קורס שמכין למבחן CEH - עמוד 2 - לימודים והצעות עבודה - HWzone פורומים
עבור לתוכן
  • צור חשבון

קורס שמכין למבחן CEH


אחד שיודע

Recommended Posts

זה תחום מאוד דרוש בגלל שיש לא מאט חברות שנדרשות לבצע security audit למטרות של PCI/SOX או בדיקה כללית של חוסן המערכות שלהן.

כל מי שעוסק בתחום הזה לא צריך הסמכה כדי לעבוד במקצוע. ההסמכות האלו הן פשוט עוד דר לסחוט ממך כסף (בניגוד לכסף של המעסיק שלך).

קישור לתוכן
שתף באתרים אחרים

  • תגובות 31
  • נוצר
  • תגובה אחרונה

אז אם הקורסים האלה לא שווים הרבה איך מתקבלים לעבודה במקומות כאלה? פחות מעניינת אותי רמת הקשחת firewalls ודברים שקשורים לסרברים, מעניין אותי יותר למידה ועבודה ברמת התוכנה כמו מציאת exploits ברמת הקוד באתרים או בתוכנות, זה תחום מאוד מאוד מאוד רחב ואי אפשר לדעת הכל, כמובן שצריך לדעת קצת מכל דבר אבל צריך להתמקצע במשהו ספציפי. אתה בעיקר מדבר על תחום אבטחת שזה תחום שלא כל כך מעניין אותי.

קישור לתוכן
שתף באתרים אחרים

כמה פעמים אפשר לחזור על זה? אין קשר בין "חינוך" (המרכאות בכוונה) לאינטליגנציה. בטח ובטח שלא בתחום הזה.

רוצה עלבוד בתחום של באטחת מידע? תשאל את עצמך מה מנע ממך להתעסק בזה עד היום?

קישור לתוכן
שתף באתרים אחרים

אני מנסה להבין את הגישה שלך, אני ופותח הדיון מבקשים עצה, מה שאתה נותן זה אל תתקרבו לתחום כי לא הגעתם לזה עד עכשיו אז אין לכם סיכוי, זה נשמע לי קצת כאילו אתה מפחד שאני אגנוב לך את הגבינה או משהו.

אני יכול לקבל ולכבד את העובדה שאתה לא מתרשם מהקורסים שנרשמו מעלה, אבל אני ממש לא מבין את הגישה של אם לא עבדת בזה עד עכשיו אז חבל"ז, וחוץ מיזה כמו שרשמתי למעלה התחום שאתה עובד בו לא מעניין אותי אני יותר מתעניין בתחום אבטחת תוכנה, הניסיון שלך (רק לפי מה שהבנתי מההתכתבות כאן לא נוגע באבטחת תוכנה) לא ממש מסמיך אותך לאמר לי לוותר.

מה גם שרשמתי למעלה שיש לי מעט ניסיון ולא מעט התעסקות בתחום אבטחת התוכנה מה גם שאני מתכנת בעצמי, אז נכון מעולם לא עבדתי בזה בשביל זה חשבתי לבקש עצה.

קישור לתוכן
שתף באתרים אחרים

למה לא תתחיל בלצפות בסרטונים שהפניתי אותך אליהם ותראה איך אתה מתקדם משם?

כי אני מכיר בחולשותי, ואם אין לי מטרה ספציפית אז אני לא אלמד. ברגע שיהיה לי בסיס ואתקל בבעיה מסויימת - אלמד לבד להתמודד.

תראה הייתי בשיעור ניסיון של שלוחה של הטכניון. (רמה גבוהה בעיקרון) אבל הבנתי שהקורס טכני ומלמד דברים שבהחלט ניתן ללמוד לבד והם לא מסובכים כל כך. עדיין אני מכיר את עצמי ובטוח שאני לא אלמד לבד מאפס...

קישור לתוכן
שתף באתרים אחרים

איך הגאת למסקנה ש:

זה נשמע לי קצת כאילו אתה מפחד שאני אגנוב לך את הגבינה או משהו.

אני האחרון שירצה למנוע ממישהו להתקדם או לעבוד בתחום ואפילו לא ארמוז לכיוון.

כל מה שאני רוצתה לעשות זה לעזור לאנשים שמתעניינים בדברים האלו לקלב את ההחלטות הנכונות ולשתף בנסיון האישי שלי.

אני אשאל שוב: אם אתה רוצה להתקדם תחום של אבטחת מידע בקוד תוכנה, אז מה מנע ממך לעשות את זה עד היום?

קישור לתוכן
שתף באתרים אחרים

כמה סיבות ואני אהיה כנה, בראש ובראשונה ביטחון עצמי(זה לא שאני לא מאמין בעצמי פשוט חושב שאני צריך עוד ללמוד ולא לעשות מעצמי צחוק), הזדמנות (גם אף פעם לא ניסיתי ליצור לעצמי מהסיבה הראשונה שציינתי), זה לא שלא יצא לי להתעסק בזה בזמני הפרטי התעסקתי בזה לא מעט ואני מאוד מאוד מאוד אוהב את האתגר שבזה, מין משחק מוחות שמאוד מעניין אותי אני פשוט צריך כיוון ופה אתה ושאר חברי הפורום שאותם אני באמת מעריך יכולים לעזור.

קישור לתוכן
שתף באתרים אחרים

דעתי האישית,

אם אין לך רקע בתחום ואתה רוצה לקבל חשיפה ראשונית לתחום, תירשם לקורס CEH, עזוב אותך מהסמכות. ההסמכות לא שוות כלום חוץ מאשר עוד כסף בחשבון הבנק של החברה. הקורס ייתן לך איזושהי נקודת פתיחה, את רוב העבודה תצטרך לעשות בבית לבד.

רק להבהיר, טובי ההאקרים, מתכנתים שיש בתחום, לא עשו קורס, לא תואר ואולי גם לא בגרות.

הדבר היחידי שהם עשו, הם פתחו והתחילו לקרוא וללכלך את הידיים שלהם.

ההמלצה שלי, לפני שבכלל תירשם לקורס שקשור ב pen testing או בכל אספקט אחר של אבטחת מידע, אתה צריך לצבור ידע טוב בלינוקס, , קצת סקריפטים בתור התחלה. אחריי זה, תוכל לפנות לתחום שקוראים לו בשפה העממית אבטחת מידע.

בהצלחה

קישור לתוכן
שתף באתרים אחרים

יש לי רקע דיי טוב, גם יש לי קצת ניסיון התעודה לא מעניינת אותי בכלל, אני לא אדם כזה, כל מה שהשגתי השגתי בעצמי, אין לי תואר כלל ואני עובד בתחום התכנות כשלוש שאני וכבר שנה וחצי שאני מנהל צוות (לא מציין את זה בשביל להתלהב חס וחלילה רק מנסה להעביר שאני אוטודידקט), אני מחפש אולי מסגרת ש"תכריח" אותי ללמוד מתוך היותה מסגרת מהסיבה הפשוטה שעם כל העבודה והחיים אני לא יושב יותר כמו שהייתי רוצה, ואני מאמין שאם תהיה לי מסגרת (כל מסגרת) וגירוי זה ככה ידרבן אותי.

אם יש לכם דרך אחרת שנראה לכם שאני יכול להגיע ממש לעבוד בתחום אוזניי פתוחות אני ממש ממש לא נעול על שום דרך, כל הצעה מתקבלת בברכה.

קישור לתוכן
שתף באתרים אחרים

אם אתה אוטודידאקט אז תתחיל לשבת על קונספטים של האקינג. יש המון אתרים ומיליוני פורומים.

אתה יכול גם להתחבר ל-IRC ולשבת בערוצים שרוב היום מדברים רק על זה וללמוד רק מלהסתכל על התכתבויות.

אם אתה מתכנת יש לך כבר בסיס לא רע להתחיל, הידע החשוב לא פחות הוא ידע בתשתיות (Linux/Win), ותקשורת צריך לדעת בצורה בסיסית.

יש אפילו סרטונים ביו טיוב שמראים שיטות תקיפה וזה תמיד עוזר ללמוד.

קישור לתוכן
שתף באתרים אחרים

אני מצטער שאני נדחף לדיון שלא אני פתחתי אבל השאלה הזאת מאוד מעניינת אותי גם.

זה לא הנייר שעושה או יעשה את ההבדל וזה גם לא מה שיביא עבודה (זה לא יכול להזיק), העניין הוא באמת נקודת התחלה ללמוד את המקצוע, אני מתכנת במקצועי, התעסקתי בתחום אבטחת המידע בכל מיני ווריאציות, מ"פריצה" לWIFI וPENTESTING לאתרים וגילוי חורי אבטחה ועד הנדוס מחדש של משחק בכדי לעשות לו הזרקה של DLL כדי שאני אוכל לתת פקודות אחרות או לבנות BOOT (אני עצלן).

עם כל זה אני ממש לא האקר, יש לי קצת ידע אבל אני רוצה עוד, ואת האמת אני מעדיף אם תהיה לי איזה סביבה שמדרבנת אותי ללמוד, לפעמים קצת קשה לי להתנתק מרצון משגרת היום יום וקורס עושה את זה דיי טוב.

אני לאו דווקא מתעקש על CEH אבל הייתי שמח על כל מסגרת שיכולה להיות מתאימה לי ולהיות סביבה מדרבנת, אם מי מכם שיכול להמליץ על מסגרת כזו אני ואני מאמין שגם פותח הדיון היינו שמחים מאוד.

המון תודה מראש.

נדמה שיש לך ניסיון כלשהו, אם כבר בדיקות חדירות ההסמכה הטובה ביותר היא OSCP אשר נחשבת מאוד וכולה hands-on

http://www.offensive-security.com/information-security-certifications/oscp-offensive-security-certified-professional/

קישור לתוכן
שתף באתרים אחרים

אהבתי את ההמלצה של OSCP, עשיתי עוד מחקר עליהם והמון אנשים ממליצים על זה, אומרים שזה ממש קשה אבל שווה אז בכלל אני בעניין, מה גם שהם אלה שיצרו את BACKTRACK אז מבחינתי הם ראויים, המון תודה לכולם על העזרה, נתתם לי המון חומר למחשבה, תבורכו!

קישור לתוכן
שתף באתרים אחרים

  • 4 שבועות מאוחר יותר...

תראה

ישבתי וקראתי את כל השרשור שכל החברים כתבו

עם חלקם אני מסכים ועם חלקם שתיכף אני אפרט אני לא מסכים

תראה ברמת העיקרון אי אפשר להתעלם מהעובדה שאם אין לך ידע קודם או אין לך זיקה למקצוע שאתה בוחר ללמוד אז אל תלך ללמוד את זה

מנסיון אישי שלי בקורס האחרון שעשיתי היית יכול לראות אנשים שהגיעו ללמוד ללא ידע מוקדם ופשוט סבלו מחוסר הידע שלהם והם היו החוליה החלשה

הרציניים מתוך אלה לקחו את עצמם בידים והצליחו יחסית יפה

אבל לדעתי היו יכולים להצליח יותר אם הם היו באים עם ידע מוקדם

עוד משהו שאתה צריך לדעת

היום הרבה מן החברות הטובות והאיכותיות מבקשות הסמכה כל שהיא על מנת לעמוד באמת על הידע המקצועי שלך כמובן שאתה נמדד בזכות עצמך אבל בהחלט תעודה יכולה מאוד לעזור

ולגבי שאלתך אם אני מכיר את הקורס ב- see security אז כן אני למדתי שם במגמת ciso המדריך האקינג שמה הוא איש נהדר ואיש מקצוע מהשורה הראשונה

אתה כמובן יכול להצטרף לשיעורי ניסיון שמה על מנת לעמוד על תוכן הקורס רמת הלימודים ואופי הלימודים

אני אם הייתי אתה וזה היה הכיוון שלי הייתי הולך על זה באמת יש לזה הרבה דרישה בשוק היום המתחילים שבינהם שהתמזל מזלם הגיעו למקומות מצוינם ואני יודע שהדרגת שכר שלהם שווה בערך 100 שקל לשעת עבודה

אני מקווה שעזרתי לך קצת והארתי לך באור שונה טיפה

איך שלא יהיה שתצליח ומה שלא תחליט נשמח אם תשתף אותנו

בהצלחה רבה ידידי

קישור לתוכן
שתף באתרים אחרים

אני מצרף לך את כל חומר הלימודים שלומדים ב ceh בפורמט PDF תוריד את הקובץ תעיין בו ותראה אם זה מדבר אלייך

http://repo.zenk-security.com/Magazine%20E-book/EN-Ethical%20Hacking.pdf

עוד אחד

http://eprints.binadarma.ac.id/1000/1/KEAMANAN%20SISTEM%20INFORMASI%20MATERI%201.pdf

אם תרצה עוד דברים דבר איתי בהצלחה

קישור לתוכן
שתף באתרים אחרים

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.


×
  • צור חדש...