it-swarm-es.com

Recursos de CEH para la preparación del examen

Para un próximo contrato, me exige que tenga la certificación CEH (aunque no haya mucha pentestación), así que estoy trabajando a través de eso ahora. He pasado por todos los libros recomendados del Consejo de la CE, pero parecen luz sobre los detalles de las vulnerabilidades específicas y los métodos de enumeración y son más una descripción de las herramientas (muchas de las cuales están desactualizadas).

Recursos que he encontrado: MindCert.com MindMaps Interesante, los libros del Consejo de la CE son inútiles, Ethicalhacker.net siempre es bueno.

Me pregunto dos cosas:

1.) ¿Cómo se apila este examen a otros que he completado, como:

  • Cissp
  • Seguridad +
  • Cwsp
  • CCIE (escrito)

2.) ¿Qué recursos encontró un valioso estudiando para el CEH y cuál fue su sentimiento sobre el examen?

5
iivel

Ceh como un requisito sugeriría que el área de negocios no consiga totalmente lo que es que están necesitando. Este examen no hace nada para confirmar que la persona que posee la certificación puede entregar una prueba de manera efectiva o segura.

CEH se basa en poder conservar una gran cantidad de detalles que no es directamente valiosa en el mundo real. Los ejemplos serían alrededor de haber mostrado un comando de snort con banderas y se les pide que recuerde lo que hace cada bandera. Personalmente encuentro usando el man snort o snort -? funciona igual de bien.

El examen se enfocó en herramientas y banderas para herramientas, por lo que si su objetivo es comprender cómo se pueden usar las herramientas más de 200+ en lugar de la mejor raza, entonces vaya a buscarlo. Una vez más, 20 formas diferentes de abrir un sistema de escanear un sistema en lugar de comprender la mejor manera de usar AMAP y NMAP fue una frustración, y la sección sobre el uso y la implementación de los troyanos y virus del mundo real del mundo real fue ¡Una preocupación, ya que no esperaría que un probador corriera en una red interna en vivo con troyanos y virus reales!

En cuanto a la comparación con CISSP y Security +, ambos se centran en la retención de información y conociendo la respuesta del examen en lugar de la forma del mundo real de hacerlo y diría en la medida en que CEH es la misma.

Como alternativa y potencialmente más beneficios para usted en términos de progresión más amplia, podría estar ganando el probador de seguridad profesional OSSTMM [~ # ~] opt [~ # ~] ¿Cuál prueba su capacidad para completar una serie de ejercicios del mundo real utilizando la herramienta de su elección? El documento de examen también está marcado por una persona real y se graduó en lugar de un enfoque de puntuación de la computadora de la opción múltiple o la certificación global de garantía de información [~ # ~] GIAC [~ # ~] ruta. Este es un enfoque basado en SANS donde puede completar cursos de capacitación dirigidos por SANS o tienen el conocimiento requerido y luego complete el examen GICAC relevante. Para las pruebas de penetración, el curso relevante sería la certificación GPEN . No he completado personalmente el GPEN, pero mantengo el analista de intrusión certificado [~ # ~] GCIA [~ # ~] Premio y encontró la mezcla de conocimiento y la aplicación para ser de valor real.

8
David Stubley

Tengo tanto el SEC + como el CEH (relacionado con la escuela).

El SEC + fue una introducción decente a algunas de las ideas generales. No se puede considerar que certifique ningún nivel real de habilidad.

El CEH es más como un guión, entrenamiento para niños y uso básico de herramientas. Cubren algunas cosas de metodología un poco en el material. No llegará a ningún lado descubriendo 0 días o reversiendo 1 día con él. Por supuesto, esto podría ser engañarlo para que tome la capacitación de LPT que ofrece la CE-Concilio. Las certificaciones más funcionales podrían ser las de la seguridad ofensiva, pero no sé que tienen apoyo de la industria.

El CWSP ... no hay comentarios. Encuentro poco uso para ello. Por otro lado, tengo muy poco que necesito hacer implementaciones de complejidad realmente altas donde estoy ubicado.

CISSP es probablemente más empleable para el cumplimiento de ISO o lo que sea. Definitivamente un certificado de administración, aunque no es un certificado de habilidades.

La gente de la industria parece gustarle GIAC. Reputación de ser de habilidades basadas.

La progresión relacionada con la seguridad de Cisco se ocupa menos con la seguridad de la empresa amplia y más con cómo implementar productos Cisco.

Solo mis 2 centavos en el ámbito de certificación de seguridad.

En cuanto a los mejores recursos de estudio, el libro Sybex estaba bien. Tuve acceso a algunas cosas de cenage y los libros fueron horribles (ni siquiera tenían los registradores de nombres de dominio en los continentes correctos). Tenían áreas de tema adicionales y más profundidad en ciertas áreas. Algunas de las cosas CBT están bien. El curso de piratería desatado, por ejemplo, fue bastante razonable a pesar de que las cosas flash estaban un poco buggy debajo de Linux, pero sirvió como una introducción decente. Miré más en las cosas del marco abierto y aplicé el sentido común para los escenarios.

Una nota adicional: Pasé el CCIE (escrito) y fue uno de los exámenes escritos más agotadores que he intentado. No contando específicamente la diferencia en el estrés de las certificaciones SANS que le muestran la puntuación a medida que avanza.

3
RobotHumans