CEH (Certified Ethical Hacker) Fragen

[reeth]

Hey Community.

Ich bin gerade auf der Suche nach Fortbildungsmöglichkeiten und habe da das CEH gefunden. EC-Council | Certified Ethical Hacker

Nun wollte ich Fragen ob jemand diesen Kursus schon einmal gemacht hat, und welche Voraussetzungen und Fähigkeiten voruasgesetzt werden.

Und nachtürlich ob dieses Zertifikat, ein in der Wirtschaft angesehenes ist.

Mfg =) Reeth

[KMDave]

Was ich so gehoert habe, wird das Zertifikat unter Spezialisten etwas belaechelt, da es keine so grossen technischen Bezuege zu haben scheint.

Wie es genau damit aussieht kann ich dir aber nicht sagen, da ich es nicht habe. Vielleicht finde ich eine Uebersicht an Voraussetzungen bzw Inhalten.

[floyd]

suchst du EC-Council | Take Exam ?

[m-1-k-3]

Ich habe die Unterlagen des Kurses mal durchgeblättert und meine Begeisterung hat sich etwas in Grenzen gehalten. Hier noch 2 nette Links dazu ...

Run Away From The CEH Certification

InformIT: On the EC-Council's Certified Ethical Hacker (CEH) Certification

Wenn du etwas lernen willst dann bist du wohl hier besser aufgehoben!

m-1-k-3

[fancy]

Ich hab den CEH Kurs und die Prüfung gemacht da vom Arbeitgeber gesponsert. Naja, ist nicht so der Bringer - ich würde es freiwillig nicht machen
Man lernt da echt nicht sehr viel............

[S3M73X]

Klingt ja alles nicht so spannend und macht ja auch Sinn die Argumentation der Kritiker die m-1-k-3 verlinkt hat.

Ich dachte beim CEH eher an eine "Grundlagenschulung" und dann beim CPT (certified pentester), CTPS(certified pentesting specialist) und CTPE (certified pentesting expert) an die Aufbaukurse darauf.

Weil wenn man mit der ISO argumentiert sind die OS-Courses auch nicht akkreditiert. Wobei man da allerdings zweifellos mehr lernt als bei nem CEH.

Hmmm naja ich denk das beste was man im EU-Bereich erhalten kann ist und bleibt halt der TISP (und das mit Abstand) aber der is halt bisserl zu teuer für den Geldbeutel eines Studenten... ^^ (dafür is der sicher auch nich gedacht).

[m-1-k-3]

The EC-Council CHFI Version 4 is soon to be released

EC-Council lernt scheinbar nicht dazu ...

m-1-k-3

[andurin]

Hallo zusammen,

meine C|EH Erfahrungen stammen aus Februar 2009 und waren eigentlich nur grausig.
Ich habe damals einen deutschen Unterhändler für 5 Tage besucht, der die zertifizierte Schulung von EC Council halten durfte.
Leider kann ich dem negativen aus dem bisherigen Verlauf nichts positives hinzufügen.

C|EH verlangt(e) grundlegende Windows, Linux und IP Kenntnisse - das hat aber nichts daran geändert dass einem das alles nochmal erzählt worden ist.
Summa-sumarum waren es 4,5 langweilige Tage mit über 700(!) Powerpoint Slides die im groben nur gezeigt haben wie viele Windows basierte Portscanner und andere Tools es gibt, wie man ein nmap bedient etc.

Für mich persönlich ist damals nur hängengeblieben:
"Es gibt die Portscanner x,y und z. Der eine ist grün, der andere blau und der dritte kann XMAS Scans." Alle werden durch Doppelklick auf die setup.exe installiert... *schnarch*

Wer bereits mit BT, msf und ettercap gespielt hat und zu glauben weiß was er da tut, wird im CEH nichts neues lernen. Ausser vllt. dass das LAN des Veranstalters als großes Lab dienen kann.

Das schönste für mich war eigentlich nur der letzte halbe Tag, als wir die Teacher soweit hatten, dass Raumnetz zu entkoppeln und mit Viren, Würmen und Rootkits zu spielen.
Am Ende des Kurses wurden dann die heiligen fünf Bücher ausgegeben um sich auf die Prüfung vorzubereiten... Warum zur Hölle man hier auch noch einmal alle Screenshots der Slides abpackt und in 7,5kg Bücher steckt ist mir schleierhaft.

Die Zertifizierung habe ich mangels Qualität dann gar nicht mehr bedacht und mittlerweile ist sie verfallen. Sicher ein Papier weniger in meiner Mappe aber es war es mir echt nicht wert.
Ich weiß, dass viele potentielle Arbeitgeber eben auf solche Zertis stehen aber das Wissen des CEH würde ich als Bewerber lieber verheimlichen wollen, sonst kommt spätestens beim Spruch "Hey! Du bist doch CEH - mach doch mal was!" heraus dass das Ding für die Tonne ist.

Jm2C
Andurin

[time-walker]

Hey Leute,

ich bin gerade im 3. Ausbildung jahr und wechseln nun ins Networking/IT-Security Team.
Schaue mich gerade nach guten Zertifizierungen um.

Beschäftige mich schon länger im Security-Bereich selbst im Privatenrahmen.
Kenn schon länger das CEH Zertifikat und dachte mir das wäre eventuell mal ein guter Einsteig um auch eine Praktischeerfahrung zu sammeln.
Hab auch schon mal davon gehört wie hier auch genannt wurde, das dass CEH Zertifikat etwas belächelt wird unter den Experten.

Hab mir vor einem jahr mal das Buch Vorbidden Code geholt, aber nicht wirklich dazu kommen es auch komplett druch zu lesen .

Ich bin im momment auf der suche nach Praktischen erfahrungen und Tools.
Da das meinste was ich mir selbst beigebracht habe, theoretisches Wissen ist.

Über das TISP Zertifikat hab ich mich gerade auch etwas informiert. Da wird auch einem nur Theoretischen Wissen vermittelt.
Bin ja erst im 3. Ausbildungjahr, aber meine Firma würde das schon schon so drehen das ich auch für die Prüfung zugelassen werden könnte.
Bei uns wird viel mit den Produkten Symantec, Check Point, Aladdin und Co. gearbeitet...
Da bin ich auch dabei mich da rein zu arbeiten. Aber mal lernt halt kaum was für im Pen-Testing/Audits/IT Forensik/Security Scnans Berreich. Da es einer unserer Partner bei den meisten Kunden übernimmt.

Trotzdem würde ich um einiges mehr in dem Bereich machen, lernen wollen. Mit Praktischem bezug.

mfg

Time-walker

[Blackbox]

Hi,

also vergiss CEH schonmal komplett, es ist einfach nur lächerlich.
Arbeiten kann man damit nicht und in der Wirtschaft wird sowas nicht mal belächelt...
Gute Zertifikate sind CCNA oder MCITP. Mir wurde gesagt, dass gute Security Zertifikate
CompTIA+, CompTIA a+ sei aber ich habe mir auch diese Unterlagen angesehen (Also die von CompTIA) und war auch nicht gerade beeindruckt.

mfg,
Blackbox