Puoi passare a C | EH senza alcuna esperienza pratica negli strumenti di hacking

Naviga le tue risposte
4

Sono nel settore della sicurezza IT da quasi un anno ormai da quando mi sono laureato l'anno scorso e attualmente sto pensando di iniziare l'esame C | EH. Ho dato un'occhiata a diversi libri di preparazione e revisione e ho scoperto che C | EH sembra piuttosto semplice.

Non ho esperienza pratica sulla maggior parte degli strumenti di hacking elencati nei libri, ma ne uso un po 'ogni giorno, ad es. tcp / windump, nmap, wireshark, ecc. Inoltre, ho notato che C | EH è più orientato a guidare gli utenti su come utilizzare gli strumenti disponibili nelle pagine man degli strumenti stessi. Non desidero impiegare troppo tempo per imparare tutti gli strumenti suggeriti da C | EH.

Come è possibile superare l'esame C | EH senza alcuna esperienza pratica in strumenti di hacking o hacking?

    
posta Jeff Ferland 20.03.2011 - 14:50
fonte

4 risposte

4

Avendo preso il C | EH abbastanza recentemente, lo consiglierei seguendo le loro linee guida per conoscere i parametri della riga di comando e l'output previsto degli strumenti più comuni. Penso che sia il 10% dell'esame in base al loro materiale e dal momento che non offrono pagine man, puoi semplicemente cancellare quella parte se non hai familiarità con le basi (nmap, netstat, ipfilter, nslookup, ecc.)

    
risposta data 20.03.2011 - 23:00
fonte
3

Il CEH è un esame molto basato sugli strumenti, quindi consiglierei di esercitarmi con tutti gli strumenti comuni prima di sedervi.

Tuttavia, sono sicuro che alcune persone sono state gestite con strumenti minimi di pratica quindi ymmv.

    
risposta data 20.03.2011 - 16:46
fonte
3

Non ho sentito nessuno affermare che si è trattato di un esame particolarmente impegnativo e in effetti hanno conosciuto molte persone non tecniche che sono passate, quindi aspetterei che probabilmente passerai senza investire molto in termini di prep-time. Detto questo, massimizzare i tempi di allenamento è sempre una buona cosa, indipendentemente dai requisiti di una determinata valutazione.

    
risposta data 20.03.2011 - 21:57
fonte
0

Ho preso C | EH un anno indietro se leggi i PDF e fai pratica con strumenti specifici (Netcat, Cryptcat, Firewalk, John the Ripper, SID2User, molte cose su Nmap, Etercap, Hping2, Tcpdump..etc ) menzionato nei PDF che sei a posto.

Se vuoi che un corso eccellente e impegnativo vada a OSCP è molto difficile e impegnativo, anche familiarizzare con l'estrazione di informazioni da registri come i tentativi di scansione

    
risposta data 21.03.2012 - 07:39
fonte

Leggi altre domande sui tag

Come dovrei configurare il SO per il test fuzz? Groupon SG sta memorizzando le informazioni sulla carta di credito dei clienti