recursos CEH para la preparación del examen [cerrado]

Navega tus respuestas
5

Para un próximo contrato, debo obtener la certificación CEH (aunque no habrá mucho PenTesting), así que estoy trabajando en eso ahora. He revisado todos los libros recomendados por el Consejo de la CE, pero parecen ligeros en los detalles de las vulnerabilidades específicas y los métodos de enumeración y son más una descripción de las herramientas (muchas de las cuales están desactualizadas).

Recursos que he encontrado: los mindmert de mindcert.com son interesantes, los libros del Consejo de EC son inútiles, ethichacker.net siempre es bueno.

Me pregunto dos cosas:

1.) ¿Cómo se combina este examen con otros que he completado, como:

  • CISSP
  • Seguridad +
  • CWSP
  • CCIE (escrito)

2.) ¿Qué recursos le parecieron valiosos al estudiar para la CEH y cuál fue su opinión acerca del examen?

    
pregunta iivel 08.02.2011 - 03:04
fuente

2 respuestas

8

CEH como requisito sugeriría que el área de negocios no obtiene totalmente lo que está necesitando. Este examen no hace nada para confirmar que la persona que posee la certificación puede realizar una prueba de manera efectiva o segura.

CEH se basa en poder retener una gran cantidad de detalles que no son directamente valiosos en el mundo real. Sería un ejemplo mostrar un comando de snort con banderas y pedirle que recuerde lo que hace cada bandera. Personalmente encuentro que usar man snort o snort -? funciona igual de bien.

El examen se centró en herramientas y banderas para herramientas, por lo que si su objetivo es comprender cómo se pueden usar más de 200 herramientas en lugar de las mejores, entonces hágalo. Una vez más, 20 maneras diferentes de escanear un sistema en lugar de entender el mejor modo de usar AMAP y NMAP fue una frustración, y la sección sobre el uso y despliegue de 'Troyanos y virus' en el mundo real fue una preocupación, ya que no esperaría un probador ¡para estar corriendo en una red interna en vivo con troyanos y virus reales!

En términos de comparación con CISSP y Security +, ambos se centran en la retención de información y en conocer la respuesta del examen en lugar de la forma en que lo hace el mundo real y diría que CEH es la misma.

Como alternativa y potencialmente más beneficios para usted en términos de una progresión más amplia, podría estar obteniendo el probador de seguridad profesional OSSTMM OPST que pone a prueba su capacidad para completar una serie de ejercicios del mundo real con la herramienta que elija. El examen también está marcado por una persona real y calificado con un enfoque puntuado por computadora de opción múltiple o la Certificación de Aseguramiento de la Información Global GIAC ruta. Este es un enfoque basado en SANS en el que puede completar cursos de capacitación dirigidos por SANS o tener los conocimientos necesarios y luego completar el examen GIAC correspondiente. Para las pruebas de penetración, el curso relevante sería la Certificación GPEN . No he completado personalmente el GPEN, pero tengo el premio Certified Intrusion Analyst GCIA y encontré la combinación de conocimientos y la aplicación debe ser de valor real.

    
respondido por el David Stubley 08.02.2011 - 13:28
fuente
3

Tengo tanto Sec + como CEH (relacionado con la escuela).

El Sec + fue una introducción decente a algunas de las ideas generales. No se puede considerar para certificar ningún nivel real de habilidad.

El CEH es más parecido al entrenamiento de los niños con guión y al uso básico de herramientas. Cubren algunas cosas de metodología un poco en el material. No irás a ninguna parte cerca de descubrir 0 días o invertir 1 día con él. Por supuesto, esto podría ser incitarlo a tomar la capacitación sobre LPT que ofrece el Consejo de EC. Las certificaciones más funcionales podrían ser las de Seguridad Ofensiva, pero no sé si cuentan con el apoyo de la industria.

El CWSP ... sin comentarios. Encuentro poco uso para ello. Por otro lado, tengo muy poca necesidad de hacer implementaciones de alta complejidad donde estoy ubicado.

CISSP es probablemente más utilizable para el cumplimiento de ISO o lo que sea. Definitivamente un certificado de gestión, aunque no un certificado de habilidades.

A la gente de la industria parece gustarle el GIAC. Reputación de ser habilidades basadas.

La progresión relacionada con la seguridad de Cisco trata menos con la seguridad en toda la empresa y más con la forma de implementar los productos de Cisco.

Solo mis 2 centavos en el campo de la certificación de seguridad.

En cuanto a los mejores recursos de estudio, el libro de Sybex estaba bien. Tuve acceso a algunas cosas de Cengage y los libros eran horribles (ni siquiera tenían los registradores de nombres de dominio en los continentes correctos). Tenían áreas temáticas adicionales y algo más de profundidad en ciertas áreas. Algunas de las cosas de la TCC están bien. El curso de Hacking Unleashed por ejemplo fue bastante razonable a pesar de que el flash fue un poco defectuoso bajo Linux, pero sirvió como una introducción decente. Miré más las cosas del marco abierto y apliqué el sentido común a los escenarios.

Una nota adicional: aprobé el CCIE (escrito) y fue uno de los exámenes escritos más agotadores que he intentado. Sin contar específicamente la diferencia de estrés de las certificaciones SANS que le muestran la puntuación a medida que avanza.

    
respondido por el RobotHumans 10.02.2011 - 16:55
fuente

Lea otras preguntas en las etiquetas

¿Qué diablos es esta entrada de registro en Apache? ¿Qué algoritmos de cifrado asimétrico son de uso común al lado de RSA?