Всем доброго времени суток.

На днях задался вопросом о повышении квалификации, притом что просто лопатить гору литературы/читать форумы уже не всегда бывает достаточно. Конечно, инфы много, и от самообразования я отказываться не собираюсь, но хотелось бы каких-то конкретных результатов с дальнейшим трудоустройством в определенной области, чтобы можно было и на работе повышать свои знания и умения.

Так, например, для получения знаний по сетям пошел на Cisco, да и сам опыт работы с ними оказался весьма полезным и интересным. Но идти дальше работать только с цисками - желания особого нет. Задался вопросами информационной безопасности, и понял - что тут я 0. Ничего не знаю и не умею. А хотелось бы не просто подкачать знания из интернета, но и знать то, что знают профессионалы в этой области.

Некоторое время присматривался к курсам по EC-Council CEH, но толком так и не решил ничего - везде обучение в режиме 5 дн/40 ч, и...многому ли можно научиться за такой срок? Да и, послушав отзывы, не пришел к однозначному решению - одни хвалят курс, другие говорят, что он дает только базовые знания, которые толком не применишь, и рекомендуют другое.

В связи с чем возник вопрос, уважаемые коллеги, кто и что может порекомендовать, кто где учился и куда смотреть?

На мой взгляд, за пять дней многому не научишься, но получить правильное направление развития возможно, был бы инструктор толковый.
По конкретно курсу CEH скажу так: для понимания его материала нужен приличный опыт работы. И это только первый курс, первый шаг. С другой стороны, у EC-Council есть хороший курс защиты ENSA, посмотрите его содержание. Для начинающих есть CompTIA Security+.

ИМХО
Посмотрите на BackTrack, а там поймете нужно ли оно Вам или нет.
но и знать то, что знают профессионалы в этой области. »
Реалия такова что большинство профи банально не выложат в сеть свои приемы.
Это тоже самое что выложить исходники вируса который не палиться.

кто где учился и куда смотреть? »

Так тебе и скажут прямо -таки сразу,аха,размечтался...кто где и как и еще и телефончики знающих людей дадут :laugh:

На мой взгляд, за пять дней многому не научишься, но получить правильное направление развития возможно » ага, вот оно-то для начала и нужно :) мне бы понять разницу для начала, чем те же ENSA и CEH принципиально отличаются между собой, что более востребованно и что полезнее будет....ну, скажем так, где меньше "воды" и больше дела + с перспективой дальнейшего развития навыков. Смотрел цены в it академии и "специалисте" том же...цены там конечно немалые, для меня лично. И просто жалко было бы времени и денег потраченных. А больше как-то мест и не особо много, где обучают. Вот у Вас, например, сертификация EC-Council - а где обучались, если не секрет?

Rezor666, видел backtrack, когда с линухом более-менее научился работать, поставил ради интереса. Что сказать....классно все это, и вроде как интересно - но опять-таки, без знаний и умений это всего лишь обычная ubuntu, или на чем его там сейчас собирают. Когда-то вроде на слаке было :)

А секреты особо выпытывать и не нужно, нужно просто понять хотя бы азы - та же криптография, к примеру, уязвимости, банальная защита от DDoS и так далее - я понимаю, что каждый работает по-своему, но база-то у всех должна быть общей.

warikkk, ну а что такого, я же не прошу меня лично учить :)

CEH концентрируется на методах взлома. Там показано, как делается SQL Injection, Man-in-the-Middle, взлом хэшей SAM, атака Cross-Site Scripting и т.д.
ENSA говорит о том, как пишутся правила безопасности, как настраиваются IDS и IPS, укрепляется безопасность ОС, приложений и почты и т.д.

Есть много разных курсов. Начните с Security+, это даст первые направления. С мнением предыдущих докладчиков несогласен, оно не соответствует действительности. К примеру, вы можете ознакомиться с Протоколом Безопасной Инсталляции совершенно свободно. Обучался на реальной жизни, ломая те или иные системы; добавил знаний и закрепил сертификатом, пройдя курс в Риге. Теперь сам инструктор.

WindowsNT, а CEH подразумевает, как устранять проблемы безопасности, помимо взлома? Ибо смысл тогда обучать взлому? :)

Может, и правда пока имеет смысл начать с Security+. А по поводу CEH - Вы написали, что требует большой опыт. Опыт чего? Не просто же опыт админа-эникея, как я полагаю, имеется ввиду? Да и на безопасность у нас, вобщем-то, смотрят сквозь пальцы. Какие конторы не встречал - в основном это тугие безопасники, которые только с DLP системами и умеют работать. В том числе и в серьезных госучреждениях.

Буду признателен, если посоветуете еще какую-нибудь толковую литературу, где описываются самые простейшие вещи :)

И просто жалко было бы времени и денег потраченных »
Будет, все эти курсы это лишь низы ИБ. Настоящей ИБ не учат, люди сами изучают и описывают дыры.
А всякие SQL Injection, Man-in-the-Middle, взлом хэшей SAM »
то по ним мануалов и так дофига. А сертификат лишь подтвердит то что вы прослушали и ответили на ответики а вот когда приспичит защищаться Вам это никак не поможет.
Я как то спрашивал у WindowsNT сколько тестов сетей он провел, ответа не услышал.
В нашей стране компаний которые заботятся о ИБ единицы.

Backtrack это лишь малая часть. Но лучше начать с нее. Информации по различным пакетам в интернете много.
но база-то у всех должна быть общей »
Да вот не скажи, половина этих безопасников лишь теоретики а на практике 0. Даже журнал системы не всегда им допирает посмотреть..
А те кто этим занимается чаще всего имеют разные знания.

Rezor666, ага, мануалов-то дофига, только в основном все скопипажженые и хрен-знает какой давности уже :) и в любом случае, одно дело - следовать мануалу, и другое - когда тебе рассказывают про смысл твоих действий. В основном все мануалы в рунете - это просто пошаговая инструкция, без каких-либо подробностей. С другой стороны, за неимением лучшего варианта - можно и осваивать самому, понимание уж потом как-нибудь придет, если читать.

По поводу времени и потраченных средств - тоже с какой стороны поглядеть. С той же циской, например - курс CCNA сложным назвать не могу. У меня был материал, была возможность учить самому. И сейчас я осознаю, что мог бы и сам читать. А с другой стороны - не жалею, что учился на курсах, ибо там все гораздо быстрее проходит. Ну вот...3 месяца это много за хорошие знания? Думаю, нет. Также и тут - нахвататься базовых знаний, и оттуда отталкиваться уже и смотреть, куда дальше идти.

rip88, А вы правда верите что человек знающей множество уязвимостей будет кого то учить а не пойдет проводить DDOS атаки которые за один день окупят месяц его работы?
Наивные.
А начет просто инструкции так вообще смешно. И правда почему бы не выложить в сеть уязвимости банка и описать как ломать.
Вы не сравнивайте ИБ и курсы Cisco.

Dear rip88,

Защите в курсе CEH уделено минимальное внимание. И без того одного только нападения набралось на 2000 страниц учебника, всё сразу и вместе влепить не получится. Для защиты есть курс ENSA.

У курсов общего плана материал слишком поверхностный, курсы по конкретному направлению слишком сконцентрированы на одном, поэтому что-то ещё порекомендовать так сразу сложновато. Для того же Microsoft имеются книги "Ресурсы Windows Server 2008: обеспечение безопасности", "Windows Server: построение защищённых беспроводных сетей", "Windows Server: Создание виртуальных частных сетей", учебный курс "Безопасность сетей на базе Windows Server", "PKI and Certificate Security" и т.д. В основном, приходится у каждого урывать по кусочку.

Опыт, конечно же, должен быть не эникея. Например, вам начнут рассказывать про XSS-атаки, а вы не знаете, как работать с тэгами — конечно, особо блестящего результата добиться не сможете. Или вот, к примеру, в этом же разделе форума некоторые обсуждают, как обойти SRP, а вы ни разу про Application Whitelisting не слышали и не пробовали, как сможете оценить дискуссию?

Главное, что даёт курс CEH — framework (каркас, рамки) работы хакера. Дальше нужно полученный объём информации переварить, протестировать, углубиться в каждую тему по мере необходимости. На скелет framework-а можно начать наращивать "мясо". Или остаться в той же точке.

Rezor666, почему обязательно должен учить именно тот человек, который взламывает? Или Вы не верите в существование технически грамотной службы информационной безопасности, на основе чьих знаний и можно создать курс? (= ясен пень, уязвимости меняются изо дня в день, постоянно пишется много интересных вирусов и прочей фигни, но у меня сейчас нет стремления освоить курс кул-хацкера за один день и тоже воровать деньги. Все, что нужно для начала - это иметь общее представление. Например, интересны ботнет-сети, и методика борьбы с ними - может я плохо искал, но ничего подобного в интернете так найти и не смог. Везде только пишут о том, что ботнет - зло, и ни слова, как бороться. Ну хотя бы сделать простейший анализ и вычислить - заражен компьютер или нет - я тоже не имею представления, как. И дело тут не в правильной защите или антивирусах - ни одна защита не бывает идеальной, и бывает даже такое, что ни один антивирус или сканер ничего найти не сможет. Это так, для примера привел.

А про инфу, которую выкладывают - вот Вы сами написали о том, что в сети полно описания методик взлома. Взять хотя бы эту статью:

http://e2epro.com/page/vzlom_wep.php

в инете таких - куча, и все пишут об одном. Взлом wifi точки доступа с wep-шифрованием. Это вроде как действительно работает - а кому, с другой стороны, интересен сейчас wep? Им не шифрует никто давно.

Все эти инструкции - от них мало прока. Полезны они только в том случае, если копаться в каждом отдельно взятом случае и досконально изучать, как это работает - тогда придет и понимание. И какой-то толчок вперед.

И уж, разумеется, не нужно никаких инструкций по взлому банков - это отдельно взятый случай. А то, что скинул по ссылке выше - общий. Важна методика, а не конкретика.

Опыт, конечно же, должен быть не эникея. Например, вам начнут рассказывать про XSS-атаки, а вы не знаете, как работать с тэгами » - вот оно. Примерно то, что и хотелось услышать - спасибо большое :)

Просто прикинуть, какие навыки и знания должны быть для изучения. В том, что дается только каркас - не сомневаюсь, потому что и ежу понятно, что ни один курс всему не научит. Углубляться всегда нужно, если тема интересна. По поводу учебников - нууу....не сказать, что мне интересно что-то конкретное. Я ж ничего не знаю :) и соответственно, пока не знаю, что мне нужно. А вот общий курс был бы как нельзя кстати, не привязанный к ОС или типам по Web, Application и т.д. Пока хотелось бы составить общее представление обо всем и понемногу.

rip88, Плохо искали.
Первая же статья с хабра - http://habrahabr.ru/company/xakep/blog/158945/
Да и в интернете не мало статей.
Вы не поверите до сих пор не мало wep сетей.
К тому же я могу сказать что ломать можно не только их. И это можно увидеть и на форумах и в пакетах backtrack.
Одним словом - кому надо тот найдет где взять информацию.

почему обязательно должен учить именно тот человек, который взламывает? »
А как он будет защищаться не зная уязвимости и как они работают?

Важна методика, а не конкретика. »
Да не ужели.
А вы в курсе что нету такого?
Один может использовать соц инжинерию, другой эксплойты, третий уязвимости в web и.т.д
И не когда не будет одного человека знающего всего.

Rezor666, спасибо, статья интересная. А искомого все равно там не увидел. Описание DDoS и ботнет немногим поможет в распознавании ботнета на отдельно взятой машине.
WEP с каждым днем все меньше и меньше. Лично про себя скажу - ни дома, ни у друзей, ни где-либо еще я не встречал в настоящее время сети с WEP шифрованием. Куда больше шансов встретить вообще нешифрованную точку. Это к теме об актуальности информации. WPA ломается, но там все сложнее, и за 30 минут, как WEP, ее врядли удастся сломать.

Да и какая разница, кто и чем ломает? Я всего лишь о том хочу сказать, что существуют минимальные меры защиты, такие как шифрование трафика, мониторинг этого самого трафика, настройка firewall и т.д.. На что-то более серьезное, с моим уровнем знаний по информационной безопасности, я пока и не потяну все равно.

всего лишь о том хочу сказать, что существуют минимальные меры защиты, такие как шифрование трафика, мониторинг этого самого трафика, настройка firewall »
Все это описывается почти в каждой книге о ИБ.
Только на практике этого мало.

rip88, я так понял вы хотите работать по защите сетей так в чем вопрос ,что важно для работодателя это сертификаты дипломы,идите сразу на 2 курса тем более вы говорите они не длительные,в чем проблема то:) А вот по всему вышесказаному понятно лишь одно - что да курсы эти не дают колоссальных знаний что нужна практика да еще и незаурядный интеллект, и все самому и долго и длительно,но направление вам показали ,научитесь ломать-будете эффективнее защишать,ясень пень на курсах ломать вас учить не будут это ж преступление:)

warikkk, хм...курсы-то не длительные, вот в этом и проблема. Лучшеб на несколько месяцев, и по выходным - хоть было бы время переварить информацию. А сертификатами сейчас никого не удивишь. Хотя за границей, знаю, ценится это дело. Многие зарубежные компании требуют от соискателя высшего специального образования (чего у меня нет), либо аналогичный опыт работы, либо наличие сертификаций.

rip88, То что у Вас будет сертификат по ИБ это не значит что Вас кто то примет в зарубежную контору.
Вам рассказать об одной компании где есть штат специалистов по ИБ?
Если в кратце то после 10 минутного разговора их просят найти и использовать дыры в виртуальной среде.
95% кандидатов быстро исчезает.
И знаете что самое смешное что только 1% имеет хоть какие то сертификаты, остальные самоучки.

Rezor666, не спорю, порой самоучки гораздо круче сертификатов бывают. Просто много людей получают сертификаты лишь затем, чтобы устроиться на крутую работу и дальше сидеть ровно. Тут никаким развитием и не пахнет даже, если основная цель - это "много денег и ничего не делать" :)

rip88, А знаете как потом дерут таких "специалистов"?
Если Ваша цель много денег и ничего не делать »
то в ИБ вам даже не советую соваться.

Я лично не проходил не каких курсов и не имею сертификатов по ИБ но на мне уже 12 тестов сетей. Начиная с колледжа и заканчивая заводам с 2 тысячами сотрудников и поверьте, эти тесты для админов оборачивались очень грустно.
И я знаю что мой опыт довольно скуден, пока, но каждый день я изучаю что то новое для себя.
А так же знаю людей с сертификатами которые даже логи системы не смотрят считая что там вечно фигня написана.