Er is geen standaard.... je kunt ook bij het begin beginnen: assembly en dan 3gl talen. Al die linux services en toolkits die leer je wel als je ze nodig hebt, even googelen voor de syntax of configs. Servers bouwen is tegenwoordig 5 minuten werk.

Goed bezig, lijkt mij.

Vergeet als ITer in de security niet alleen om ook je eigen mobiele telefoon adequaat te beveiligen, maar ook goed te letten op welke "vrienden" je kiest en wat je zoal in je hoofd haalt. Er lopen helaas al genoeg mafketels rond in deze beroepssector, getuige sommige verbazingwekkende waandenkbeelden die men af en toe hoort of leest.

Verdiep je daarom ook in je beroepsethiek, de relevante wet- en regelgeving en bestudeer de ontwerp filosofie van het, bij voorkeur, open systeem waarmee je werkt. Daardoor vermijd je dat je ergens onderweg een verkeerde afslag neemt of beroepshalve ontspoort. Dit is namelijk af en toe mentaal zeer zwaar, en soms best wel link werk. Dus veel succes!

Aanvullende suggesties:

Mobiel:
LineageOS flashen op een Fairphone
Installeren van Tor Browser voor Android

Netwerk:
- OPNSense onder HardenedBSD configureren :-)
- oma's broodrooster repareren op het Repair Cafe

Linux:
- Configureer een snelle middle Tor-relay Debian VPS op IJsland, voorzien een private Tor-bridge
- Voor het nachtkastje: Andrew Tanenbaum Operating Systems: Design and Implementation (2006)

Programmeren:
- Een must read: Fred Brooks The Mythical Man-Month (1975, heruitgave 1995)
- Geavanceerd C/C++ leren programmeren onder Vim en Gnome Builder

Voor de SIEM is Alienvault een gratis optie.

Kijk ook eens naar distro’s als SELKS en SecurityOnion.

Ik heb zelf een LG met HavocOS (LineageOS kreeg ik niet aan de praat met die ingebouwde DAC). Ik weet alleen wel hoe ik dus ADB enzo gebruik en grote kans dat de Fairphone 3 mijn nieuwe smartphone wordt.

OPNSense is idd ook nog wel iets waar ik naar kan kijken. Net als de TOR relay. C/C++ ben ik wel van plan te leren maar laat ik eerst maar beginnen bij Bash en Python haha.

Ik ben niet zo'n boekenworm maar zal eens even kijken.

Bedankt voor je reactie!

Toevallig zat ik nog naar SELKS en SecurityOnion te kijken gister avond. Alienvault is OSSIM zie ik? Die zag ik ook al regelmatig voorbij komen. Bedankt!

Ik zou niet met DJBDNS in OpenBSD aan de gang gaan, de standaard OpenBSD tools zijn beter (unbound en nsd) of met PowerDNS. Als je echt wat met Siem wilt, dan kun je beter met Securityonion aan de gang, stijlere leercurve maar veeeeel meer mogelijkheden.

Let wel op met Metasploit dat je echt alleen je interne servers test.

Dat is een heel ambitieus plan op het technische vlak.
Ik zou qua DNS alleen eerder een wat modernere server nemen en ook DNSSEC mee onderzoeken/leren/testen.
Zowel de authoritive zijde , als het inrichten van een validerende resolver.
Knot of NSD en Unbound zouden prima opties zijn.

DJB heeft voor DJBDNS gekozen voor een heel beperkte functie set - en doet geen DNSSEC, en het nut van het leren opzetten van DJBDNS op OpenBSD is m.i. niet zo groot.

Overigens zijn er heel weinig security mensen die over de breedte van waar je naar kijkt werken - mensen die heel low level werken (assembler/cpu/phone hacking) hebben meestal niet zo veel met AD en SIEMs. (en vice versa).
Zo is er een spectrum van onderwerpen die deels overlappen en raakvlakken hebben, maar waarvan haast niemand over de hele breedte interesse heeft.
Het kan geen kwaad om op high level een idee te hebben, maar voor over de diepgaande kennis over de hele scope is bijna ondoenlijk.

http://www.eventid.net/docs/open_source_security_controls.asp Dit is ook wel een aardige lijst

OSSIM en Aliemvault zijn echt je reinste terror. Doe jezelf een plezier en blijf daar mijlen van weg.

Waarom Fairphone? Promotieverhaaltje? Gewoon een ouwe Tmobile Galaxy omzetten op Lineage. Dan mag je ook nog met extra tooltjes werken dus meer ervaring, info op xda developers forum. Plus goedkoper dan een Fairphone waarvoor je onderdelen uit 1 winkel kopen en ja.... misschien wel zo duurzaam maar over van de Specs lig ik niet wakker. Overmorgen wordt de nieuwe iPhone gepresenteerd trouwens... heel benieuwd.

In de catagorie ethiek een must read:

"Hello World" How to be Human in the Age of the Machine
https://www.bol.com/nl/p/hello-world/9200000086861375/?suggestionType=suggestedsearch&bltgh=lzJdvNTJyzAHlKyZ9UJH-g.1.3.ProductTitle

Grondige werkervaring als systeembeheerder, netwerkbeheerder of developer. Ik zou *nooit* een red team lid aannemen, die dergelijke ervaring niet heeft opgebouwd, voor zich te specialiseren in IT beveiliging. Dergelijke kennis is namelijk essentieel.

Goed advies voor complete "bendes" aan doxers. Het zou verplicht leesvoer moeten zijn...

Waarom is Alienvault terror? Werkt prima voor mij.
Doe jezelf een plezier een praat geen onzin

@ 06-09-2019, 19:46 door Anoniem : Hoe is Security Onion te vergelijken met een SIEM ? In mijn beleving is het een security distro met een hoop mooie tools met een fancy schilletje. Heel goed te gebruiken voor network en systeem forensics. Niet voor event management, wat een SIEM wel doet.

Alienvault is een prima oplossing, gebouwd op OSSIM, vermarkt door Alienvault, nu door AT&T
Splunk is te gebruiken voor log analyse, en dan tot een x aantal mb's log bestanden gratis. Leuk om in een Thuislabje te gebruiken en log bestanden te leren kennen. Als SIEM is het pas te gebruiken als je de splunk app voor security installeert. Die kost centjes (en serieus geld ook). Daarnaast betaal je bij Splunk boven de gratis MB's voor volume. Dan is het gauw een dure oplossing.

ELK lijkt in de afgelopen jaren een mooie inhaalslag gemaakt te hebben als SIEM oplossing. Het zou zonder meer geen kwaad kunnen om je daar in te verdiepen. Goeie analyse tool voor techneuten, en wat ik tot nu toe van de SIEM mogelijkheden heb gezien is het veelbelovend. Ik heb de tool nog niet in de praktijk gebruikt, dus ik kan je niet zeggen wat de praktische implicaties zijn.

Kijk ook vooral even naar QRadar. De IBM oplossing heeft een community edition, en dan kun je even met een volwassen SIEM oplossing spelen.

Als je een volwassen gesprekspartner wilt zijn op het gebied van cybersecurity, adviseer ik je om je niet alleen te verdiepen in de werking van de tools, maar je ook te verdiepen in risicomanagement. Kijk om te beginnen eens naar de OWASP top tien en de risico's die daar genoemd worden. Kijk ook naar (security)architectuur, en design strategiën. Dat helpt je om als red teamer begrip te krijgen van de problemen waar je klant mee worstelt. Men is op zoek naar weeffouten in het ontwerp van de omgeving, netwerk en applicaties. Je taak als red teamer is die fouten opsporen, inzichtelijk maken en verbeteringen aandragen vanuit je grondige kennis van de techniek.

Waarschijnlijk gaat dit over dat andere programma met dezelfde naam. Over AlienVault gesproken, je thuis lab is ook gebaat bij een goede luchtfilter met name de fijnstof van je apparatuur en "ambient dust" kan een effect hebben op je werkomgeving, je apparatuur en uiteindelijk je gezondheid.