A2A
Puede obtener Certified Ethical Hacker de EC-Council pero solo le enseña las herramientas y la metodología de las pruebas de penetración; en realidad no proporciona capacitación práctica sobre cómo ingresar a una red. Si recibe el entrenamiento y la práctica por su cuenta, puede obtener algo de él.
No lo consideraría una certificación útil a menos que continúe con el Analista de seguridad certificado del EC-Council (que le enseña el lado de administración / documentación del pirateo) y finalmente obtiene el Probador de penetración con licencia.
- ¿Cómo se convierte uno en la estrella principal de los mejores musicales de Broadway?
- ¿Cómo es el trabajo actuarial en la India en comparación con los trabajos de ingeniería en las principales empresas multinacionales, es decir, Microsoft, Cisco, etc.? Estoy buscando una respuesta en términos de: 1. Crecimiento 2. Trabajo desafiante 3. Oportunidades futuras 4. Salario
- ¿Es una maestría en administración pública (MPA) un título inútil?
- Cómo utilizar mejor mi curso de MBA
- Cómo postularse para roles de ingeniería de software cuando solo he realizado relaciones con desarrolladores durante los últimos 5 años desde que me gradué
Obtener LPT significa que realmente has demostrado tu habilidad para hackear una red y hacer algo. Tener solo CEH significa que conoce algunas de las herramientas disponibles y puede identificar los pasos involucrados en la piratería, pero no será considerado un “hacker” por nadie que sepa lo que realmente está involucrado.
Personalmente, la mayoría de las compañías de certificación parecen estar orientadas a mantener el flujo de dinero al abogar por sus certificaciones, en lugar de proporcionar una capacitación útil. Esto se puede ver por la necesidad de pagar créditos de educación continua, a veces varios cientos de dólares por año. Si bien la educación continua está bien, solo leer algunos artículos o asistir a conferencias no mantendrá sus habilidades, solo su nivel de conocimiento, en mi opinión.
Dicho esto, si realmente quiere certificarse, recomendaría obtener la certificación OSCP (Offensive Security Certified Professional). Para recibir el certificado, tiene 24 horas para penetrar en una red virtual que contiene una variedad de configuraciones de sistema. Se otorgan puntos por el tipo de sistema penetrado, las vulnerabilidades identificadas y el tipo de ataque lanzado. Toda la certificación se basa en pruebas reales y prácticas.
Después de eso, tiene certificaciones más avanzadas que puede obtener bajo el paraguas de Seguridad ofensiva. Requieren habilidades avanzadas de prueba de la pluma, una de las cuales culmina en un ataque de 48 horas, mientras que otra requiere que desarrolles una vulnerabilidad de vulnerabilidad, en lugar de solo usar una creada por alguien más.
Sin embargo, sobre todo, debe practicar sus habilidades, ya que la tecnología progresa continuamente y necesita mantener su conocimiento.