Már korábban sem volt túl jó véleményem az EC-Council cégről. Egy Ethical Hacking tanfolyamot végigültem, és nem tetszett. Az egészről ordított, hogy nem a szakmát tanítják, hanem azt próbálják beleverni az emberekbe, hogyan menjenek majd át az ECC vizsgán. (Tipikus szituáció: az előadó beszél egy utility használatáról, majd megjegyzi, hogy ezt a paramétert jegyezzük meg jól, mert a közeljövőben szükségünk lesz rá. Aha.) Többszáz tool, mindegyik több verzióval is lemaradva a neten fellelhető változatoktól, gyorsan végigrohanva az egészen, említést sem téve arról, mi alapján is működnek az egyes programok. (Mondjuk, az is hülye, aki azt hiszi, hogy öt nap alatt meg lehet tanulni ezt a szakmát. Ember, az ellenfelek hároméves koruktól kezdve élesben treníroznak.)
Szóval papírgyár, rohadt sok pénzért.
Ezek után jót vigyorogtam az alábbi híren. Simán be lehetne venni a lexikonba, az Epic Fail címszó alá.
ps.
A félreértések elkerülése végett jelzem, hogy ez az írás nem Marciékről szól. Én még olyan tanfolyamon ücsörögtem, melyet eredeti, külföldi oktató tartott.
2014. April 26. Saturday at 11:17
Olvasnivalo az EC-council-rol:
http://attrition.org/errata/charlatan/ec-council/
Disclaimer: Maga az attrition.org szerzoi sem epp angyalok (vagy csak egy szemely?), rendesen beszolnak azoknak, akiket nem kedvelnek :)
2014. April 26. Saturday at 11:24
rendesen beszolnak azoknak, akiket nem kedvelnek
Ezzel mi is a baj? :)
2014. April 26. Saturday at 14:00
Csak figyelmeztetes, hogy kritikus szemmel kell olvasni, szerintem nem mindig jogos a beszolas :)
2014. April 27. Sunday at 18:42
Nem is tudom, hogy ez igy most szomoru vagy rohejes. Leginkabb mindketto.
2014. April 27. Sunday at 23:49
tokmind1, hogy hazai vagy original eloado ; ha mar oktatjak, akkor jo esellyel elavult.
2014. April 28. Monday at 18:15
@hokuszpk: Alapvetően igen, csak éppen nem mindegy, milyen célból oktatod. Hackert így nem képezel, annak már óvodában is az RFC-k voltak a kedvenc meséi, az megoldja magától. Egy normális képzés viszont arra jó, hogy egy haladó jómunkásembert elindítson az IT biztonság mélységei felé. Annyiból szerencsém volt, hogy láttam a kontrasztot: ugyanezen a tanfolyamon bemutatkozott a Netacademia is. Ago letolt egy éles wifi törést, Zsíros Petya pedig minden segédeszköz nélkül bemutatott egy BOF támadást. Megfigyelte, kiszámolta, feltöltötte. Addig azt hittem, ilyesmire élő ember nem képes, csak program. A közeljövőben lesz egy Ethical Hacking konferencia a Netacademia szervezésében (http://www.netacademia.hu/Konferencia), ezt szintén hasznosnak tartom.
De az ECC tanfolyam, az szvsz csak papírgyár. Attól nem lesz senki sem hacker.
Pontosabban.
Hogy árnyaljam a képet. Az ECC-nél azért van szürkeállomány is. A tanfolyam mellé jár 6 könyv: minden napra egy, plusz labor. A könyvek egyenként közel ezer oldalasak. Na, abban benne van minden, ami az előadásokból hiányzik. Részletesen az elméleti háttér, hogyan működik egy-egy rosszfiú tool, mi mindenre lehet használni. Hogyan építs fel egy támadást és hogyan védekezzél ellene. Aki ezt átolvassa és felfogja, az nagyot lépett a hacker irányba. Kár, hogy a vizsgához erre nincs szükség.