Epical Hacking

Már korábban sem volt túl jó véleményem az EC-Council cégről. Egy Ethical Hacking tanfolyamot végigültem, és nem tetszett. Az egészről ordított, hogy nem a szakmát tanítják, hanem azt próbálják beleverni az emberekbe, hogyan menjenek majd át az ECC vizsgán. (Tipikus szituáció: az előadó beszél egy utility használatáról, majd megjegyzi, hogy ezt a paramétert jegyezzük meg jól, mert a közeljövőben szükségünk lesz rá. Aha.) Többszáz tool, mindegyik több verzióval is lemaradva a neten fellelhető változatoktól, gyorsan végigrohanva az egészen, említést sem téve arról, mi alapján is működnek az egyes programok. (Mondjuk, az is hülye, aki azt hiszi, hogy öt nap alatt meg lehet tanulni ezt a szakmát. Ember, az ellenfelek hároméves koruktól kezdve élesben treníroznak.)
Szóval papírgyár, rohadt sok pénzért.

Ezek után jót vigyorogtam az alábbi híren. Simán be lehetne venni a lexikonba, az Epic Fail címszó alá.

ps.
A félreértések elkerülése végett jelzem, hogy ez az írás nem Marciékről szól. Én még olyan tanfolyamon ücsörögtem, melyet eredeti, külföldi oktató tartott.

6 Comments

  1. Olvasnivalo az EC-council-rol:
    http://attrition.org/errata/charlatan/ec-council/

    Disclaimer: Maga az attrition.org szerzoi sem epp angyalok (vagy csak egy szemely?), rendesen beszolnak azoknak, akiket nem kedvelnek :)

  2. rendesen beszolnak azoknak, akiket nem kedvelnek
    Ezzel mi is a baj? :)

  3. Csak figyelmeztetes, hogy kritikus szemmel kell olvasni, szerintem nem mindig jogos a beszolas :)

  4. Nem is tudom, hogy ez igy most szomoru vagy rohejes. Leginkabb mindketto.

  5. tokmind1, hogy hazai vagy original eloado ; ha mar oktatjak, akkor jo esellyel elavult.

  6. @hokuszpk: Alapvetően igen, csak éppen nem mindegy, milyen célból oktatod. Hackert így nem képezel, annak már óvodában is az RFC-k voltak a kedvenc meséi, az megoldja magától. Egy normális képzés viszont arra jó, hogy egy haladó jómunkásembert elindítson az IT biztonság mélységei felé. Annyiból szerencsém volt, hogy láttam a kontrasztot: ugyanezen a tanfolyamon bemutatkozott a Netacademia is. Ago letolt egy éles wifi törést, Zsíros Petya pedig minden segédeszköz nélkül bemutatott egy BOF támadást. Megfigyelte, kiszámolta, feltöltötte. Addig azt hittem, ilyesmire élő ember nem képes, csak program. A közeljövőben lesz egy Ethical Hacking konferencia a Netacademia szervezésében (http://www.netacademia.hu/Konferencia), ezt szintén hasznosnak tartom.
    De az ECC tanfolyam, az szvsz csak papírgyár. Attól nem lesz senki sem hacker.

    Pontosabban.

    Hogy árnyaljam a képet. Az ECC-nél azért van szürkeállomány is. A tanfolyam mellé jár 6 könyv: minden napra egy, plusz labor. A könyvek egyenként közel ezer oldalasak. Na, abban benne van minden, ami az előadásokból hiányzik. Részletesen az elméleti háttér, hogyan működik egy-egy rosszfiú tool, mi mindenre lehet használni. Hogyan építs fel egy támadást és hogyan védekezzél ellene. Aki ezt átolvassa és felfogja, az nagyot lépett a hacker irányba. Kár, hogy a vizsgához erre nincs szükség.

Leave a Reply

Your email address will not be published. Required fields are marked *

Discover more from MiVanVelem

Subscribe now to keep reading and get access to the full archive.

Continue reading