/dev/null - Overig

CEH requirements

14-02-2018, 16:51 door int21hh12tni, 11 reacties
Hallo,

Ik heb hobbymatig vrij veel ervaring met (vooral web)security, en aangezien ik m'n huidige baan in de 3d industrie zat ben wil ik graag de kant op van ethical hacking. Had me ingelezen en kwam oa OSC(P|E), CEH en wat andere cursussen tegen.

Las dus dat je 2 jaar aantoonbaar ervaring moet hebben om de CEH te doen. Ik heb nooit in de ICT security wereld voor een werkgever gewerkt.
Wat ik aan hobbymatige ervaring wel heb:
- penetration testing cms in php geschreven
- hackchallenge site van scratch opgezet met ruim 70 challenges
- gebruik linux sinds redhat 7.3
- lees dagelijks hacker fora en groepen: 2600 the hacker quarterly, cdc, illmob etc.
- programmeren doe ik al ruim 15 jaar, begonnen met basic op de c64, daarna c, python, php en perl

Heb een proefexamen van CEH gedaan en had 23/25 goed, dus neem aan dat ik er wel voor kan gaan slagen.

Kom ik hiermee weg of wat kan ik anders doen?

Alvast bedankt!
Reacties (11)
14-02-2018, 17:00 door karma4 - Bijgewerkt: 14-02-2018, 17:00
int21 12 find next file. Als dat de voorspellende waarde heeft kom je er mee weg.
14-02-2018, 17:03 door Anoniem
Hallo,

CEH is een pure verspilling van tijd. Je leert achterhaalde technieken om over het lesmateriaal zelf maar te zwijgen. Na afronding kun je simpelweg rijtjes en gedateerde feitjes oprakelen. Ik zou persoonlijk gaan voor OSCP aangezien je daar meer de diepte ingaat en ook leert rapporteren wat niet onbelangrijk is. Gezien je geschiedenis moet dat zeker haalbaar zijn. Mijn ervaring is dat je mentaliteit & affiniteit belangrijker zijn dan 2 jaar ervaring.

Zoek anders eens naar test reports voor OSCP. Je komt zo erg veel leuke blogs tegen van studenten. ;)

Succes en veel plezier!
14-02-2018, 17:18 door Anoniem
Als ik het zo lees kan je ook prima OSCP aan, is waarschijnlijk nog goedkoper ook. Lekker thuis je een beetje uitleven in hun lab en een examen doen dat daadwerkelijk iets over je kunnen zegt.

Disclaimer: ik heb OSCP & OSCE gedaan, CEH ken ik alleen van verhalen van anderen.
14-02-2018, 19:04 door int21hh12tni
Dank jullie wel voor jullie reacties!

Is trouwens OSC(E|P) training altijd op locatie voor een week? Ik heb namelijk een dochter van 3 jaar oud dus dat gaat wel lastig worden.
14-02-2018, 20:09 door Anoniem
Als ik m'n recruitment bril opzet:
* CEH: geen meerwaarde (teveel mensen die eigenlijk in de praktijk een pen-test niet kunnen die dit hebben)
* OCSP: wow, binnenhalen, maar waar haalt hij die 24 uur tijd vandaan die dat examen duurt?!
* GPEN: nice! Ben benieuwd.
* Certified Secure: goed bezig! Lekker praktisch bezig geweest.
* ISC2, ISACA etc.: Theoretisch goed bezig... hoe zit het met de praktijk? Wel handig bij adviezen!
14-02-2018, 21:22 door Anoniem
Je profiel is prima en je resultaten ook.
De vraag is hoe jij je toekomstige werkzaamheden ziet. Als je in aanraking komt met een recruitement of HR club dan moet je CEH hebben.
Anders doe wat je wil je wil en overtuig op basis van kwaliteit
14-02-2018, 23:07 door Anoniem
Nee hoor kan je gewoon thuis doen. Veel beter ook want bij de live cursus heb je een heel beperkt lab. Het lab is juist het leuke van de cursus.
15-02-2018, 07:42 door Anoniem
OSCE/P kan je doen waar en wanneer je wilt. Je kan tijd inkopen op een test lab, waar je toegang krijgt tot een aantal servers en je kan oefenen/leren.

Voor het examen krijgt je 24 uur toegang tot een omgeven, die je moet hacken om punten te verdienen.
Check deze site voor meer info: https://www.offensive-security.com/information-security-certifications/oscp-offensive-security-certified-professional/

Ow ja, KALI kennis is wel handig...:-D
15-02-2018, 09:20 door Anoniem
Gehackte website EC-Council verspreidt ransomware

https://www.security.nl/posting/465624/Gehackte+website+EC-Council+verspreidt+ransomware

En daar wil je dan beveiligingsles van ....
15-02-2018, 13:34 door Anoniem
Ik heb CEH gedaan via mijn vorige baan zonder enige ervaring/voorkennis van IT en security. Gewoon gehaald door puur oefenexamens te doen. Het stelt echt weinig voor. Nu ben ik 2 jaar verder nieuwe baan en werk ik als pentester. Ik heb maandag OSCP examen. OSCP is echt wel leerzaam. Je leert veel technieken maar ook dingen die je bij een pentest zelf waarschijnlijk niet zo heel gauw zal doen. Je leert de traditionele manier van enumeratie en exploiting. En je moet zelf de exploits van exploit-db halen. Zoiets als een kant en klare metasploit module mag niet. Die exploit-db exploits vereisen vaak enige tweaking in de vorm van buffer overflow en shellcode aanpassen.
De manier van rapporteren van OSCP ben ik het niet helemaal mee eens. Je gaat niet in een pentest rapport voor een klant, schrijven welke tooling en output hieruit is gekomen. Maar dit moet je voor OSCP wel doen omdat ze anders niet kunnen controleren of je alles goed heb doorlopen etc.

Mocht je met OSCP beginnen, raad ik zeker aan meer dan 1 maand labtijd te doen. Ik heb 1 maand labtijd genomen en dat resulteerde in elke avond 4 uur per dag bezig zijn 28 dagen lang. Als je alle 18 hoofdstukken inclusief opdrachten en 10 labmachines doet dan krijg je bonus punten. Is dus heel erg pittig om in 1 maand te doen, maar met 4 uur per dag is het wel haalbaar.
15-02-2018, 17:02 door Anoniem
Heb ik wellicht een idee.
Mocht je de held willen worden van de gemiddelde burger, kun je misschien workshops ontwikkelen en aanbieden op het gebied van o.a. internet veiligheid.
Laat je gedachten even varen, grote kans dat er wel meer dingen te bieden zijn op dat soort van kwesties.

Eerst bekend worden bij de burger, de mens praat graag, even later zal je naam en expertise ook bekend zijn bij bedrijven;
dus daar wordt je dan op gegeven moment ook uitgenodigd.

Katsjing, doekoe, moneten, euries.
Heeft iedereen nodig

+ hoe etisch-er zou je het nog kunnen willen?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.