening kan naar de baas.

  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21:01
Network+ en/of CCNA voor mij :) De MCSA boeken zijn ook mooi, hoewel ik de MS Press boeken al in huis had. Maar in dat opzicht komen de oefenvragen weer mooi van pas.

Liege, liege, liegebeest!


  • mehmet-ali_can
  • Registratie: mei 2016
  • Laatst online: 21-09 16:57
Als ik 90 dagen labs koopt begint die dadelijk of niet?
Gaat dat niet eerst cursus en video studeren daarna labs 90 dagen starten?

  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21:01
EDIT: Fout, zie onder voor het juiste antwoord.

Liegebeest wijzigde deze reactie 19-09-2019 23:10 (83%)

Liege, liege, liegebeest!


  • photofreak
  • Registratie: augustus 2009
  • Laatst online: 23:10
Q: "When does my lab time start?"
A: "The lab time will begin on your course starting date at the same time that you receive your course materials."
--
Q: "Can I receive my course materials early?"
A: "It is not possible to receive the course materials prior to your course start date as our courses have been designed to be worked through in the labs as you progress through the materials."

Source: https://www.offensive-security.com/faq/

photofreak wijzigde deze reactie 19-09-2019 21:21 (10%)


  • Arend_Akelig
  • Registratie: december 2014
  • Laatst online: 21:45
Welk boek raden jullie aan om aan de zelfstudie voor CISM te beginnen?

  • Metzie
  • Registratie: april 2000
  • Laatst online: 04-12 23:42

Metzie

Nyaano !

Arend_Akelig schreef op donderdag 26 september 2019 @ 16:38:
Welk boek raden jullie aan om aan de zelfstudie voor CISM te beginnen?
Volgens mij zijn er maar twee boeken. Het officiele boek van ISACA of de All-in-one versie. Het ISACA boek heeft op Amazon een gemiddeld cijfer van 2,5 ster ten opzichte van het All-in-one dat 4,5 ster heeft. Ik heb zelf het All-in-one boek liggen, maar nog niet mee gestart, ka er inhoudelijk nog niks over zeggen.

Maar ik denk dat de online ISACA QAE database het meest hulpvaardig is om je voor te bereiden op het examen.

http://www.totalprogress.nl Computer reparatie en webdesign
I just hate it when the computer does what I tell it to do and not what I mean for it to do.


  • Arend_Akelig
  • Registratie: december 2014
  • Laatst online: 21:45
Metzie schreef op donderdag 26 september 2019 @ 23:46:
[...]


Volgens mij zijn er maar twee boeken. Het officiele boek van ISACA of de All-in-one versie. Het ISACA boek heeft op Amazon een gemiddeld cijfer van 2,5 ster ten opzichte van het All-in-one dat 4,5 ster heeft. Ik heb zelf het All-in-one boek liggen, maar nog niet mee gestart, ka er inhoudelijk nog niks over zeggen.

Maar ik denk dat de online ISACA QAE database het meest hulpvaardig is om je voor te bereiden op het examen.
Dank voor je antwoord. Ik ga er van uit dat die scores redelijk betrouwbaar zijn. Ik denk dat ik maar start met het aanschaffen van het all-in-one boek. :)

  • Anoniem: 555961
  • Registratie: november 2013
  • Niet online
Vraagje, welke certificering raden jullie aan voor de absolute beginner: SANS SEC504 of CEH? Kosten spelen geen rol. Het gaat meer om de vraag welke course de beste basis biedt voor pentesting/ethical hacking voor iemand die een beginner is in de security wereld (maar wel over simpele kennis beschikt en bijv. al met een paar makkelijke machines heeft gerommeld). Het gaat verder ook niet om welke van de 2 ‘beter’ op je CV staat.

  • hellknight
  • Registratie: januari 2003
  • Laatst online: 05-12 15:41

hellknight

Medieval Nerd

SEC504, zonder twijfel.
de SANS certificering zijn minder bekend bij HR, etc, maar zijn zeer goed. CEH is redelijk bekend bij HR, etc, maar staat onder security professionals zelf vrij slecht bekend

Your lack of planning is not my emergency


  • Brainscrewer
  • Registratie: juli 2009
  • Laatst online: 05-12 12:19
Ik zou SANS SEC504 ook aanraden. 2 jaar geleden ook gevolgd en maak nog regelmatig gebruik van kennis die ik tijdens de training heb opgedaan.

  • Hmmbob
  • Registratie: september 2001
  • Laatst online: 22:35
+1 voor SANS boven CEH.

"Regard your soldiers as your children, and they will follow you into the deepest valleys;
look on them as your own beloved sons, and they will stand by you even unto death." - Sun Tzu, The Art of War


  • Zenix
  • Registratie: maart 2004
  • Laatst online: 21:24

Zenix

BOE!

Vanaf 11 oktober kan je registeren voor de beta van de nieuwe Comptia CySa+
https://certification.com...security-analyst#overview kost 50 euro.

Ik ga hem denk ik wel doen, voor die prijs leuk om te proberen. @Liegebeest Je Pentest+ kan je hiermee ook verlengen :)

Zenix wijzigde deze reactie 05-10-2019 14:31 (11%)


  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21:01
Zenix schreef op zaterdag 5 oktober 2019 @ 14:27:
Vanaf 11 oktober kan je registeren voor de beta van de nieuwe Comptia CySa+
https://certification.com...security-analyst#overview kost 50 euro.

Ik ga hem denk ik wel doen, voor die prijs leuk om te proberen. @Liegebeest Je Pentest+ kan je hiermee ook verlengen :)
AWWYEAAHHH!

Ik zat er al op te wachten! Vol spanning steeds /r/comptia refreshen om te zien of er nieuwe beta's komen. Eens zien of ik ergens goedkope proefexamens kan vinden.

Dankje voor de tip! Ga'm meteen op kantoor delen. _/-\o_

EDIT:
Jawel, op Udemy zijn de cursus en proefexamens van Jason Dion in de aanbieding. $23 voor beiden samen, of $11 voor vijf proefexamens. Volgens de CompTIA Reddit is mr Dion's werk één van de betere opties. En zeker nu het in de aanbieding is (nog twee dagen).

Liegebeest wijzigde deze reactie 05-10-2019 15:36 (17%)

Liege, liege, liegebeest!


  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21:01
hellknight schreef op donderdag 3 oktober 2019 @ 16:15:
SEC504, zonder twijfel.
de SANS certificering zijn minder bekend bij HR, etc, maar zijn zeer goed. CEH is redelijk bekend bij HR, etc, maar staat onder security professionals zelf vrij slecht bekend
Het nadeel is dat bij veel bedrijven CEH er in is gewezeld als een vereiste checkbox. Geen CEH? Niet solliciteren op de vacature.

Liege, liege, liegebeest!


Acties:
  • +1Henk 'm!

  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21:01
Drie posts achter elkaar, sorry :D

Ik was van de week bij de CTF van het PvIB. Oh man, het niveau was echt even een stuk pittiger dan voorgaande jaren :D Ik voelde me weer helemaal een newb! Best leuk!

De enige challenge waar ik echt kaas van kon maken, was het decrypten van TLS verkeer in Wireshark. Had ik nog niet eerder gedaan, dus een leuke oefening. Aanvankelijk hoopte ik dat de private key zwak genoeg was gekozen om te kraken met RsaCtfTool, op basis van het certificaat dat in de PCAP zat. Dat was al een oefeningetje op zich, leuk om verder te onderzoeken! Maar helaas, de key was sterk.

Een tip van één van de tafel-coaches was om de Subject name eens te onderzoeken. Wat blijkt? De naam SuperFish was niet als flauwigheid gekozen, maar serieus een echte instantie wiens private key was gelekt. Zie hier. En het verhaal er achter vind je hier. Het was een adware waar men fouten had gemaakt zodat de private key kon worden achterhaald.

Vanaf dat punt was't zaak om de private key met de juiste config in Wireshark te laden. Een eindje dieper in de capture kon je daarna 't http verkeer lezen en de flag vinden. Nice :D

Liege, liege, liegebeest!


  • Anoniem: 555961
  • Registratie: november 2013
  • Niet online
Dank voor de reacties. Het interesseert mij in die zin niet zoveel wat ze er bij een HR afdeling van vinden. Ik zoek gewoon de beste training voor een beginner die verder wil komen in pentesting. Als dat SANS is dan is dat SANS, anderzijds, als dat CEH is dan is dat CEH. Dat beginners-aspect is voor mij het belangrijkst.

Als ik jullie zo hoor dan is SANS dus de betere keuze voor een beginner?

Acties:
  • +2Henk 'm!

  • azerty
  • Registratie: maart 2009
  • Laatst online: 21:26

azerty

McFly

MBP90 schreef op zondag 6 oktober 2019 @ 10:12:
Dank voor de reacties. Het interesseert mij in die zin niet zoveel wat ze er bij een HR afdeling van vinden. Ik zoek gewoon de beste training voor een beginner die verder wil komen in pentesting. Als dat SANS is dan is dat SANS, anderzijds, als dat CEH is dan is dat CEH. Dat beginners-aspect is voor mij het belangrijkst.

Als ik jullie zo hoor dan is SANS dus de betere keuze voor een beginner?
Mijn traject (maar wel met wat voorkennis) was eerst CEH, dan GPEN. Het niveauverschil tussen de twee was aanzienlijk...

Als er geen budgettaire limieten zijn, en je geeft geen bal om HR, doe dan de SANS cursussen (SEC504, SEC560, ...)

  • Anoniem: 555961
  • Registratie: november 2013
  • Niet online
azerty schreef op zondag 6 oktober 2019 @ 10:22:
[...]


Mijn traject (maar wel met wat voorkennis) was eerst CEH, dan GPEN. Het niveauverschil tussen de twee was aanzienlijk...

Als er geen budgettaire limieten zijn, en je geeft geen bal om HR, doe dan de SANS cursussen (SEC504, SEC560, ...)
Thanks, ik was bang dat SEC504 misschien iets minder entry-level was dan CEH, maar als ik jullie zo hoor dan is dat dus niet aan de orde?

Acties:
  • +1Henk 'm!

  • Zenix
  • Registratie: maart 2004
  • Laatst online: 21:24

Zenix

BOE!

ik zou helemaal geen SANS of EC-Council doen als je echt entry wil gaan doen. Comptia security+ is daar het meest geschikt voor.

Daarna kan je CySa+ en Pentest+ gaan doen. Vervolgens kan je richting de OSCP gaan. Het leuke is, al deze examens van Comptia gecombineerd kosten net zoveel als CEH. Met OSCP erbij ben je nog minder kwijt dan SANS504.

Zenix wijzigde deze reactie 06-10-2019 11:26 (9%)


Acties:
  • +1Henk 'm!

  • Squ1zZy
  • Registratie: april 2011
  • Niet online
MBP90 schreef op zondag 6 oktober 2019 @ 10:12:
Dank voor de reacties. Het interesseert mij in die zin niet zoveel wat ze er bij een HR afdeling van vinden. Ik zoek gewoon de beste training voor een beginner die verder wil komen in pentesting. Als dat SANS is dan is dat SANS, anderzijds, als dat CEH is dan is dat CEH. Dat beginners-aspect is voor mij het belangrijkst.

Als ik jullie zo hoor dan is SANS dus de betere keuze voor een beginner?
Het ligt er ook aan waar je solliciteert denk ik. Ik werk bij een security bedrijf en daar weet de recruiter best welke certificaten ze naar moet kijken.

En het blijft lastig. Iemand met OSCP kan ook geholpen zijn. Nu wat lastiger omdat er meegekeken wordt, maar dan nog kan er hulp worden ingeschakeld (weglopen en iemand bellen die het examen al heeft behaald om tips te vragen bijvoorbeeld).

Daarom vind ik ISC2 wel ok. Daar is “vals spelen” moeilijk. Echter was CISSP een paar jaar terug nog een open boek examen. Geen idee wat ik daar van moet vinden.

Als een bedrijf waarde hecht aan CEH dan neem ik het bedrijf sowieso al niet serieus.

"Security should be baked in, not sprayed on!"


  • Anoniem: 555961
  • Registratie: november 2013
  • Niet online
Zenix schreef op zondag 6 oktober 2019 @ 11:25:
ik zou helemaal geen SANS of EC-Council doen als je echt entry wil gaan doen. Comptia security+ is daar het meest geschikt voor.

Daarna kan je CySa+ en Pentest+ gaan doen. Vervolgens kan je richting de OSCP gaan. Het leuke is, al deze examens van Comptia gecombineerd kosten net zoveel als CEH. Met OSCP erbij ben je nog minder kwijt dan SANS504.
Ik ben op dit moment ook bezig met mijn CISSP (verplicht voor werkgever), dus het lijkt mij in die zin overbodig om voor Security+ te gaan. Ik zoek echt een pentesting/ethical hecking training/certificering om mij voor te bereiden op dat vakgebied. Vandaar de keuze tussen SEC504 en CEH.

Iemand die misschien ook een ervaring kan delen over SEC504, hoe beginners-proof de training is?

Nogmaals bedankt voor alle ervaringen tot nog toe, erg waardevol!

  • Zenix
  • Registratie: maart 2004
  • Laatst online: 21:24

Zenix

BOE!

MBP90 schreef op zondag 6 oktober 2019 @ 13:04:
[...]


Ik ben op dit moment ook bezig met mijn CISSP (verplicht voor werkgever), dus het lijkt mij in die zin overbodig om voor Security+ te gaan. Ik zoek echt een pentesting/ethical hecking training/certificering om mij voor te bereiden op dat vakgebied. Vandaar de keuze tussen SEC504 en CEH.

Iemand die misschien ook een ervaring kan delen over SEC504, hoe beginners-proof de training is?

Nogmaals bedankt voor alle ervaringen tot nog toe, erg waardevol!
Pentest+ is beter dan CEH. De ervaring van Liegebeest zegt eigelijk alles: https://www.kilala.nl/index.php?id=2423 Ik heb toen het beta examen ook gedaan, maar niet gehaald. Terwijl ik CEH wel zou kunnen halen.

Hoe het tegenover SEC504 staat is mij niet duidelijk. Ik zou CEH totaal niet overwegen.

Wat je ook nog kan overwegen is eLearnsecurity eJPT (entry) en vervolgens eCPPT. Een stuk praktischer dan alle andere opties.

Zenix wijzigde deze reactie 06-10-2019 13:18 (19%)


Acties:
  • +1Henk 'm!

  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21:01
Squ1zZy schreef op zondag 6 oktober 2019 @ 12:37:
[...]
Daarom vind ik ISC2 wel ok. Daar is “vals spelen” moeilijk. Echter was CISSP een paar jaar terug nog een open boek examen. Geen idee wat ik daar van moet vinden.
Dude what? In welk jaar deed jij je CISSP? :D

Ik heb'm elf jaar geleden gehaald en daar werd als een havik op de examinanten gelet. No way dat je daar ooit iets mee mocht nemen dat niet leek op een flesje water of een boterham. En die mocht zelfs niet naar je tafeltje.

Aangaande je ontwikkelingspad en bang-for-the-buck: het hangt er vanaf hoe erg beginner jij bent.

Toen ik begon heb ik wel degelijk CEH gedaan, waar ik aan de ene kant wat heb opgepikt en aan de andere kant kwam veel bekend voor. Als het je niet specifiek om de certificatie gaat (HR checkboxes zijn veel geld waard!) kan je inderdaad beter kijken naar eLearnSecurity. Die bieden vergelijkbare materialen voor minder geld.

Pentest+ van CompTIA vond ik zelf niet slecht, maar die gaat er van uit dat je ook werkelijk het eea al in praktijk hebt gebracht. Je vindt er hier in NL sowieso geen cursussen voor, dus je moet op eigen houtje aan de bak.

Na CEH ben ik, koppig als ik ben, PWK (Pen-testing with Kali Linux) gaan doen, de training die leidt tot het OSCP examen. Je kan kiezen uit de online variant versus de klaslokaal versie. Online is heel erg goede value for money, maar je moet op eigen houtje goed hard doorbuffellen. De classroom versie is bijna net zo duur als een SANS training, maar is het wel goed waard! Superleuk en uitdagend.

Voor SEC504 enz kan je overwegen om te solliciteren voor het SANS Work/Study programma. Dat scheelt je enorm veel geld en is een super-ervaring! Je kan kijken wanneer SEC504 in NL wordt gehouden om dan te solliciteren voor die datum. Zenix linkte net al naar m'n blog; als je daar zoekt naar "facilitator" dan vind je mijn ervaringen met het SANS W/S programma.

TLDR:
* Helemaal een beginner? CEH of eLearnSecurity.
* Al wat ervaring en formaliseren? OffSec PWK of SANS SEC504.
* Eerst oefenen voordat je dat doet? Huur labtijd bij PenTester Academy, of doe gratis veel Hack The Box.

Liegebeest wijzigde deze reactie 06-10-2019 15:57 (61%)

Liege, liege, liegebeest!


Acties:
  • +1Henk 'm!

  • Squ1zZy
  • Registratie: april 2011
  • Niet online
Liegebeest schreef op zondag 6 oktober 2019 @ 15:44:
[...]

Dude what? In welk jaar deed jij je CISSP? :D

Ik heb'm elf jaar geleden gehaald en daar werd als een havik op de examinanten gelet. No way dat je daar ooit iets mee mocht nemen dat niet leek op een flesje water of een boterham. En die mocht zelfs niet naar je tafeltje.

Aangaande je ontwikkelingspad en bang-for-the-buck: het hangt er vanaf hoe erg beginner jij bent.

Toen ik begon heb ik wel degelijk CEH gedaan, waar ik aan de ene kant wat heb opgepikt en aan de andere kant kwam veel bekend voor. Als het je niet specifiek om de certificatie gaat (HR checkboxes zijn veel geld waard!) kan je inderdaad beter kijken naar eLearnSecurity. Die bieden vergelijkbare materialen voor minder geld.

Pentest+ van CompTIA vond ik zelf niet slecht, maar die gaat er van uit dat je ook werkelijk het eea al in praktijk hebt gebracht. Je vindt er hier in NL sowieso geen cursussen voor, dus je moet op eigen houtje aan de bak.

Na CEH ben ik, koppig als ik ben, PWK (Pen-testing with Kali Linux) gaan doen, de training die leidt tot het OSCP examen. Je kan kiezen uit de online variant versus de klaslokaal versie. Online is heel erg goede value for money, maar je moet op eigen houtje goed hard doorbuffellen. De classroom versie is bijna net zo duur als een SANS training, maar is het wel goed waard! Superleuk en uitdagend.

Voor SEC504 enz kan je overwegen om te solliciteren voor het SANS Work/Study programma. Dat scheelt je enorm veel geld en is een super-ervaring! Je kan kijken wanneer SEC504 in NL wordt gehouden om dan te solliciteren voor die datum. Zenix linkte net al naar m'n blog; als je daar zoekt naar "facilitator" dan vind je mijn ervaringen met het SANS W/S programma.

TLDR:
* Helemaal een beginner? CEH of eLearnSecurity.
* Al wat ervaring en formaliseren? OffSec PWK of SANS SEC504.
* Eerst oefenen voordat je dat doet? Huur labtijd bij PenTester Academy, of doe gratis veel Hack The Box.
Noem je mij oud? :+

"Security should be baked in, not sprayed on!"


Acties:
  • +2Henk 'm!

  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21:01
Dat hangt er vanaf ;) Volgens mij schelen jij en ik niet zo veel, en ik wordt er steeds vaker aan herinnerd dat ik oud word. ;)

Sprekend van! We hebben het nu wel steeds over cursussen en certs zoals OSCP, CEH, GPEN, GCIH enz enz, maar we gaan aan één ding voorbij. Als pen-tester ben je nergens als je niets weet van je doelwit. Dus naast het feit dat je leuke "trainingen voor hacken" kan volgen is het onontbeerlijk om ook Windows en Linux goed te leren kennen. En op zijn minst Bash, Powershell en Python.

En als je webapps wilt gaan pen-testen dan merk ik dat ik zelf tekort kom tegenwoordig door geen Javascript te kennen. Bovendien is het handig om ook moderne frameworks als Node.js en Angular te leren.

Dus als je echt pennen wilt testen? Leer zo veel mogelijk over je doelwit!

Liege, liege, liegebeest!


  • Zenix
  • Registratie: maart 2004
  • Laatst online: 21:24

Zenix

BOE!

@Liegebeest De CySA+ 001 en 002 verschillen wel duidelijk. Je kan bij Comptia de objectives downloaden. Deels kan je het oude materiaal gebruiken, maar aanvullend kan je ook materiaal gebruiken van CCNA Cyber Ops.

Naast kennis van OS en scripting is ook netwerk kennis belangrijk. Bij een aantal bedrijven waar ik ben geweest kon ik zo het netwerk plat leggen. Basis dingen zoals port-security, bpdu-protection of DHCP snooping waren dan niet actief. Daarnaast is het ook wel handig als je kennis hebt van 802.1x en RADIUS voor als je in een omgeving komt met een NAC zoals Cisco ISE of Aruba ClearPass.

Zenix wijzigde deze reactie 07-10-2019 20:05 (4%)


  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21:01
Zenix schreef op maandag 7 oktober 2019 @ 20:03:
@Liegebeest De CySA+ 001 en 002 verschillen wel duidelijk. Je kan bij Comptia de objectives downloaden. Deels kan je het oude materiaal gebruiken, maar aanvullend kan je ook materiaal gebruiken van CCNA Cyber Ops.
Oh wow! Goed dat je het zegt! Ik had nog helemaal niet gekeken naar de objectives! :+

Sowieso doe ik doe beta's vaak voor de lol, kijken hoe ver ik kom. Niet dat ik er met de pet naar gooi natuurlijk, dus ik ga je raad goed inzetten!

Liege, liege, liegebeest!


  • paella
  • Registratie: juni 2001
  • Laatst online: 23:00
Ik kom heel ver bij het boeken van CySA+ 002 maar bij "submit order" heeft ie een "unexpected problem" fout. Nou begint morgen de registratie pas officieel, dus ik ga er van uit dat het morgen goed gaat.

No production networks were harmed during this posting


  • Son Gohan
  • Registratie: februari 2017
  • Laatst online: 21:09
paella schreef op donderdag 10 oktober 2019 @ 20:01:
Ik kom heel ver bij het boeken van CySA+ 002 maar bij "submit order" heeft ie een "unexpected problem" fout. Nou begint morgen de registratie pas officieel, dus ik ga er van uit dat het morgen goed gaat.
Weet jij toevallig of het geld kost om je in te schrijven voor de Beta-exams voor CompTIA CySA+?

  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21:01
Son Gohan schreef op donderdag 10 oktober 2019 @ 20:23:
[...]


Weet jij toevallig of het geld kost om je in te schrijven voor de Beta-exams voor CompTIA CySA+?
$50. In plaats van de normale $350.

Liege, liege, liegebeest!


  • paella
  • Registratie: juni 2001
  • Laatst online: 23:00
Ik kreeg direct 45 euro te zien, geen omzetting (klopt wel ongeveer dus).

No production networks were harmed during this posting


  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21:01
Wat me trouwens opvalt heh? Ik ben aan't voorbereiden voor dat Attacking AD examen van PenTester Academy. Veel van de tools die daar worden gebruikt en aanbevolen lijken qua development alweer stilgevallen. PowerView en PowerUp waren al een tijd geleden ingelijfd in PowerSploit, maar geen van allen is sinds 2016 nog aangeraakt. Zelfs Empire is stil gevallen en "no longer supported".

Mis ik iets? Zijn er modernere vervangers? Is het wel goed zo?

Zelfs Mimikatz is al redelijk 'long in the tooth' en Delphy is een tijd geleden al begonnen aan Kekeo.

Liegebeest wijzigde deze reactie 10-10-2019 21:09 (16%)

Liege, liege, liegebeest!


  • Brainscrewer
  • Registratie: juli 2009
  • Laatst online: 05-12 12:19
Mimikatz en soortgelijken maken natuurlijk misbruik van kwetsbaarheden in het protocol zelf. Volgens mij zijn die kwetsbaarheden zo fundamenteel dat er niet zo snel wat aan gaat veranderen. Daarnast zijn tools als PowerSploit en Empire redelijk 'proven technology', maar de precieze redenen waarom er geen verdere ontwikkeling is weet ik ook niet.

Er zijn nog wel een aantal alternatieven: https://github.com/cobbr/Covenant, https://github.com/FactionC2/Faction, https://github.com/its-a-feature/Apfell

  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21:01
Goede punten. D'r zijn echter zo veel open issues en pull requests dat ik zou verwachten dat iemand door ging met't coördineren van de projecten. Maar blijkbaar niet dus.
paella schreef op donderdag 10 oktober 2019 @ 20:01:
Ik kom heel ver bij het boeken van CySA+ 002 maar bij "submit order" heeft ie een "unexpected problem" fout. Nou begint morgen de registratie pas officieel, dus ik ga er van uit dat het morgen goed gaat.
Ik heb'm net geboekt! Tweede week van December.

Liege, liege, liegebeest!


  • Zenix
  • Registratie: maart 2004
  • Laatst online: 21:24

Zenix

BOE!

Ik ga hem 22 oktober doen.

  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21:01
Dat is al snel! Dan ben je vast redelijk zeker van je zaak! :D

De dag er voor doe ik dat PTA examen.

Liege, liege, liegebeest!


  • Zenix
  • Registratie: maart 2004
  • Laatst online: 21:24

Zenix

BOE!

Liegebeest schreef op donderdag 10 oktober 2019 @ 21:44:
[...]

Dat is al snel! Dan ben je vast redelijk zeker van je zaak! :D

De dag er voor doe ik dat PTA examen.
Ben week vrij daarvoor, vandaar. Twee tot drie dagen even studeren en dan zien we het wel. :P

  • paella
  • Registratie: juni 2001
  • Laatst online: 23:00
Ik log nu in en zie het beta examen niet meer in de lijst staan... moet ik toch nog wachten :-)
(check.. na aanklikken van CySA+ krijg ik op de volgende pagina optie voor de beta, alleen nog steeds unexpected error hier, ook met andere cc)

dag later: hmm.. vandaag krijg ik de error nog steeds..

paella wijzigde deze reactie 11-10-2019 11:39 (53%)

No production networks were harmed during this posting


  • Zenix
  • Registratie: maart 2004
  • Laatst online: 21:24

Zenix

BOE!

Vreemd. Ik had nergens last van. Ik gebruik Revolut Visa

  • stijnos1991
  • Registratie: oktober 2005
  • Laatst online: 04-12 17:50
GCIA in de pocket! Helaas slechts 75% terwijl het voor m'n gevoel erg goed ging en de practice test op 87% zat. Maar, super blij!

  • paella
  • Registratie: juni 2001
  • Laatst online: 23:00
Zenix schreef op vrijdag 11 oktober 2019 @ 12:41:
Vreemd. Ik had nergens last van. Ik gebruik Revolut Visa
Dan maar telefonisch. Dat is gelukt. Altijd in voor goedkope beta examens! :-)

No production networks were harmed during this posting


  • Son Gohan
  • Registratie: februari 2017
  • Laatst online: 21:09
paella schreef op vrijdag 11 oktober 2019 @ 13:53:
[...]

Dan maar telefonisch. Dat is gelukt. Altijd in voor goedkope beta examens! :-)
Als je die beta examen haalt, krijg je dan nog steeds een CySa+ certificaat?

@Zenix welk boek/document gebruik jij voor het studeren ?

Son Gohan wijzigde deze reactie 11-10-2019 15:51 (10%)


  • Zenix
  • Registratie: maart 2004
  • Laatst online: 21:24

Zenix

BOE!

Son Gohan schreef op vrijdag 11 oktober 2019 @ 15:49:
[...]


Als je die beta examen haalt, krijg je dan nog steeds een CySa+ certificaat?

@Zenix welk boek/document gebruik jij voor het studeren ?
Ja. Ik bekijk exam objectives en op basis daarvan studeer ik. Meeste staat wel online. Maar gebruik ook ccna cyber ops materiaal, komt ook deels overheen met de objectives. Daarnaast kan je via udemy genoeg vinden.

  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21:01
stijnos1991 schreef op vrijdag 11 oktober 2019 @ 13:25:
GCIA in de pocket! Helaas slechts 75% terwijl het voor m'n gevoel erg goed ging en de practice test op 87% zat. Maar, super blij!
Linksom of rechtsom, van harte gefeliciteerd :)

Liege, liege, liegebeest!


  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21:01
Om mijn update op de NetSecFocus Mattermost ff aan te halen:

Ooffff... I feel like such a newb!

It's been literally twelve hours since the start of my CRTP exam (PTA AD attack&defend) and I've managed to get shell and admin on all target boxen. But that doesn't mean I feel I really comprehend the materials... I can reproduce, but not explain... yet

Time to study some more in the coming weeks! But for now, time to write that report so I can hopefully pass!


EDIT:
Dat was om half elf, toen ik er twaalf uur op had zitten. Nu is het half vijf, zit ik op achttien uur hacken (met een half uur avondeten en een uurtje ontspannen/soezelen) en is m'n rapport reeds 36 kantjes. Ik verwacht zeker de 40 pagina's aan te tikken, met nog ong. twee uur werk voor de boeg. 8)7

EDIT:
Half zes lag ik er in :) Het bleven 36 kantjes, want ik was vergeten dat ik nog'n template pagina zou wissen :D

EDIT:
Voor de liefhebbers, een review -> https://www.kilala.nl/index.php?id=2460

Liegebeest wijzigde deze reactie 22-10-2019 15:13 (35%)

Liege, liege, liegebeest!


  • Zenix
  • Registratie: maart 2004
  • Laatst online: 21:24

Zenix

BOE!

Vandaag CySa+ beta gedaan.

Ik kreeg eerst vier performance based questions (sims) Die waren goed te doen en heb ze denk ik allemaal goed. Maar het was een lastig examen, dat kwam voornamelijk doordat je het beste antwoord moest kiezen, of de eerste actie die je zou doen op basis van de vraag. Dat is best lastig als je daar bijna geen ervaring mee hebt.

Ik kreeg ook nog een aantal vragen die ik niet relevant vond. Dit heb ik ook aangegeven in het commentaar. Het was wel een lang examen, was 3 uur lang bezig.

Zenix wijzigde deze reactie 22-10-2019 15:56 (5%)


  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21:01
Bedankt voor het dele van je ervaring!

Ik ben benieuwd! Ik ga over 1.5 maand aan de bak. Eerst eens het boek van de vorige versie doornemen :)

Liege, liege, liegebeest!


  • Zenix
  • Registratie: maart 2004
  • Laatst online: 21:24

Zenix

BOE!

Liegebeest schreef op dinsdag 22 oktober 2019 @ 18:33:
Bedankt voor het dele van je ervaring!

Ik ben benieuwd! Ik ga over 1.5 maand aan de bak. Eerst eens het boek van de vorige versie doornemen :)
Jij ook bedankt voor het delen van je ervaringen :) Bedoel je dat Sybex boek? Ik denk dat zo'n 60-70% van het huidige examen terugkomt in de nieuwe versie, dus zeker handig om door te nemen. Gezien je ervaring denk ik dat het geen probleem gaat worden. ;)

  • Son Gohan
  • Registratie: februari 2017
  • Laatst online: 21:09
Zenix schreef op dinsdag 22 oktober 2019 @ 15:56:
Vandaag CySa+ beta gedaan.

Ik kreeg eerst vier performance based questions (sims) Die waren goed te doen en heb ze denk ik allemaal goed. Maar het was een lastig examen, dat kwam voornamelijk doordat je het beste antwoord moest kiezen, of de eerste actie die je zou doen op basis van de vraag. Dat is best lastig als je daar bijna geen ervaring mee hebt.

Ik kreeg ook nog een aantal vragen die ik niet relevant vond. Dit heb ik ook aangegeven in het commentaar. Het was wel een lang examen, was 3 uur lang bezig.
Doe je de beta trouwens ook op een examen locatie?

  • Zenix
  • Registratie: maart 2004
  • Laatst online: 21:24

Zenix

BOE!

Son Gohan schreef op dinsdag 22 oktober 2019 @ 19:31:
[...]

Doe je de beta trouwens ook op een examen locatie?
Ja, gewoon waar je altjid examens kan doen van Pearson Vue.

  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21:01
@Zenix ik bedoel idd het Sybex boek, dat laatst in de Humble Bundle zat :)

@Son Gohan zoals Zenix zegt, gewoon bij Pearson Vue. Ik heb d'r een vast adres voor in Amersfoort! Ik ging vroeger nog wel'ns naar Sloterdijk, maar die locatie had echt ZO geen karakter! Blegh! Amersfoort dan! Daar zit je in een oud klooster, met een fraaie locatie :D

Liege, liege, liegebeest!


  • medal
  • Registratie: februari 2010
  • Laatst online: 25-11 15:03
Liegebeest schreef op zondag 6 oktober 2019 @ 10:02:
Drie posts achter elkaar, sorry :D

Ik was van de week bij de CTF van het PvIB. Oh man, het niveau was echt even een stuk pittiger dan voorgaande jaren :D Ik voelde me weer helemaal een newb! Best leuk!
Tof dat je daar ook was, toch grappig dat wij juist het idee hadden dat de challenges makkelijker waren van voorgaande jaren.

Toch een zeer leuke avond gehad met zeker een paar uitdagingen.

  • Hmmbob
  • Registratie: september 2001
  • Laatst online: 22:35
Zijn er hier ook ISC2 certified instructors aanwezig?

"Regard your soldiers as your children, and they will follow you into the deepest valleys;
look on them as your own beloved sons, and they will stand by you even unto death." - Sun Tzu, The Art of War


  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21:01
medal schreef op woensdag 23 oktober 2019 @ 20:11:
[...]


Tof dat je daar ook was, toch grappig dat wij juist het idee hadden dat de challenges makkelijker waren van voorgaande jaren.

Toch een zeer leuke avond gehad met zeker een paar uitdagingen.
Ik zat aan tafel bij een kennis van Northwave met z'n team.

Eerlijk gezegd ben ik een enorme newb op deze dingen, maar het was idd wel een leuke avond :)

Liege, liege, liegebeest!


  • medal
  • Registratie: februari 2010
  • Laatst online: 25-11 15:03
Liegebeest schreef op woensdag 23 oktober 2019 @ 21:19:
[...]

Ik zat aan tafel bij een kennis van Northwave met z'n team.

Eerlijk gezegd ben ik een enorme newb op deze dingen, maar het was idd wel een leuke avond :)
Gefeliciteerd met de runner up plaats, was flink zweten het laatste kwartier.

  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21:01
medal schreef op woensdag 23 oktober 2019 @ 21:27:
[...]


Gefeliciteerd met de runner up plaats, was flink zweten het laatste kwartier.
Hoho :D Ik zat aan tafel bij ze! Ik was geen lid van't team :) Ik zat er met twee anderen, kennissen van me, op vrij beschikbare plaatsen.

Liege, liege, liegebeest!


  • Dix0r
  • Registratie: december 2002
  • Laatst online: 03-12 12:36
Mede geinspireerd door dit topic vorig jaar ook gestart om mezelf te certificeren op security gebied. Bij deze mijn ervaringen.

Doel was dit jaar CISSP te behalen om in de toekomst meer waarde te leveren als consultant i.p.v. een aansturende rol . Eigenlijk een kleine carriereswitch met het oog op marktwaarde, als zelfstandige door te gaan (?), en minder bezig met managementzaken qua aansturing van collega's. Doel is iig behaald :)

Eigenlijk altijd wel raakvlak gehad en gehouden met IT security. Als student op een wellicht iets te onethische manier, later in mijn studie als specifieke competentie en ook mijn afstudeer opdracht was security gerelateerd. Daarnaast in diverse rollen bij infra dienstverlener(s) zijdelings altijd te maken met security ook t.a.v. control frameworks en compliancy. Inmiddels 10 jaar actief in het werkveld.

Begin dit jaar begonnen met studie voor CompTia Security+. Dit leek me een prima vendor neutraal examen om mijn geheugen wat op te frissen t.a.v. concepten en technieken. Nadeel is dat dit examen niet echt waarde heeft in Nederland als je kijkt naar bijv. security vacatures. Echter mag je hem wel gebruiken om een jaar aftrek te krijgen t.a.v. de aan te tonen werkervaring bij het verkrijgen van je CISSP titel/certificering. Op de valreep haalde ik dit examen. Niet voor in de boeken gezeten, werkervaring, enkele video's gekeken wat testexamens gedaan en mijn notities bestudeerd.

CISSP was anders.

Mede geholpen door goed advies op Reddit de juiste materialen verzameld. Ongeveer 4 a 5 maanden hiervoor gestudeerd (op en af), moeilijk te combineren met social life. De laatste 3 weken intesief waarvan de laatste 5 dagen zowat non-stop. Eigenlijk niet eerder een examen gezien wat zo pittig was. Enerzijds enorm breed en veelzijdig qua materie. Daarnaast ook op de technische inhoud. Al blijft het allemaal wel vrij abstract (blijft een vendor neutraal examen). Het voelde ook alsof werkervaring een belangrijke rol speelde in het examen.

Anyway: ben er nu wel even klaar met het studeren. Tijd om alle theoretische kennis te vertalen naar de praktijk en mijn opties te bekijken t.a.v. werk _/-\o_

Succes voor een ieder (welk examen/certificering dan ook). Mochten er nog vragen / tips zijn t.a.v. CISSP hoor ik het graag.

  • Stufferdt
  • Registratie: december 2014
  • Laatst online: 05-12 16:41

Stufferdt

En zo is het maar net.

Zo, de doelen voor 2020 zijn gesteld.
Ik wil SSCP gaan halen (zelfcursus) en ik mag CIPP/E gaan doen (privacy).
Nu heb ik van een college zijn SSCP-boek gekregen, maar dit is een tweede editie uit 2011. De wereld ziet er wat anders uit en ik lees in dit topic dat er een 2019-versie is ondertussen :)

Welke "official' study guide raden jullie aan?
Gordon?
Willis?
of toch Murphy?

Ze hebben alle drie dezelfde uitgever en claimen allemaal official te zijn :9

Signature


  • Boudewijn
  • Registratie: februari 2004
  • Laatst online: 00:29

Boudewijn

omdat het kan

Zijn er mensen met de certified secure challenge bezig die voor ing's werving is gemaakt?

Gisteren even naar gekeken. Level1 was wel heel lame. Level2 minder.

  • Grim
  • Registratie: september 2010
  • Laatst online: 05-12 10:02
Boudewijn schreef op dinsdag 29 oktober 2019 @ 13:35:
Zijn er mensen met de certified secure challenge bezig die voor ing's werving is gemaakt?

Gisteren even naar gekeken. Level1 was wel heel lame. Level2 minder.
Linkje voor de geïnteresseerden? :)

Steam: Grim


  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21:01
Had't nog niet gemeld, maar ik ben officieel geslaagd :o
Grim schreef op dinsdag 29 oktober 2019 @ 15:23:
[...]


Linkje voor de geïnteresseerden? :)
+1, uit nieuwsgierigheid. Ik ga d'r zelf nooit meer intern, maar ik ben natuurlijk wel erg schieuwnierig!

Liegebeest wijzigde deze reactie 30-10-2019 09:59 (33%)

Liege, liege, liegebeest!


  • Boudewijn
  • Registratie: februari 2004
  • Laatst online: 00:29

Boudewijn

omdat het kan

Oh ik overweeg ook niet om bij ING te gaan werken, ik heb immers al een prima baan. (mochten de ING recruiters meelezen en 2 ton voor een briljant security analist over hebben dan mogen ze best even een DM sturen :*) )

Ik zal hem straks als ik thuis ben even hier delen.

  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21:01
Boudewijn schreef op woensdag 30 oktober 2019 @ 14:30:
Oh ik overweeg ook niet om bij ING te gaan werken, ik heb immers al een prima baan. (mochten de ING recruiters meelezen en 2 ton voor een briljant security analist over hebben dan mogen ze best even een DM sturen :*) )

Ik zal hem straks als ik thuis ben even hier delen.
Nou, ik ken nog wel een afdeling daar die goede analisten zoeken... het equivalent van een SOC zeg maar, waar ze ook goed de diepte in gaan. Leuke manager, interessant werk. O+\

Maar twee ton? Per jaar? Nee. Dat zit er niet in. Dat's trouwens een best bedrag wat je noemt! Hoe kom je daar in hemelsnaam op?!

Liegebeest wijzigde deze reactie 30-10-2019 16:44 (10%)

Liege, liege, liegebeest!


  • Boudewijn
  • Registratie: februari 2004
  • Laatst online: 00:29

Boudewijn

omdat het kan

Liegebeest schreef op woensdag 30 oktober 2019 @ 16:43:
[...]

Nou, ik ken nog wel een afdeling daar die goede analisten zoeken... het equivalent van een SOC zeg maar, waar ze ook goed de diepte in gaan. Leuke manager, interessant werk. O+\
Mja ik ben momenteel niet op zoek, vandaar dat ik een vrij stevig bedrag noemde. Niet te serieus nemen ;).
Sowieso weet ik niet of een SOC nou het geen is waar ik heel graag wil zitten.

URL is https://island.certifiedsecure.com

Boudewijn wijzigde deze reactie 30-10-2019 18:55 (10%)


  • Grim
  • Registratie: september 2010
  • Laatst online: 05-12 10:02
Boudewijn schreef op woensdag 30 oktober 2019 @ 18:54:
[...]

Mja ik ben momenteel niet op zoek, vandaar dat ik een vrij stevig bedrag noemde. Niet te serieus nemen ;).
Sowieso weet ik niet of een SOC nou het geen is waar ik heel graag wil zitten.

URL is https://island.certifiedsecure.com
Ik ga er eens een keertje naar kijken. De confirmatie mail kwam bij mij in de spam folder terecht. Was dat level 1? :+

Steam: Grim


  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21:01
Boudewijn schreef op woensdag 30 oktober 2019 @ 18:54:
[...]

Mja ik ben momenteel niet op zoek, vandaar dat ik een vrij stevig bedrag noemde. Niet te serieus nemen ;).
Sowieso weet ik niet of een SOC nou het geen is waar ik heel graag wil zitten.

URL is https://island.certifiedsecure.com
Ahh! Dit is werving voor een job in Brussel zie ik, althans daar leidt de uitleg-link naartoe.

https://www.ing.jobs/belg.../Security-Engineer-10.htm

De sign-up page bevestigt het ook: de resultaten gaan naar de recruiters van BE. Nu was ik sowieso niet van plan te verhuizen ;)

Liegebeest wijzigde deze reactie 30-10-2019 20:45 (11%)

Liege, liege, liegebeest!


  • Boudewijn
  • Registratie: februari 2004
  • Laatst online: 00:29

Boudewijn

omdat het kan

Neuh maar ik doe de ctf voor de lol, niet voor de baan. Daarom is het wel best dat het niet mijn soort klus is in Brussel.

  • Metzie
  • Registratie: april 2000
  • Laatst online: 04-12 23:42

Metzie

Nyaano !

Stufferdt schreef op dinsdag 29 oktober 2019 @ 11:32:
Zo, de doelen voor 2020 zijn gesteld.
Ik wil SSCP gaan halen (zelfcursus) en ik mag CIPP/E gaan doen (privacy).
Nu heb ik van een college zijn SSCP-boek gekregen, maar dit is een tweede editie uit 2011. De wereld ziet er wat anders uit en ik lees in dit topic dat er een 2019-versie is ondertussen :)

Welke "official' study guide raden jullie aan?
Ik zou even naar de Amazon ratings kijken welk boek het hoogste cijfer heeft. Ik denk dat SSCP wellicht niet heel erg populair in security kringen is omdat het een soort van het kleine broertje is van CISSP. Ik ben na Security+ en Cysa+ direct doorgegaan voor CISSP.

http://www.totalprogress.nl Computer reparatie en webdesign
I just hate it when the computer does what I tell it to do and not what I mean for it to do.


  • Inspired
  • Registratie: november 2018
  • Laatst online: 22:25
Afgelopen week CISSP examen maar eens gedaan. Moeilijkste examen ever. Net gehaald denk ik, kreeg iets van 135 vragen voor mijn neus. Heb al de nodige ervaring, cursus gedaan bij Cap (nutteloos IMHO) en zelfstudie met 11th hour en veel vragen. (Boson waren de beste.) Echt lastige vragen waar je vaak tussen twee antwoorden blijft zitten die eigenlijk beide wel goed zouden kunnen zijn. Nu nog even CISM halen en dan is de werkgever weer blij. :) Iemand recentelijk CISM gedaan? Advies qua boek? Essential CISM? En QAE zijn geld waard? Wel prijzig geworden.

@Metzie al met CISM begonnen?

Inspired wijzigde deze reactie 02-11-2019 20:50 (3%)


  • Metzie
  • Registratie: april 2000
  • Laatst online: 04-12 23:42

Metzie

Nyaano !

Inspired schreef op zaterdag 2 november 2019 @ 20:49:
Iemand recentelijk CISM gedaan? Advies qua boek? Essential CISM? En QAE zijn geld waard? Wel prijzig geworden.

@Metzie al met CISM begonnen?
Ik met op dit moment met M_o_R bezig (Management of Risk), heb dit via mijn vorige werkgever geboekt en moet het examen voor 31 december halen anders is mijn examen voucher verlopen. Dus dat is even prioriteit voor 2019. CISM staat voor 2020 gepland, mijn advies is nog steeds als voorheen, het all-in-one boek + QAE database is volgens mij nog steeds DE manier om te slagen.

http://www.totalprogress.nl Computer reparatie en webdesign
I just hate it when the computer does what I tell it to do and not what I mean for it to do.


  • c1pher
  • Registratie: november 2019
  • Laatst online: 25-11 18:06
Hallo allemaal, graag zou ik ook wat advies willen over welke certificeringen ik het beste zou kunnen halen. Ik werk momenteel als systeem en netwerkbeheerder en merk dat ik het leuk vind om bezig te zijn met de security kant. Dan bedoel ik meer het patchen van desktops, laptops, servers, applicaties, criticals oplossen die Nessus gevonden heeft maar ook het opstellen van gebruikerspolicies, of uitzoeken en advies geven hoe we de omgeving zo veilig mogelijk kunnen houden. Ik wil wel ook graag technisch bezig kunnen blijven dus zelf ook uitvoeren.

Klopt het dat bovenstaande de taken zijn van een Security Analyst? Of zijn dat de onderzoekers en niet de doeners?

Ik ben nu dus aan het bedenken hoe ik het beste de ervaring en kennis kan opdoen in mijn huidige werk, om over een jaartje of 2, 3 de stap te maken naar misschien een gerichte Security job.

Het beste kan ik beginnen met Security+, daarna dacht ik aan CySA+, weten jullie of dat de taken omvat die ik graag uitvoer, en of dit certificaat wel enige waarde heeft in Nederland?
Daarbij heb ik op mijn werk de beschikking tot Nessus om me verder in de verdiepen, maar welke tools zijn nog meer veel gebruikt en gevraagd op dit gebied? Ik dacht zelf aan Wireshark en Nmap (deze komt in CySA voor).

Aangezien ik nog niet zo lang op mijn huidige werk en functie zit wil ik mijn baas nog niet lastig gaan vallen met mijn ambities, maar als iemand ideeen heeft hoe ik dit langzaamaan kan door laten schemeren, naast continu zagen over wat er beter kan qua beveiliging, dan hoor ik het ook graag. Ik dacht zelf om misschien een groot update/upgrade project proberen te starten want de huidige omgeving is op vele vlakken zo lek als een mandje, dat alles in kaart brengen en lekker gaan aftikken.

Hopelijk kunnen jullie me verder adviseren :)

  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21:01
Je hebt d'r goed kijk op zo @c1pher. Je beschrijft idd een security analyst of engineer. Security+ en CySA+ zijn een mooi pad!

TIP: CySA+ wordt binnenkort vernieuwd en d'r is nu een open beta van! Voor $50 mag je het beta-examen doen en als je slaagt telt dat gewoon als een volwaardige certificatie. Noice :) Je vindt d'r meer over in dit topic.

Wat betreft aankaarten bij de baas: ik ga er van uit dat je een jaarlijks functioneringsgesprek hebt. Kom daar zelf met een duidelijk opleidings- en ontwikkelingsplan. Dat toont initiatief en bovendien heb je dan meer kans dat je krijgt wat je wilt :)

Liegebeest wijzigde deze reactie 06-11-2019 16:21 (26%)

Liege, liege, liegebeest!


  • c1pher
  • Registratie: november 2019
  • Laatst online: 25-11 18:06
Liegebeest schreef op woensdag 6 november 2019 @ 16:21:
Je hebt d'r goed kijk op zo @c1pher. Je beschrijft idd een security analyst of engineer. Security+ en CySA+ zijn een mooi pad!

TIP: CySA+ wordt binnenkort vernieuwd en d'r is nu een open beta van! Voor $50 mag je het beta-examen doen en als je slaagt telt dat gewoon als een volwaardige certificatie. Noice :) Je vindt d'r meer over in dit topic.

Wat betreft aankaarten bij de baas: ik ga er van uit dat je een jaarlijks functioneringsgesprek hebt. Kom daar zelf met een duidelijk opleidings- en ontwikkelingsplan. Dat toont initiatief en bovendien heb je dan meer kans dat je krijgt wat je wilt :)
Hallo, dankjewel voor je antwoord. Ik ga de beta van CySA+ gewoon inplannen, zag dat de laatste datum 9 januari was. Ga er niet van uit dat ik het haal, maar voor die 45 euro... weet ik wel waar ik aan toe ben daarna :)

Ik ga het inderdaad wel aan kaarten bij het functioneringsgesprek, al heb ik het gevoel dat er hier in het bedrijf niet zo hard aan getrokken wordt om de mensen op te leiden.. maarja dat weerhoud mij niet om te proberen.

  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21:01
Geen certificering, maar wel security; jullie zijn nu eenmaal m'n security-matties O+

Vorige maand heb ik een "zine" (afgekort van "magazine", een self-published boekje) gemaakt over wat dingen die ik voor het eerst heb geleerd tijdens een pen-test. De Windows-zaken in het boekje kende ik natuurlijk al wel, maar Java decompilen om op die manier slechte cryptografie te kraken? Dat had ik nog nooit gedaan! En ja, we hebben een PoC gebouwd waarmee we elk wachtwoord dat ter wereld is opgeslagen door die tool kunnen uitlezen! :D

Dat is boekje 1, "The tale of the Dubious Crypto".

-> https://github.com/tsluyter/Zines

Boekje 2, daar wordt nu al aan gewerkt :) "The tale of the Relentless Restraints", over mijn pogingen uit een chroot jail te breken.

Liege, liege, liegebeest!


  • shaowoo
  • Registratie: mei 2005
  • Laatst online: 04-12 22:49
Liegebeest schreef op woensdag 6 november 2019 @ 16:21:
Je hebt d'r goed kijk op zo @c1pher. Je beschrijft idd een security analyst of engineer. Security+ en CySA+ zijn een mooi pad!

TIP: CySA+ wordt binnenkort vernieuwd en d'r is nu een open beta van! Voor $50 mag je het beta-examen doen en als je slaagt telt dat gewoon als een volwaardige certificatie. Noice :) Je vindt d'r meer over in dit topic.
Goeie tip, ik was aan het kijken naar nieuwe uitdagingen. Is er materiaal om erop te voorbereiden. Of kan ik op basis van mijn huidige kennis (cissp,ccsp,csx) het ook halen?

IT Freelancer since 2005, and still loving it.


  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21:01
shaowoo schreef op zaterdag 16 november 2019 @ 23:32:
[...]


Goeie tip, ik was aan het kijken naar nieuwe uitdagingen. Is er materiaal om erop te voorbereiden. Of kan ik op basis van mijn huidige kennis (cissp,ccsp,csx) het ook halen?
Nee, je zal d'r waarschijnlijk wel wat extra's bij nodig hebben. CySA+ = Security Analyst, zeg maar voor personeel van een CSIRT of een SOC, de first responders bij security incidenten. Een jaar of 1.5 geleden heb ik al eens CertNexus CFR gedaan (cybersec first responder) en dat lijkt hier best op. Die van CompTIA is alleen een stuk degelijker dan die van CertNexus (getuige het feit dat ik laatst een mail kreeg dat de accreditatie van CFR is ingetrokken).

Een maand geleden had HumbleBundle een berg CompTIA boeken in de aanbieding waar de huidige CySA+ bij zat. Die lees ik nu eens van kaft tot kaft door. Maar dat is natuurlijk wel de vorige versie! Ik neem dus een gokje, door er deels blind in te gaan. Je kan natuurlijk de objectives van v002 ook binnen halen en bekijken wat je nog meer moet leren.

Zie bijv deze Reddit thread -> https://www.reddit.com/r/...002_beta_starts_oct_11th/

Daar heeft iemand directe links naar de vorige en nieuwe objectives geplaatst.

Op Udemy vind je proef-examens van Jason Dion, plus een video training... Beiden ook voor de vorige versie natuurlijk.

Liege, liege, liegebeest!


  • CrawlFish
  • Registratie: juni 2009
  • Laatst online: 05-12 09:14
Ha allen,

Denk dat dit een beetje een chaos post wordt, maar hoop dat jullie tussen de lijntjes begrijpen waar ik heen wil/mee zit.
Ik ben bij mijn vorige werkgever bezig geweest met de AVG implementatie en ben hierdoor zeer enthousiast geraakt over dit onderwerp en ben aan het kijken hoe verder.

Stukje achtergrond;
Ben nu werkzaam als ERP Consultant en het klantcontact gecombineerd met stukje technisch en functioneel vind ik erg leuk. Denk dan aan advisering, SQL scripting, queries etc. (al vind ik het technische steeds minder leuk) maar ook het meedenken hoe het pakket er uit moet komen te zien.
Ik volg nu de HBO-deeltijd opleiding richting Business IT & Management, waarin ik het vak Information Security ook erg interessant vond.
Ben nu 4e jaars, 30 jaar en ben altijd graag bezig met 'what's next'.

De Consultant rol ken ik en dat lijkt mij vertrouwd gebied als het ware, maar zou willen kijken of Security mij meer ligt.
Ben ook bekend met Management aspecten, dus wellicht is IT Security Manager ook nog een optie?
Ik ben begonnen via Cybrary.it met Comptia Security + en dit bevalt tot nu toe prima en ik krijg er echt energie van. Ik weet dat Security heel breed is, vandaar dat ik eens jullie hulp/tips/ideeën wil vragen of ik een goed idee heb van hoe ik er moet komen.

Zelf denk ik er aan om de richting van Security Consultant op te gaan, met name richting risico management/compliance.
Mijn idee tot nu toe is dus met Comptia Security + verder te gaan, over 7 maanden is mijn opleiding als het goed is afgerond en wil ik full focus gaan leggen op het examen van Sec+. Daarna dacht ik er aan (maar wellicht ga ik hier al de mist in qua richting..) om b.v. ISO27001/ISO27002 te gaan halen, de vervolgstap weet ik dan niet helemaal.. CISO/CISA/? Hangt ook af van het werk wat ik tegen die tijd doe en de jaren ervaring heb ik begrepen.

Zou ik eens met jullie kunnen sparren over de richtingen die ik kan nemen?
Alvast dank!

  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21:01
Het is niet de kant op waar ik veel ervaring mee heb, maar je hebt een goed verhaal. Eerst de basics aan boord halen met Security+ en mogelijk CISSP, daarna door naar CISM en wat je nog meer wilt.

Je bent goed aan de weg aan het timmeren! Absoluut kudo's!

Liege, liege, liegebeest!


  • CrawlFish
  • Registratie: juni 2009
  • Laatst online: 05-12 09:14
Dank voor je reactie! Wil inderdaad eerst de basics en dan pas verder. Niks ergers dan een manager boven je hebben die niet weet waar hij over praat denk ik altijd maar.

  • slashdev
  • Registratie: juli 2007
  • Laatst online: 05-12 08:19
// misschien oftopic maar wel vermeldenswaardig

Shodan lifetime membership on sale for 1$ (down from 49$)
https://www.shodan.io/store/member

Note that this is only active from 0:00 UTC to 24:00 UTC on November 23

PSN ID= initsix, steamid = slashdev


  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21:01
Als tipje: PenTester Academy hebben vandaag hun lidmaatschap in de ramsj. Maand- en jaarbedragen zijn aanzienlijk verlaagd.

Liege, liege, liegebeest!


  • Metzie
  • Registratie: april 2000
  • Laatst online: 04-12 23:42

Metzie

Nyaano !

ILearn - Innovative learning heeft ook al haar cursussen in de aanbieding met 10% korting. Onder andere ISO 27001, CISM en CISA

Het geldt trouwens volgens mij voor alle grote e-learning platforms, zoals Cybrary en Udemy.

http://www.totalprogress.nl Computer reparatie en webdesign
I just hate it when the computer does what I tell it to do and not what I mean for it to do.


  • Krekatos
  • Registratie: maart 2014
  • Laatst online: 20:15
Onlangs geslaagd voor SEC542, Web App Penetration Testing and Ethical Hacking. Deze cursus is gegeven door SANS, waardoor ik nu het GWAPT-certificaat heb behaald. Erg mooi, zeker gezien mijn korte ervaring binnen de informatiebeveiling en cyber security.

Ik heb zelf een bedrijfskundige achtergrond en heb na mijn studie drie jaar gewerkt als project manager, waarbij ik veel in aanraking kwam met ISO27001. Vorig jaar de overgestapt gemaakt naar security consultant en direct de cursus ISO27001 lead auditor en CSX Foundation gevolgd, waardoor ik sindsdien voornamelijk ISO27001 implementeer bij organisaties, samen met andere security-gerelateerde processen. Ondanks dat ik in principe nog steeds een junior ben, ligt het vakgebied mij erg goed en word ik nu al zelfstandig op projecten gezet die steeds positief zijn afgesloten. Gezien ik de 'harde' kant van informatiebeveiliging ook enorm interessant vind, heb ik dit jaar dus SEC542 gedaan en heb inmiddels mijn eerste pentesten uitgevoerd.

Wat ik volgend jaar wil doen qua cursus/certificering, staat nog open. CISSP wordt mij aan- (toch wel een vereiste als security consultant) en afgeraden (wegens weinig werkervaring), idem voor CISM. Voor de 600-series bij SANS wil ik echt wat meer praktijkervaring opdoen, dus deze zal ik over enkele jaren gaan volgen.

  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21:01
Ik heb volgende maandag het CySA+ beta examen! Kijk er naar uit, maar ik vrees dat ik dit keer niet ga slagen. Ik ben druk aan het oefenen met Jason Dion's examens op Udemy en kom er achter dat ik veel antwoorden "fout" beantwoord omdat ik redeneer vanuit mijn vak-ervaring ipv wat CompTIA verwachten als antwoord.

Ik ben belast met EU en Enterprise-level ervaring, versus het USA MKB wat zij als doelgroep hebben. Plus zij pakken een hele berg dingen heel basaal aan, terwijl ik vanuit werkervaring weet dat een ander antwoord beter/realistischer zou zijn.

Twee voorbeelden:
* Bij het decommen van magnetische data-dragers is degaussen een optie. Zij vragen is dit: cleaning, purging, destruction of re-use?
* Hun goede antwoord is "purging", want zo hebben ze het geclassificeerd. Mijn ervaring zegt dat het "destruction" is, want na degaussen is het magnetische medium effectief vernietigd, het kan op geen enkele manier ooit nog worden gebruikt.
* Stel je hebt een berg ICS apparatuur met een aantal vulnerable services in het netwerk hangen, wat is de beste manier om ze te beschermen? Onnodige services uitschakelen, firewallen of nog twee andere opties?
* Zij zeggen "onnodige services op elk device uitschakelen", want dat is "gratis" en snel te doen. Ik zeg "firewallen" want je moet ze sowieso in een apart netwerksegment hebben zitten en dan heb je met één actie alles dichtzitten, plus op heel veel (de meeste) ICS/IoT apparatuur kan je de services niet eens uitschakelen (je hebt de toegang niet, de vendor zegt dat 't niet mag ivm garantie, de protocollen worden gebruikt, enz).

Wordt nog spannend dus!

Liege, liege, liegebeest!


  • Mandera
  • Registratie: juli 2009
  • Laatst online: 19:17
Komend voorjaar SEC560, Penetration Testing & Ethical Hacking bij SANS volgen! Heel veel zin in. Tijdens mijn training voor Security+ een paar maanden geleden kwam ik in aanraking met SANS. Ziet er allemaal veel belovend uit! :)

  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21:01
Oeh, in Januari?! Daar hoop ik dan ook te zijn, maar als Facilitator. :) Hopen dat't lukt!

Liege, liege, liegebeest!


  • Mandera
  • Registratie: juli 2009
  • Laatst online: 19:17
Maart in Frankfurt :)

  • EricdePeerik
  • Registratie: september 2013
  • Laatst online: 05:07
Liegebeest schreef op donderdag 5 december 2019 @ 09:13:
Ik heb volgende maandag het CySA+ beta examen! Kijk er naar uit, maar ik vrees dat ik dit keer niet ga slagen.
ik ga een dag erna. Cysa naar voren geschoven ivm prijs, maar het komt wat te vroeg vrees ik. ik mis de delta tussen de oude opzet en de beta nog een beetje. verder niet geremd door teveel ervaring gelukkig 😀

Any tips?

  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21:01
Deze post absoluut doornemen -> https://community.infosec.../1172524/#Comment_1172524

Oh en deze absoluut ook, over de delta's -> https://community.infosec.../1172347/#Comment_1172347

Liegebeest wijzigde deze reactie 05-12-2019 20:00 (45%)

Liege, liege, liegebeest!


  • EricdePeerik
  • Registratie: september 2013
  • Laatst online: 05:07
top. meteen aan de slag. succes maandag
Pagina: 1 ... 10 11 12 Laatste


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Smartphones

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True