Сертификация C|EH (Certified Ethical Hacker)

Сертификация C|EH (Certified Ethical Hacker)

Поделитесь опытом подготовки,какими материалами пользовались, может подскажите курсы для подготовки. Буду рад обсудить и выслушать любую информацию. Может есть опыт по другим сертификациям. Спасибо.

5 months ago

29 comments

Vladimir Matviychuk, CISA, CISM Тут http://certification.ru/cgi-bin/forum.cgi?action=thread&id=36211 было обсуждение организационных вопросов сдачи CEH.

Есть опыт по ISACA (CISA, CISM) сертификациям. Что конкретно интересует?

Dima Evdokimov Ну это конечно будет интересовать но попозже, лет так через 5 )) вообще нужен экспириенс в проведении penetration тестов. CEH в свою очередь дает начальные навыки взлома. Нужен хороший материал что бы было доступно и с возможностью применять на практике.

Vladimir Matviychuk, CISA, CISM Боюсь, что сертификация для пентестов поможет мало. Книги по CEH, как и многие аналогичные материалы для подготовки к сдаче, в основном годятся только для одоной вещи - сдать экзамен.

Dima Evdokimov В принципе могу согласится с этим утверждением но с оговоркой. Дело в том что по моему в том году востребованность сертифицированных CEH специалистов была на 6м месте в направлении информационной безопасности (по мнение одного из проф.сайтов точно не помню поэтому без подробностей). Так вот получается что все же сертификат подтверждение знаний в определенном направлении и сдать его без понимания дела довольно проблематично. В моем случае тоже могу сказать, что ранее не имел дело с безопасностью взломами не увлекался опыта работы пока маловато и данный экзамен даст базовые знания по методам взлома и определит перечень возможных угроз. что в свою очередь может помочь в управлении инцидентами и в проведении тестов на проникновение.

Vladimir Matviychuk, CISA, CISM А где была информация? И какие предыдущие 5?

Dima Evdokimov http://www.cccure.org/modules.php?name=News&file=article&sid=1431 вот нашел источник ) можно ознакомится. По виду все довольно правдоподобно

Vladimir Matviychuk, CISA, CISM В буржуиндии да. Такая тенденция уже лет 5 или даже больше.
Вопрос насколько сертификаты востребованы у нас. Я имею в виду для "внутренних" специалистов.

Народ, кто не консультанты, поделитесь опытом на сколько востребована сертификация и как повлияла на карьеру?

Dima Evdokimov Допустим я когда позвонил в кадры и сказал что сертифицировался мне сказали ну и что. единственное данная корочка может помочь в получении категории. но вопрос пока открытый. на другие работы я не устраивался с того времени поэтому в этом направлении сказать сложно. ) но вот мнение технарей услышать бы очень хотелось.

Dmytro Ponomar'ov Владимир, Дмитрий,
для не консультантов знание первично. в общем-то, в европейских буржуиндиях, судя по тому что я наблюдаю, тоже. по-сути, сертификаты "только" помогаю попасть на собеседование.

Дмитрий,
моё мнение - самообучение и опыт: читать интернеты, ломать своими ручками.. и только потом сертификация, если останется необходимость. а с чего начинать - уж слишком общий вопрос. ну, например, с бектрека, можно. или метасплойта.

Dima Evdokimov тут полностью согласен. я так же слышал о том что без сертификата твою кандидатуру будут рассматривать в последнюю очередь. т.е. он подтверждает базовые знания в определенном направлении. а вот насколько ты развился в данной области уже будут оценивать работодатели. но вот как то есть желание попасть на курсы по CEH, а найти на русском нигде не могу. вопрос все же открытый где найти курсы и современную книжку что бы не покупать ))))

Vladimir Matviychuk, CISA, CISM у меня есть 4-е официальное руководство по подготовке
не знаю, последнее это или нет

Dima Evdokimov А можете дать название на английском, кто автор и издательство. Спасибо.

Nikolay Srebnyuk Полгода назад на торентах валялась 6 версия CEH с кучей доп. документации.

Сначала читаем:

http://www.ethicalhacker.net/content/view/41/2/

а потом по аналогии ищем руководства CEH

Dima Evdokimov Спасибо. очень полезная для меня ссылка. поскольку всегда имел проблемы с поиском инфы ). Если кому то встретятся данные книги: http://www.amazon.com/Certified-Ethical-Hacker-Study-Guide/dp/0470525207 http://www.amazon.com/Official-Certified-Ethical-Hacker-Review/dp/1435488539/ref=pd_bxgy_b_img_b то буду рад если поделитесь информацией откуда их можно скачать. Еще раз всем спасибо за Отзывы, мнения и комментарии. (Review Guide у меня есть. Спасибо.)

Vladimir Matviychuk, CISA, CISM Kimberly Graves, CEH Official Certified Ethical Hacker Review Guide Wiley Publishing, Inc. 2007

Eugen Ermolaev, CISM Раз уж тема CEH уже создана, я тоже кину парочку вопросов по этой теме, так как есть желание пройти подобную сертификацию.

1) Есть курс CEH(certified ethical hacker) от
http://www.eccouncil.org/ , а есть еще компания http://mile2.com , которая предлагает кроме CEH, еще аналогичный курс CPTE (Certified Penetration Testing Engineer). Кто знает, что лучше ?

2) Если у кого-то появится желание приобрести материалы для подготовки к CEH или CPTE, я готов взять их на несколько человек, чтобы вышло дешевле. Если что, пишите в личку.

Dima Evdokimov а они в принципе и есть эти сертификации. я так предполагаю что CEH более общая сертификация как специалиста во всей области взлома, а вот Pen тестер это скорей всего специфическое ответвление, вполне возможно с неполным перечнем возможных взломов и направленным на методологию взлома а не на теорию. материалов я не видел по пен тестерам сказать подробно не могу. Материал собираюсь учить самостоятельно по книгам очень хочется найти CEH Certified Ethical Hacker Study Guide поскольку она вышла в конце апреля 10 года. да и издатель sybex хорошо себя зарекомендовал в плане книг для подготовки к экзаменам. кстати некоторую подборку я сделал так что пиши если что.

Eugen Ermolaev, CISM А можно более детальную ссылочку, чтобы доводы видно было.
майл2ком наоборот говорит, что они доработали и улучшили CEH и получился CPTE.
Вот например статейка
http://mile2.com/difference_between_cpte_ceh.html...но хотелось бы всетаки увидеть доводы не заинтересованной стороны.

А по поводу книг...лично для меня они малоэффективны. Лучше всего видео и обязательно лабораторные работы.

Nikolay Srebnyuk Майл2ком говорит или кто-то (форумные холивары и т. п.) про майл2ком говорит??? ;)

По ссылочке (предосталенной Вами) сразу усматривается название Boson :)

В свое время были симуляторы, емуляторы, тренинги по Cisco от Boson. Редкостное ......вно

На уже всем забиваемом ресурсе securityfocus присходили яростные перепалки между сторонниками CEH и offensive security.

Советую почитать

Dima Evdokimov тот же CEH я видел встречается в списках требований у работодателей (западных), скорей всего желательно иметь его и дополнительно уже получать специализацию по направлениям http://www.eccouncil.org/certification.aspx вот список.да и лучше стратифицироваться у брэндов индустрии.

Nikolay Srebnyuk Я вот тоже сначала думал, что сертификат - это кльово (со временем проходит))))

Не всегда бренды индустрии дают знания. Это конвеер. Не качество, а количество :(. Нужно искать фанатиков своего дела, то есть фанатиков-инструкторов)

А если честно - самообучение + самообучение + включен режим аутиста

Последнее шютка)))

Eugen Ermolaev, CISM Возможно....но все-же сертификация дает:
- минимум знаний, чтобы разбираться в теме
- минимум навыков, которые можно в дальнейшем развивать самостоятельно
- экономию времени при "введении в предмет". Ведь в сфере пентестинга\этикал хакинга информации настолько много, что даже не знаешь с чего начать, что стоить изучать, а что нет.....в результате тратишь силы и время на чтение непонятных, иногда устаревших книг и просмотров видео, которые зачастую льют много воды и просто дублируют друг друга......а время - деньги.
- +1 твоей карьере

Насчет самообучения согласен абсолютно, но на мой взгляд, его эффективность возрастет в разы после получения сертификации.

А по поводу фанатиков-инструкторов.......подскажите, если знаете, где их найти.

Dima Evdokimov Согласен кроме как подготовительных книг никто толком по полочкам не разложит, причем тесты при сдаче на сертификаты постоянно изменяются и совершенствуются теория обновляется выходят новые релизы тестов соответственно новые книги. Индустрия двигается нужно быть на волне. ну а дальше только практика даст опыт, просто читать книги совершенно ничего не даст. опять же про инструкторов не скажу что они сильно полезны (хоть и полезны в принципе) они могу научить так как понимают сами и как действуют сами. а в случае хакинга должны складываться собственные алгоритмы. в данном случае лучше иметь общение такое как здесь, с кучей опытных людей чем делать по шаблону то что говорит инструктор.

Dima Evdokimov Есть вопрос немного не по теме. Кто ни будь знает существует ли экзамен security в линуксе? Спасибо.

Igor Panassiouk Лінукс штука така ж неоднозначна, як і безпека :)

Таким екзаменом, в принципі, можна вважати екзамен в сертифікації LPI

"LPIC-3 is designed for the "enterprise-level" Linux professional...
The LPIC-3 program consists of a single exam for LPIC-3 "Core" designation. A number of "specialty" exams are proposed as additional designations on top of the LPIC-3 "Core" certification. ... "Security" was released in February 2009"
http://www.lpi.org/eng/certification/the_lpic_program/lpic_3/exam_303_detailed_objectives

Volodymyr Styran В любой сертификации важен не только документ, получаемый после успешной сдачи экзамена, но и знания, добываемые в ходе подготовки.

OffSec по-любому круче EC-Council. Просто ознакомьтесь с программой обучения.

Также рекомендую взглянуть в сторону SANS, у них тоже есть программа по тестированию.

Ilya (Illia) Kolesnichenko .
Сдал экзамен Certified_Ethical_Hacker!! :)
Теперь жду, плюшку должны прислать..

Экзамен оказался по проще, чем я ожидал:
что касается методологии теста на проникновение - во время подготовки ничего нового не обнаружил. Наши наработки местами даже лучше :)
Удивили вопросы по USA|UK законодательству - зачем у "щырых украинцев" спрашивать в каком году в штатах приняли антиспам-акт!?
теорию готовил по _CEH_Study_Guide и careeracademy курсу (6 dvd), classroom slides.
Стади гайд какой-то стрёмный - так, поверхностно по пару слов по каждому модулую... недостаточно приближенный к экзамену.
вопросы по практической части довольно таки не сложные, что то поборол накопленным опытом, что то изучил в процессе подготовки + интуиция... :)

скоуп экзамена достаточно общирный (чем он и привлекает):
помимо техник внешнего пентеста рассматриваются темы анализа защищенности Bluetooth, RFID, различные Mobile OS, и др...

дальше прицелюсь с сторону Offensive Security Certified Professional и GIAC Certified Penetration Tester..

Volodymyr Styran Now you have a scientific proof that you are a hacker =)

Скажи, а зачем тебе три сертификата по одной предметной области? В смысле, оба довольно привлекательные, но все же?

Comments