Mi opinión sobre el CPHE (Certificado Profesional de Hacking Etico)
Esta semana acabe y aprobé mi primer curso de hacking ético, y en este articulo quiero escribir mi opinión sobre el tema, además de los motivos por lo que hacer el curso, y porque no hacerlo.
El curso de “Certificado Profesional de Hacking Ético” o con sus siglas CPHE es un curso online creado por la empresa española The Sentinel Security, su precio es de 270€, puedes ver más información en su pagina web Link curso hacking ético CPHE.
El temario del curso es el siguiente:
- Introducción, Arquitectura de Redes y Linux
- Recolección de Información y Escaneo del Objetivo
- Explotación, Pivoting y Post-explotación
- Auditorias Wifi y Passwords Craking
- Malware (Modding desde 0)
- Análisis Forense
- Hacking Web y Auditorias a dispositivos Móviles
Lo primero que se puede ver, es que es un temario muy amplio y asi de primeras es un buen temario, no es el típico curso de hacking que hay por otras paginas webs (por ejemplo ciertos cursos de udemy) que se venden como hacking ético y luego miras el temario y la mitad del curso es anonimato y tor, y la otra parte son comandos de linux.
Pero el problema que al ser un temario tan amplio y tan extenso, ya solo la parte de hacking web da para un escribir un libro, por lo que aprendemos en el curso son cosas muy básicas e introductorias de cada tema, con ayuda del curso no saldrás hecho un experto en seguridad informática, ellos te dan la introducción, el resto te toca a ti.
El problema principal: la dejadez
El curso es barato, esta en castellano, es online y es introductorio y centrado de verdad en Hacking Ético, lo tendría todo para arrasar, pero el problema es que cuando ya vas por el segundo tema, lo único que te transmite la voz del profesor es “esta semana he trabajado 40h, y estoy cansado pero son las 21 de la noche y estoy haciendo el video”, gran parte de los videos son por las noches o los fines de semana, eso provoca que el profesor haciendo el video no este fresco, y a veces estes viendo el video y veas como se equivoca y que tarda 5 minutos en darse cuenta del error.
También se nota la dejadez en que hay a veces ejercicios repetidos del temario, o erroneos o mal explicados… o que el foro del curso, sera en fondo blanco con letras amarillo clarito (para seguir los colores de la empresa..), entre vi que había un canal de telegram y no volví nunca más al foro.
La verdad, si rehacieran el curso, con temarios como los de ahora, incluso quitaría algún tema, y lo pondría en otro curso, pero rehaciendo los videos bien, con su parte teórica bien explicada y con su parte de demo bien hecha, que si hay algún error se corta y se vuelve a empezar, cuidando un pocos los detalles, seria un curso ideal para empezar….
Mi idea al empezar el curso, era hacer este curso, y luego hacer el curso experto, pero viendo este, se me quitaron totalmente las ganas.
Lo mejor: El examen final
Generalmente los cursos online, si tienen examen, suele ser un examen online tipo test, pero en este caso no, el examen final consiste en hacer dos auditorias completas a dos maquinas, una windows y otra linux, y presentar un informe de auditoria de cada maquina, para ello tienes una semana. Creo que ha sido uno de los exámenes más divertidos que he hecho en mi vida, y ha sido lo único realmente positivo que he sacado del curso.
Resumiendo
Si quieres entrar en el mundo de seguridad informática, tienes dinero, pero no mucho, no sabes ingles y tienes mucha paciencia, no perderás mucho por hacerlo, aprenderás cosas.
PROS
- Buen temario
- En castellano
- Barato
- Canal oficial del curso en Telegram
- El examen final
CONTRAS
- Es imposible usar el foro del curso, ya que el fondo es en blanco y las letras en amarillo
- Dejadez en los ejercicios, mal redactados, repetidos etc.
- Videos sin editar o sin preparar
- Falta cierta atención al detalla que desespera a los alumnos.