CISSP 2012

Здесь возможно обсуждение тех вопросов, связанных с обучением и сертификацией, на которые не зарегистрирован специальный раздел.
Игорь Шнурко(Aram)
Сообщения: 3
Зарегистрирован: 01 янв 1970 03:00

CISSP 2012

Сообщение Игорь Шнурко(Aram) » 15 май 2013 18:38

Успешно сдал вчера. Готовился по Харрис(начинал с 5-го, потом вышло 6-е издание) и Конрад. Использовал тесты с cccure.org, вопросы в конце глав книг и Total Tester(ссылка на который есть в AiO v6). Из 250 вопросов попалось 1-2 которые были приблизительно похожи на те, что я видел в пробных тестах. Подавляющее большинство вопросов на логику, где нужно выбрать лучший из 4-х правильных или худший из 4-х неправильных. В общем и целом это было увлекательное приключение и я рад, что есть результат :) Следующий шаг - CEH

Aleks305
Сообщения: 71
Зарегистрирован: 01 янв 1970 03:00

CISSP 2012

Сообщение Aleks305 » 15 май 2013 19:01

CEH - муть(мое мнение)

Игорь Шнурко(Aram)
Сообщения: 3
Зарегистрирован: 01 янв 1970 03:00

CISSP 2012

Сообщение Игорь Шнурко(Aram) » 16 май 2013 09:41

для аудитора и security инженера CEH - то, что нужно(моё мнение). Если CEH муть, то что тогда не муть?

Aleks305
Сообщения: 71
Зарегистрирован: 01 янв 1970 03:00

CISSP 2012

Сообщение Aleks305 » 16 май 2013 11:07

Вы просто почитайте его или послушайте курс. Это та еще муть, абсолютно не приближенная к жизни. Не муть CCIE SEC, например, или RHCE, или CISM, посмотрите пополулярные технические сертификации вендоров, Check Point, Oracle.

Игорь Шнурко(Aram)
Сообщения: 3
Зарегистрирован: 01 янв 1970 03:00

CISSP 2012

Сообщение Игорь Шнурко(Aram) » 16 май 2013 12:49

Если вы, например, unix админ и ни шагу влево, то конечно более чем достаточно RHCE. CEH же совершенно о другом. Никакой CheckPoint(у самого CCSA и CCSE), уж тем более Oracle не освещает вопросы уязвимостей, их эксплуатации, способы сбора информации(сниферы, pen тесты) и т.д. Я бы даже сказал CEH поверхностный, понемногу обо всём. У CheckPoint очень кратко написано о настройке IPS, именно по менюшкам и ничего нет об атаках, сигнатурах, уязвимостях. Параллельно с подготовкой можно читать Kennedy D., O'Gorman J., Kearns D., Aharoni M. - Metasploit. The Penetration Tester's Guide.

Aleks305
Сообщения: 71
Зарегистрирован: 01 янв 1970 03:00

CISSP 2012

Сообщение Aleks305 » 16 май 2013 15:35

Я бы даже сказал CEH поверхностный, понемногу обо всём - через чур поверхностный.

Set
Сообщения: 123
Зарегистрирован: 01 янв 1970 03:00

CISSP 2012

Сообщение Set » 17 май 2013 17:44

давайте я скажу свое мнение, наверно единственный я тут, кто сдавал CEH ))))) притом еще в 2010 г.

CEH хорошо набирает популярность по мире, недавно было признано стандартом DoD (это вооруженные силы USA). да, курс обхватывает серьезный круг, но все поверхностно. Например: все что надо знать о SQL иньекциях или XSS атак - достаточно материал из викибедии, даже много будет, чем требуеться. У меня сертификат 6 версии, а на дворе уже 7 версия , может что то изменился, но не думаю что то кординального. Если сравнивать CISSP и CEH, то скажу это очень разные. CISSP нацелен для CISO, для теоритиков, а CEH вроде для практиков, но опять таки - можно сдавать CEH с минимальными знаниями. Я когда сдавал, честно говоря очень мало имел опыта, хотя теорию знал хорошо. (сдавал с первого раза)
Если есть какие то вопросы по этому поводу - пишите, отвечу.

Aleksey Kan(akan)
Сообщения: 0
Зарегистрирован: 01 янв 1970 03:00

CISSP 2012

Сообщение Aleksey Kan(akan) » 07 июн 2013 14:42

Приветствую.
Я сдавал CEHv7 в 2012 году. Да он сейчас популярный, но если честно фигня полная. Начнем с того, что индусам просто нужно бобла срубить они с тебя берут 400$ за экзамен и еще 200$ за валидацию твоего опыта причем до экзамена. Вопросы чисто теоретические, готовился 2 месяца. Сами вопросы бывают глупые. К примеру какой командой запускается nmap:
1. nmap.exe -A 192.168.x.x
2. nmap -A 192.168.x.x
....
Мля если я сижу на линуксе, то правильный ответ на второй строчке. А у них, "грамотный CEH" должен сидеть на винде! В целом вопросы плохо проработаны, часто вылезают вендор-ориентированные вопросы, чего не встретишь в вопросах ISC2 и ISACA.

Если хотите подтвердить что вы грамотный пентестер, попробуйте сдать экзамен OSCP от Offensive Security. Там практический экзамен, 4 или 5 хостов, и 24 часа на их взлом, потом еще 12 часов на репорт. Но прежде чем сдать, нужно курс пройти по хаканью, очень хороший курс и хорошая лаборатория для отработки навыков, советую!
Относительно SSCP, сейчас владею таким сертификатом, если он нужно для работы за границей или зарубежной конторе, то можно сдать. Если не нужен, лучше на cisco security податься, или sans сдавать, они более технические.

Aleksey Kan(akan)
Сообщения: 0
Зарегистрирован: 01 янв 1970 03:00

CISSP 2012

Сообщение Aleksey Kan(akan) » 12 июн 2013 09:00

Вчера сдал CISSP. Готовился 4 месяца по Харрис и официальному гайду. Ни один вопрос не попался из прорешанных в книгах и сборнике харрис. Всем удачи в сдачи!

Set
Сообщения: 123
Зарегистрирован: 01 янв 1970 03:00

CISSP 2012

Сообщение Set » 13 июн 2013 01:22

блин , никак не соберусь тоже готовиться и поехать сдавать..
как себе мотивировать, не знаю :D


Вернуться в «Сертификация: Другие программы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость