Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Cybersecurity en Ethical Hacking

18-04-2013, 00:04 door Anoniem, 13 reacties
Goedenavond Forummembers,

Ik ben een starter in de IT die zich wil graag wil verdiepen in Cybersecurity/Ethical Hacking alleen zou ik niet weten
wat een goede cursus of basis opleiding in dit vakgebied is.

Ik heb gelezen over cursussen zoals CISSP en CEH.

Nu is mijn vraag; Wat is een goede basis opleiding in de security en waarom?

Let op! Zoals eerder aangegeven ben ik een starter ik heb zojuist mijn MBO afgerond en ik heb nog geen relevante werkervaring.

Alvast bedankt voor jullie reacties/advies.
Reacties (13)
18-04-2013, 04:07 door Anoniem
Cybersecurity en ethical hacking zijn twee heel verschillende dingen.

Om algemene en brede security kennis op te doen kun je het beste met Comptia Security+ beginnen. CISSP is als starter waarschijnlijk iets te veel van het goede en je kunt alleen maar Associate worden aangezien je werkervaring mist.

Voor ethical hacking zou ik als introductie eCPPT Silver nemen en op termijn OSCP / OSCE van Offensive Security. Tevens veel spelen met de verschillende hackme virtual machine's en challenges op internet.

Aangezien je net van het MBO afkomt kun je beter eerst ervaring opdoen als programmeur / netwerk- of systeembeheerder. Hier leer je analytische vaardigheden en tevens weet je later als ethical hacker makkelijker bepaalde kwetsbaarheden te vinden aangezien je uit de praktijk weet welke beveiliging zwak is. Bijvoorbeeld het verspreid uitrollen van patches, geen ARP spoofing protectie, oude software versies, etc.
18-04-2013, 08:21 door Anoniem
Mijn advies zou zijn om dan te beginnen met CEH, bij voorkeur als je het budget hebt of kan krijgen middels een 5 daagse training. Je kan zelf via internet ook verschillende boeken / handleidingen vinden over ethical hacking en de benodigde tools (backtrack). Zorg wel dat je dit alleen in lab omgevingen oefent. Zoek ook eens op bol.com of een andere boekhandel naar certified ethical hacker.
18-04-2013, 08:50 door S.lenders
Network Infrastructure Design. HBO op Zuyd Hogeschool te Heerlen.
Die opleiding splitst zich in 2 specialisaties: Netwerk design & security en Netwerk Forensic Research.

Deze laatste specialisatie richt zich voornamelijk op security en hacking.
Ja het is helemaal in Heerlen maar ik heb daar klasgenoten die uit groningen komen. Het is een unieke opleiding in heel nederland.

Het is wel geen basis opleiding of cursus. Het is een fulltime batcholer
18-04-2013, 09:58 door Sisko
Kijk even in het forum staat een heel stuk over CISSP...

En op Certified Secure natuurlijk, hier kan je diverse challenges doen om vast een beetje in te komen.

Succes,

Sisko
18-04-2013, 11:22 door Anoniem
@ S.lenders
Bedankt voor de tip, ik had inderdaad al gekeken voor deze opleiding en ben van plan om met de deeltijd variant te beginnen. Maar eerst nog een opendag bezoeken.

@ Sisko, certified secure is inderdaad ook goed ik ben eens begonnen met de challenges maar snap er soms geen pepernoot meer van vandaar dat ik opzoek ben/was naar een goede basis cursus/opleiding.
18-04-2013, 12:43 door Anoniem
De Security Academy.geeft leuke praktische trainingen op het gebied van Ethical Hacking. Je leert kijken vanuit de ogen van de hacker en in de praktijk omgaan met de technieken die een hacker ook gebruikt waaronder XSS exploiting, SQL injectie, password cracking etc. Uiteraard kun je ook oefenen via de challenges van Certified Secure, deze zijn erg leerzaam en leuk. Je zou ook eens naar http://www.elearnsecurity.com/ kunnen kijken voor een e-learning programma.

Om offline te oefenen zou je ook eens de Metasploitable VM kunnen downloaden en daarmee gaan 'spelen'. Dat is een 'live' hackbare omgeving binnen je eigen netwerk VM waardoor je niet het risico loopt om de wet te overtreden. Je kunt hiermee vrij aan de gang met oa. Metasploit, SQL injecties, XSS scripting zonder dat je wat sloopt.
Kortom, buiten de geëigende papieren opleidingen is er ook nog veel online te doen.
18-04-2013, 13:37 door Anoniem
Ik heb persoonlijk veel gehad aan Security+ als allereerste kennismaking met het security vakgebied. Het gaat allemaal niet reuze diep, maar de basis werd wel goed uitgelegd. Ik leerde wat over protocollen, encryptie, netwerken... zeg maar de basis voor de verdere kennis. Tijdens die SEcurity+ voorbereidingen kwam ik spelenderwijs via Wireshark en de bijbehorende RFC's steeds een stapje verder. Die verdere kennis was uiteindelijk CEH, die uitging van de basis die juist Security+ bood. Zoek via Google maar op "security+ study material", dan zul je snel genoeg wat PDF bestanden tegenkomen die je een aardig idee geven wat je kunt verwachten bij Security+.

succes.
18-04-2013, 14:00 door Sisko


@ Sisko, certified secure is inderdaad ook goed ik ben eens begonnen met de challenges maar snap er soms geen pepernoot meer van vandaar dat ik opzoek ben/was naar een goede basis cursus/opleiding.


Probeer het irc kanaal eens hier zijn zat mensen die je kunnen helpen !
18-04-2013, 15:31 door lucb1e
Door S.lenders: Network Infrastructure Design. HBO op Zuyd Hogeschool te Heerlen.
Die opleiding splitst zich in 2 specialisaties: Netwerk design & security en Netwerk Forensic Research.

Deze laatste specialisatie richt zich voornamelijk op security en hacking.
Ja het is helemaal in Heerlen maar ik heb daar klasgenoten die uit groningen komen. Het is een unieke opleiding in heel nederland.

Het is wel geen basis opleiding of cursus. Het is een fulltime batcholer
Ik doe op dit moment Applicatieontwikkelaar (MBO niveau 4; fast-lane traject) en wil hierna HBO gaan doen, maar ik twijfel tussen Software Engineering en die opleiding die je zojuist noemde. Ik kan me het best vinden in software engineering of de beveiligingssector; systeembeheer waarschijnlijk iets minder. De opleiding NID(+NFR) is voor 90% een systeem- en netwerkbeheer opleiding, focust volgensmij op achteraf digitaal sporenonderzoek, en doet totaal niks met software buiten wat simpele automatisering in Powershell of Perl. SQL injecties, buffer overflows, vergeet het maar. Dat zei in ieder geval een docent.

Ik neig hierom meer naar de opleiding software engineering en wat zelfstudie in security, en hoop zo die twee later te kunnen combineren in een baan. Maar zoals gezegd twijfel ik nog altijd of het wel de goede keuze is en of NFR niet beter is, ondanks dat NFR eigenlijk maar een beperkt deel van security behandelt (de netwerk kant) en ik dan alleen een MBO diploma heb in programmeren (mocht ik toch in de software development sector terecht komen).
Wat denk jij hierover?

Bedankt!

Door Anoniem: @ S.lenders
Bedankt voor de tip, ik had inderdaad al gekeken voor deze opleiding en ben van plan om met de deeltijd variant te beginnen. Maar eerst nog een opendag bezoeken.
Van wat ik van de school heb gezien op open dagen en een gesprek met een docent is het wel een goede school. Ik heb er een betere indruk van dan bijvoorbeeld van Fontys. Als je niet geïnteresseerd bent in softwareontwikkeling maar wel in netwerken denk ik dat dit echt wel de juiste keuze is.
18-04-2013, 22:10 door Anoniem
@ Iedereen hartstikke bedankt voor jullie reacties. Anoniem van 04:07 hartstikke bedankt voor de tips die opleidingen/cursussen kon ik nog niet. PWB lijkt mij ook erg leuk en interessant.

Ik denk dat ik ga beginnen met de opleiding CEHv7 en dan CHFI of een module van OSCP
19-04-2013, 09:11 door S.lenders
@lucb1e Ik ben momenteel in de afstudeer fase van de NID NDS kan, en ja je hebt helemaal gelijk als je zegt dat NFR niet in gaat op onderdelen zoals SQL injecions, buffer overflows e.d.

NFR richt zich op hacking van netwerken, WiFi, SNMP, TCP, SSL en nog veel meer van die rommel.
SQL Injections is specifiek iets wat bij programming hoort. Ik ben wel benieuwt met welke docent je hebt gesproken. Op de open dag van iedere school kan ik uit ervaring spreken dat er alleen maar gepromote wordt. Geen slechte punten zul je daar uit krijgen. Ik heb zelf op 1 van de open dagen geholpen. Vooraf werden we geinformeerd om negativiteiten van de school achterwegen te laten.

Als je iets wilt weten over de school schiet maar. Hier mag ik mijn mening geven hoe hij is. Kort maar krachtig. Het is een goede opleiding, maar de organisatie laat het te vaak aan de wensen over. De opleiding veranderd te snel en te vaak (althans in mijn tijd). Tenslotte het moet echt je ding zijn, anders wordt het zeker niets. Geen interesse in netwerken dan wordt het een zware taak
19-04-2013, 17:02 door lucb1e
Door S.lenders: @lucb1e Ik ben momenteel in de afstudeer fase van de NID NDS kan, en ja je hebt helemaal gelijk als je zegt dat NFR niet in gaat op onderdelen zoals SQL injecions, buffer overflows e.d.

NFR richt zich op hacking van netwerken, WiFi, SNMP, TCP, SSL en nog veel meer van die rommel.
SQL Injections is specifiek iets wat bij programming hoort. Ik ben wel benieuwt met welke docent je hebt gesproken. Op de open dag van iedere school kan ik uit ervaring spreken dat er alleen maar gepromote wordt. Geen slechte punten zul je daar uit krijgen. Ik heb zelf op 1 van de open dagen geholpen. Vooraf werden we geinformeerd om negativiteiten van de school achterwegen te laten.

Als je iets wilt weten over de school schiet maar. Hier mag ik mijn mening geven hoe hij is. Kort maar krachtig. Het is een goede opleiding, maar de organisatie laat het te vaak aan de wensen over. De opleiding veranderd te snel en te vaak (althans in mijn tijd). Tenslotte het moet echt je ding zijn, anders wordt het zeker niets. Geen interesse in netwerken dan wordt het een zware taak
Bedankt voor je reactie!

"Geen interesse in netwerken" is het niet. Ik ben er zeker wel in geïnteresseerd, maar ik denk (weet niet zeker) dat wanneer ik het ken dat ik het aanleggen en beheren van netwerken op den duur saai zal vinden. Wanneer het mijn beroep zou zijn bedoel ik dus. Software is van project tot project anders. Een netwerk ook wel, maar van wat ik gezien heb tijdens mijn anderhalf jaar mbo ict beheer opleiding is het toch iets minder divers. Bij die opleiding ben ik trouwens weggegaan omdat we niks deden. Iemand die er nu is afgestudeerd na 3.5 jaar (en nu NID doet) zegt ook dat het beter een cursus van 3 maanden had kunnen zijn. De lesstof opzich vond ik wel erg interessant.

Mijn idee is dat als ik in de beveiligingssector geen leuke baan zou kunnen vinden, ik nog terug zou kunnen vallen op de NID of Software Engineering (SE) opleiding en dan daar werk in vinden. Mij lijkt dan SE werk leuker dan NID werk (zoals gezegd), en dat is allemaal leuk bedacht.. maar als ik vervolgens überhaupt geen kans maak op een baan scoren in de beveiligingssector zonder NFR heeft het geen nut gehad om SE te doen.

Heb jij enig inzicht in hoeverre bedrijven security-gerelateerde diploma's vereisen, en aantoonbare zelfstudie i.c.m. een opleiding SE geen nut zou hebben?

Voor mij is SE de makkelijke weg: het fast-lane traject wat ik nu doe is 3 jaar MBO + 3 jaar HBO. Ik weet dat ik het leuk vind; ik weet dat ik het technische deel van de opleiding op m'n sloffen haal (projectmatig werken en wat ze nog meer vereisen valt nog te bezien, maar dat zal dan ook wel lukken); en ik heb het diploma een jaar sneller.
Naar NFR toe is een hele omschakeling; andere stad, andere leerlingen (bij SE zullen een aantal mee doorstromen, incl. een goede vriend die via vwo in hetzelfde jaar bij SE instroomt als ik); in een uithoek van het land (eindhoven is nog een beetje centraal gelegen); een vrijwel compleet andere richting; en ik weet niet eens zeker of ik het leuk blijf vinden wanneer netwerken mijn beroep zou worden. Stage's vanuit de mbo ict beheer opleiding bestonden uit computers in elkaar bouwen, klanten helpen met printerproblemen, en windows server wizards doorlopen. Als ik NFR ga doen gaat het me dus echt om de beveiligingskant, al vind ik NID sowieso wel leuk om te leren en wie weet vind ik het als beroep ook nog leuk, maar dat is de gok.

Dusja, een hoop onzekerheden, en ik blijf neigen naar SE daarom, maar of het de juiste keuze is... Ik heb eerder genoeg verkeerde keuzes gemaakt wat betreft onderwijs, vandaar dat ik nu ook mbo doe trouwens. Dit wordt de laatste keer dat ik een keuze kan maken en de overheid + mijn ouders het voornaamste financieren (aangenomen dat ik alles haal als gepland). Ik twijfel nu al 2 jaar, en het wordt inmiddels inschrijftijd... :P

Anyway, moet nu een bus gaan halen, in ieder geval bedankt als je mijn vraag van iets eerder in deze post kan beantwoorden.

Luc

Ik ben wel benieuwt met welke docent je hebt gesproken.
Met dhr. Bekker. Dat was overigens niet op een open dag, maar hij zette natuurlijk wel alles in een goed daglicht.
22-04-2013, 09:51 door S.lenders
Ahh dhr. Bekker, dan heb je met de beste man gepraat die we hebben op de opleiding (in mijn opinie)
Ik had ergere docenten kunnen bedenken.

Maar goed jou vraag mbt certificeringen is simpel. een certificering is beter dan algemene breed georienteerde opleiding.
Het nadeel van deze certificeringen is dat ze verlopen, een diploma van een opleiding doet dat niet. Al wordt natuurlijk wel een twijfel gelegt wanneer jij 10 jaar niet in het vakgebied hebt gewerkt.

Op NID krijg je vrijstelling van ieder vak als je voor dat vak de orginele certificering hebt. Ook de tentames zijn 99% vragen uit de officiele databases van microsoft, cisco, linux etc. Dus qwa kennis zit er bijna geen verschil in. Als denk ik dat je met het halen van de certificaten beter af bent. Helaas zijn de vouchers voor deze toetsen niet goedkoop vaak.

Persoonlijk ben ik ook graag bezig met programatie van alles en nog wat en snap ik de kijk op of het voor de toekomst een goede keuze voor jou is. Dat idee heb ik af en toe ook. Echter ben ik niet een persoon die het snel opgeeft. Mocht het straks na een aantal jaar te saai lijken dan heb ik nog een paar alternatieve waar ik op verder kan gaan.

In dat opzicht kan ik je helaas niet helpen. 1 ding kan ik wel zeggen. In het gebied security en netwerk design wordt er vaak iemand gezocht met ervaring. Of je nu een opleiding hebt gedaan of certificeringen hebt behaald geen van beide bied je ervaring. In beide vak gebieden zul je moeten beginnen bij start wat meestal inhoud dat je eerste 2 jaar saai zullen zijn. Je moet je zelf kunnen bewijzen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.