CISSP 2012

[Игорь Шнурко(Aram)]

Успешно сдал вчера. Готовился по Харрис(начинал с 5-го, потом вышло 6-е издание) и Конрад. Использовал тесты с cccure.org, вопросы в конце глав книг и Total Tester(ссылка на который есть в AiO v6). Из 250 вопросов попалось 1-2 которые были приблизительно похожи на те, что я видел в пробных тестах. Подавляющее большинство вопросов на логику, где нужно выбрать лучший из 4-х правильных или худший из 4-х неправильных. В общем и целом это было увлекательное приключение и я рад, что есть результат Следующий шаг - CEH

[Aleks305]

CEH - муть(мое мнение)

[Игорь Шнурко(Aram)]

для аудитора и security инженера CEH - то, что нужно(моё мнение). Если CEH муть, то что тогда не муть?

[Aleks305]

Вы просто почитайте его или послушайте курс. Это та еще муть, абсолютно не приближенная к жизни. Не муть CCIE SEC, например, или RHCE, или CISM, посмотрите пополулярные технические сертификации вендоров, Check Point, Oracle.

[Игорь Шнурко(Aram)]

Если вы, например, unix админ и ни шагу влево, то конечно более чем достаточно RHCE. CEH же совершенно о другом. Никакой CheckPoint(у самого CCSA и CCSE), уж тем более Oracle не освещает вопросы уязвимостей, их эксплуатации, способы сбора информации(сниферы, pen тесты) и т.д. Я бы даже сказал CEH поверхностный, понемногу обо всём. У CheckPoint очень кратко написано о настройке IPS, именно по менюшкам и ничего нет об атаках, сигнатурах, уязвимостях. Параллельно с подготовкой можно читать Kennedy D., O'Gorman J., Kearns D., Aharoni M. - Metasploit. The Penetration Tester's Guide.

[Aleks305]

Я бы даже сказал CEH поверхностный, понемногу обо всём - через чур поверхностный.

[Set]

давайте я скажу свое мнение, наверно единственный я тут, кто сдавал CEH ))))) притом еще в 2010 г.

CEH хорошо набирает популярность по мире, недавно было признано стандартом DoD (это вооруженные силы USA). да, курс обхватывает серьезный круг, но все поверхностно. Например: все что надо знать о SQL иньекциях или XSS атак - достаточно материал из викибедии, даже много будет, чем требуеться. У меня сертификат 6 версии, а на дворе уже 7 версия , может что то изменился, но не думаю что то кординального. Если сравнивать CISSP и CEH, то скажу это очень разные. CISSP нацелен для CISO, для теоритиков, а CEH вроде для практиков, но опять таки - можно сдавать CEH с минимальными знаниями. Я когда сдавал, честно говоря очень мало имел опыта, хотя теорию знал хорошо. (сдавал с первого раза)
Если есть какие то вопросы по этому поводу - пишите, отвечу.

[Aleksey Kan(akan)]

Приветствую.
Я сдавал CEHv7 в 2012 году. Да он сейчас популярный, но если честно фигня полная. Начнем с того, что индусам просто нужно бобла срубить они с тебя берут 400$ за экзамен и еще 200$ за валидацию твоего опыта причем до экзамена. Вопросы чисто теоретические, готовился 2 месяца. Сами вопросы бывают глупые. К примеру какой командой запускается nmap:
1. nmap.exe -A 192.168.x.x
2. nmap -A 192.168.x.x
....
Мля если я сижу на линуксе, то правильный ответ на второй строчке. А у них, "грамотный CEH" должен сидеть на винде! В целом вопросы плохо проработаны, часто вылезают вендор-ориентированные вопросы, чего не встретишь в вопросах ISC2 и ISACA.

Если хотите подтвердить что вы грамотный пентестер, попробуйте сдать экзамен OSCP от Offensive Security. Там практический экзамен, 4 или 5 хостов, и 24 часа на их взлом, потом еще 12 часов на репорт. Но прежде чем сдать, нужно курс пройти по хаканью, очень хороший курс и хорошая лаборатория для отработки навыков, советую!
Относительно SSCP, сейчас владею таким сертификатом, если он нужно для работы за границей или зарубежной конторе, то можно сдать. Если не нужен, лучше на cisco security податься, или sans сдавать, они более технические.

[Aleksey Kan(akan)]

Вчера сдал CISSP. Готовился 4 месяца по Харрис и официальному гайду. Ни один вопрос не попался из прорешанных в книгах и сборнике харрис. Всем удачи в сдачи!

[Set]

блин , никак не соберусь тоже готовиться и поехать сдавать..
как себе мотивировать, не знаю