Da li je neko prisustvovao nastavi u Algebri i ispitu za CEH (Certified Ethical Hacker)? Interesuje me kakvim vam se cini, jel tesko za poloziti, vrijedi li para?
Certified Ethical Hacker
- poruka: 37
- |
- čitano: 14.531
- |
- moderatori:
Lazarus Long, vincimus, pirat, XXX-Man
Da li je neko prisustvovao nastavi u Algebri i ispitu za CEH (Certified Ethical Hacker)? Interesuje me kakvim vam se cini, jel tesko za poloziti, vrijedi li para?
Evo od ove godine se uvodi CEH i u Makedoniji. Profesor je Robert Petrunic iz Hrvatske. Ali deluje mi da je ovo jedna velika odgovornost. Prvo da bi se zapisali na CEH kurseve mora da ispunjujete dva ozbiljana uslova a to je da imate barem 2 godine iskustva u nekoj firmi na zashtiti mrezhe i da imate MCSA (Microsoft Certified System Administrator) sertifikat. Pre upisa se podpisuje ugovor sa MUP(ministarstvo unustrashnih poslova) i NSA (National Security Agency) da ako bilo shta od predavanja usmerite u nelegalne svrhe da che te odgovarati. MUP nema nikakve ingerencije, vech sluchaj preuzima NSA. To je zbog toga shto se na taj kurs uche preko 1000 hackerskih alata, i to govorim o ozbiljnim hackerskim alatima, medju kojima i alati za PenTest(Penetration Test). Ja planiram da se prijavim od sledeche godine. Pa pisachu vam kad zavrshim. A na pochetku Jula idem da u Microsoft Boot Camp, da dobijem MCSA na brzaka (14 dana).
Zvuči uzbudljivo! Što je to, može li netko ukratko pojasniti?
http://www.eccouncil.org/ceh.htm
Evo ovde ima i kratko i opshirno. Ko shto samo ime kazhe Ethical Hacker. Uchish Hackerske alate ali ih koristish Etichki, u glavnom za zashtitu, jer prvo mora da znash gde je rupa da bi je zapushio. A najlakshe bi znao gde bi hacker pokushavao da udje ako razmishljash kao on. T.J. ako imash to isto znanje. Za opshirnije prochitaj oficijalni sajt (to je onaj link koji sam postirao)
Evo od ove godine se uvodi CEH i u Makedoniji. Profesor je Robert Petrunic iz Hrvatske. Ali deluje mi da je ovo jedna velika odgovornost. Prvo da bi se zapisali na CEH kurseve mora da ispunjujete dva ozbiljana uslova a to je da imate barem 2 godine iskustva u nekoj firmi na zashtiti mrezhe i da imate MCSA (Microsoft Certified System Administrator) sertifikat. Pre upisa se podpisuje ugovor sa MUP(ministarstvo unustrashnih poslova) i NSA (National Security Agency) da ako bilo shta od predavanja usmerite u nelegalne svrhe da che te odgovarati. MUP nema nikakve ingerencije, vech sluchaj preuzima NSA. To je zbog toga shto se na taj kurs uche preko 1000 hackerskih alata, i to govorim o ozbiljnim hackerskim alatima, medju kojima i alati za PenTest(Penetration Test). Ja planiram da se prijavim od sledeche godine. Pa pisachu vam kad zavrshim. A na pochetku Jula idem da u Microsoft Boot Camp, da dobijem MCSA na brzaka (14 dana).
Samo za one koji imaju $$$ za izdvojiti da postaneš taj ethical hacker. Po meni, to ne treba, nikomu. Na kraju odeš sa zastarjelim tehnikama, a ovi smisle još 5 stvari kako će te r00tati. It makes no sense!
I malo se koristite search-om.
A Makedonac, bolje bi ti bilo da nekako kontaktiraš Macedonian Security(nećeš ih naći na Google-u), momci sigurno bolje znaju od M$-ovih hakera, što moraju raditi kao Hrvatske Ceste da pokrpe svoje rupe.
A gde ih mogu nachi?
Samo za one koji imaju $$$ za izdvojiti da postaneš taj ethical hacker. Po meni, to ne treba, nikomu. Na kraju odeš sa zastarjelim tehnikama, a ovi smisle još 5 stvari kako će te r00tati. It makes no sense!
I malo se koristite search-om.
A Makedonac, bolje bi ti bilo da nekako kontaktiraš Macedonian Security(nećeš ih naći na Google-u), momci sigurno bolje znaju od M$-ovih hakera, što moraju raditi kao Hrvatske Ceste da pokrpe svoje rupe.
Samo za one koji imaju $$$ za izdvojiti da postaneš taj ethical hacker. Po meni, to ne treba, nikomu. Na kraju odeš sa zastarjelim tehnikama, a ovi smisle još 5 stvari kako će te r00tati. It makes no sense!
I malo se koristite search-om.
A Makedonac, bolje bi ti bilo da nekako kontaktiraš Macedonian Security(nećeš ih naći na Google-u), momci sigurno bolje znaju od M$-ovih hakera, što moraju raditi kao Hrvatske Ceste da pokrpe svoje rupe.
Nema razloga za svađu.
Puno ljudi ima negativan stav prema CEH-u, nekako mi sve to ne mirise na dobro.
Iznenadio sam se kako su losi materijali (imam uplacen CEH) ali nisam jos prisustvovao nastavi, nadam se da cu na samoj nastavi steci bar malo bolji dojam.
Ima li iko da kaze neku pozitivnu stvar o svemu ovome?
Ma čemu će te naučiti?! To su out-dated tehnike koje koriste za nezakrpljene servere, čije su zakrpe izišle prije 3god.
Evo ti iz prve ruke, da ne bi bilo da neznam o čemu pričam i znam te M$ hakere.
Došli smo na prezentaciju u lokalnoj sigurnosti. M$ haker je pokrenuo Metaspolit i exploit koji je napisan za lsass.exe. Naravno, svi se se čudili kojom lakoćom je jednostavno dodati novog korisnika na udaljeno računalo i stavit mu šifru i sve. No nisu znali da je to zakrpljeno u SP1, jer je on exploitao XP bez SPa, pa ti meni kaži koliko ti znaš XPova da nisu zakrpljeni SP, i di to možeš iskoristiti.
Na kraju odeš iz tog, razočaran. Šta si dobio s time? Koga ćeš hakirati? Da ti oni ne bi pokazali svoje slabosti trenutnog OSa ili servera...?! Aha...
I na kraju da ne bih ulazio u raspravu, mislim da me flame-aš bezveze i da si zaslužio karton.
Svi vi imati totalno krivo predodžbu o tome čemu ovaj tečaj služi. Pa nije smisao tečaja da nauči ikoga kako se hakira, crackira ili šta god. Smisao seminara je da osvijesti i nauči administratore i inžinjere kako se zaštiti od eventualnih upada u sustav. Vjerovali ili ne, dan danas ima računala koja nisu patchirana godinama, bez obzira da li se radi o MS ili Linux ili Unix ili bilo kojem drugom OS-u. Nadalje, tečaj nema apsolutno nikakve veze s Microsoftom, osim u dijelu gdje se koristi MS operativni sustav kao meta. CEH je univerzalni seminar koji pokazuje slabosti na bilo kojem operativnom sustavu. Nova verzija CEH-a revidira verziju 5 i donosi još par modula više. Znači, ono što je netko naučio u verziji 5 nije zastarjelo znanje, ono se u pametnim rukama jako dobro može iskoristiti.
Uvijek će bit ljudi koji probleme s računalima, aplikacijama ili servisima pripisuju jednoj tehnologij ia drugu dižu u nebesa. To je apsolutno nerealno i takve likove treba izbjegavat, a posebno njihove dojmove iz treće ruke. Prepoznat će se oni ovdje. Najlakše je bit ignorant i pljuvat ono što ne znaš ili nemaš volje naučiti.
@Smooth Operator Molim te da mi daš link na informaciju o tome koliko je operativnih sustava (ne govoreći sada o klijentima tipa XP i sl.) patchirano na najnovije verzije.kad već govoriš da se praktično nigdje ne može naći nepatchirani sustav i da su to sve outdated informacije.
Inače, za sve one koje zanimaju 0-day exploiti i slične stvari, svakako preporučam da odu na BlacHat konferenciju ili slično ili ako su takvi "hakeri" za MS proizvode kakvima se smatraju da si pribave pozivnicu za BlueHat konferenciju.
P.S.
A kolika su rupa tek aplikacije koje se instaliraju. No to je sasvim druga priča.
@Smooth Operator Molim te da mi daš link na informaciju o tome koliko je operativnih sustava (ne govoreći sada o klijentima tipa XP i sl.) patchirano na najnovije verzije.kad već govoriš da se praktično nigdje ne može naći nepatchirani sustav i da su to sve outdated informacije.
O čemu ti pričaš?! Da neko koristi neki outdated OS tipa XP-a bez SP i ranije?!Ili server iz 2000?! Praktično se nigdje nemože naći sustav koji u ovom seminaru/šta li je već/ koriste! Evo, slobodno nabroj te OSeve koji se koriste, ti si iz prve ruke, ti si u svem tom.
Nemoj da ispadne da razlika dobrog i lošeg admina stvar u 2 update-a. Nemoj.
Što se tiče exploita, rekoh većda su pisani za out-dated tehnike. Najveći broj propusta se događa zbog miss-konfiguracije, a ne rupa u OSu.
I šta ti smatraš pod hackingom?! Postoje mnoge vrste, i najveći broj se događa zbog lošeg programiranja skripti na serveru. Hoćeš link na statistike?!
I taj naziv...etični haker... Zvuči kao sekta. Pola vjera, pola učenje. Meni je to presmješno.
Dakle, da sumiram, nije samo OS u igri, nego puno, puno više. Nije stvar u exploitu. Stvar je kako naučiti i razumjeti se obraniti. Naučite ih sigurnoj konfiguraciji, a ne nabrojiti rupe u nekom OSu.
I na kraju da ne bih ulazio u raspravu, mislim da me flame-aš bezveze i da si zaslužio karton.
Ne pricaj gluposti! Ne flame-am te bez veze jer se previs kao da si veci strucnjak od grupe programera (MSovih). Da si pomno citao moj post shvatio bi da sam napisao da imaju ti "strucnjaci" ljude iznad sebe i da ne smiju sto god hoce!
Ne budi toliko agresivan i uzdignut, ipak si samo covjek kao i svi mi, nisi nista iznad toga!
Ne pricaj gluposti! Ne flame-am te bez veze jer se previs kao da si veci strucnjak od grupe programera (MSovih). Da si pomno citao moj post shvatio bi da sam napisao da imaju ti "strucnjaci" ljude iznad sebe i da ne smiju sto god hoce!
Ne budi toliko agresivan i uzdignut, ipak si samo covjek kao i svi mi, nisi nista iznad toga!
Tebe je baš etičnost dojmila. Valjda hoćeš i mene obratiti. Otišao si daleko, toliko da razgovaraš o meni, a ja sebe nisam u ničemu spomenuo. Ako želiš pričati o meni, otvori novu temu i gotovo. Nemoj ovdje.
Tako da ako želiš raspravu, ne razgovaraj o meni, nego o topicu! Ja nisam predmet ove rasprave!
@Smooth Operator Ukoliko si toliko siguran u sve što tvrdiš, molim te da se predstaviš imenom i prezimenom, da znamo ko stoji iza svega toga neiscrpnog znanja. Ili navedi odakle crpiš sve te informacije.
I da, vjerovao ili ne, ima velikih kompanija, čak i državnih, koje ne patchiraju svoje operativne sustave. I da, velika večina exploita je i dan danas iskoristiva.I da, razliak između doborog i lošeg admina može biti samo jedan update, evo i primjera tog jednog, jedinog update-a konkretno za MS OS http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx.
Samo ime, CEH, smislila je kompanija koja je vlasnik seminara, mislim da nisu na umu imali ovakve kao ti kojima će to zvučati kao sekta. Smisao imena je više nego jasan, Certified Ethical Hacker, dakle ljudi na strani dobra koji pokušavaju onemogućiti one na strani "zla" da im ukradu, oštete podatke i sl. Iskreno mislim da ti nisi ni hacker, ni cracker, ni admin, ni sistemaš.
Lord of mercy... Neznam da sam baš tako bahato nastupio, ali ostajem kod mišeljenja da je većina propusta krivi admini! Exploiti izlaze nakon što se objavi nova zakrpa, pa u njoj propust. Dakle, dobar admin mora samo up-dateati i to je to, to tvrdiš? Piece of cake. Čestitam.
Odakle crpim informacije?! Svaka informacija jest interpretirana iz CISCOvih izvora! Tko se ne vjeruje nek traži. Informacije nisam našao na jednom mjestu, nego ako gledate bulletine i vijesti, vidit ćete takve informacije.
Presmješno. Neću da se raspravljam uopće. Ako se moje mišljenje i informacije iz CISCOa vama nisu dovoljne, to je vaš problem.
Raspravu nastavite, da se moje ime više ne spominje. Stvarno mi ne treba ovo.
Pozdrav i sretno s time!
CISCO ti je temelj svih tvrdnji?! Drugi izvori? Koji drugi izvori? Tvoje mišljenje je apsolutno nebitno jer se kriješ iza nadimka. Znači odslušao si negdje CCNA i sada si bog i batina za mreže, hakiranje, i sve što s tim ima veze?! :) Ja sam mislio da ćes navesti neke nezavisne izvore. Ne, ja ne tvrdim da admin mora samo updejtat i to je to. Na tvoju baljezgariju da nema nepatchiranih sustava i da se admini ne mogu dijeliti na loše i dobre radi jednog patcha, dao sam ti konkretan primjer za suprotno. Pa naravno da ti ne treba sve ovo, bez argumenata se teško raspravljati.
I na kraju, neko ko koristi Backtrack, OS koji je pun alata za "point and click" hakere i one koji to žele postati, ide komentirat ovako ozbiljnu temu.
Ovo je otišlo totalno u OT. Predlažem da svi kojima je interesantan CEH, konkretne informacije potraže na službenim stranicama ili u jedinom ovlaštem training centru za Hrvatsku. Pa neka svak za sebe odluči da li mu je ovo korisno ili ne.
Evo pa se načitaj. Ima sve tu, od članaka do exploita. PACKETSTORM
Ime? Nećeš ga dobit. Nisam to pravilo nigdje vidio.
Naravno CEH nema point and click tehnike, čak niti jedan jedini program. Kuckate u cmd-u.
Odjeb je lansiran, lagano plasiran... Prekini više i ne prozivaj me!
Evo imam i ja jednu super stranicu na pomoću koje se može doći do masu informacija o exploitima, www.google.com, samo upišeš šta ti treba i voila. :) Nije pravilo potpisivat se imenom, ali kad već tupiš onda je red da znamo ima li iza toga kredibilitet ili samo mlaćenje prazne slame. CEH daje još hrpu drugih stvari koje ti očito nikada nećeš shvatiti. I da, prozivat ću koga god hoću, dok god ti i takvi kao ti dajete poluinformacije i "rekla kazala" priče.
Smooth Operator, vjerujem da imaš veliko znanje što se tiče mreža i sigurnosti na istima, ali...
Tvrditi to što tvrdiš nakon Confickera je, u najmanju ruku, smješno.
Imam uplacena dva EC-Council seminara, tako je ispalo, i nisam jos odlusao nijedan, nisam pristrasan i trazim informaciju vise.
Razocarao sam se kada sam uzeo materijale. One knjige su dno dna, tehnicki su nesredjene, ono teksta tamo moglo je stati na 4 puta manje stranica, toliko je ocito da materijal zatrpavaju slikama i nekakvim kodom da bi bilo vise strana. To me razocaralo najvise.
Sadrzaj, nisam sve procitao, neda mi se, ali koliko vidim uci se o alatima, manje o principima, ima dosta starih alata i tako...
Kako god, nadam se da cu to zavrsiti i nauciti ponesto, ali sumnjam da sam dobro ulozio pare mada, nisam mogao nesto posebno birati, okolonosti su bile takve da u to uletim...
Imam uplacena dva EC-Council seminara, tako je ispalo, i nisam jos odlusao nijedan, nisam pristrasan i trazim informaciju vise.
Razocarao sam se kada sam uzeo materijale. One knjige su dno dna, tehnicki su nesredjene, ono teksta tamo moglo je stati na 4 puta manje stranica, toliko je ocito da materijal zatrpavaju slikama i nekakvim kodom da bi bilo vise strana. To me razocaralo najvise.
Sadrzaj, nisam sve procitao, neda mi se, ali koliko vidim uci se o alatima, manje o principima, ima dosta starih alata i tako...
Kako god, nadam se da cu to zavrsiti i nauciti ponesto, ali sumnjam da sam dobro ulozio pare mada, nisam mogao nesto posebno birati, okolonosti su bile takve da u to uletim...
Pa nisam bas siguran da su išli napumpavat slike u knjiga da izgleda da ima više informacija, pobogu ima 5 ili 6 knjiga u onoj kutiji. Kao i u većini slučajeva, kada se želi specijalizirati nešto mora se početi od nule. Svak može sam naučiti i CCNA i MCP nivo, ali ipak je to početak puta prema višim certifikatima. Nadam se da nečeš bit razočaran. Ako odeš na predavanja, svakako iskoristi priliku i pitaj predavača sve što te zanima, jer i on je dio cijele priče. :)
Bio sam prije nekog vremena na "uvodnom"(možda god.dana ili manje) predavanju CEH kad je to bilo tako organizirano..i koliko sam shvatio odnosi se na Admine
i njihove dopune znanja i vještina a vjerujte ,potrebno je takvo znanje pa makar i osnove jer velika većina radi po nekim shemama
koje je lako probiti...zato je CEH i organiziran i u svakom slučaju po mom mišljenju je poželjan.
OK, OK, ja cijelo vrijeme i nastojim pronaci neku slamcicu nade. Nadam se da ce mi dosadasnji utisak biti popravljen barem malo kada odslusam seminar.
Ja imam knjige ver. 5, tu nema pomoci, lose su tehnicki odradjene, da o ostalom ne govorim. Radio sam jedno vrijeme u DTP-u, vjerujte mi, ono kao da je pocetnik prelamao u WordPad-u. Ali, eto, hajd nek bude, ali za onoliko lovu ne biti u stanju bar knjigu napraviti kako treba, sorry, ne ide mi u glavu. Kompanija koja drzi do sebe ne bi smjela onakvo nesto pustiti u javnost pod svojim imenom.
Ali opet, eto nadam se da cu promijeniti misljenje nakon seminara, iskreno se nadam.
Zna li iko kad pocinje CEH u Algebri? Ima li ikakvog govora o CHFI?
Hvala u svakom slucaju, i jednoj i drugoj strani ako se tako moze reci.
Preporuka EC-Councilu: napravite nove knjige iz pocetka, smanjite cijenu za pola i mislim da bi ste mogli nesto napraviti.
@faruk, nadam se da ćeš ipak biti zadovoljniji na kraju, ipak su to solidne pare za uložiti, bilo da osobno ih ulažeš u sebe ili da te tvrtka obrazuje,odnosno da ulaže u svoj IT sektor, u ova krizna vremena. Bilo kako bilo,nadam se da će ti neke stvari približiti, naravno koliko se već to može u toliko vremena koliko to traje.
Ipak, ako budeš želio više razumjeti o obrani, sve o konfiguraciji servera imaš na ovom linku.
Gsp. Frankoviću bi se najprije ispričao, vidio sam na njegovim linkovima(blogu...) da visoko kotira u IT vodama i ima dosta položenih certifikata, tako da nisam htio izraziti nepoštovanje. No jednu stvar sam previdio. Onaj link na microsoftov security bulletin. Nisam ga ni otvorio do maloprije. Time on navodi kako mi je dokazao da jedan up-date je razlika u dobrom i lošem adminu. U bulletinu također piše da propust nema NIKAKVOG UTJECAJA na one sustave koji imaju defaultne postavke na Firewall-u tako da mu se njegov primjer obio o glavu i baš dokazao moju teoriju, da miss-konfiguracije čine veću štetu nego exploiti. Da napokon otkrijem svoj izvor te informacije. To je magistar Ivica Ostojić iz Cisca, svjetski poznata faca što se tiče securitya.
Dakle da odmah budem konkretan. U www.google.com upiši csf. Otvori prvi link i skini sebi pravi firewall. Uputstvo i konfiguracija su već tu. Samo ako ti ne bude problem što je linux... anyways, ako te itko ddosa, owna, r00ta, koja li je već riječ, onda samo pokreni AV na Windows serveru, jer ti je neki konj projahao na portu 80 ili 443. U mom potpisu stoji, nemoguće je čovjeka naučiti onome što misli da već zna.
Neznam čemu su narasle tenzije i zašto su me ljudi vrijeđali, ali da se predstavim.
Ja sam Grgo Pratrović, sitni poljoprivredni proizvođač iz Like. Nisam bio aktivan zadnjih dana, krompiri sazrijeli. Sad kiša pada, pa mogu napokon malo na Internet.
It was clean as a whistle, and sharp as a razor...
također piše da propust nema NIKAKVOG UTJECAJA na one sustave koji imaju defaultne postavke na Firewall-u
A to je valjda nijedan OS nakon instalacije osnovnih aplikacija. To je isto kao da kažemo da je najsigurniji kompjuter onaj koji nikada ne upalimo niti ga koristimo.
Moji certifikati su apsolutno nebitni, stvar je zdrave logike, poanta je u tome da postoje nepatchirani i neodržavani sustavi i da ce ih uvijek biti. Što se tiče CISCO-a, oni su zadnja firma koja treba pričat o explotima, proprietary aplikacijama i rupama u I(OS)-u. Držim da nije uputno prenostiti tuđa mišljenja kao svoja, gdin. Ostojić -> Smooth Operator. Kako vidim, čovjek je završio CEH. :) Firewall u Visti, Win 2008 ili Win 7 je puno bolji nego što je to bilo slučaj u starijim OS-ovima. Korisnik uvijek ima pravo i mogućnost izabrati negi drugi. Što se mene tiče, ova tema je za mene završena.
LP
Neznam čemu su narasle tenzije i zašto su me ljudi vrijeđali, ali da se predstavim.
Ja sam Grgo Pratrović, sitni poljoprivredni proizvođač iz Like. Nisam bio aktivan zadnjih dana, krompiri sazrijeli. Sad kiša pada, pa mogu napokon malo na Internet.
It was clean as a whistle, and sharp as a razor...
Zato što si bulšitao bez pravog pokrića ... i jer si bio najpametniji, a nisi htio poslušati ljude koji uistinu mnogo znaju, kao mr. Franković... ali flejmanje nikada nije bilo produktivno, te je stoga bolje nastaviti u kreativnom tonu vezanom uz CEH ....