Estoy planificando la certificación GPEN, aunque he estado muy involucrado en proyectos de penetración, aún observando los temas que parecen un poco difíciles ... ¿qué podría ser una buena guía de estudio para la preparación?
Estoy planificando la certificación GPEN, aunque he estado muy involucrado en proyectos de penetración, aún observando los temas que parecen un poco difíciles ... ¿qué podría ser una buena guía de estudio para la preparación?
Supongo que estás hablando de una certificación de desafío; cualquier otra ruta le proporcionará todos los cursos que necesita.
Según las Preguntas frecuentes de GIAC :
Por favor revise las descripciones del curso en enlace para obtener una comprensión de qué material se cubre en cada curso. Por favor, se Asegúrate de mirar cada día de entrenamiento. Aunque sin duda recomendamos la La formación SANS como el mejor método de preparación para el GIAC. Certificaciones ya que en eso se basan, otros recursos. Se puede comprar en la mayoría de las librerías.
Los exámenes siguen el curso de cerca, por lo que realmente es la mejor guía. Dicho esto, no creo que vendan el software solo, y vender copias usadas es probable que esté en contra de la licencia. Recuerdo que una vez vendían el material de clase extra en la librería de las conferencias, por ejemplo, se envían en 100 copias de GPEN, se presentan 90 personas, tienen 10 copias para vender a los asistentes a la conferencia o para enviar y empaquetar. atrás. Así que hubo un método de venta legítimo al menos en un punto. (Compré el juego GCUX en una conferencia con la intención de desafiar, pero nunca lo hice).
También te sometes a dos exámenes de práctica si te inscribes en el desafío, lo que te da la oportunidad de descubrir qué temas deberías estudiar pero aún no has estudiado. Si ya tiene una certificación GIAC y se encuentra en alguna de las listas de correo relacionadas, las personas a menudo regalan exámenes de práctica que no necesitaron, tal vez eso le permita averiguar si desea probar esto antes de gastar $ 1,050 para obtener su propia práctica. exámenes.
No encontrará materiales del curso disponibles oficialmente en ningún lugar más allá de la información general. Puedo decirles que los exámenes serán de libro abierto, lo que significa que cualquier material impreso es un juego justo. Sin embargo, ser un examen GIAC después de pasar por la clase SANS desafiando un examen sería extremadamente difícil. Lo hice bien y lo aprobé, pero no lo hice tan bien como pensé que habría dado el trabajo que puse en el estudio, mi índice y mi aparente familiaridad con el material. Sinceramente, no recomendaría desafiar a la GPEN.
Hay alternativas más baratas disponibles para GPEN en OSCP y eCPPT. Esas alternativas siguen siendo muy buenas y prácticas, además de estar alrededor de $ 1000 (incluye el material del curso y el examen) si recuerdo correctamente. Haciéndolos mucho más asequibles que cualquier clase SANS en alrededor de $ 4500 + $ 500 para el examen GIAC.
Si está configurado en SANS, podría comenzar a conectarse en red con los instructores de SANS. Si puedes encontrar una sesión de mentores con un mentor amigable, ellos pueden ofrecer asientos con descuento. Sin embargo, generalmente desaparecen poco después de abrir el registro para la clase en un esfuerzo por completar la clase. Pude ingresar a mi clase SANS con un descuento significativo.
Debe leer detenidamente el procedimiento y la descripción general del programa para obtener detalles completos del examen enlace
Lea más sobre cómo programar la prueba GPEN enlace
Encuentre más detalles sobre el material de lectura para SANS Sala de lectura de seguridad de la información
Pruebe los exámenes de práctica en línea de GPEN en EDUSUM para autoevaluación
Lea otras preguntas en las etiquetas certification