Epical Hacking

Már korábban sem volt túl jó véleményem az EC-Council cégről. Egy Ethical Hacking tanfolyamot végigültem, és nem tetszett. Az egészről ordított, hogy nem a szakmát tanítják, hanem azt próbálják beleverni az emberekbe, hogyan menjenek majd át az ECC vizsgán. (Tipikus szituáció: az előadó beszél egy utility használatáról, majd megjegyzi, hogy ezt a paramétert jegyezzük meg jól, mert a közeljövőben szükségünk lesz rá. Aha.) Többszáz tool, mindegyik több verzióval is lemaradva a neten fellelhető változatoktól, gyorsan végigrohanva az egészen, említést sem téve arról, mi alapján is működnek az egyes programok. (Mondjuk, az is hülye, aki azt hiszi, hogy öt nap alatt meg lehet tanulni ezt a szakmát. Ember, az ellenfelek hároméves koruktól kezdve élesben treníroznak.)
Szóval papírgyár, rohadt sok pénzért.

Ezek után jót vigyorogtam az alábbi híren. Simán be lehetne venni a lexikonba, az Epic Fail címszó alá.

ps.
A félreértések elkerülése végett jelzem, hogy ez az írás nem Marciékről szól. Én még olyan tanfolyamon ücsörögtem, melyet eredeti, külföldi oktató tartott.

This entry was posted in IT.

6 thoughts on “Epical Hacking

  1. @hokuszpk: Alapvetően igen, csak éppen nem mindegy, milyen célból oktatod. Hackert így nem képezel, annak már óvodában is az RFC-k voltak a kedvenc meséi, az megoldja magától. Egy normális képzés viszont arra jó, hogy egy haladó jómunkásembert elindítson az IT biztonság mélységei felé. Annyiból szerencsém volt, hogy láttam a kontrasztot: ugyanezen a tanfolyamon bemutatkozott a Netacademia is. Ago letolt egy éles wifi törést, Zsíros Petya pedig minden segédeszköz nélkül bemutatott egy BOF támadást. Megfigyelte, kiszámolta, feltöltötte. Addig azt hittem, ilyesmire élő ember nem képes, csak program. A közeljövőben lesz egy Ethical Hacking konferencia a Netacademia szervezésében (http://www.netacademia.hu/Konferencia), ezt szintén hasznosnak tartom.
    De az ECC tanfolyam, az szvsz csak papírgyár. Attól nem lesz senki sem hacker.

    Pontosabban.

    Hogy árnyaljam a képet. Az ECC-nél azért van szürkeállomány is. A tanfolyam mellé jár 6 könyv: minden napra egy, plusz labor. A könyvek egyenként közel ezer oldalasak. Na, abban benne van minden, ami az előadásokból hiányzik. Részletesen az elméleti háttér, hogyan működik egy-egy rosszfiú tool, mi mindenre lehet használni. Hogyan építs fel egy támadást és hogyan védekezzél ellene. Aki ezt átolvassa és felfogja, az nagyot lépett a hacker irányba. Kár, hogy a vizsgához erre nincs szükség.

Leave a Reply

Your email address will not be published. Required fields are marked *