H1RD SECURITY

Mi opinión sobre el CPHE (Certificado Profesional de Hacking Etico)

Esta semana acabe y aprobe mi primer curso de hacking etico, y en este articulo quiero escribir mi opinión sobre el tema, además de los motivos por lo que hacer el curso, y porque no hacerlo.

Mi opinion sobre el cphe
Mi opinión sobre el CPHE

El curso de “Certificado Profesional de Hacking Etico” o con sus siglas CPHE es un curso online creado por la empresa española The Sentinel Security, su precio es de 270€, puedes ver más información en su pagina web Link curso hacking etico CPHE.

El temario del curso es el siguiente:

  • Introducción, Arquitectura de Redes y Linux
  • Recolección de Información y Escaneo del Objetivo
  • Explotación, Pivoting y Post-explotación
  • Auditorias Wifi y Passwords Craking
  • Malware (Modding desde 0)
  • Análisis Forense
  • Hacking Web y Auditorias a dispositivos Móviles

Lo primero que se puede ver, es que es un temario muy amplio y asi de primeras es un buen temario, no es el tipico curso de hacking que hay por otras paginas webs (por ejemplo ciertos cursos de udemy) que se venden como hacking etico y luego miras el temario y la mitad del curso es anonimato y tor, y la otra parte son comandos de linux.

Pero el problema que al ser un temario tan amplio y tan extenso, ya solo la parte de hacking web da para un escribir un libro, por lo que aprendemos en el curso son cosas muy basicas e introductorias de cada tema, con ayuda del curso no saldras hecho un experto en seguridad informatica, ellos te dan la introducción, el resto te toca a ti.

El problema principal: la dejadez

El curso es barato, esta en castellano, es online y es introductorio y centrado de verdad en Hacking Etico, lo tendria todo para arrasar, pero el problema es que cuando ya vas por el segundo tema, lo unico que te transmite la voz del profesor es “esta semana he trabajado 40h, y estoy cansado pero son las 21 de la noche y estoy haciendo el video”, gran parte de los videos son por las noches o los fines de semana, eso provoca que el profesor haciendo el video no este fresco, y a veces estes viendo el video y veas como se equivoca y que tarda 5 minutos en darse cuenta del error.

Tambien se nota la dejadez en que hay a veces ejercicios repetidos del temario, o erroneos o mal explicados… o que el foro del curso, sera en fondo blanco con letras amarillo clarito (para seguir los colores de la empresa..), entre vi que habia un canal de telegram y no volvi nunca más al foro.

La verdad, si rehacieran el curso, con temarios como los de ahora, incluso quitaria algun tema, y lo pondria en otro curso, pero rehaciendo los videos bien, con su parte teorica bien explicada y con su parte de demo bien hecha, que si hay algun error se corta y se vuelve a empezar, cuidando un pocos los detalles, seria un curso ideal para empezar….

Mi idea al empezar el curso, era hacer este curso, y luego hacer el curso experto, pero viendo este, se me quitaron totalmente las ganas.

Lo mejor: El examen final

Generalmente los cursos online, si tienen examen, suele ser un examen online tipo test, pero en este caso no, el examen final consiste en hacer dos auditorias completas a dos maquinas, una windows y otra linux, y presentar un informe de auditoria de cada maquina, para ello tienes una semana. Creo que ha sido uno de los examenes más divertidos que he hecho en mi vida, y ha sido lo unico realmente positivo que he sacado del curso.

Resumiendo

Si quieres entrar en el mundo de seguridad informatica, tienes dinero, pero no mucho, no sabes ingles y tienes mucha paciencia, no perderas mucho por hacerlo, Aprenderas cosas.

PROS

  • Buen temario
  • En castellano
  • Barato
  • Canal oficial del curso en Telegram
  • El examen final

CONTRAS

  • Es imposible usar el foro del curso, ya que el fondo es en blanco y las letras en amarillo
  • Dejadez en los ejercicios, mal redactados, repetidos etc.
  • Videos sin editar o sin preparar
  • Falta cierta atención al detalla que desespera a los alumnos.