CEH – Finaly ! (retour d’experience )

Depuis un bon moment je met en ligne de nombreux articles concernant la CEH.
Finalement j’ai pu la passer tout récemment et l’obtenir !

Finalement la CEH qu’est ce que c’est ?
Une certification, une sorte de « preuve que le détenteur a acquis des connaissances dans  un domaine ».
Etudier la CEH permet d’apprendre beaucoup de choses. En effet dans les PDF d’ EC Council ou dans les divers livres autour du sujet on retrouve beaucoup d’annectodes, d’histoires réelles mettant en scène la sécurité informatique.

Cependant la CEH ne donne aucune véritable connaissances techniques. Uniquement de la théorie. Cela dit rien d’inutile ! Prennons l’exemple de Nmap, la CEH demande d’apprendre « Betement » les diverses options et résultats de cet outil. Avoir les conaissances théoriques sont un bon point, mais il faut absolument les mettre en pratique. Lors du test, je suis tombé sur de nombreuses questions où j’ai pu répondre grace à des conaissances acquises hors du périmètre définit par la certification.

Ce que je retiendrais donc de cette certification :

  • Beaucoup de connaissances générales
  • Peu/pas de connaissances techniques à proprement parler.
  • Des concepts de réseau bien exposés (ayant très peu d’atrait pour ce domaine ce fut un gros plus )
  • Orienté pour les passionés voulant vraiment une certification.

 

Maintenant que je suis certifié, il est temps de se diriger vers une nouvelle certif !

3 commentaires on "CEH – Finaly ! (retour d’experience )"

  • congrats ! go oscp puis osce si tu veux pratiquer avec surtout un exam en mode lab, hf 😉

  • ah un grand débat les certifs en sécu technique … j’ai le mm pb !

    en fait ça dépend si tu veux continuer ds le pentest or not …
    pentest globalement il y a :

    – le SANS 560 660 760.
    – Ec Council
    – Offensive Security
    – elearnsecurity (mais bon je connais pas le level ..)

    et après des formations vraiment spécialisées type corelan … mais il délivre ses formations en anglais et au max 1x par an en France (lors de la Ndh par ex).

    niveau pricing le SANS c’est très cher et je pense qu’une certif type GIAC Pentester (GPEN) est équivalente en termes de contenus au CEH. ensuite il y a la GXPN qui a bonne réput mais tu peux te certifier que si t’es déjà GPEN …

    apres ecsa/lpt je ne connais pas du tout le niveau … je t’avoue que quand je regarde le contenu je me dis qu’ils doivent pas aller bien loin dans les topics tellement y’en a …

    je trouve dommage que les certifs « entry level » t’apprennent à faire du nmap et qq tricks avec metasploit au max … ce n’est pas ce que demande le marché …
    donc perso je vais partir sur OSCP qui est plus pratique et si OK je tenterai OSCE .. (ça fait qd meme 2,5k$ ..)

    enfin si tu souhaites une certif valorisante => CISSP tu peux la passer en Associate et elle est qd mm beaucoup + simple à obtenir maintenant … c’est pas DU TOUT technique mais assez complet pour un « Consultant Sécu »

    A+ à la Sthack 😉

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *