¿Puede pasar C | EH sin ninguna experiencia práctica en herramientas de hacking?

Navega tus respuestas
4

Llevo casi un año en la industria de la seguridad de TI desde que me gradué el año pasado y actualmente estoy pensando en rendir el examen C | EH. Revisé varios libros de preparación y revisión y descubrí que C | EH parece ser bastante sencillo.

No tengo experiencia práctica en la mayoría de las herramientas de piratería que se enumeran en los libros, pero sí lo uso a diario, por ejemplo. tcp / windump, nmap, wireshark, etc. Además, me di cuenta de que C | EH está más orientado a guiar a los usuarios sobre cómo usar las herramientas que están disponibles en las páginas de manual de las herramientas. No deseo dedicar demasiado tiempo a aprender cada una de las herramientas sugeridas por C | EH.

¿Por lo tanto, es posible aprobar el examen C | EH sin experiencia práctica en herramientas de piratería o piratería?

    
pregunta Jeff Ferland 20.03.2011 - 14:50
fuente

4 respuestas

4

Habiendo tomado el C | EH bastante recientemente, recomendaría seguir sus pautas al conocer los parámetros de la línea de comandos y el resultado esperado de las herramientas más comunes. Creo que es el 10% del examen según sus materiales y, como no ofrecen ninguna página de manual, puede cancelar esa parte si no está familiarizado con los conceptos básicos (nmap, netstat, ipfilter, nslookup, etc.)

    
respondido por el iivel 20.03.2011 - 23:00
fuente
3

El CEH es un examen muy basado en herramientas, por lo que te aconsejaría que practiques con todas las herramientas comunes antes de sentarte.

Sin embargo, estoy seguro de que algunas personas han administrado con un mínimo de práctica de herramientas, así que ymmv.

    
respondido por el Rory Alsop 20.03.2011 - 16:46
fuente
3

No he escuchado a nadie decir que fue un examen particularmente desafiante y, de hecho, he sabido que han pasado muchas personas no técnicas, por lo que es de esperar que probablemente pase sin invertir mucho en el tiempo de preparación. Dicho esto, maximizar el tiempo de práctica siempre es bueno independientemente de los requisitos de una evaluación determinada.

    
respondido por el TobyS 20.03.2011 - 21:57
fuente
0

Tomé C | EH un año atrás si lees los PDFs y practicas un poco con herramientas específicas (Netcat, Cryptcat, Firewalk, John the Ripper, SID2User, muchas cosas en Nmap, Etercap, Hping2, Tcpdump ... etc. ) mencionado en los archivos PDF a los que se puede ir.

Si desea un curso excelente y desafiante, diríjase a OSCP, es muy difícil y desafiante, también familiarícese con la extracción de información de los registros, como los intentos de escaneo

    
respondido por el P3nT3ster 21.03.2012 - 07:39
fuente

Lea otras preguntas en las etiquetas

¿Debo habilitar la autenticación del dominio en mi DMZ? ¿Cómo debo configurar el sistema operativo para las pruebas fuzz?