Overweeg eens Mile2 (al iets breder) of een SANS training (zeer goed) als alternatief.

als beginner raad ik je aan om in ieder geval je Cisco CCNA te behalen, zodat je wat kennis over netwerken opdoet, en een of 2 Microsoft MCSE certificaten te behalen. verdiep je eens in php en html, en de (my)sql connecties die je daarmee kunt opzetten. check social engineering, zet in eel lab een botnet op, programmeer een stuk software dat iets doet (www.hiddensoft.com/autoit is mijn favoriet), kijk eens in het windows register rond.

Kennis over security wordt mijns inziens gedeeld door 2 soorten mensen; zij die erover praten, en zij die ermee werken.
Kijk even welke van de 2 je wilt zijn. De praters verdienen al het geld, maar sterven ook jong van het adem inhouden en hopen dat je niet door iemand met daadwerkelijke kennis omgeduwd wordt. de werkers lopen weer meer kans om opgepakt te worden door een bromsnor met een typmachine.
als je zomaar een cursus gaat doen (nog best duur ook) zonder te weten welke omgeving je eigenlijk ethical wilt gaan zitten hacken, dan lijkt mij dat zonde van je geld en tijd.

Hoi,

Als een CEH en CHFI gecertificeerd persoon, kan ik je ten zeerste afraden om je centjes aan Eccouncil over te maken. Mijn persoonlijke ervaring is dat je niet veel wijzer van wordt. Ik moet hierbij ook bekennen dat het afhankelijk is van waar je het volgt. Ik heb mijn CEH afgerond in een instantie in Veenendaal. Daar was ik uitermate tevreden met de manier waarop echter het hele Eccouncil is een lachertje. CHFI mocht ik elders volgen maar was uitermate teleurgesteld met het inhoud. We mochten aanruiken aan FTK e/o Ncase maar beide waren demo versies zonder licentie. Dan heb je er niet zo veel aan.

Je zou je afvragen, waarom heb je dan verder gegaan met verdere traject? Nou, simpelweg dat het vanuit mijn werkgever een aantal mogelijkheden waren om te volgen en SANS was geen optie. Oh, wat heb ik er spijt van!!!

Ik heb gelukkig het e.e.a. goed kunnen maken met heel veel eigen inzet qua tijd en middelen zodat ik gemiste kennis / ervaring op kunnen doen.

Als ik je een oprechte advies mag geven, doe vooral SANS. Het zijn hele dure trainings maar je krijgt het echt waar voor je geld. Als je de centjes niet hebt, probeer Offensive Security (http://www.offensive-security.com/)

Good Luck,

PS: Ik ben er wel met eerdere opmerkingen eens! Leer het basis eerst. Dat is je fundement. Als je fundement niet goed is kan je shaken!!

Ik heb zelf een achtergrond als systeembeheerder. Gedurende 5 jaar veel met Windows, Citrix, VMware en Cisco gewerkt. Hierna meer security werk gekregen, controls beoordelen / inrichten / aanpassen voor ISO 27002 / ISO 27001, vulnerability scans draaien, etc. In mijn vrije tijd veel gelezen en diverse challanges gespeeld (smashthestack, .

Hierna heb ik eLearnSecurity eCPPT Gold en Silver gedaan.Dat was een leuke introductie op pentesting gebied o.a. een exploit van scratch ontwikkelen. Het vervolg zal waarschijnlijk OSCP zijn aangezien SANS prive niet echt betaalbaar zijn. CEH en CISSP zijn met name leuk voor je CV en HR managers. Ik heb een hekel aan web pentesting aangezien ik nooit graag met HTML / PHP / etc in de weer was. Ik voel me prettiger op netwerk en OS level, b.v. C++ / Assembly / fuzzing / RE.

Nadeel is dat sommige werkgevers ook graag zien dat je web pentesting doet naast OS en netwerk exploitatie.

"Wat is jullie ervaring/mening over deze cursus en wat zouden jullie aanraden aan mij als beginner in de security wereld?"

Indien je die cursus nodig hebt, kan je je afvragen of je de juiste keuze maakt. De meeste hackers laten CEH links liggen vanwege het simplisme. Maar als je wilt weten hoe NMAP en andere tooltjes werken, dan is het voor jou een goede training.

bedankt iedereen voor jullie reactie, ik zou eerst ook de CEH cursus bij een instantie in veenendaal volgen maar meerdere mensen raden mij deze af.

CEH is niet zo zeer om technisch in de diepte te gaan, maar eerder om een denkwijze te kweken. Als CEH, CISSP en GIAC certificeert persoon kan ik het aanraden als een basis.

Dit is ook wat mij van die cursus (en het examen) is bijgebleven. Ik heb geloof ik het v5 cursusmateriaal ontvangen (3000 pagina's) en het cursusmateriaal was om te huilen. Honderden webpagina's die 1-op-1 waren gekopieerd hupsakee zo het cursusmateriaal in, geen aandacht voor de verdedigende kant van het verhaal, vooral alle vlaggetjes van nmap uit je hoofd leren voor het examen etc. Ik heb er heel erg weinig structurele zaken geleerd die ik na 5 jaar nog steeds kon gebruiken, in tegenstelling tot b.v. netwerkkennis zoals in de verschillende Cisco cursussen werd gedoceerd, maar zoals hierboven al gezegd is de vraag wat je denkt uit de cursus te halen. Waar ligt je interesse? Waar ligt je focus? Of, zoals ik zo vaak tegen mijn ex zei: wat wil je nou eigenlijk :). Richt je eerst daar op en zoek de juiste cursus er dan bij.

"CEH is niet zo zeer om technisch in de diepte te gaan, maar eerder om een denkwijze te kweken. Als CEH, CISSP en GIAC certificeert persoon kan ik het aanraden als een basis."

Indien iemand die denkwijze niet al heeft, dan raad ik deze persoon ten sterkste aan een ander vak te kiezen. Al denken sommigen dat ze hacker kunnen worden door certificaties te behalen.

Een denkwijze kan prima aangeleerd worden. Tuurlijk, de meest briljante geesten zullen een natuurlijke aanleg hebben, alsmede een denkwijze die hen zo goed maakt. Vergelijk het met schaken, iets waarbij je de tegenstander ook intellectueel de baas moet zijn. De meest briljante geesten zullen grootmeester worden en in hun beginjaren al duidelijk tekenen vertonen van hun aanleg. Denk aan Fischer, Kasparov, Carlsen etc. Het neemt echter niet weg dat mensen die geen aangeboren denkwijze hebben over positiespel en strategie nog steeds de FM, IM of GM status kunnen bereiken. Het gaat wat langzamer dan bij de allerbesten, maar het wil niet zeggen dat ze maar helemaal van het schaakspelletje af moeten zien. Dezelfde situatie is waar voor de hackers en pentesters onder ons.

Laten we vooral niet doen of pentesters een soort eliteclub vormen die er een waanzinnig bijzondere denkwijze op na houden en die zo getalenteerd zijn dat anderen maar niet eens moeten proberen hun status te evenaren. Ik heb er meer dan genoeg langs zien komen om tot exact de tegenovergestelde conclusie te komen. Voor de absolute top geldt: 90% hard werken en 10% talent. De rest zal het met 100% hard werken moeten doen, zoals alle pentesters die ik langs heb zien komen.

Ik heb een tijdje terug mijn CEH examen gehaald (naast CISSP) en ik ben niet erg te spreken over de organisatie erachter - EC-Council.org. Het examen vond ik weinig diepgaand en erg algemeen. Ze stuurden met een verkeerd certificaat toe en het bijeensprokkelen van CPE's gaat moeizaam en registreren ervan gaat ook niet eenvoudig (lang wachten op accoord, follow-up mails moeten sturen, etc).
Als ik jou was zou ik een andere certificering proberen...

Ik denk dat de belangrijkste conclusie is dat je een solide basis moet hebben. Bovenstaande tips kan ik mij goed in vinden.

Succes.

Als absolute beginner kan je er wel wat mee. Meeste mensen zitten natuurlijk al een tijdje in het vak en dan is het vrijwel waardeloos. Toch is het het geld niet waard. Het examen is ook een lachtertje, met fouten er in. Denk wat andere mensen hier aanraden van SANS e.d. te hoog gegrepen is tenzij je netwerk/programmeer kennis al hebt.