Opleiding Ethische Hacker

Wat is je doel met de opleiding? Leuk om te weten of wil je er geld mee verdienen? Wanneer dat laatste het geval is zou ik eerst een IT gerichte opleiding doen en je dan pas specialiseren

Hacken is een specialisatie inderdaad. Zorg eerst dat je de basis goed op orde hebt. ICT algemeen, netwerken, security en dan pas hacking. Usain Bolt won ook geen goud in zijn eerst race ooit.

Absolution420 schreef op woensdag 14 juli 2021 @ 16:43:
Ik heb een VWO diploma en wat jaartjes psychologie gestudeerd aan de uni, weinig voorkennis dus.

Dan ben je in ieder geval goed in "social engineering".

Maar zonder gein: als je geen aantoonbare IT kennis hebt, dan heb je nog een lange weg te gaan voordat je ergens aangenomen gaat worden als Ethical Hacker denk ik. Heb je al relevante skills in de IT? Bijvoorbeeld Python of een andere programmeertaal? Of netwerk skills? (Cisco certificaten bijvoorbeeld)

Die Novi bootcamp is "maar" 6 maanden, dus ik kan mij bijna niet voorstellen dat je daar zomaar kunt komen aanwaaien zonder relevante IT kennis.

[ Voor 20% gewijzigd door dehardstyler op 14-07-2021 20:51 ]

Op de site lijken ze nauwelijks eisen te stellen aan de deelnemers van de bootcamp. Dat vind ik wel erg vreemd.

Jij gaat in 6 maanden in ieder geval geen pentester worden. Jij hebt niet de benodigde voorkennis, dat is gewoon onrealistisch.

Waarom wil je een pentester worden? De meeste pentesters hebben IT / hacken als hobby en groeien daarna door in zo'n functie. Deze functie zonder enige relevante kennis doen lijkt mij redelijk onrealistisch.

Absolution420 schreef op woensdag 14 juli 2021 @ 21:13:
[...]

Geen relevante kennis nee.

Is het dan een optie om een traineeship in cyber security te vinden en van daaruit richting ethical hacking toewerken?

Persoonlijk denk ik dat dat onrealistisch is zonder enige IT kennis. Ze moeten je dan namelijk alles uitleggen, zoals programmeren, netwerktechnieken etc, in plaats van het hacken zelf. Heb je wel zelf kennis opgedaan buiten certificaten om?

Net zoals de rest hier denk ik dat je beter eerst met een IT opleiding kunt beginnen.

Je zou eens moeten kijken naar OSCP - offensive security certified professional. Zeer zware kost, maar als je het haalt kan het helpen om deuren te openen. Maar dan nog moet je ook een 'portfolio' hebben van kwetsbaarheden die jij hebt gevonden.

Haan schreef op donderdag 15 juli 2021 @ 08:22:
Je zou eens moeten kijken naar OSCP - offensive security certified professional. Zeer zware kost, maar als je het haalt kan het helpen om deuren te openen. Maar dan nog moet je ook een 'portfolio' hebben van kwetsbaarheden die jij hebt gevonden.

Ja oscp is leuk, mooie cursus... Maar zonder voorkennis? Gare c code aanpassen zodat die werkt, een buffer overflow schrijven (standaard 1 van je 5 examenmachines...) en de gory details van zowel Windows als Linux kennen.
De kans om oscp snel te halen zonder voorkennis schat ik kleiner in dan die bootcamp.

Na 6 maanden kun je misschien een standaardpakket aan tooltjes draaien dat automatisch veiligheidsproblemen detecteert. Ja, dat is een leuk begin van een pentest. Maar om iets verder te gaan heb je toch echt eigen inzicht nodig, en dat houdt snel op als je geen basis hebt van de werking van een netwerk-stack, van programmeertalen, van de opbouw van een besturingssysteem, etcetera. Ik neem aan dat ze zoveel mogelijk daarvan zullen behandelen, maar met die onderwerpen kun je prima een hele bachelor plus master vullen, dus bij een opleiding van zes maanden zal dat niet heel grondig zijn. Zeker niet als een deel van de tijd al gereserveerd is voor het hacken zelf.

Ik weet niet wat de vraag is bij bedrijven naar mensen met dit soort opleidingen, maar misschien nuttig om daar concreet ook al iets voor te zoeken. Er zijn best detacheerders die willen investeren in mensen die omscholen, dus zelf zo'n cursus doen en daarna verder leren bij een werkgever kan misschien een combi zijn. De gevallen waar ik van heb gehoord gaan meer over functies voor ontwikkelaars, dat is misschien wel wat makkelijker om in te rollen dan in de functie van pentester.

[ Voor 3% gewijzigd door bwerg op 15-07-2021 08:48 ]

Wil je nu gaan werken en de ICT inrollen en richting Ethical hacker doorgroeien, dan zou je eens kunnen solliciteren op test functies die vooral handmatig testen. Dan heb je daar je ingang in de ICT en raak je bekent met testen en kun je vanzelf doorgroeien naar de richting die je wil.

Voor deze functies kun je met een goede set aan brains en enthousiasme al ver komen en kun je zelf invullen hoe je dan je pad verder gaat invullen. Zelfs een door de baas betaalde 4 jarige HBO studie is dan wel eens mogelijk.

Misschien handig om eens te kijken bij eLearnSecurity, zij bieden ook courses voor Pentest beginners via INE (https://my.ine.com/CyberS...netration-testing-student).
Een Starter Pass is gratis.

Of TCM-Sec Academy (https://academy.tcm-sec.c...cking-the-complete-course

Beide zijn gericht op beginners TCM-Sec zegt zelfs: "No prior hacking knowledge is required."

[ Voor 31% gewijzigd door wdg93 op 15-07-2021 11:23 ]

Ik zou een traineeship volgen om basiskennis security te leren. Vervolgens langzaam maar zeker de technische kant op.

Ik ben ethisch hacker zonder een IT-opleiding gedaan te hebben, maar het heeft mij een jaar of 4 echt heel hard werken gekost. En zo’n goede ethische hacker ben ik niet ik doe nu wat interne klussen bij mijn huidige werkgever, zit zelf meer aan de beleidsmatige kant van het vak.

wdg93 schreef op donderdag 15 juli 2021 @ 11:19:
Beide zijn gericht op beginners TCM-Sec zegt zelfs: "No prior hacking knowledge is required."

No prior hacking knowledge is required, ja. En ook "Requirements: Basic IT knowledge". Als ze je voor het eerst een SQL-injectie laten doen, dan is een basis SQL wel handig. Het maakt voor zo'n cursus nogal uit of ze je eerst een uitleg SQL, javascript, PHP, C, enz. moeten geven. Want dan ben je weer een paar maanden verder.

Absolution420 schreef op woensdag 14 juli 2021 @ 16:43:
Aangezien ik niet veel weet over de IT wereld ben ik benieuwd of ik hier wat hulp kan vinden.

zou beginnen met een van de 1001 online trainingen en (free)pdf/boeken.

hier in verleden wel eens wat online trainingen afgenomen; https://deals.thehackernews.com/collections/online-courses

* himlims_ heeft labeltje 'Linux Security Operator' gekregen

heb daar geen relevante opleiding voor gedaan, wel ~25jr ervaring binnen (alle) facetten IT

[ Voor 17% gewijzigd door himlims_ op 15-07-2021 15:20 ]

bwerg schreef op donderdag 15 juli 2021 @ 08:47:

Ik weet niet wat de vraag is bij bedrijven naar mensen met dit soort opleidingen, maar misschien nuttig om daar concreet ook al iets voor te zoeken. Er zijn best detacheerders die willen investeren in mensen die omscholen, dus zelf zo'n cursus doen en daarna verder leren bij een werkgever kan misschien een combi zijn. De gevallen waar ik van heb gehoord gaan meer over functies voor ontwikkelaars, dat is misschien wel wat makkelijker om in te rollen dan in de functie van pentester.

Bij mijn werkgever (detacheerder) is security nou net het enige deel waar je niet zonder IT studie binnenkomt. Om alle eerder aangegeven redenen. Als ze je de basis nog moeten leren hebben ze jarenlang niks aan je, juist met ethical hacking is dat enorm belangrijk. Dus dan maken ze liever een developer of tester van je, dat is in korte tijd makkelijker om de basis van aan te leren zodat je 'on the job' verder groeit. Bij Ethical hacking gaat dat niet, gezien de basis zo breed is.

himlims_ schreef op donderdag 15 juli 2021 @ 15:07:
heb daar geen relevante opleiding voor gedaan, wel ~25jr ervaring binnen (alle) facetten IT

Dan kom je wel uit een tijd dat er überhaupt nog geen security-opleidingen bestonden, en dat 90% van de IT'ers omgeschoold en/of autodidact waren.

Omscholen kan nog steeds maar de situatie is in 25 jaar natuurlijk wel flink veranderd. En de eisen aan digitale beveiliging al helemaal. Als je 25 jaar geleden doorhad dat je website vatbaar was voor SQL-injectie dan deed je het erg goed.

SmurfLink schreef op donderdag 15 juli 2021 @ 15:18:
Bij mijn werkgever (detacheerder) is security nou net het enige deel waar je niet zonder IT studie binnenkomt.

Dan is dat dus een heel goede reden om eerst een toko te vinden die zo'n traject wel accepteert. Want als je die niet kunt vinden wil je dat liever weten voordat je opleiding van 5800 euro gaat doen, in plaats van daarna. Had je beter 6 maanden een cursus front-end development kunnen doen waarmee je daarna direct aan de slag kan.

[ Voor 35% gewijzigd door bwerg op 15-07-2021 15:30 ]

bwerg schreef op donderdag 15 juli 2021 @ 15:23:
[...]

Dan kom je wel uit een tijd dat er überhaupt nog geen security-opleidingen bestonden.

Omscholen kan nog steeds maar de situatie is in 25 jaar natuurlijk wel flink veranderd. En de eisen aan digitale beveiliging al helemaal. Als je 25 jaar geleden doorhad dat je website vatbaar was voor SQL-injectie dan deed je het erg goed.

zeg ik ook niet; maar 'security/hacker' kan je ook prima worden zonder diploma/certificering; ervaring is best belangrijk. MAAR ... dat ligt helemaal aan de toko en omgeving. Een windows-omgeving kan ik prima beheren, maar geen certificaatjes/diploma's voor, gemiddelde O365/windows toko zal mij dan ook niet snel een job aan bieden ondanks dat de kennis wle in huis is.

Een opleiding tot 'etische hacker' zijn er nodige; maar, denk dat kennis/ervaring van algeheel IT best cruciaal is daarvoor. Zoals @Absolution420 zelf schrijft; "weet niet veel over de IT wereld". Vandaar de opmerking dat er prima veel (gratis/vrije) documentatie is die je eerst kunt ontdekken (weet je ook of het iets voor je is)

Kan je daarna altijd ngo een (dure) cursus/workshop/bootcamp overwegen.

Zo stond er deze week dit briljant artikel op BD: https://www.bd.nl/werk/sa...ven-doe-ik-niet~acea8b66/ vast slimme dame, maar in 10weken een 'volwaardige' programmeur worden ... ik vind knap

Zonder praktische ervaring en kennis van bepaalde basiszaken zoals hoe een netwerk werkt, denk ik dat het je zwaar gaat vallen.

Om in te schatten hoe het is, zou je in deze vakantie eens een goedkope online cursus kunnen doen. Bijvoorbeeld via de link hierboven of via iets als Udemy.
Als je dat dan goed kunt volgen, weet je in ieder geval dat je makkelijk technischere IT-zaken kunt oppakken en kan het de moeite zijn om er mee door te gaan.

himlims_ schreef op donderdag 15 juli 2021 @ 15:30:
ervaring is best belangrijk.

Ja, dat dus. En dat is er nou net niet.

himlims_ schreef op donderdag 15 juli 2021 @ 15:30:
Zo stond er deze week dit briljant artikel op BD: https://www.bd.nl/werk/sa...ven-doe-ik-niet~acea8b66/ vast slimme dame, maar in 10weken een 'volwaardige' programmeur worden ... ik vind knap

En ook dat, dus: HTML, CSS, javascript. Niet elke website is simpel, maar een beetje spelen met layout en kleurtjes op een website is een stuk makkelijker op te pakken dan wanneer je de beveiliging van een bedrijfsnetwerk moet beoordelen.

Ik zou deze mevrouw ook nog niet verantwoordelijk maken voor back-ends waar enige vorm van security op gewenst is.

Haan schreef op donderdag 15 juli 2021 @ 08:22:
Je zou eens moeten kijken naar OSCP - offensive security certified professional. Zeer zware kost, maar als je het haalt kan het helpen om deuren te openen. Maar dan nog moet je ook een 'portfolio' hebben van kwetsbaarheden die jij hebt gevonden.

Klinkt als een leuke cursus voor mij als software developer met 20 jaar werkervaring (met kennis van meerdere OS-en en ook ervaring met netwerk- en systeembeheer), niet voor iemand zonder voorkennis

https://www.offensive-sec...ion-testing-with-kali.pdf

En nu wil ik een boek waar de punten uit deze syllabus in worden uitgelegd Niet om de cursus te doen, maar gewoon om casual door te lezen en de leuke dingen uit te pikken.

Maar even voor @Absolution420: als ik die lijst met onderwerpen doorlees, dan kan ik hoofdstuk 1 t/m 7 overslaan omdat ik dat allemaal al ken, terwijl jij waarschijnlijk nog nooit met Linux gewerkt hebt? Port scannen met nmap e.d. doe ik wel vaker, gewoon om mijn eigen firewalls te testen en of er dingen open staan die niet de bedoeling zijn bijvoorbeeld.

Alsnog heb ik geen ervaring met echte vulnerability scanning en metasploit etc. Dus ik vind dat best interessant als verdieping / uitbreiding van mijn kennis (mijn mantra is simpelweg installeer zo snel mogelijk alle updates, scheelt de helft).

PS
Soms moet ik ook gewoon in mijn boekenkast kijken... heb hier bijvoorbeeld The Hacker Playbook 2 (Practical Guide To Penetration Testing) liggen. Inmiddels is er ook al een versie 3 trouwens. Nadeel van de afgelopen 5 jaar dat ik vader ben, ik verzamel meer boeken dan dat ik daadwerkelijk lees

Maar dat is dus 1 van de boeken die wordt aanbevolen als je wil beginnen met penetration testing.

[ Voor 15% gewijzigd door Lethalis op 15-07-2021 18:13 ]

Neem eens contact op met de recruiter van een IT-securitybedrijf en vraag wat zij zouden aanraden als vervolgstap! Wellicht kun je er een traineeship uithalen als je echt een goed gesprek hebt. Bereid je vooral voor op de waarom-vraag, waarom wil je pentester worden? Omdat je het leuk lijkt om de wereld veiliger te maken en je affiniteit met techniek hebt (en de psychologische kant) of omdat je opportunistisch de markt van baanzekerheid verkent aan de hand van een advertentie voor een bootcamp?

Hogeschool Leiden biedt een specialisatie op het gebied van Forensisch ICT (na het 1e algemene jaar). Toen ik er zat was dit best wel uniek, misschien dat er tegenwoordig meer opleidingen zijn. Deze opleiding staat ook goed aangeschreven bij de bekende instanties zoals de AIVD.

Bij iemand met intrinsieke motivatie voor dit beroep verwacht ik wel dat hij/zij hobbymatig hier al veel mee bezig geweest is.
Er zijn nu zoveel bronnen om hier vanalles over te leren. Inclusief websites waar je praktisch op kan oefenen met exploitaties. Dit is echt een feest voor een beginner die hier heel enthousiast over is.

Stuur mij anders eens een bericht, ik kan je misschien wel helpen/doorverwijzen.

Leute!

Ik ga begin februari 2022 van start met de opleiding 'Ethical Hacking' van NOVI. Ik zal her en der mijn bevindingen delen.

Ik heb een zeer brede IT ervaring van support tot developer maar wil me graag ergens in specialiseren. Geen idee of ik dit in deze studie ga vinden; de tijd zal het leren.

Tot op heden kan ik niet anders zeggen dan dat alles zeer professioneel is opgezet. Er zijn wat voorbereidende courses en zelfs die zijn zeker niet beknopt te noemen.

Ik volg wel vaker een udemy oid maar tot op heden is het gevoel hierbij heel anders. Solide als een echte opleiding hoort te zijn. Inhoudelijk mbt het hacken kan ik nog niet veel zeggen.

Zelf miste ik bij mijn zoektocht naar 'maar wat ik nou naderhand en welke certificeringen kan ik daarmee behalen?' een antwoord. Direct uit de introductie teksten van de opleiding:

Het directe opleidingspad van de bootcamp richt zich specifiek op web applicatie penetratie testing, een zeer breed en groot werkveld, maar het geeft je ook een goede basis voor:

• Systeem Hacking (Windows/Linux)
• IoT Hacking
• Malware Analysis
• Social Engineering
• Threat Hunting
• Digital Forensics

Met het materiaal uit deze leerlijn kun je er ook voor kiezen om een certificering te gaan halen. De volgende certificeringen zijn op het niveau van de bootcamp:

• Certified Ethical Hacker (Theorie en Praktijk)
• Offensive Security Certified Professional (OSCP)
• CompTIA Security+
• GIAC Pen Tester (GPEN)


Ik probeer jullie af en toe te updaten. Heb je een vraag, schroom niet een berichtje te sturen.

Groet,

f0z

f0z schreef op zaterdag 29 januari 2022 @ 23:36:

Met het materiaal uit deze leerlijn kun je er ook voor kiezen om een certificering te gaan halen. De volgende certificeringen zijn op het niveau van de bootcamp:

• Certified Ethical Hacker (Theorie en Praktijk)
• Offensive Security Certified Professional (OSCP)
• CompTIA Security+
• GIAC Pen Tester (GPEN)
[/i]

Tussen CET en OCSP zit een (hee) groot niveauverschil, op welk niveau zit die bootcamp dan..

Leuk dat hier je interesse naar uit gaat!

Er zijn op dit vlak een aantal opleidingen die je een sterke (IT) basis geven. Dat maakt het makkelijker om alles te leren. Maar echt leren doe je door te doen. Gelukkig zijn er inmiddels een hoop gratis dingen op het internet waarmee je een vliegende start kunt maken!

Opleidingen waarvan ik weet (vul gerust aan) zijn de security masters in Eindhoven & Nijmegen (TRU\e), Delft & Twente (4TU) en Amsterdam (OS3). Geloof dat je daar ook een bachelor kan volgen die dan een beetje een mix geeft van security en informaticavakken.

Als een hele opleiding je te veel tijd of geld kost kun je ook direct het vakgebied in duiken proberen je kunde aan te tonen via certificaten. Een uitgebreide maar vast onvolledige lijst van de certificaten in dit en verwantegebieden kun je hier vinden:
https://pauljerimy.com/security-certification-roadmap/

Tot slot kun je ook in bug bounty programma's mee doen en op die manier geld verdienen of langzaam je portfolio opbouwen. Kijk eens rond op HackerOne, BugCrowd of Intigrity, lees wat rapporten daar, altijd hulpzaam!

Geweldige uitleg en labs over de basis van "web" is te vinden in de Portswigger Academy. Een absolute aanrader!
https://portswigger.net/web-security

Hier wat achtergrond over Active Directory, het systeem dat door de meeste organisaties gebruikt wordt om computers en gebruikers te managen.
https://zer1t0.gitlab.io/posts/attacking_ad/

Je hebt ook websites met systemen die je kunt hacken. Daarop kun je oefenen in het systematisch te werk gaan en goed je aantekeningen beheren. Goede video's met werkwijze en uitleg hierover vindt je bijvoorbeeld bij IppSec's YouTube kanaal.
YouTube: YouTube

Er zijn nog talloze interessante kanalen (vul gerust aan) om te volgen zoals bijvoorbeeld John Hammond en Ben Sadeghipour. Klik gerust wat door in al die features, collabs. Meestal volgen interessante mensen ook wel interessante dingen.

Er bestaan ook nog de werelden van
- Hardware:
YouTube: YouTube
- Lockpicking

En ga maar door. Er is oneindig veel om te maken en kraken, kijk rustig rond en vind waar jij enthousiast van wordt.

Stuur gerust een berichtje als je vragen hebt!

f0z schreef op zaterdag 29 januari 2022 @ 23:36:
Leute!

Ik ga begin februari 2022 van start met de opleiding 'Ethical Hacking' van NOVI. Ik zal her en der mijn bevindingen delen.

Ik heb een zeer brede IT ervaring van support tot developer maar wil me graag ergens in specialiseren. Geen idee of ik dit in deze studie ga vinden; de tijd zal het leren.

Tot op heden kan ik niet anders zeggen dan dat alles zeer professioneel is opgezet. Er zijn wat voorbereidende courses en zelfs die zijn zeker niet beknopt te noemen.

Ik volg wel vaker een udemy oid maar tot op heden is het gevoel hierbij heel anders. Solide als een echte opleiding hoort te zijn. Inhoudelijk mbt het hacken kan ik nog niet veel zeggen.

Zelf miste ik bij mijn zoektocht naar 'maar wat ik nou naderhand en welke certificeringen kan ik daarmee behalen?' een antwoord. Direct uit de introductie teksten van de opleiding:

Het directe opleidingspad van de bootcamp richt zich specifiek op web applicatie penetratie testing, een zeer breed en groot werkveld, maar het geeft je ook een goede basis voor:

• Systeem Hacking (Windows/Linux)
• IoT Hacking
• Malware Analysis
• Social Engineering
• Threat Hunting
• Digital Forensics

Met het materiaal uit deze leerlijn kun je er ook voor kiezen om een certificering te gaan halen. De volgende certificeringen zijn op het niveau van de bootcamp:

• Certified Ethical Hacker (Theorie en Praktijk)
• Offensive Security Certified Professional (OSCP)
• CompTIA Security+
• GIAC Pen Tester (GPEN)


Ik probeer jullie af en toe te updaten. Heb je een vraag, schroom niet een berichtje te sturen.

Groet,

f0z

toon volledige bericht

Succes! Hieronder zag ik al wat handige tips. Hackthebox heb ik veel aan geleerd. Ook de SANs cursussen zijn redelijk goed om brede kennis op te bouwen, zijn alleen wel zeer prijzig, dus interessant om te doen wanneer je werkgever ervoor betaalt

Weet je al of je richting de netwerk of webapps wilt gaan?

f0z schreef op zaterdag 29 januari 2022 @ 23:36:
Leute!

Ik ga begin februari 2022 van start met de opleiding 'Ethical Hacking' van NOVI. Ik zal her en der mijn bevindingen delen.

Ik heb een zeer brede IT ervaring van support tot developer maar wil me graag ergens in specialiseren. Geen idee of ik dit in deze studie ga vinden; de tijd zal het leren.

Tot op heden kan ik niet anders zeggen dan dat alles zeer professioneel is opgezet. Er zijn wat voorbereidende courses en zelfs die zijn zeker niet beknopt te noemen.

Ik volg wel vaker een udemy oid maar tot op heden is het gevoel hierbij heel anders. Solide als een echte opleiding hoort te zijn. Inhoudelijk mbt het hacken kan ik nog niet veel zeggen.

Zelf miste ik bij mijn zoektocht naar 'maar wat ik nou naderhand en welke certificeringen kan ik daarmee behalen?' een antwoord. Direct uit de introductie teksten van de opleiding:

Het directe opleidingspad van de bootcamp richt zich specifiek op web applicatie penetratie testing, een zeer breed en groot werkveld, maar het geeft je ook een goede basis voor:

• Systeem Hacking (Windows/Linux)
• IoT Hacking
• Malware Analysis
• Social Engineering
• Threat Hunting
• Digital Forensics

Met het materiaal uit deze leerlijn kun je er ook voor kiezen om een certificering te gaan halen. De volgende certificeringen zijn op het niveau van de bootcamp:

• Certified Ethical Hacker (Theorie en Praktijk)
• Offensive Security Certified Professional (OSCP)
• CompTIA Security+
• GIAC Pen Tester (GPEN)


Ik probeer jullie af en toe te updaten. Heb je een vraag, schroom niet een berichtje te sturen.

Groet,

f0z

toon volledige bericht

Ik ben heel benieuwd hoe de ervaring zijn met deze opleiding. Ben momenteel bezig met een ict mbo 4 opleiding. Deze hoop ik in december af te ronden en wil vervolgens mij gaan specialiseren.