Domanda Corso Hacker e deep web

[frankus30]

Ciao a tutti
sono stato contattato da un' istituto per un corso di "Hacker e deep web"

La durata è di 20 Lezioni in modalità eLearning – live( 40 ore suddivise in 20 lezioni di 2 ore cadauno)
PRO
il corso mi sembra strutturato abbastanza bene ed al termine del corso è possibile conseguire la certificazione PEKIT Security

CONTRO
IL COSTO ECCESSIVO (900 euro) E l' impossibilità di farlo in aula.


PENSATE CHE IL COSTO SIA GIUSTO PER LA CERTIFICAZIONE CHE DARA'
E PER CIO' CHE DOVREBBE INSEGNARE?

 

[Deleted member 81270]

noo

 

[Talath]

Assolutamente no.. 900 euro buttati al vento se lo fai secondo me..

 

[RiperRotten]

sarei curioso di conoscere l'esatta programmazione, dal titolo non sembrerebbe particolarmente entusiasmante

 

[rolandoz]

Da quale ente è rilasciata questa certificazione? assicurati che non sia una truffa bella e buona

 

[YpsilonZeta]

Lascia perdere....

 

[greenjey]

fammi indovinare, pagamento in bitcoin

 

[DuckDuckStop]

Beh a prima vista sembrerebbe proprio scoveniente.
Una cifra del genere la spenderei piuttosto su certificazioni del calibro di OSCP ecc...

 

[frankus30]

hanno un sito , ma siccome può sembrare che faccio pubblicità non metto il link
sono pure su facebook

 

[frankus30]

ECCO IL PROGRAMMA:
Programma Didattico (20 Lezioni)
Modulo 1 Le Basi
Argomenti
• Vulnerability Assessment
• Il processo del Penetration Test
• Strumenti
• Nessus
• Reti, Pacchetti, Indirizzi IP, Routing
• Indirizzamento, ARP, TCP, UDP, Firewall
• Wireshark
• Configurazione
• Esercizio: Studiare le comunicazioni con Wireshark
• Applicazioni Web
• Le basi del protocollo http
• Cookie, Sessioni
• Same Origin Policy (Politica della stessa origine)
• Studiare le Applicazioni Web e HTTP con Burp Suite Modulo 2
Penetration Testing
• Virtualizzare i sistemi operativi: VIRTUAL BOX
• Creare la macchina virtuale: KALI LINUX
• Il sistema operativo LINUX:
- cenni,
- la command shell linux,
- mount,
- guest addition,
- apt –get,
- installare le HEADER DEL KERNEL
• Creare la macchina virtuale server con METASPLOITABLE
• Configurare le macchine su indirizzi IP privati
• Uso dell’editor di testo per terminale NANO
• Raccolta delle Informazioni (Information Gathering)
- Identificazione dei SO con nmap
- ZEN MAP
- SYN STEALTH SCAN
• Footprinting & Scanning
• Mappare la rete remota
• Creare un BRUTEFORCE ATTACK: uso delle dictionary
• Eliminare tracce di un bruteforce attack dalla macchina server
• Malware, Virus, Trojan Horse, Rootkit, Bootkit, Backdoor, Adware, Spyware
• Greyware, Dialer, Keylogger, Botnet, Ransomware
• Data-Stealing Malware
• Worm, XSS
• Trovare siti vulnerabili
• XSS Riflessi
• XSS Persistenti
• Exploitare gli XSS
• Laboratorio Hera
• Cracking delle Password
• Usare Hydra e John the Ripper per crackare le password
4
• Entrare in macchine Windows sfruttando le Null Session
• Strumenti per sfruttare le Null Session con Windows
• Net, Nbtstat, Enum, Winfo
• Strumenti per sfruttare le Null Session con Linux
• Vulnerabilità dei Server Web
• EXPLOIT DI UN SERVER
- MSF CONSOLE DI LINUX
- Payload
- Bindare un processo
- Creare un SOCKET NETLINK e aprire una shell nel PC VITTIMA
• Fingerprinting dei Server Web
• ARMITAGE di Linux
• NetCat
• HTTP Recon, Sfruttare le configurazioni errate
• Trovare file nascosti
• Upload di shell PHP
• Usare Google Hacking per scoprire file nascosti
• Buffer Overflow
• Comprendere i Buffer Overflow e lo stack
• SQL Injection
• Capire gli attacchi SQL Injection
• Trovare le SQL Injection nei siti web
• Recuperare i dati da database remoti
• Sqlninja
• Sqlmap
• ANATOMIA DI UN ATTACCO – Analisi forense aspetti legali
• Laboratorio di analisi forense con Caine/Helix
• Test - prova su ciò che è stato appreso

 

[DuckDuckStop]

Il programma non sembra malissimo, ma il prezzo, a mio parere, è veramente eccessivo per quella certificazione, tra l'altro il corso mi sembra di aver capito non si può nemmeno fare in aula.
Non ho mai sentito parlare della cerficazione PEKIT onestamente, ma dando un'occhiata veloce su Google non mi piace affatto. Mai fidarsi di quelli che hanno un sito orribile e non sanno photoshoppare le persone sorridenti stereotipate
Come ho già detto per quel prezzo cercherei qualcosa di molto più riconosciuto internazionalmente.

 

[Stefano Novelli]

@syscall tu che sei un Forensetico Digiprestidalista che te ne pare?
BTW, se non ricordo male a quella cifra ci si prende un certificato CISCO (buttalo via )

 

[FedeSchina99]

Guarda, non sono un esperto di "Hacking e deepweb", ma penso, in tutta onestà, che sia una gran cagata.
€900 per un corso "Per diventare acher xD", a parer mio, andrebbe accantonato prima di subito. Se poi te lo fanno pagare €900 e manco ti fanno entrare in aula...
Non ero a conoscenza dell'esistenza di certificati derivati da corsi online ( ), in ogni caso non mi fiderei più di tanto.
Cc

 

[Servant]

In realtà già da un po' di anni molti corsi, con conseguente rilascio di certificazione, si stanno spostando online. Questo succede perchè ovviamente è un problema spostarsi se sei dall'altra parte del pianeta. Ovviamente c'è stato anche un risvolto negativo di questo fenomeno (tipo le certificazioni di paperino, IMO la pekit è una di queste), ma nel complesso è una cosa molto positiva. Senza citare le solite della Offensive Security, anche le certificazioni rilasciate dalla SANS (o almeno l'80%) e dalla italianissima eLearnSecurity sono online.

 

[dht]

Non mi dilungherò troppo @frankus30 , visto che conosco queste cose e i prezzi . E' troppo 900€ , un'amico ha frequentato un corso Ethical Hacker e Deep Web con 40 ore ed il prezzo è stato di 500€ .

 

[Volatility]

@syscall tu che sei un Forensetico Digiprestidalista che te ne pare?
BTW, se non ricordo male a quella cifra ci si prende un certificato CISCO (buttalo via )

Per Cisco ci vuole sui 800 euro ,ma solo per un modulo-e se mi ricordo bene sono 4 o 5. A me interessa di piu i corsi COmpTia .Il corso in causa -900 euro ,potrebbe essere giustificato solo dal acquisto di qualche programma fico.

 

[Morfuco]

@DuckDuckStop -> http://www.fondazionesviluppoeuropa.it/certificazioni.html

 

[icebit]

Il programma non sembra male ma il prezzo è davvero altissimo,poi c'è da vedere se ti faranno approfondire veramente tutte quelle nozioni.

 

[DuckDuckStop]

@DuckDuckStop -> http://www.fondazionesviluppoeuropa.it/certificazioni.html

Ok, ma sono comunque 900 euro...

 

[dht]

Decisamente alto .

 

[syscall]

<syscall>Eccomi,
secondo me in 40 ore riesci ad approfondire a malapena due massimo tre argomenti di quelli, dietro molti c'e' un mondo, impossibile studiarli (ed applicare tutto) in cosi' poco tempo. Se vuoi una certificazione che copra parte degli argomenti legati al penetration test ed al vulnerability assessment opta per la CEH. Sicuramente anche in ambito lavorativo e' piu' rinomata di questa... poi dipende qual e' il tuo scopo. Inoltre, se il programma e' esattamente quello che hai postato qui, mi sembra poco serio... parlare di tool piu' che di metodologie e tecniche? Alcuni sembrano solo messi li per occupare una riga della lista... desisti!

Dai un'occhiata anche alla eCPPT e' piu' soft rispetto alla CEH secondo me
Se vuoi qualcosa legata alla forensics dai un'occhiata alla CHFI</syscall>

 

[Servant]

L'eCPPT è più soft della CEH? Cosa intendi di preciso per soft?

 

[syscall]

<syscall>CEH copre piu' argometi ed approfondisce maggiormente anche piu' aspetti teorici legati, tanto per citarne uno, alla crittografia per esempio, inoltre (per la mia esperienza) CEH e' piu' tosta di eCPPT (diciamo che l'esame della ec council e' piu' "un mistero") - e con questo non voglio generare alcun flame, sia chiaro -</syscall>

 

[Servant]

No per carità, nemmeno io voglio far partire un flame, ma sono totalmente in disaccordo, anche solo per il fatto che l'esame della CEH è scritto, quello dell'eCPPT è pratico. Inoltre a me sembrano due certificazioni non paragonabili, l'eCPPT è specifica per il pen testing, difficilmente possono essere trattati gli stessi argomenti. Non credo proprio che la CEH vada nel merito della scrittura di exploit come viene fatto nell'eCPPT. Ma anche come preparazione tecnica, fra i colleghi la CEH viene vista come entry level, niente che può essere paragonato a eCPPT, OSCP o GXPN.

Tutto questo IMHO ovviamente e anche da ciò che sento dire dagli altri colleghi.

 

[syscall]

<syscall>La questione e' che la pratica "ad un esame" secondo me e' fine a se stessa in quest'ambiente.
Anche se CEH non prevede pratica durante l'esame (almeno per la mia esperienza) per tutto il percoso se ne e' fatta - ed anche tanta - (non so se da qualche anno le cose siano cambiate).

CEH copre piu' argomenti e, imho, per certificazioni di questo tipo e' meglio avere anche una panoramica piu' ampia possibile soprattutto in ambito teorico (in alcuni corsi sottovalutato), puoi fare tutti i test e prove che vuoi in lab, se ti certifichi per "lavorare" comunque l'esperienza la fai sul campo e non grazie alla pratica in un esame (o durante un corso) - e su questo saremo sicuramente d'accordo - per questo mi sento piu' di consigliarne una che "copre" di piu' (e che puo' toglierti tanti dubbi) perche' tanto di pratica se ne dovra' fare comunque tanta (e durante il corso di ec council c'e' comunque modo di farne)... Sinceramente non so come mai i tuoi colleghi non la paragonino alla eCPPT ma personalmente in ambito professionale ho sempre sentito il contrario, vabeh :>

Restando in ambito lavorativo - e sempre per mia esperienza - se puo' esservi utile son apprezzate anche GXPN, CISSP, ISO 27001... </syscall>