Óbuda/NIK: Ethical Hacker képzés | Milyen irányba érdemes elindulni?

Security-all

Sziasztok!
Láttam már, hogy a fórumon már van egy nagyon hasonló és aktív téma is, de az én helyzetem egy nagyon picit más - szeretnék egy kicsit személyre szabott tanácsokat kérni :) (Remélem nem gond)

[About]
Nos, jelenleg Programtervező Informatikus Bsc-n tanulok (legalábbis kijárom, mert amit itt tanítanak, az jórészt bullshit, de azért - na - ...). Legfőképp alacsonyabb nyelvek érdekelnek {ASM, C, C++}, de so-so, megvagyok a magasabb nyelvekkel is ha muszáj (pl. ASP.NET-et használtam egyetemi meló kapcsán) :) Eddig relatíve sokat foglalkoztam Windows alatt játékok hackelésével (nem nem csak annyi, hogy húú Cheat Engine :D), Reverse Engineering alapjaival, van némi alapom az exploitokhoz is, de ez legfőképp csak elméletben, soha sem próbáltam vagy találtam ilyen hibákat (max szimulált környezetben, like CTF [ld. lejjebb]). Tehát eddigi irányban inkább Windows felé közeledtem, de mostanában kacsintgatok a linux felé is. Azért így miután a Windowst elég mélyen ismerem, a linuxnak (ehhez képest) elég furcsa logikája és API-jai vannak, de ez megszokás kérdése ;)

[Studies]
Nos, a lényeg, hogy mostanában inkább ezen a vonalon szeretnék tovább elindulni, és ugye találtam is az Óbudai NIK-en az Etikus Hacker képzést, ami elsőre marha jónak tűnt, révén, hogy papírt is ad (ld. később). Viszont, miután utánaérdeklődtem, rájöttem, hogy itt valami furcsa. A képzés 1 vagy 2 hetes (már nem emlékszem pontosan, de 1 hét rémlik). Ezt egy icipicikét kevésnek tartom, főleg, hogy az oldalukon 16 fejezetnyi tananyag van fent, amit a kurzus taglalni fog. Emellett elvileg az egész előadás gyakorlat-orientált (ami jól hangzik). Ezek után elvileg CEH vizsgát is tehetek, ami benne van a nevezés költségében (erősen merem remélni, hogy nem kell pluszba fizetni).
Van valakinek tapasztalata ezzel a képzéssel kapcsolatban? Mivel egyetemista vagyok, ezért még használhatom a lehetőséget, illetve egy kicsit olcsóbb is, ezért nem akarom kihagyni, HA megéri. Megéri? Hasznát fogom venni akár a tudásnak, akár a papírnak?

Érdekesség:
Egy időben nekiálltam CTF-el szórakozni, mert egy álláshirdetésben ajánlották:
https://microcorruption.com/profile/22921 (természetes az állásra nem voltam alkalmas, csak érdekelt a "játék")

Mint még egyetemista, milyen irányban érdemes továbbmenni, tanulni, illetve gyakorlatot szerezni (lehetőleg MÉG belföldön)? Van ahol foglalkoztatnak ilyen témakörben relatíve kezdőket is? Magyarországon van kereslet egyáltalán ilyenre? (Igen-igen, láttam a másik topikban, hogy hiány is van belőle, de most ideiglenesen csak Mo.-ról szeretnék beszélni, nem tudom, hogy így változik-e az álláspont).

___________
[ETC]

Ui[0]: Minden javaslatot meghallgatok, de előnyös lenne bármi egy egyszerű egyetemistának megfizethető ajánlat :) (Pl.: a Óbuda/NIK-es 120e++ még bele-belefér, de mondjuk egy KÜRT 1mill/félév egy *picikét* erős így kezdetnek)

Ui[1]: Olvastam a másik témában a Cisco-ról. Nos, az egyetemen van CISCO képzés ami ad papírt is, de enyhén szólva semmi értelme sincs a kurzusnak. Érdemes elkezdeni magamtól, mert hasznos lehet ha tudom legalább az alapokat, vagy annyira nem fontos?

Ui[2]: Ha valaki kérdezni, akkor az angollal semmi gondom sincs, szerintem a kellő tudás ebből bőven megvan. Milyen nyelvre érdemes másodiknak nekimenni? Német, Orosz vagy valami más?

___________
[Extern]

Amit a másik témából találtam és olvastam:
• CEH-nek inkább csak a neve nagy, illetve egy átfogóbb - általánosabb tudást nyújt
• pentest: OSCP (full online) [230-280e Ft-tól indul]

___________

Bocsi a hosszú topikért és a válaszokat előre is köszönöm :)

  • 2336 megtekintés

( Mik v | 2016. 07. 12., k – 17:07 )

Tökmind1, csak legyen gyakorlatod! Vállalj el bármilyen junior/gyakornoki pozíciót ami kicsit is szimpatikus. Meglátásom szerint jelenleg a programozók vannak a legkönnyebb helyzetben és nem mellesleg jól is lehet keresni. Üzemeltetői területen sokat számít a tapasztalat és a német-angol tudás. A legtöbb helyre az angol is elég, de itthon ha tudod a németet is akkor még jobb helyzetben vagy. Nem kell feltétlenül mindjárt pénzes tanfolyamokra menni, ha pár free kurzust megmutatsz egy fejvadásznak, szerintem még kezet is fog csókolni!
Hálózatok és biztonság területen is sokáig el lehet jutni és lehet jó dolgokat csinálni jó pénzért, de a befektetett energiák lehet csak 10+ év múlva fognak megtérülni.
Én valami nagy multihoz próbálnék meg bejutni még a tanulmányok ideje alatt...

( sj | 2016. 07. 12., k – 20:34 )

a nicked mindenesetre mar nagyon hax0r, LOL :-) De hogy konkret legyek, a halozati ismeretek, switching, routing, etc. nelkulozhetetlen egy (etikus) hekker szamara. Ezert hacsak nem kifejezetten kaka az egyetemi cisco kurzus, en siman megcsinalnam. A "legalabb az alapok" meg nem jo hozzaallas, ha hekker akarsz lenni. A hekkerek nem "legalabb az alapokat" ismerik (altalaban veve), hanem akar melysegeiben is az adott teruletet.

Ha valaki kérdezni, akkor az angollal semmi gondom sincs

azert gyurj a magyarra is egy kicsit :-) 2. nyelvkent nem csak a nemet, orosz, de akar a kinai is hasznos lehet.

--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)

( penztar v | 2016. 07. 13., sze – 14:13 )

Hello!

Nekem volt egy junior kollégám aki elvégezte ezt a képzést még nappali tagozatos egyetemistaként, majd eljött hozzánk fejlesztőnek kb. fél évre. Megunta és most a Deloite-nál dolgozik junior it security consultantként. Mesélte hogy a felvételi process során elég nagy plusz volt hogy megcsinálta a CEH minősitést, de most még egy intenziv belső trainingen képzik tovább hogy legyen egy kis gyakorlata. Szerintem ha ezen a vonalon akarsz mozogni akkor nézd meg ezt
Amúgy neki is kb. két hét volt a tanfolyam és a vizsgára még kb. 1 hónapot készült, de azt mondta hogy simán meg volt. Általában ezek a trainingek egyéni tanulást is igényelnek és ma már nem divat az hogy elég bejárni az órákra és abból a tudásból megélsz a vizsgán.

Üdv,

Köszi a linket, ez érdekesen hangzik :) Jelenleg én is nagyon azon vagyok, hogy ha rosszat nem mondanak a képzésről, akkor leteszem, legalább az esélyét megadom, hogy felvegyenek :)

Amúgy megértem, hogy kicsit átalakult az oktatás, hiszen csak akkor tanulod meg rendesen, ha meg is érted amit csinálsz (és magadtól jössz rá), nem pedig akkor, hogy ha a szádba rágják és bemagolod :) (viszont ehhez tény, hogy ami szükséges, az: szabadidő, szabadidő, szabadidő)

( uid_20470 | 2016. 07. 13., sze – 14:25 )

Rendes security professionalok elegge fikazzak a CEH-et, ettol fuggetlenul, en ugy gondolom, hogy egy multi HR koren biztosan tovabb visz a technikai interju fele, azutan meg mar rajtad mulik ugyis.
Az, hogy erdekel es sajat penzbol es elhatarozasbol tanulod, mindenkeppen plusz pont szvsz.

( vl v | 2016. 07. 15., p – 08:54 )

Mint még egyetemista, milyen irányban érdemes továbbmenni, tanulni, illetve gyakorlatot szerezni (lehetőleg MÉG belföldön)

Meló! Ha eddig nem tetted, akkor keress munkalehetőséget (nem kell, hogy heti 10 óránál több legyen), mert semmilyen kurzus nem pótolja azt, amikor valódi feladatot adnak, és azt kell megoldani. Az, aki még soha nem csinált pénzért melót, az kezdő. Aki már csinált bárhol bármit pénzért, arról sokkal hamarabb elhiszi egy cég, hogy hasznos lesz nekik.

Milyen nyelvre érdemes másodiknak nekimenni? Német, Orosz vagy valami más?

Hát, IT szempontból csak az angol számít. Az összes többit nyilván személyes meg tervezett külföldi munkavállalási irányultságtól függően érdemes.

( detritus | 2016. 07. 15., p – 10:32 )

Ha kifejezetten alacsonyabb dolgok érdekelnek, mint exploit fejlesztés, reverse engineering, akkor a penteszt rossz választás, mert a napi munkában ezek nem kerülnek elő. Inkább vírusirtó cégeknél érdemes próbálkozni malware elemzőként, ehhez Budapestet sem kell elhagyni. Ott munkaköri leírás assemblyt túrni meg C kódot írni.

-----
A problémáim velem kezdődtek és utánam megmaradnak. Ez az én hozzájárulásom az Emberiség Nagy Művéhez.