viernes, 26 de abril de 2013

Evaluando los cursos de EH/PT


Primero, tengo que decir algunas cosas:
  1. Ningún curso de 48 horas te servirá para realizar un trabajo de verdad.
  2. Esta es una evaluación bastante personal, pero he tratado de ser bastante objetivo.
  3. Para todos los efectos he tratado de considerar el impacto del curso en un trabajo de verdad.
Cursos considerados:
  • CEHv7 - Certified Ethical Hacker v7 (EC-COUNCIL)
  • OSEH - Open-Sec Ethical Hacker 2012 (OPEN-SEC)
  • PWB - Penetration Testing with BackTrack 3.3 (OFFENSIVE SECURITY)
  • CPTE - Certified Penetration Testing Engineer v3.1 (MILE2)
Criterios considerados:
  • Material: Sólo he considerado el contenido (No he considerado el diseño, ni si te lo dan impreso, ni la cantidad, ni si los colores son bonitos.)
  • Instructor: He considerado la disponibilidad (Lamentablemente no puedo considerar la experiencia, ya que los instructores suelen cambiar)
  • Laboratorio: He considerado la cantidad y complejidad de escenarios para practicar la teoría.

Puntajes:
0 Malo, 1 Cumple, 2 Bueno, 3 Excelente
PF=(Material*1+Instructor*1+Laboratorio*2)/4

Dicho esto, procedamos con la evaluación.
Material: Todos son muy parecidos, se destacan PWB por los videos y CPTE por la estructura.
Instructor: CEHv7 y CPTE buenos. PWB es autoestudio y cuando haces alguna consulta por el chat, lo único que te dicen es "Try Harder". OSEH si destaca, hubo 3 instructores, casi casi personalizado el asunto.
Laboratorio: CEHv7 malo, te enseñan practicamente a manejar las herramientas. Con CPTE mejora la cosa, hay mejores escenarios, pero todo muy básico. Con OSEH si dejamos los simples labs, y nos metemos de lleno en el uso de técnicas hacking para resolver escenarios complejos en los cuales tienes que combinar técnicas. El de PWB es muy parecido sólo que te encuentras con más de 30 servidores para atacar.

En Resumen:

CEHv7 OSEH PWB CPTE
Material 2 2 3 3
Instructor 2 3 0 2
Laboratorio 0 2 3 1
PF 1 2.25 2.25 1.75

Precios?
Aproximados y en dolares
 
CEHv7 $2,000.00
OSEH $1,000.00
PWB $1,000.00
CPTE $2,000.00

Un poco de subjetividad (criterio bastante personal):
Salvo el OSEH, todo es en inglés (asi que si no sabes, es lo primero que tienes que aprender).
No gastes en CEHv7 ni en CPTE, comprate un buen libro y practica bastante (en ambientes de prueba por favor!). Aprende linux, el uso de maquinas virtuales,etc.
Luego que ya comprendas todo lo del libro lleva el OSEH (retos y trabajo en equipo garantizados!).
Luego lleva el PWB (dormiras poco varios días, los labs se volveran tu nuevo vicio).
Los cursos son solo el comienzo, de ahi tienes que invertir muchas horas practicando (los labs de PWB son un ejemplo), ya que por ejemplo en ninguno te enseñan tecnicas avanzadas para escalar privilegios.
Creo que el OSEH tiene todo para convertirse en la certificacion de refencia en este lado del continente.

1 comentario: