
CISSP 2012
-
- Сообщения: 3
- Зарегистрирован: 01 янв 1970 03:00
CISSP 2012
Успешно сдал вчера. Готовился по Харрис(начинал с 5-го, потом вышло 6-е издание) и Конрад. Использовал тесты с cccure.org, вопросы в конце глав книг и Total Tester(ссылка на который есть в AiO v6). Из 250 вопросов попалось 1-2 которые были приблизительно похожи на те, что я видел в пробных тестах. Подавляющее большинство вопросов на логику, где нужно выбрать лучший из 4-х правильных или худший из 4-х неправильных. В общем и целом это было увлекательное приключение и я рад, что есть результат
Следующий шаг - CEH

CISSP 2012
CEH - муть(мое мнение)
-
- Сообщения: 3
- Зарегистрирован: 01 янв 1970 03:00
CISSP 2012
для аудитора и security инженера CEH - то, что нужно(моё мнение). Если CEH муть, то что тогда не муть?
CISSP 2012
Вы просто почитайте его или послушайте курс. Это та еще муть, абсолютно не приближенная к жизни. Не муть CCIE SEC, например, или RHCE, или CISM, посмотрите пополулярные технические сертификации вендоров, Check Point, Oracle.
-
- Сообщения: 3
- Зарегистрирован: 01 янв 1970 03:00
CISSP 2012
Если вы, например, unix админ и ни шагу влево, то конечно более чем достаточно RHCE. CEH же совершенно о другом. Никакой CheckPoint(у самого CCSA и CCSE), уж тем более Oracle не освещает вопросы уязвимостей, их эксплуатации, способы сбора информации(сниферы, pen тесты) и т.д. Я бы даже сказал CEH поверхностный, понемногу обо всём. У CheckPoint очень кратко написано о настройке IPS, именно по менюшкам и ничего нет об атаках, сигнатурах, уязвимостях. Параллельно с подготовкой можно читать Kennedy D., O'Gorman J., Kearns D., Aharoni M. - Metasploit. The Penetration Tester's Guide.
CISSP 2012
Я бы даже сказал CEH поверхностный, понемногу обо всём - через чур поверхностный.
CISSP 2012
давайте я скажу свое мнение, наверно единственный я тут, кто сдавал CEH ))))) притом еще в 2010 г.
CEH хорошо набирает популярность по мире, недавно было признано стандартом DoD (это вооруженные силы USA). да, курс обхватывает серьезный круг, но все поверхностно. Например: все что надо знать о SQL иньекциях или XSS атак - достаточно материал из викибедии, даже много будет, чем требуеться. У меня сертификат 6 версии, а на дворе уже 7 версия , может что то изменился, но не думаю что то кординального. Если сравнивать CISSP и CEH, то скажу это очень разные. CISSP нацелен для CISO, для теоритиков, а CEH вроде для практиков, но опять таки - можно сдавать CEH с минимальными знаниями. Я когда сдавал, честно говоря очень мало имел опыта, хотя теорию знал хорошо. (сдавал с первого раза)
Если есть какие то вопросы по этому поводу - пишите, отвечу.
CEH хорошо набирает популярность по мире, недавно было признано стандартом DoD (это вооруженные силы USA). да, курс обхватывает серьезный круг, но все поверхностно. Например: все что надо знать о SQL иньекциях или XSS атак - достаточно материал из викибедии, даже много будет, чем требуеться. У меня сертификат 6 версии, а на дворе уже 7 версия , может что то изменился, но не думаю что то кординального. Если сравнивать CISSP и CEH, то скажу это очень разные. CISSP нацелен для CISO, для теоритиков, а CEH вроде для практиков, но опять таки - можно сдавать CEH с минимальными знаниями. Я когда сдавал, честно говоря очень мало имел опыта, хотя теорию знал хорошо. (сдавал с первого раза)
Если есть какие то вопросы по этому поводу - пишите, отвечу.
-
- Сообщения: 0
- Зарегистрирован: 01 янв 1970 03:00
CISSP 2012
Приветствую.
Я сдавал CEHv7 в 2012 году. Да он сейчас популярный, но если честно фигня полная. Начнем с того, что индусам просто нужно бобла срубить они с тебя берут 400$ за экзамен и еще 200$ за валидацию твоего опыта причем до экзамена. Вопросы чисто теоретические, готовился 2 месяца. Сами вопросы бывают глупые. К примеру какой командой запускается nmap:
1. nmap.exe -A 192.168.x.x
2. nmap -A 192.168.x.x
....
Мля если я сижу на линуксе, то правильный ответ на второй строчке. А у них, "грамотный CEH" должен сидеть на винде! В целом вопросы плохо проработаны, часто вылезают вендор-ориентированные вопросы, чего не встретишь в вопросах ISC2 и ISACA.
Если хотите подтвердить что вы грамотный пентестер, попробуйте сдать экзамен OSCP от Offensive Security. Там практический экзамен, 4 или 5 хостов, и 24 часа на их взлом, потом еще 12 часов на репорт. Но прежде чем сдать, нужно курс пройти по хаканью, очень хороший курс и хорошая лаборатория для отработки навыков, советую!
Относительно SSCP, сейчас владею таким сертификатом, если он нужно для работы за границей или зарубежной конторе, то можно сдать. Если не нужен, лучше на cisco security податься, или sans сдавать, они более технические.
Я сдавал CEHv7 в 2012 году. Да он сейчас популярный, но если честно фигня полная. Начнем с того, что индусам просто нужно бобла срубить они с тебя берут 400$ за экзамен и еще 200$ за валидацию твоего опыта причем до экзамена. Вопросы чисто теоретические, готовился 2 месяца. Сами вопросы бывают глупые. К примеру какой командой запускается nmap:
1. nmap.exe -A 192.168.x.x
2. nmap -A 192.168.x.x
....
Мля если я сижу на линуксе, то правильный ответ на второй строчке. А у них, "грамотный CEH" должен сидеть на винде! В целом вопросы плохо проработаны, часто вылезают вендор-ориентированные вопросы, чего не встретишь в вопросах ISC2 и ISACA.
Если хотите подтвердить что вы грамотный пентестер, попробуйте сдать экзамен OSCP от Offensive Security. Там практический экзамен, 4 или 5 хостов, и 24 часа на их взлом, потом еще 12 часов на репорт. Но прежде чем сдать, нужно курс пройти по хаканью, очень хороший курс и хорошая лаборатория для отработки навыков, советую!
Относительно SSCP, сейчас владею таким сертификатом, если он нужно для работы за границей или зарубежной конторе, то можно сдать. Если не нужен, лучше на cisco security податься, или sans сдавать, они более технические.
-
- Сообщения: 0
- Зарегистрирован: 01 янв 1970 03:00
CISSP 2012
Вчера сдал CISSP. Готовился 4 месяца по Харрис и официальному гайду. Ни один вопрос не попался из прорешанных в книгах и сборнике харрис. Всем удачи в сдачи!
CISSP 2012
блин , никак не соберусь тоже готовиться и поехать сдавать..
как себе мотивировать, не знаю
как себе мотивировать, не знаю

Вернуться в «Сертификация: Другие программы»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость