web-dev-qa-db-ja.com

試験準備のためのCEHリソース

次の契約では、CEH認定が必要です(PenTestingはそれほど多くありません)ので、今はそれを処理しています。私はすべての推奨されるEC評議会の書籍を調べましたが、それらは特定の脆弱性と列挙方法の詳細については軽快であり、ツールの説明です(多くは古くなっています)。

私が見つけたリソース:mindcert.comのマインドマップはおもしろく、ECカウンシルは役に立たないと書いており、ethicalhacker.netは常に良いです。

私は2つのことを考えています:

1.)この試験は、次のような他の修了者とどのように一致しますか。

  • CISSP
  • セキュリティ+
  • CWSP
  • CCIE(作成)

2.)CEHの学習に役立つリソースは何でしたか。また、試験についてどのように感じましたか。

researchprofessional-education
5
iivel

要件としてのCEHは、ビジネス領域が必要とするものを完全には得ていないことを示唆しています。この試験では、認定資格を保持する人物が効果的または安全にテストを実施できることを確認することはありません。

CEHは、現実の世界では直接価値のない膨大な量の詳細を保持できることに基づいています。例としては、フラグ付きのsnortコマンドが表示され、各フラグの機能を覚えておくよう求められます。個人的に私はman snortまたはsnort -?も同様に機能します。

試験はツールとツールのフラグに焦点が当てられていたので、目的が最高の品種ではなく200以上のツールの使用方法を理解することである場合は、それを採用してください。繰り返しになりますが、AMAPおよびNMAPの最適な使用方法を理解するのではなく、システムをポートスキャンする20の異なる方法はフラストレーションであり、実際の「トロイの木馬とウイルス」の使用と展開に関するセクションはテスターが実際のトロイの木馬やウイルスを含む内部のライブネットワーク上を走り回っているとは思わないので心配です。

CISSPとSecurity +との比較に関しては、どちらも実際の方法ではなく、情報の保持と試験の回答の把握に重点が置かれており、CEHも同じであると言えます。

選択肢が広がり、進行が拡大する可能性が高まる可能性があるため、OSSTMM Professional Security Tester [〜#〜] opst [〜#〜] を取得することで、多数のテストを完了する能力をテストできますお好みのツールを使用して実世界の演習。試験用紙も実在の人物によってマークされ、多肢選択式コンピュータスコア方式またはグローバル情報保証認定 [〜#〜] giac [〜#〜] ルートではなく採点されます。これはSANSベースのアプローチであり、SANSが実施するトレーニングコースを完了するか、必要な知識を得てから、関連するGIAC試験を完了することができます。侵入テストの場合、関連するコースは GPEN認証 になります。私は個人的にGPENを完了していませんが、Certified Intrusion Analyst [〜#〜] gcia [〜#〜] アワードを保持していますが、知識とアプリケーションの組み合わせが真の価値があることがわかりました。

8
David Stubley

Sec +とCEH(学校関連)の両方を持っています。

Sec +は、いくつかの一般的なアイデアのまともな導入でした。実際のレベルの能力を証明するものとは見なされません。

CEHは、スクリプトキディトレーニングと基本的なツールの使用に似ています。彼らはいくつかの方法論的なことを素材でカバーしています。 0dayを発見したり、1dayを逆転したりすることはできません。もちろん、これはEC-Councilが提供するLPTトレーニングを受講することになるかもしれません。より機能的な認定は、Offensive Securityによるものかもしれませんが、業界でサポートされているかどうかはわかりません。

CWSP ...コメントはありません。私にはほとんど役に立たない。一方、自分がいる場所で非常に複雑な実装を行う必要はほとんどありません。

CISSPは、ISOへの準拠などのためにおそらくより採用可能です。確かにスキル証明書ではありませんが、管理証明書。

業界の人々はGIACを好むようです。スキルベースであるという評判。

シスコのセキュリティ関連の進展は、企業全体のセキュリティではなく、シスコ製品の導入方法を扱っています。

セキュリティ認証の分野でちょうど私の2セント。

最高の学習リソースに関しては、Sybexの本は大丈夫でした。私はCengageからいくつかのものにアクセスでき、本は恐ろしいものでした(彼らは正しい大陸にドメイン名登録機関さえ持っていませんでした)。彼らは追加のトピック領域と、特定の領域のいくつかの深さを持っていました。 CBTの一部は問題ありません。たとえば、Hacking Unleashedコースは、Linuxでのフラッシュの内容が少しバグが多いにもかかわらずかなり合理的でしたが、それはまともな導入として役立ちました。私はオープンフレームワークに関するものをさらに検討し、シナリオに常識を適用しました。

追記:私はCCIE(筆記)に合格しましたが、これは私が今まで試みた中で最も厳しい試験筆記試験の1つでした。あなたが行くにつれてあなたにスコアを示すSANS認定からのストレスの違いを特に数えていません。

3
RobotHumans