Después de una gran cantidad de búsquedas en Google y foros, fue evidente que los certificados como CEH y CISSP incorporaron una gran cantidad de teoría en ellos y fueron útiles como un agregado para el trabajo.
¿Hay certificados que den práctica en tiempo real con el sistema durante la capacitación o el proceso de aprendizaje incluye trabajo práctico (certificados que darán conocimiento de trabajo)?
¿Qué pasa con los certificados de Red Hat? o certificados CISCO. ?
Creo que una de las más prácticas en certificaciones de seguridad es el Profesional / Experto Certificado en Seguridad Ofensiva. El examen implica la ejecución de una prueba de penetración y la entrega de un informe en el que se le cotizará. Ahora, este certificado está dirigido a los probadores de ataques y penetración, si su trabajo es administrar equipos de Cisco, debería examinar CCNAS o CCNPS.
También hay SANS, pero para ser honesto, son un poco caros. Aunque los entrenamientos son buenos.
¿Ha intentado Desafíos criptográficos de Matasano ? Aquí hay una buena revisión del Blog de PinBoard :
Mencioné anteriormente que pensé que todos los programadores web deberían probar su mano en estos Es muy iluminador mirar tu propia web. aplicación desde el punto de vista de un atacante que realmente escribe código. A como mínimo, nunca se confundirá con los modos de bloque de cifrado de nuevo, o tiene que preocuparse de que alguien le pida que explique cómo La clave pública trabaja en una entrevista. Y hay un montón de tontos errores que ahora evitará (reemplazándolos con errores más inteligentes que se convertirá en el tema de los desafíos 48-96).
Además, Cody Brocious de Accuvan LABS AppSec Team está ejecutando el curso Breaker 101 :
La mayoría de los cursos se diseñarán como un CTF (capture el bandera). En esencia, estarás rompiendo desde el primer día y poniendo estos Ataques en la práctica. Las excepciones son algunos de los criptográficos y Seguras de la arquitectura / modelado de amenazas partes del curso. Estos harán ser calificado para su beneficio, pero no cuente para su puntaje.
Los exámenes también son en gran medida prácticos, pero serán más abiertos, ya que Lo verás en las pruebas de seguridad del mundo real.
Si está buscando una certificación práctica de Pruebas de Penetración, realmente no hay mejor alternativa que la OSCP. (Quizás algunas de las clases de SAN son fuertes también, pero no puedo hablar con quienes tienen experiencia). Aunque una vez que tenga un OCSP, no puede llamarse a sí mismo un experto en Pen-Testing, definitivamente le ayudará a comenzar esa ruta.
Lea otras preguntas en las etiquetas professional-education certification