Quelle CERTIFICATION pour débuter en CYBER ? Security+ ou CEH ?
Вставка
- Опубліковано 2 сер 2024
- Le duel entre les deux certifs préférée des débutants : CEH VS Security+ !
Je vous donne mon avis et mon retour d'expérience.
########## HacktBack ##########
Discord : / discord
UA-cam : / hacktback
Podcast : podcast.ausha.co/cybertalk
Twitch : / hacktback
VOD : / @hacktback-vod5002
Twitter : @HacktBack
###### Références ######
CompTIA - Security+ SY-601 :
www.comptia.org/certification...
Livres :
www.amazon.com/s?k=security%2...
EC-Council - Certified Ethical Hacker CEH :
www.eccouncil.org/programs/ce...
Livres :
www.amazon.com/s?k=CEH+v11&i=...
Udemy :
www.udemy.com/
HackTheBox :
www.hackthebox.com/
TryHackMe :
tryhackme.com/dashboard
###### Chapitres ######
00:00 Intro
00:34 Public visé / Cible
01:40 Prérequis / Format
03:00 Connaissances Théoriques
05:11 Pratique
06:30 Examen
08:35 Prix
10:21 RH / Carrière
12:15 Exemple perso
12:50 Conclusion ?
13:25 Outro
Merci pour la video 🙏🏼
OMG !!!! la CEH à l'air vraiment avantageuse ... surtout pour quelqu'un qui veut partir dans de l'offensif mais faut pas se planter vue le prix..
Yes très chère... sinon, il y a la eJPT qui est dispo, bien moins chère et beaucoup plus de pratique.
La vidéo commence à dater !
Petit commentaire même si la vidéo a déjà quelques mois et qu'elle donne de bonnes infos, j'ai quelques précisions.
Sur la CEH, il existe la théorique et la practical. La théorique est obligatoire pour pouvoir passer la practical. Les labs sont bien présents sur le CEH théorique.
L'examen de la théorique est full bachotage, il y a au total 720 questions qui seront ensuite données de façon aléatoire pour l'examen final.
Les labs se résument beaucoup à : "Prend ce tool, fait ceci, fait cela et voilà". donc pas vraiment du pentest. Vous allez plutôt faire une overview de ce qu'il est possible de faire.
Et enfin, le meilleur conseil qu'on m'a dis et que je puisse donner à un total débutant c'est : Avant de faire de la sécurité informatique, fais de l'informatique.
Exactement : Avant de faire de la sécurité informatique, fais de l'informatique
J'en connais des pen test ils savent faire que des scripts, c'est dommage mais bon c'est souvent ce genre de profile
Super la vidéo, merci.
Vu le prix des certifs, c'est toujours bien d'avoir des avis / infos :)
Quand on paye de sa poche c'est toujours un peu tendu ouai 😅
je viens de voir ta vidéo et merci à toi !! Elle m'a beaucoup aidé choisir entre le deux et du coup ça sera CEH et après OCPS ;)
Merci !
Bon courage pour les deux certifs alors.
Force à toi :)
Ça tombe bien ohlala❤❤
Je commente avant avoir regardé 🤭 merci pour la vidéo 😀
Merci à toi, j'espère que ça te plaira !
Merci pour ta vidéo ! Très intéressante :) Il y'a la Comptia Pentest + pour le côté offensif pour le coup mais je sais pas trop ce que ça vaut !
Merci à toi !
Yes c'est vrai ! J'ai étudié la Pentest+ sans passer l'exam et c'était vraiment intéressant.
Pour le coup ça se focalise vraiment sur le métier en lui même et prends le temps de détailler toutes les phases de préparation/rapport.
La partie méthode d'attaque est bien fournie aussi, l'exam est loin d'être simple, même pour des gens du métier !
Seul point noir, elle est peu reconnue côté RH... mais sinon, très bien !
Merci, vraiment avec toi on écoute attentivement et calmement !
Hâte de voir la suite après la certification OCSP 👌
Merci à toi 😊
Merci pour cette vidéo éclairante et instructive
Merci à toi !
Génial ! Merci pour le contenu et toutes ses informations très utiles ! Pourras tu faire une suite sur ta certification OSCP ?
🔥🔥
Merci !
Yes c'est prévu ! Par contre je ne sais pas encore quand et sous quelle forme... j'attaque les cours là et l'examen devrait être d'ici 4 mois.
Peut-être une vidéo sur la présentation de la certif et des pré-requis ? Et faire le retour d'expérience juste après l'avoir terminée
@@HacktBack Oui, par exemple ! Ce serait bien de savoir à quoi s'attendre en tant que novice afin de s'y préparer au mieux ! Merci pour le retour :)
Top mon gars ! Faut promouvoir l'IT plus fort en France et tu le fais très bien :)
Thanks !
Super intéressant 👏Tu sais si on peut passer ces formations avec le CPF ? Par exemple, ta formation OSCP sera financée par ton CPF ou c'est ta boîte qui paye ? Merci, continue t'es un boss 💯
Hello et merci à toi !
La CEH j'avais trouvé avec le CPF il me semble, par contre la Security+.... pas certain.
Le mieux c'est de chercher sur leur site et de contacter les centres de formations pour voir si c'est pas une arnaque.
L'OSCP je ne pense pas par contre.
Perso j'ai payé Security+ et CEH de ma poche ; et l'OSCP c'est ma boite actuelle qui la finance (ouf !)
Sinon super vidéo
🥳
je n'ai passé que security + donc je peux pas trop comparer mais je suis d'accord avec tout ce que tu as dit sur security + en particulier sur les pièges de l'examen ! la comparaison avec le code de la route est exactement celle que j'avais ressentie moi-même, avec des questions qui frisaient parfois le foutage de gueule !
je me souviens d'un exemple qui m'avait choqué : sur les méthodes d'authentifications, repérer les différentes classes :
- something you know (un mdp)
- something you do (une signature)
- something you have (une clé ou un smartphone par exemple)
etc...
un examinateur avait soutenu que taper un code PIN relevait plus de quelque chose qu'on FAIT plutôt que de quelque chose qu'on SAIT, parce que soit disant le geste est machinal et on ne pense plus au code PIN lui-même. tout le monde avait eu faux.
malgré cette tendance franchement pénible à vouloir te piéger à tout prix, je recommande quand même cette certif, comme tu l'as dit, le savoir théorique acquis est vraiment utile et permet de se spécialiser ultérieurement
Classique !
Ça force à être solide sur ses appuis !
Parfait t'es vidéo tombé toujours à pique nickel 👍
Merci beaucoup 😁
Vidéo très instructive et très claire comme d’hab ! Petite question : pour la CEH, plutôt EC COUNCIL ou AKAOMA ?
Merci ça fait plaisir !
Si AKAOMA te permet de financer ça avec le CPF c'est bien, sinon peu importe honnêtement.
Les cours EC-Council sont suffisants :)
Ah les certifications (quelque soit le domaine) ! Celui qui a inventé ça avait le nez fin 😉 . Je ne dis pas que c'est inutile loin de là (Quoique, une certif sans pratique régulière derrière ça ne vaut pas grand chose ) mais ça reste une histoire de gros sous quand même (tous les 4 ans ma boite repasse à la caisse pour que je renouvelle ma certif Expert chez un grand fabricant de solution de sécurité Européen 😁). Sinon comme t'hab excellente vidéo (j'adore le rythme)
C'est très vrai ! Sans une boite solide derrière soi, c'est vraiment compliqué vu le prix...
Même sans aller dans les certifications pro, quand tu vois le prix de certaines "formations"... C'est un beau Jackpot !
Merci pour le compliment ;)
Salut, belle vidéo et très instructif mais je me demandais les certifications présentées ont elles une date de péremption 😂. Je sais par exemple que le CCNA (certificat réseau de Cisco) n’est valable que 3 ans ?
Salut j'ai adoré la vidéo
Es ce que tu peux me donner ton avis sur la certif comptia "linux+"
Dans l'idée, j'aimerai être sys admin, es ce que ça peut m'aider d'avoir la certif ?
(es ce que tu aurais des conseils par exemple aussi pour en devenir un bon ^-^)
Salut et merci :)
Je n'ai pas passé la Linux+ donc mon avis va être limité...
Dans tous les cas, les sujets qu'elle aborde sont essentiels à connaitre pour un sysadmin, donc c'est pas perdu !
Tu peux regarder aussi du côté de la LPIC-1 (101+102), on m'en a dit du bien :)
Le seul conseil que j'ai à donner, c'est de se faire un lab maison et de tester plein de choses !
Good luck !
PS : Tu peux venir poser cette question sur le Discord, il y aura certainement quelqu'un avec un avis plus utile que le mien !
Merci pour la vidéo explicatife, est ce que tu recommandes la certificat du COURSERA pour CompTIA security + (aussi pour suivi le cours) ? Apart ça dans la préparation du certificat du CompTIA security +, est ce que il ya la.partie pratique ou just theorique et c'est quoi le pourcentage
Je n'ai pas testé Coursera, donc pas d'avis dessus.
C'est 100% théorique, mais les bases sont importantes pour comprendre la pratique derrière. En tout cas moi ça m'a beaucoup aidé par la suite.
Salut, déjà super vidéo très bien expliqué , et c'était pour savoir si ces certifications sont valables et peuvent conduire à un poste à l'étranger ? Si non, lequel le permettent ?
Salut et merci !
Les deux sont reconnues à l'international et sont en anglais, donc assez faciles à faire valoir ailleurs qu'en France.
En général les pays et entreprises anglo-saxonnes sont ouverts aux certifications (parfois plus qu'aux diplômes d'états)
Salut ! Pourrais-tu nous faire une vidéo concernant la formation que tu suit actuellement concernant le pentesting ?
Hello !
Yes, pourquoi pas :)
Je vais voir pour vous faire une petite présentation
Salut belle vidéo très instructive. Je sais que la certification réseau de Cisco, le CCNA, a une durée de validité de 3 ans qu’elle est la durée de validité de ces formations ?
Merci !
3 ans pour les deux :)
Merci pour ta vidéo très instructive 👌 Du coup si tu es autodidacte (avec de l’expérience en IT) tu pense que l’on peut commencer à bosser sur une certification à partir de quelle « niveau » ?
Merci à toi ! ;)
Si on parle des certifs faites pour débuter genre Sec+ et CEH, on peux s'y lancer dès qu'on a des notions de base correctes en IT.
J'ai fait 2 vidéos sur le sujet (les bases système/matos/réseau) si ça t'intéresse !
Le but n'est pas d'être un expert dès le début, mais de comprendre ce qu'on lit.
Pour ma part j'avais pris un bouquin sur la Security+ et j'ai lu un chapitre au hasard. J'ai réussi a comprendre sans trop forcer donc c'était OK 👌
@@HacktBack ok merci ! Je vais chercher tes vidéos sur le sujet 😉
Salut,
Vidéo super intéressante merci!
Pour une personne comme moi qui est chef de projet depuis 5 ans dans le domaine de l'infra et qui souhaite faire de la chefferie de projet en cybersécurité tu penses qu'il vaut mieux partir sur quelle certification ? Le but étant de faire de la chefferie de projet mais en comprenant bien mes sujets et pourquoi pas évoluer vers des postes de management d'équipes cyber dans le futur...
Merci d'avance ;)
Je dirais la Security+ pour les notions globales :)
Let's go ta fait un discord génial
Par contre le lien en description n'est pas clicable
C'est normal il faut le décoder pour rejoindre la confrérie !! 😇 bon courage, on t'attends ! 😎
Salut à toi ! Moi je commence de zéro en informatique et je voulais savoir ce que tu conseillais pour se mettre à niveau avant d'attaquer la cybersécurité proprement dite avec ces certifications. En te remerciant ;)
Hello !
Welcome et bon courage :)
J'ai fais 2 vidéos sur les bases système, réseau et matos à regarder pour démarrer.
Et pour si tu es anglophone, TryHackMe fait un LearningPath sur la partie "PreSecurity" qui devrait t'intéresser!
Bonjour Hackt Back j'aimerais te demander un conseil , je suis un jeune passionner de l'informatique avec un background en BAC+2 en Technique Reseau informatique , par la suite je suis enchainer avec un peu de python et de en auto didacte avec des ressources Udemy Sololearn et UA-cam...
je veux faire carriere en CyberSecurity je passionner par la security cote RedTeam tout ce qui est test d'intrusion...
je veux un conseil de ton pour continuer mon chemin
Merci deja pour la reponse
Hello !
Du python et les ressources dont tu parles, c'est très bien.
Pour la partie théorie, je te conseille de regarder le programme de la Security+ de CompTIA, ça résume les grands sujets que tu verras en Cyber. Pas besoin de passer la certif si ce n'est pas ce que tu veux faire, les connaissances te serviront de toute façon.
Pour la partie pratique, je te conseille très vivement de passer sur TryHackMe et de faire un maximum de Rooms en tout genre.
Si tu arrives à prendre l'abonnement VIP (- de 10€, c'est pas énorme), tu auras même les "Learning Paths" qui sont excellents pour commencer.
Quand tu es à l'aise en pratique, progresse vers HackTheBox et ensuite... OSCP/eCPPT pour valider ton niveau, c'est le plus classique !
Bon courage à toi, hésites pas à passer sur le Discord si tu veux de l'aide ! ;)
Hello Hackt Back je felicite votre en courage a nous informer dans la societe francophone et de nous donner vos avis sur le chemin a suivre de lancer dans le CyberSec . Que pensez vous de la Certification Pentest+ de Comptia.
Hello ! Et merci
J'ai étudié la Pentest+ sans passer l'examen et j'ai trouvé le contenu très intéressant (théorique uniquement par contre).
En tant que certification seule, je ne pense pas qu'elle soit très reconnue, donc plutôt en tant que complément :)
Cheers
Merci pour ces informations. Je souhaiterais faire la formation CEH et ensuite passer la certification. Pouvez vous m'orienter vers un formateur pour prendre le cours à distance si possible svp?
Aucune idée !
J'ai tout fait en elearning
Je suis débutant dans c milieux . Ou je pourrais avoir les cour complet ?
Pas chez nous, mais beaucoup de ressources sont dispos sur notre Discord !
J'ai fait un BTS système et réseau + un bachelor ou on voit la virtualisation, l'administration windows et linux. En combien de temps peut-on apprendre les cours de la CEH ?
Hello !
Ça dépend le temps investi... j'ai mis 2 mois en bossant le soir 1-2h
Est-ce que, à l'image de l'OSCP, il y a une deadline à respecter pour apprendre le cours, s'exercer sur les labos, etc... ?
Regarde plutôt sur le site de EC Council, il y a eu des changements depuis mon passage
SVP ! EST-il possible de suivre la formation CEH juste après l’obtention d’un bac scientifique ? Sans aucune année d’expérience en IT ?
Hello !
Démarrer directement dans la cyber sans avoir les bases en IT c'est très compliqué...
J'ai fait 2 vidéos sur les bases à avoir pour commencer et je te recommande vivement de passer par là avant ça !
Vu que tu sors d'un bac S, tu as le BTS SIO qui couvre les bases justement, mais plein d'autres chemins sont valables :)
salut je voudrais savoir es ce que qu'elle qu'un connait des site comme open classroom avec des cours en accer libre en secu alors certain vont me dire la bfm mais j'aimerais avoir des cours video ? je prend tout type d info
Hello !
Perso j'ai pas l'info (pas en français du moins), mais si tu cherches toujours, essaye de passer sur le Discord, quelqu'un pourra certainement te renseigner ;)
Bon courage dans tes recherches !
@@HacktBack ok merci
Ils sont disponibles pour la France ? Parce-que sur le site de ec-council, ils ne sont livrable que aux US, CANADA et AUSTRALIE ?
Aucun soucis pour la France de mon côté
Salut je suis en L3 INFO je souhaite travailler dans la cybersécurité tu me conseilles quoi ?
Hello !
Passe sur le Discord HacktBack ça sera plus simple, donner des conseils de carrière en 2 phrases sur UA-cam c'est compliqué ;)
Les livres sont-ils dispo en français (mon anglais est bon mais on sait jamais) ?
Je ne sais pas si ça existe, mais c'est peu conseillé vu que l'examen est 100% en anglais.
Avoir des soucis de traduction le jour de l'examen c'est l'échec à coup sûr !
est ce que pour les 2 certification c'est possible de passer l'examen en français ?
Non, tout en anglais pour la CEH. Je ne conseille pas non plus la Security+ en français pour les problèmes de traductions...
Pour quelqu'un qui souhaite faire une reconversion professionnel et qui ne souhaite pas retourner sur les bancs de l'école.
Est se que les certifications peuvent suffirent ?
Merci d'avance pour vos réponses
Yes, faut bien viser et regarder ce qui est demandé dans les fiches de postes, ou demander à un recruteur directement.
@@HacktBack Okay merci !
Ces certifications sont suffisantes pour trouver un emploi sur le marché même si on a aucun diplome ?
Ce sont des certifications d'introduction, donc je dirais que seul c'est compliqué. Après si c'est mis en combinaison avec quelques années d'expérience dans l'IT, un bac+2/+3 et/ou des projets persos à côté, oui c'est faisable
How did you prepare for CEH and how long did it take you.what advice can you give me
Mainly with cert guides and the official course (+ labs).
You get 2 complete practice exams, and a lot of exercices with it.
Focus on the notions, not the details, and try to remember as much tools names as possible :)
Thanks man
Merci pour ta vidéo. Maintenant je sais quelle spécification passer une fois que j'aurai fini de poncer ta chaîne.
Une petite vidéo sur une attaque russe en prochain sujet ? C'est dans l'air du temps...
Il existe plein d'autres chemins à explorer, n'hésite pas à creuser et regarder d'autres certifs ! :)
Ta suggestion est... étrange. Je suis justement en train de bosser dessus ! Ça sent l'espion Russe tout ça :p
J'ai négocié un pack CEH Ultimate complet incluant CEH AINSI et practical à 720$
Pourriez-vous me dire à quel niveau d'études correspond la certification Security+, s'il vous plaît ?
Difficile de comparer ça à des études classiques, c'est pas du tout le même principe ni la même cible...
Il n'y a pas d'équivalence.
Entre la CEH et le OSCP, laquelle est la plus avancée ?
OSCP sans aucun doute (même si la CEH aborde bcp plus de sujets)
Si on veut devenir Architecte cybersécurité ou avoir une carrière vers la cybersécurité fonctionnelle, Quelles sont les certifications à passer ?
Question très large ^^
Un peu de tout ! Et la Security+ est une bonne base. Cysa+ pourquoi pas.
Le disord ne marche pas ^^
Sisi il marche, faut décoder un peu le lien c'est tout
J'ai trouver ton serveur discorde mais on dit que le lien est invalide😲
Est-ce qu'il ne manque pas une étape pour avoir un lien valide ? 😇
Si besoin, tous les outils sont dispos dans la vidéo sur le Ransomware 💪
@@HacktBack j'ai tout fait j'ai mm le lien discorde mais on dit qu'il est invalide 😖
Essaye avec cet outil : gchq.github.io/CyberChef/
Je viens de retester le lien, il fonctionne ! Tu as du faire une erreur de copier/conversion, ou alors tu n'as pas fait la dernière étape :)
est-ce qu'il vaut mieux passer la CEH avant l'OSCP?
Ça dépends de bcp de choses... aujourd'hui la CEH est plus vraiment conseillée, il y a mieux ailleurs.
@@HacktBack hello ! ^^
tu conseillerais quoi alors de mieux ?
Coucou, 😊😊qu’est-ce que tu penses de la certification PECB Lead Forensic Examiner? Est-ce utile et reconnu par les RH?
PS: j’ai 2 diplômes CNPP Manager des risques sûreté et de malveillance + Manager du risque d’incendie et d’explosion (équivalent de 2 masters).
Salut !
Je ne connais pas du tout cette certification, donc je vais avoir du mal à commenter...
Par contre tu peux venir poser la question sur le Discord, d'autres auront peut-être plus d'infos ;)
@@HacktBack ok pas de soucis! Merci 🙏
2e like
🤓
John Hammond dit que l'OSCP serait mieux pour être pentester. Un côté plus pratique que le CEH.
Et il a raison ! Par contre les deux certifs ne sont pas du tout au même niveau et c'est pour ça que je les compare pas. La CEH est une bonne intro théorique :)
Alors bien qu'elle soit pour les débutants, beaucoup boites n'aime pas trop la CEH, elles préfèrent les GIAC (chers), OSCP voir même la CISSP (pour les boites qui cherchent les moutons à 5 pattes)...néanmoins, la CEH a été modifiée en y ajoutant la CEH Pratical du coup cela tendance à redorer le blason de cette certif....mon conseil c'est CEH + CEH Practical.
Hello !
Ouai mais le problème c'est que l'OSCP et la CISSP c'est très largement au dessus en terme de niveau, aucun débutant ne réussira ça...
C'est bien le problème de leur marketing, ils prétendent être ce qu'ils ne sont pas.
La CEH practical à l'air sympa, mais pour le prix j'irais plutôt voir la eJPT... ou directement l'OSCP qui est au dessus (surtout avec la nouvelle version).
La CISSP n'a aucun sens face à la CEH, c'est une certif orienté management/RSSI
@@HacktBack oui l’OSCP est au dessus pour les débutants..et concernant la CISSP, c’est claire qu’elle est orientée RSSI et pour cela que j’ai indiqué les boites cherchants des moutons à 5 pattes, car certains veulent cette certif très connue sans savoir à quoi et pour qui elle correspond.
Avec quel organisme à tu pu payer ta CEH avec le CPF ?
Salut !
Je l'ai payé de ma poche celle-ci... pas certain que ce soit possible de se faire financer la CEH via le CPF, mais si tu trouves c'est cool !
Tu ne peux pas financer ta certif CEH avec ton CPF parce que c'est une certif internationnale.
Certains organismes français te proposent le passage de la CEH avec ton compte CPF, faut bien chercher :)
@@HacktBack perso je passe par akaoma et ils m'ont dit que c'était pas possible parce que c'était une certif internationale
Je ne suis pas d’accord ça fait 3-3 parce que quand tu est offensif tu sais sur quoi les gens font le plus d’erreurs alors tu t’appuies sur ça pour gagner en Défensif 😎
Yes, la logique se tient ! 😉
et t'a trouver un job en passant les 2 ?
Yes ! Mais j'ai du passer l'OSCP pour trouver un boulot de pentester :)
@@HacktBack je ne connaissais pas l'OSCP.
Et si on passe directement l'OSCP tu pense que ça le fait ?
Je ne suis pas d'accord, ces certifications sont payantes et absolument pas reconnues par les RH et les professionnels ... la seule certification pour débuter en cybersécurité est l'OSCP
Hello, je comprends ce que tu veux dire, mais l'OSCP c'est 100% orienté Pentest.
Effectivement, si tu n'as pas besoin/envie de la partie théorique et que tu veux faire 100% de technique, il faut viser eJPT (ou juste du CTF, HTB, THM) + OSCP.
Il y a beaucoup d'autres métiers/domaines dans lesquels l'OSCP n'a pas de valeur et où une certif généraliste t'aidera bien plus.
Pour ce qui est de la reconnaissance des certifs, je t'invite à aller faire un tour sur les offres d'emploi actuelles et tu verras que la CEH est listée dans 80% des cas.
👊
Donc la network+ (ou surtout les connaissances qu'on acquière en passant cette certif) n'est pas nécessaire pour passer la CEH ?
Aussi pour Comptia.. y'a pentest+ pour des connaissances en red team... jme demande ce quelle vaut comparé à CEH
Pas nécessaire, mais la CEH en elle-même n'est utile que pour passer les RHs. Pour la technique il faudra voir ailleurs.
La pentest+ est bien pour de la théorie, mais rien de rpatique dedans et le métier de pentester c'est 100% pratique. Donc en complément d'autre chose pourquoi pas, mais pas seule.
@@HacktBack Ok merci pour tes réponses. Jsp si t'aurai des certif à conseiller alors pour du pentest qui aurait plus de pratiques à offrir ? autre que l'OSCP