Notxor tiene un blog

Defenestrando la vida

Impresión sobre el curso CEH

Ya conté que estaba haciendo un curso de hacking ético, pagado por el INAEM y subvencionado con fondos europeos. Las clases presenciales acabaron la semana pasada, pero aún me queda el examen de certificación que será entre el día 24 y el 26 de junio. El examen... Bueno, le tengo algo de miedo al examen: aunque sea tipo test es en inglés y hay que conseguir un 75% mínimo para conseguir la certificación. Un compañero del curso preguntó para examinarse en otras fechas porque le venía mal la fecha y le pedían unos 1200$ (sí, en dólares) por el examen. Y pensé: ¡uff! ¡qué de pasta! y a partir de ese momento mi «síndrome del impostor» se vio aún más acentuado.

Cuando solicité el curso me pidieron hacer un examen y entregar currículo. No salí muy convencido de allí: había mucha gente y las plazas eran pocas. Mientras esperaba para entrar escuchaba conversaciones sobre administración de sistemas, seguridad informática y todas esas cosas que yo ignoro. El caso es que yo aprobé y he hecho el curso y de vez en cuando me lo recuerdo cuando aprieta el ánimo de impostor para bajarme la moral. A estas alturas: que me quiten lo bailao, el curso ya lo he hecho.

Los laboratorios han sido lo mejor: abrir los ojos sobre lo inseguro que es tener un ordenador conectado a Internet. Se hacían en una red virtual con un montón de máquinas virtuales, todo muy virtual porque algunas de las cosas que se hacen están muy prohibidas legalmente (no sabía que la legislación española prohíbe la inyección de SQL y algunas cosas más). No deja de ser curioso porque sufrimos un ataque de iSQL en el wiki que monté para compartir apuntes entre nosotros. Era un sitio cerrado, que seguimos compartiendo, con nuestros esquemas y enlaces a otra información, como legislación española y esas cosas. Una mañana aparecieron cientos de intentos de rellenar el formulario de alta en el wiki intentando inyectarle algo de SQL. Supongo que sería algún Script Kiddie que lo encontró por casualidad, pero hay que ser muy torpe para intentar un iSQL contra una aplicación web que no utiliza SQL. Hay mucho impresentable por ahí suelto con acceso a herramientas que disparan automáticamente a todo lo que se menea, tenga sentido o no.

Ahora me toca estudiar y tengo mucho que estudiar: el temario son miles de páginas en perfecto inglés y aunque tengo un mes para estudiar tengo la sensación de estar preparando un final. Por este motivo quizá estas semanas que faltan hasta el examen escriba poco en el blog, pero después prometo retomar el ritmo e ir publicando más cosas. De momento os dejo una foto del título que asegura que he hecho 60 horas y que las he aprovechado:

foto-titulo-ceh-inaem.png

2019-05-27 2019-05-27 varios Notxor

Comentarios

Debido a algunos ataques mailintencionados a través de la herramienta de comentarios, he decidido no proporcionar dicha opción en el Blog. Si alguien quiere comentar algo, me puede encontrar en Mastodon y en Diaspora con el nick de Notxor.

También se ha abierto un grupo en Telegram, para usuarios de esa red.

Disculpen las molestias.

Generado por Emacs 27.x (Org mode 9.x)

2012 - Notxor   -   Powered by org-page

Donar por Paypal Donar por Liberapay