[WindowsNT]

Dear rip88,

Защите в курсе CEH уделено минимальное внимание. И без того одного только нападения набралось на 2000 страниц учебника, всё сразу и вместе влепить не получится. Для защиты есть курс ENSA.

У курсов общего плана материал слишком поверхностный, курсы по конкретному направлению слишком сконцентрированы на одном, поэтому что-то ещё порекомендовать так сразу сложновато. Для того же Microsoft имеются книги "Ресурсы Windows Server 2008: обеспечение безопасности", "Windows Server: построение защищённых беспроводных сетей", "Windows Server: Создание виртуальных частных сетей", учебный курс "Безопасность сетей на базе Windows Server", "PKI and Certificate Security" и т.д. В основном, приходится у каждого урывать по кусочку.

Опыт, конечно же, должен быть не эникея. Например, вам начнут рассказывать про XSS-атаки, а вы не знаете, как работать с тэгами — конечно, особо блестящего результата добиться не сможете. Или вот, к примеру, в этом же разделе форума некоторые обсуждают, как обойти SRP, а вы ни разу про Application Whitelisting не слышали и не пробовали, как сможете оценить дискуссию?

Главное, что даёт курс CEH — framework (каркас, рамки) работы хакера. Дальше нужно полученный объём информации переварить, протестировать, углубиться в каждую тему по мере необходимости. На скелет framework-а можно начать наращивать "мясо". Или остаться в той же точке.

[rip88]

Rezor666, почему обязательно должен учить именно тот человек, который взламывает? Или Вы не верите в существование технически грамотной службы информационной безопасности, на основе чьих знаний и можно создать курс? (= ясен пень, уязвимости меняются изо дня в день, постоянно пишется много интересных вирусов и прочей фигни, но у меня сейчас нет стремления освоить курс кул-хацкера за один день и тоже воровать деньги. Все, что нужно для начала - это иметь общее представление. Например, интересны ботнет-сети, и методика борьбы с ними - может я плохо искал, но ничего подобного в интернете так найти и не смог. Везде только пишут о том, что ботнет - зло, и ни слова, как бороться. Ну хотя бы сделать простейший анализ и вычислить - заражен компьютер или нет - я тоже не имею представления, как. И дело тут не в правильной защите или антивирусах - ни одна защита не бывает идеальной, и бывает даже такое, что ни один антивирус или сканер ничего найти не сможет. Это так, для примера привел.

А про инфу, которую выкладывают - вот Вы сами написали о том, что в сети полно описания методик взлома. Взять хотя бы эту статью:

http://e2epro.com/page/vzlom_wep.php

в инете таких - куча, и все пишут об одном. Взлом wifi точки доступа с wep-шифрованием. Это вроде как действительно работает - а кому, с другой стороны, интересен сейчас wep? Им не шифрует никто давно.

Все эти инструкции - от них мало прока. Полезны они только в том случае, если копаться в каждом отдельно взятом случае и досконально изучать, как это работает - тогда придет и понимание. И какой-то толчок вперед.

И уж, разумеется, не нужно никаких инструкций по взлому банков - это отдельно взятый случай. А то, что скинул по ссылке выше - общий. Важна методика, а не конкретика.

Цитата WindowsNT:

Опыт, конечно же, должен быть не эникея. Например, вам начнут рассказывать про XSS-атаки, а вы не знаете, как работать с тэгами »

- вот оно. Примерно то, что и хотелось услышать - спасибо большое

Просто прикинуть, какие навыки и знания должны быть для изучения. В том, что дается только каркас - не сомневаюсь, потому что и ежу понятно, что ни один курс всему не научит. Углубляться всегда нужно, если тема интересна. По поводу учебников - нууу....не сказать, что мне интересно что-то конкретное. Я ж ничего не знаю и соответственно, пока не знаю, что мне нужно. А вот общий курс был бы как нельзя кстати, не привязанный к ОС или типам по Web, Application и т.д. Пока хотелось бы составить общее представление обо всем и понемногу.

[Rezor666]

rip88, Плохо искали.
Первая же статья с хабра - http://habrahabr.ru/company/xakep/blog/158945/
Да и в интернете не мало статей.
Вы не поверите до сих пор не мало wep сетей.
К тому же я могу сказать что ломать можно не только их. И это можно увидеть и на форумах и в пакетах backtrack.
Одним словом - кому надо тот найдет где взять информацию.

Цитата rip88:

почему обязательно должен учить именно тот человек, который взламывает? »

А как он будет защищаться не зная уязвимости и как они работают?

Цитата rip88:

Важна методика, а не конкретика. »

Да не ужели.
А вы в курсе что нету такого?
Один может использовать соц инжинерию, другой эксплойты, третий уязвимости в web и.т.д
И не когда не будет одного человека знающего всего.

[rip88]

Rezor666, спасибо, статья интересная. А искомого все равно там не увидел. Описание DDoS и ботнет немногим поможет в распознавании ботнета на отдельно взятой машине.
WEP с каждым днем все меньше и меньше. Лично про себя скажу - ни дома, ни у друзей, ни где-либо еще я не встречал в настоящее время сети с WEP шифрованием. Куда больше шансов встретить вообще нешифрованную точку. Это к теме об актуальности информации. WPA ломается, но там все сложнее, и за 30 минут, как WEP, ее врядли удастся сломать.

Да и какая разница, кто и чем ломает? Я всего лишь о том хочу сказать, что существуют минимальные меры защиты, такие как шифрование трафика, мониторинг этого самого трафика, настройка firewall и т.д.. На что-то более серьезное, с моим уровнем знаний по информационной безопасности, я пока и не потяну все равно.

[Rezor666]

Цитата rip88:

всего лишь о том хочу сказать, что существуют минимальные меры защиты, такие как шифрование трафика, мониторинг этого самого трафика, настройка firewall »

Все это описывается почти в каждой книге о ИБ.
Только на практике этого мало.

[warikkk]

rip88, я так понял вы хотите работать по защите сетей так в чем вопрос ,что важно для работодателя это сертификаты дипломы,идите сразу на 2 курса тем более вы говорите они не длительные,в чем проблема то А вот по всему вышесказаному понятно лишь одно - что да курсы эти не дают колоссальных знаний что нужна практика да еще и незаурядный интеллект, и все самому и долго и длительно,но направление вам показали ,научитесь ломать-будете эффективнее защишать,ясень пень на курсах ломать вас учить не будут это ж преступление

[rip88]

warikkk, хм...курсы-то не длительные, вот в этом и проблема. Лучшеб на несколько месяцев, и по выходным - хоть было бы время переварить информацию. А сертификатами сейчас никого не удивишь. Хотя за границей, знаю, ценится это дело. Многие зарубежные компании требуют от соискателя высшего специального образования (чего у меня нет), либо аналогичный опыт работы, либо наличие сертификаций.

[Rezor666]

rip88, То что у Вас будет сертификат по ИБ это не значит что Вас кто то примет в зарубежную контору.
Вам рассказать об одной компании где есть штат специалистов по ИБ?
Если в кратце то после 10 минутного разговора их просят найти и использовать дыры в виртуальной среде.
95% кандидатов быстро исчезает.
И знаете что самое смешное что только 1% имеет хоть какие то сертификаты, остальные самоучки.

[rip88]

Rezor666, не спорю, порой самоучки гораздо круче сертификатов бывают. Просто много людей получают сертификаты лишь затем, чтобы устроиться на крутую работу и дальше сидеть ровно. Тут никаким развитием и не пахнет даже, если основная цель - это "много денег и ничего не делать"

[Rezor666]

rip88, А знаете как потом дерут таких "специалистов"?
Если Ваша цель

Цитата rip88:

много денег и ничего не делать »

то в ИБ вам даже не советую соваться.

Я лично не проходил не каких курсов и не имею сертификатов по ИБ но на мне уже 12 тестов сетей. Начиная с колледжа и заканчивая заводам с 2 тысячами сотрудников и поверьте, эти тесты для админов оборачивались очень грустно.
И я знаю что мой опыт довольно скуден, пока, но каждый день я изучаю что то новое для себя.
А так же знаю людей с сертификатами которые даже логи системы не смотрят считая что там вечно фигня написана.