Security Professionals - ipfw add deny all from eindgebruikers to any

Thuis lab

06-09-2019, 00:44 door Anoniem, 16 reacties
Hallo,
Ik heb wat rondgezocht op het internet om te kijken waar ik het beste zou kunnen beginnen in IT Security. Ik heb een MBO4 opleiding ICT Beheer gedaan dus een aantal dingen hiervan (met name het Windows Server gedeelte) heb ik al wel vaker gedaan. Ik zou voordat ik met meer Red Team achtige dingen (Metasploit, OWASP etc.) ga starten de volgende dingen willen doen. Wat denken jullie? Zie ik nog iets heel belangrijks over het hoofd? Qua SIEM tools ben ik er nog niet helemaal uit. Ik weet dat Splunk en Arcsight erg bekend zijn maar deze hebben volgensmij geen goeie gratis versies. Ik weet verder niet of SIEMonster, OSSIM enzo gebruikt worden? Ik geloof dat je ELK Stack ook als beperkte SIEM kan gebruiken?

Windows Server:
- Configureer Active Directory forest
- Configureer AppLocker/Group Policies
- DNS en DCHP in Active Directory configureren


Netwerk:
- pfSense cofigureren
- Verschillende zones maken + DMZ
- DNS server maken met DJBDNS in OpensBSD
- Proxy server maken
- VPN server maken (OpenVPN/IPSec)
- Prutsen met Snort, Zeek en Suricata
- Prutsen met SIEM (maar welke? wel gratis)


Linux:
- Blog website maken met LEMP/LAMP en HTML,CSS
- Werkende mail server maken
- Configureer SELinux/AppArmor
- File server maken
- Nftables en Iptables leren

Programmeren:
- Python en Bash leren
Reacties (16)
06-09-2019, 15:01 door Anoniem
Er is geen standaard.... je kunt ook bij het begin beginnen: assembly en dan 3gl talen. Al die linux services en toolkits die leer je wel als je ze nodig hebt, even googelen voor de syntax of configs. Servers bouwen is tegenwoordig 5 minuten werk.
06-09-2019, 16:22 door Anoniem
Door Anoniem: Wat denken jullie? Zie ik nog iets heel belangrijks over het hoofd?

Goed bezig, lijkt mij.

Vergeet als ITer in de security niet alleen om ook je eigen mobiele telefoon adequaat te beveiligen, maar ook goed te letten op welke "vrienden" je kiest en wat je zoal in je hoofd haalt. Er lopen helaas al genoeg mafketels rond in deze beroepssector, getuige sommige verbazingwekkende waandenkbeelden die men af en toe hoort of leest.

Verdiep je daarom ook in je beroepsethiek, de relevante wet- en regelgeving en bestudeer de ontwerp filosofie van het, bij voorkeur, open systeem waarmee je werkt. Daardoor vermijd je dat je ergens onderweg een verkeerde afslag neemt of beroepshalve ontspoort. Dit is namelijk af en toe mentaal zeer zwaar, en soms best wel link werk. Dus veel succes!

Aanvullende suggesties:

Mobiel:
LineageOS flashen op een Fairphone
Installeren van Tor Browser voor Android

Netwerk:
- OPNSense onder HardenedBSD configureren :-)
- oma's broodrooster repareren op het Repair Cafe

Linux:
- Configureer een snelle middle Tor-relay Debian VPS op IJsland, voorzien een private Tor-bridge
- Voor het nachtkastje: Andrew Tanenbaum Operating Systems: Design and Implementation (2006)

Programmeren:
- Een must read: Fred Brooks The Mythical Man-Month (1975, heruitgave 1995)
- Geavanceerd C/C++ leren programmeren onder Vim en Gnome Builder
06-09-2019, 18:17 door Anoniem
Voor de SIEM is Alienvault een gratis optie.

Kijk ook eens naar distro’s als SELKS en SecurityOnion.
06-09-2019, 19:43 door Anoniem
Door Anoniem:
Door Anoniem: Wat denken jullie? Zie ik nog iets heel belangrijks over het hoofd?

Goed bezig, lijkt mij.

Vergeet als ITer in de security niet alleen om ook je eigen mobiele telefoon adequaat te beveiligen, maar ook goed te letten op welke "vrienden" je kiest en wat je zoal in je hoofd haalt. Er lopen helaas al genoeg mafketels rond in deze beroepssector, getuige sommige verbazingwekkende waandenkbeelden die men af en toe hoort of leest.

Verdiep je daarom ook in je beroepsethiek, de relevante wet- en regelgeving en bestudeer de ontwerp filosofie van het, bij voorkeur, open systeem waarmee je werkt. Daardoor vermijd je dat je ergens onderweg een verkeerde afslag neemt of beroepshalve ontspoort. Dit is namelijk af en toe mentaal zeer zwaar, en soms best wel link werk. Dus veel succes!

Aanvullende suggesties:

Mobiel:
LineageOS flashen op een Fairphone
Installeren van Tor Browser voor Android

Netwerk:
- OPNSense onder HardenedBSD configureren :-)
- oma's broodrooster repareren op het Repair Cafe

Linux:
- Configureer een snelle middle Tor-relay Debian VPS op IJsland, voorzien een private Tor-bridge
- Voor het nachtkastje: Andrew Tanenbaum Operating Systems: Design and Implementation (2006)

Programmeren:
- Een must read: Fred Brooks The Mythical Man-Month (1975, heruitgave 1995)
- Geavanceerd C/C++ leren programmeren onder Vim en Gnome Builder

Ik heb zelf een LG met HavocOS (LineageOS kreeg ik niet aan de praat met die ingebouwde DAC). Ik weet alleen wel hoe ik dus ADB enzo gebruik en grote kans dat de Fairphone 3 mijn nieuwe smartphone wordt.

OPNSense is idd ook nog wel iets waar ik naar kan kijken. Net als de TOR relay. C/C++ ben ik wel van plan te leren maar laat ik eerst maar beginnen bij Bash en Python haha.

Ik ben niet zo'n boekenworm maar zal eens even kijken.

Bedankt voor je reactie!
06-09-2019, 19:46 door Anoniem
Door Anoniem: Voor de SIEM is Alienvault een gratis optie.

Kijk ook eens naar distro’s als SELKS en SecurityOnion.

Toevallig zat ik nog naar SELKS en SecurityOnion te kijken gister avond. Alienvault is OSSIM zie ik? Die zag ik ook al regelmatig voorbij komen. Bedankt!
06-09-2019, 19:46 door Anoniem
Ik zou niet met DJBDNS in OpenBSD aan de gang gaan, de standaard OpenBSD tools zijn beter (unbound en nsd) of met PowerDNS. Als je echt wat met Siem wilt, dan kun je beter met Securityonion aan de gang, stijlere leercurve maar veeeeel meer mogelijkheden.

Let wel op met Metasploit dat je echt alleen je interne servers test.
06-09-2019, 22:08 door Anoniem
Door Anoniem: Hallo,
Ik heb wat rondgezocht op het internet om te kijken waar ik het beste zou kunnen beginnen in IT Security. Ik heb een MBO4 opleiding ICT Beheer gedaan dus een aantal dingen hiervan (met name het Windows Server gedeelte) heb ik al wel vaker gedaan. Ik zou voordat ik met meer Red Team achtige dingen (Metasploit, OWASP etc.) ga starten de volgende dingen willen doen. Wat denken jullie? Zie ik nog iets heel belangrijks over het hoofd? Qua SIEM tools ben ik er nog niet helemaal uit. Ik weet dat Splunk en Arcsight erg bekend zijn maar deze hebben volgensmij geen goeie gratis versies. Ik weet verder niet of SIEMonster, OSSIM enzo gebruikt worden? Ik geloof dat je ELK Stack ook als beperkte SIEM kan gebruiken?

[knip heel brede lijst onderwerpen]

Dat is een heel ambitieus plan op het technische vlak.
Ik zou qua DNS alleen eerder een wat modernere server nemen en ook DNSSEC mee onderzoeken/leren/testen.
Zowel de authoritive zijde , als het inrichten van een validerende resolver.
Knot of NSD en Unbound zouden prima opties zijn.

DJB heeft voor DJBDNS gekozen voor een heel beperkte functie set - en doet geen DNSSEC, en het nut van het leren opzetten van DJBDNS op OpenBSD is m.i. niet zo groot.

Overigens zijn er heel weinig security mensen die over de breedte van waar je naar kijkt werken - mensen die heel low level werken (assembler/cpu/phone hacking) hebben meestal niet zo veel met AD en SIEMs. (en vice versa).
Zo is er een spectrum van onderwerpen die deels overlappen en raakvlakken hebben, maar waarvan haast niemand over de hele breedte interesse heeft.
Het kan geen kwaad om op high level een idee te hebben, maar voor over de diepgaande kennis over de hele scope is bijna ondoenlijk.
07-09-2019, 00:15 door Anoniem
http://www.eventid.net/docs/open_source_security_controls.asp Dit is ook wel een aardige lijst
07-09-2019, 11:45 door Anoniem
OSSIM en Aliemvault zijn echt je reinste terror. Doe jezelf een plezier en blijf daar mijlen van weg.
08-09-2019, 16:31 door Anoniem
Waarom Fairphone? Promotieverhaaltje? Gewoon een ouwe Tmobile Galaxy omzetten op Lineage. Dan mag je ook nog met extra tooltjes werken dus meer ervaring, info op xda developers forum. Plus goedkoper dan een Fairphone waarvoor je onderdelen uit 1 winkel kopen en ja.... misschien wel zo duurzaam maar over van de Specs lig ik niet wakker. Overmorgen wordt de nieuwe iPhone gepresenteerd trouwens... heel benieuwd.
09-09-2019, 10:24 door Anoniem
In de catagorie ethiek een must read:

"Hello World" How to be Human in the Age of the Machine
https://www.bol.com/nl/p/hello-world/9200000086861375/?suggestionType=suggestedsearch&bltgh=lzJdvNTJyzAHlKyZ9UJH-g.1.3.ProductTitle
09-09-2019, 12:18 door Anoniem
Ik zou voordat ik met meer Red Team achtige dingen (Metasploit, OWASP etc.) ga starten de volgende dingen willen doen. Wat denken jullie? Zie ik nog iets heel belangrijks over het hoofd?

Grondige werkervaring als systeembeheerder, netwerkbeheerder of developer. Ik zou *nooit* een red team lid aannemen, die dergelijke ervaring niet heeft opgebouwd, voor zich te specialiseren in IT beveiliging. Dergelijke kennis is namelijk essentieel.
09-09-2019, 17:25 door Anoniem
Door Anoniem: In de catagorie ethiek een must read:

"Hello World" How to be Human in the Age of the Machine
https://www.bol.com/nl/p/hello-world/9200000086861375/?suggestionType=suggestedsearch&bltgh=lzJdvNTJyzAHlKyZ9UJH-g.1.3.ProductTitle

Goed advies voor complete "bendes" aan doxers. Het zou verplicht leesvoer moeten zijn...
10-09-2019, 08:00 door Anoniem
Door Anoniem: OSSIM en Aliemvault zijn echt je reinste terror. Doe jezelf een plezier en blijf daar mijlen van weg.

Waarom is Alienvault terror? Werkt prima voor mij.
Doe jezelf een plezier een praat geen onzin
10-09-2019, 21:32 door Pebkac - Bijgewerkt: 10-09-2019, 21:33
@ 06-09-2019, 19:46 door Anoniem : Hoe is Security Onion te vergelijken met een SIEM ? In mijn beleving is het een security distro met een hoop mooie tools met een fancy schilletje. Heel goed te gebruiken voor network en systeem forensics. Niet voor event management, wat een SIEM wel doet.

Alienvault is een prima oplossing, gebouwd op OSSIM, vermarkt door Alienvault, nu door AT&T
Splunk is te gebruiken voor log analyse, en dan tot een x aantal mb's log bestanden gratis. Leuk om in een Thuislabje te gebruiken en log bestanden te leren kennen. Als SIEM is het pas te gebruiken als je de splunk app voor security installeert. Die kost centjes (en serieus geld ook). Daarnaast betaal je bij Splunk boven de gratis MB's voor volume. Dan is het gauw een dure oplossing.

ELK lijkt in de afgelopen jaren een mooie inhaalslag gemaakt te hebben als SIEM oplossing. Het zou zonder meer geen kwaad kunnen om je daar in te verdiepen. Goeie analyse tool voor techneuten, en wat ik tot nu toe van de SIEM mogelijkheden heb gezien is het veelbelovend. Ik heb de tool nog niet in de praktijk gebruikt, dus ik kan je niet zeggen wat de praktische implicaties zijn.

Kijk ook vooral even naar QRadar. De IBM oplossing heeft een community edition, en dan kun je even met een volwassen SIEM oplossing spelen.

Als je een volwassen gesprekspartner wilt zijn op het gebied van cybersecurity, adviseer ik je om je niet alleen te verdiepen in de werking van de tools, maar je ook te verdiepen in risicomanagement. Kijk om te beginnen eens naar de OWASP top tien en de risico's die daar genoemd worden. Kijk ook naar (security)architectuur, en design strategiën. Dat helpt je om als red teamer begrip te krijgen van de problemen waar je klant mee worstelt. Men is op zoek naar weeffouten in het ontwerp van de omgeving, netwerk en applicaties. Je taak als red teamer is die fouten opsporen, inzichtelijk maken en verbeteringen aandragen vanuit je grondige kennis van de techniek.
11-09-2019, 19:03 door Anoniem
Door Anoniem:
Door Anoniem: OSSIM en Aliemvault zijn echt je reinste terror. Doe jezelf een plezier en blijf daar mijlen van weg.

Waarom is Alienvault terror? Werkt prima voor mij.
Doe jezelf een plezier een praat geen onzin

Waarschijnlijk gaat dit over dat andere programma met dezelfde naam. Over AlienVault gesproken, je thuis lab is ook gebaat bij een goede luchtfilter met name de fijnstof van je apparatuur en "ambient dust" kan een effect hebben op je werkomgeving, je apparatuur en uiteindelijk je gezondheid.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.