Risorse CEH per la preparazione all'esame [chiuso]

Naviga le tue risposte
5

Per un contratto imminente sono obbligato ad avere la certificazione CEH (anche se non ci sarà molto PenTesting), quindi ci sto lavorando ora. Ho esaminato tutti i libri consigliati del Consiglio CE, ma sembrano chiari sui dettagli delle vulnerabilità e dei metodi di enumerazione specifici e sono più una descrizione degli strumenti (molti dei quali sono obsoleti).

Risorse che ho trovato: mindcert.com è una mappa interessante, il Consiglio della CE è inutile, ethicalhacker.net è sempre buono.

Mi sto chiedendo due cose:

1.) In che modo questo esame si sovrappone ad altri che ho completato, ad esempio:

  • CISSP
  • Sicurezza +
  • CWSP
  • CCIE (scritto)

2.) Quali risorse hai trovato prezioso studio per il CEH e quali erano le tue sensazioni riguardo l'esame?

    
posta iivel 08.02.2011 - 03:04
fonte

2 risposte

8

Il CEH come requisito suggerirebbe che l'area di business non ottiene totalmente ciò di cui ha bisogno. Questo esame non fa nulla per confermare che la persona che detiene la certificazione può consegnare un test in modo efficace o sicuro.

CEH si basa sull'essere in grado di conservare una quantità enorme di dettagli che non sono direttamente validi nel mondo reale. Gli esempi potrebbero essere indicati con un comando di smorzamento con le bandiere e viene chiesto di ricordare cosa fa ogni bandiera. Personalmente trovo che usare man snort o snort -? funzioni altrettanto bene.

L'esame era incentrato su strumenti e indicatori per gli strumenti, quindi se il tuo obiettivo è capire come utilizzare più di 200 strumenti piuttosto che il meglio della razza, prova a farlo. Ancora una volta, 20 modi diversi per eseguire la scansione di un sistema piuttosto che capire come utilizzare AMAP e NMAP è stata una frustrazione, e la sezione sull'utilizzo e la distribuzione di Trojan e virus nel mondo reale era una preoccupazione perché non mi aspetto un tester essere in giro su una rete live interna con veri Trojan e Virus !!!

In termini di confronto con CISSP e Security + - entrambi sono focalizzati sulla conservazione delle informazioni e sulla conoscenza della risposta all'esame piuttosto che sul modo reale di farlo e direi che CEH è lo stesso.

Come alternativa e potenzialmente più vantaggioso in termini di più ampia progressione, è possibile ottenere il tester di sicurezza professionale OSSTMM OPST che mette alla prova la tua capacità di completare un numero di esercizi del mondo reale usando lo strumento di tua scelta. Il documento d'esame è anche contrassegnato da una persona reale e classificata piuttosto che da un approccio a computer a scelta multipla o dalla certificazione di garanzia globale delle informazioni GIAC itinerario. Questo è un approccio basato su SANS in cui è possibile completare i corsi di formazione gestiti da SANS o avere le conoscenze richieste e quindi completare l'esame GIAC pertinente. Per i test di penetrazione il corso pertinente è la certificazione GPEN . Non ho personalmente completato il GPEN ma sono in possesso del premio Certified Intrusion Analyst GCIA e ho trovato il mix di conoscenza e l'applicazione sarà di valore reale.

    
risposta data 08.02.2011 - 13:28
fonte
3

Ho sia il Sec + che il CEH (correlato alla scuola).

Il Sec + è stato un intro decente ad alcune idee generali. Non può essere considerato per certificare alcun livello reale di abilità.

Il CEH è più simile allo script kiddie training e all'uso degli strumenti di base. Coprono un po 'di materiale metodologico nel materiale. Non andrai da nessuna parte vicino a scoprire 0 giorni o invertendo 1 giorno con esso. Ovviamente questo potrebbe essere per incoraggiarti ad intraprendere la formazione LPT che offre il Consiglio EC. Le certificazioni più funzionali potrebbero essere quelle della Sicurezza offensiva, ma non so se hanno il supporto del settore.

Il CWSP ... nessun commento. Trovo poco utile per questo. D'altra parte, ho pochissima necessità di realizzare implementazioni ad alta complessità dove mi trovo.

CISSP è probabilmente più utilizzabile per la conformità ISO o altro. Sicuramente un certificato di gestione, anche se non un certificato di abilità.

La gente del settore sembra apprezzare GIAC. Reputazione di essere basata sulle abilità.

La progressione della sicurezza di Cisco si riduce meno con la sicurezza a livello aziendale e più con la modalità di distribuzione dei prodotti Cisco.

Solo i miei 2 centesimi sull'arena della certificazione di sicurezza.

Per quanto riguarda le migliori risorse di studio, il libro Sybex era a posto. Ho avuto accesso ad alcune cose di Cengage ei libri erano orribili (non avevano nemmeno i registrar dei nomi di dominio nei continenti giusti). Avevano aree tematiche aggiuntive e un po 'più di profondità in certe aree. Alcune cose della CBT vanno bene. Il corso di Hacking Unleashed, ad esempio, era abbastanza ragionevole, nonostante il materiale flash fosse un po 'buggato sotto Linux, ma è servito come introduzione decente. Ho analizzato più a fondo il framework e ho applicato il buon senso agli scenari.

Una nota aggiunta: ho passato il CCIE (scritto) ed è stato uno degli esami scritti più estenuanti che abbia mai provato. Senza contare in particolare la differenza di stress delle certificazioni SANS che mostrano il punteggio man mano che si procede.

    
risposta data 10.02.2011 - 16:55
fonte

Leggi altre domande sui tag

Sicurezza dei checksum dei codici a barre Una chiamata AJAX è meno sicura del normale metodo POST?