[WindowsNT]

Dear rip88,

Защите в курсе CEH уделено минимальное внимание. И без того одного только нападения набралось на 2000 страниц учебника, всё сразу и вместе влепить не получится. Для защиты есть курс ENSA.

У курсов общего плана материал слишком поверхностный, курсы по конкретному направлению слишком сконцентрированы на одном, поэтому что-то ещё порекомендовать так сразу сложновато. Для того же Microsoft имеются книги "Ресурсы Windows Server 2008: обеспечение безопасности", "Windows Server: построение защищённых беспроводных сетей", "Windows Server: Создание виртуальных частных сетей", учебный курс "Безопасность сетей на базе Windows Server", "PKI and Certificate Security" и т.д. В основном, приходится у каждого урывать по кусочку.

Опыт, конечно же, должен быть не эникея. Например, вам начнут рассказывать про XSS-атаки, а вы не знаете, как работать с тэгами — конечно, особо блестящего результата добиться не сможете. Или вот, к примеру, в этом же разделе форума некоторые обсуждают, как обойти SRP, а вы ни разу про Application Whitelisting не слышали и не пробовали, как сможете оценить дискуссию?

Главное, что даёт курс CEH — framework (каркас, рамки) работы хакера. Дальше нужно полученный объём информации переварить, протестировать, углубиться в каждую тему по мере необходимости. На скелет framework-а можно начать наращивать "мясо". Или остаться в той же точке.