[WindowsNT]

На мой взгляд, за пять дней многому не научишься, но получить правильное направление развития возможно, был бы инструктор толковый.
По конкретно курсу CEH скажу так: для понимания его материала нужен приличный опыт работы. И это только первый курс, первый шаг. С другой стороны, у EC-Council есть хороший курс защиты ENSA, посмотрите его содержание. Для начинающих есть CompTIA Security+.

[Rezor666]

ИМХО
Посмотрите на BackTrack, а там поймете нужно ли оно Вам или нет.

Цитата rip88:

но и знать то, что знают профессионалы в этой области. »

Реалия такова что большинство профи банально не выложат в сеть свои приемы.
Это тоже самое что выложить исходники вируса который не палиться.

[warikkk]

Цитата rip88:

кто где учился и куда смотреть? »

Так тебе и скажут прямо -таки сразу,аха,размечтался...кто где и как и еще и телефончики знающих людей дадут

[rip88]

Цитата WindowsNT:

На мой взгляд, за пять дней многому не научишься, но получить правильное направление развития возможно »

ага, вот оно-то для начала и нужно мне бы понять разницу для начала, чем те же ENSA и CEH принципиально отличаются между собой, что более востребованно и что полезнее будет....ну, скажем так, где меньше "воды" и больше дела + с перспективой дальнейшего развития навыков. Смотрел цены в it академии и "специалисте" том же...цены там конечно немалые, для меня лично. И просто жалко было бы времени и денег потраченных. А больше как-то мест и не особо много, где обучают. Вот у Вас, например, сертификация EC-Council - а где обучались, если не секрет?

Rezor666, видел backtrack, когда с линухом более-менее научился работать, поставил ради интереса. Что сказать....классно все это, и вроде как интересно - но опять-таки, без знаний и умений это всего лишь обычная ubuntu, или на чем его там сейчас собирают. Когда-то вроде на слаке было

А секреты особо выпытывать и не нужно, нужно просто понять хотя бы азы - та же криптография, к примеру, уязвимости, банальная защита от DDoS и так далее - я понимаю, что каждый работает по-своему, но база-то у всех должна быть общей.

warikkk, ну а что такого, я же не прошу меня лично учить

[WindowsNT]

CEH концентрируется на методах взлома. Там показано, как делается SQL Injection, Man-in-the-Middle, взлом хэшей SAM, атака Cross-Site Scripting и т.д.
ENSA говорит о том, как пишутся правила безопасности, как настраиваются IDS и IPS, укрепляется безопасность ОС, приложений и почты и т.д.

Есть много разных курсов. Начните с Security+, это даст первые направления. С мнением предыдущих докладчиков несогласен, оно не соответствует действительности. К примеру, вы можете ознакомиться с Протоколом Безопасной Инсталляции совершенно свободно. Обучался на реальной жизни, ломая те или иные системы; добавил знаний и закрепил сертификатом, пройдя курс в Риге. Теперь сам инструктор.

[rip88]

WindowsNT, а CEH подразумевает, как устранять проблемы безопасности, помимо взлома? Ибо смысл тогда обучать взлому?

Может, и правда пока имеет смысл начать с Security+. А по поводу CEH - Вы написали, что требует большой опыт. Опыт чего? Не просто же опыт админа-эникея, как я полагаю, имеется ввиду? Да и на безопасность у нас, вобщем-то, смотрят сквозь пальцы. Какие конторы не встречал - в основном это тугие безопасники, которые только с DLP системами и умеют работать. В том числе и в серьезных госучреждениях.

Буду признателен, если посоветуете еще какую-нибудь толковую литературу, где описываются самые простейшие вещи

[Rezor666]

Цитата rip88:

И просто жалко было бы времени и денег потраченных »

Будет, все эти курсы это лишь низы ИБ. Настоящей ИБ не учат, люди сами изучают и описывают дыры.
А всякие

Цитата WindowsNT:

SQL Injection, Man-in-the-Middle, взлом хэшей SAM »

то по ним мануалов и так дофига. А сертификат лишь подтвердит то что вы прослушали и ответили на ответики а вот когда приспичит защищаться Вам это никак не поможет.
Я как то спрашивал у WindowsNT сколько тестов сетей он провел, ответа не услышал.
В нашей стране компаний которые заботятся о ИБ единицы.

Backtrack это лишь малая часть. Но лучше начать с нее. Информации по различным пакетам в интернете много.

Цитата rip88:

но база-то у всех должна быть общей »

Да вот не скажи, половина этих безопасников лишь теоретики а на практике 0. Даже журнал системы не всегда им допирает посмотреть..
А те кто этим занимается чаще всего имеют разные знания.

[rip88]

Rezor666, ага, мануалов-то дофига, только в основном все скопипажженые и хрен-знает какой давности уже и в любом случае, одно дело - следовать мануалу, и другое - когда тебе рассказывают про смысл твоих действий. В основном все мануалы в рунете - это просто пошаговая инструкция, без каких-либо подробностей. С другой стороны, за неимением лучшего варианта - можно и осваивать самому, понимание уж потом как-нибудь придет, если читать.

По поводу времени и потраченных средств - тоже с какой стороны поглядеть. С той же циской, например - курс CCNA сложным назвать не могу. У меня был материал, была возможность учить самому. И сейчас я осознаю, что мог бы и сам читать. А с другой стороны - не жалею, что учился на курсах, ибо там все гораздо быстрее проходит. Ну вот...3 месяца это много за хорошие знания? Думаю, нет. Также и тут - нахвататься базовых знаний, и оттуда отталкиваться уже и смотреть, куда дальше идти.

[Rezor666]

rip88, А вы правда верите что человек знающей множество уязвимостей будет кого то учить а не пойдет проводить DDOS атаки которые за один день окупят месяц его работы?
Наивные.
А начет просто инструкции так вообще смешно. И правда почему бы не выложить в сеть уязвимости банка и описать как ломать.
Вы не сравнивайте ИБ и курсы Cisco.