Pesquisar

30 de dez de 2015

Cursos com "hacker" no nome e a modinha dos cursos baratos

Lendo umas críticas da Bozo Security, da unk-BR e da Coruja de TI, juntamente a outras postagens como a do Anchises e a crítica do Gustavo Lima sobre, decidi escrever uma crítica similar, relacionada aos cursos de segurança da informação que colocam "Hacker" no nome, e também aos cursos que custam menos de R$ 300,00 (descartáveis, que você pode aprender na internet de graça) e possuem instrutores poucos experientes, e até menores de idade!

Presenciamos nesta década um aumento considerável de cursos de segurança da informação com relação à década passada. Cursos fuleiros, com professores mais desqualificados do que nunca ainda são vistos por toda a parte. Cursos como os da "Escola de Hacker" do Thompson, os do Alan Sanches (dito um ex-anonymous - ahn?), e do Fraga. por exemplo, rolam solto. Cursos são mal feitos e horríveis em questões de didática - principalmente na forma  de ensinar. Já tive o desprazer de ver aulas deles quando baixadas em torrent distribuídas por aí, para ver se o curso era bom e valeria a pena fazer, vi reclamações no "Reclame Aqui", e escutei até reclamações vindas de profissionais que trabalham/trabalhavam comigo. Fica aí minha opinião.

Por favor, se você está lendo esse post, e deseja fazer um curso na área de segurança da informação e não consegue nenhuma graduação e nem pós graduação relacionada, opte por escolher locais de treinamento adequados (eu havia descrito uma lista deles, porém achei melhor não fazer marketing nem para um nem para outro - que acabaria sendo).

Ao escolher uma instituição para aprender, veja se os instrutores têm no mínimo uns 8 anos de
experiência com TI e segurança da informação. Sobretudo, não esqueça de focar em certificações como CEH, CHFI, CISSP, CISA, CompTIA Security+, CCNA Security e afins. Isso é muito importante para sua carreira profissional.

Opinião: Não aceite cursos baratos, comece a desconfiar quando for um curso em uma área grande e específica (tal qual a de Pentest, ou Forense) e este for menos de 500 reais. Além de demonstrar muitas vezes a baixa capacidade de ensinar, mostra diversas vezes o desamparo financeiro que o instrutor se encontra, como foi o caso de um colega meu desqualificado querendo dar aulas de Infosec. Há uma vantagem também dos cursos serem caros: ao menos você não vai precisar tropeçar no meio do caminho com um script kiddie que não pensa em investir na carreira dele e que pensa unicamente em cometer crimes e fraudes. Afinal quase qualquer um pode pagar 250 reais num curso de segurança, certo?

Como a postagem da Bozo Security já disse, veja bem quem vai ser seu instrutor, quantos alunos têm e já teve a instituição e quanto tempo durará o curso, e claro: o que você irá aprender!

Espero que o quanto antes, (tomara que já no começo de 2016) comecem a ser extintos aos poucos esses cursos. O problema não está no ato de transmitir conhecimento e ensinar (como dito pelo Gustavo lima em outras palavras, "é necessário ser muito bom para ensinar") , e sim no ato de cobrar e ensinar coisas que podem ser facilmente aprendidas na internet de graça - e outra - muitas vezes ensinado coisas que tendenciam a pessoa a cometer crimes e fraudes, sem um consentimento anterior do que tais ensinamentos podem causar. Não quero que entenda que apenas os cursos extremamente detalhados ou os que tem um conhecimento que quase ninguém sabe é que devem ser cobrados, não! Quero dizer que para cobrar, é ético e ideal quando a pessoa que irá ensinar é muito boa nisso, quando o conteúdo é rico, bem explicado e que acima de tudo satisfaça e preencha as veredas do conhecimento do seu cliente. Afinal, bons pentests, análises forenses, análises de malwares são trabalhos minuciosos e que precisam muitas vezes de um conhecimento bem amplo, porém aprofundado naquilo que se detalha e observa, além do mais, não são trabalhos para qualquer um fazer, precisa gostar e MUITO dessas coisas, sem contar que é bem difícil achar bons profissionais na área - agora imagina achar um bom profissional e bom professor ao mesmo tempo!

Por fim, espero que tenha entendido a mensagem de forma clara e objetiva e que isso foi uma crítica direta, qualquer coisa, poste sua dúvida, critique ou deixe seu comentário sobre.

11 comentários:

  1. Legal o artigo, já fiz um punhado de cursos com esse pessoal e joguei dinheiro fora:

    O Alan (eSecurity) parece que aprende no Youtube para aplicar nas aulas;
    O Ricardo (DESEC) quer fazer diferente mostrando programas em Python, mas ele nem sabe falar direito;
    O pessoal da Treinamento Linux é muito desorganizado;
    A Clavis, seus cursos são muito caros e você paga para ver o Rafael esfregando aquele nariz ranhento;
    A Solyd é fraco;
    O Fraga, creio que ele deve competir com o Edir Macedo, horrível;
    O Gustavo Lima, não fiz curso com ele, mas é outro, cheio dos papos;

    Está faltando humildade! Quer fazer cursos de qualidade? Então procure a Offensive Security, SecurityTube, ISECOM etc.

    ResponderExcluir
    Respostas
    1. Concordo 100% no que diz, amigo, gostei da crítica haha, obrigado pelo comentário.

      Excluir
    2. Pelo que você diz deixa claro que você nunca fez o curso da Desec Security. Só viu os vídeos no Youtube, que NÃO se trata do conteúdo do curso e sim apenas uma demonstração.
      (Demonstração essa, que tem mais qualidade que cursos completos e pagos por ai)

      Obviamente nesses vídeos ele não vai explicar muita coisa, apenas demonstrar o que você pode aprender fazendo o curso.

      O curso da Desec é o melhor que já encontrei até hoje.

      Excluir
  2. Estou fazendo o curso de Advanced Pentest da esecurity, não sei mais eu gostei da didática do Alan, pouca teoria e muita prática, além dele ficar contando suas experiências e fatos que aconteceram, algo que acredito auxiliar muito a ir entendendo como funciona o dia a dia de um profissional.
    Mania que o brasileiro tem de reclamar de tudo que é feito aqui, parece que só o que feito em outros países é que presta. Existem cursos ruins? sim, existe, e muitos, mais também existe coisa boa, não é só porcaria.

    ResponderExcluir
    Respostas
    1. Esse é seu professor, um cara que usou o termo "Ex-Anonymous" para ganhar fama:

      http://blog.corujadeti.com.br/hackingdaymanaus/imagens/participacao2.jpg

      Dá licença né! Chega ao nível de ser ridículo... O Sanches tá vendendo cursinho por 200 reais, se acho o pentester da nasa. O cara nem formado em alguma faculdade é, tem só LPI1. Eu não gasto nem 1 centavo nos cursos dele... Mas é minha opinião.

      Excluir
    2. precisa ter um diploma de Ensino Superior pra provar que sabe algo? Bill Gates, Mark Zuckerberg, Steve Jobs, Michael Dell, Silvio Santos não tiveram diploma de alguma faculdade e se tornaram pessoas de referência em suas áreas de atuação.

      Excluir
  3. Excelente post ! Parabéns pelo site !

    ResponderExcluir
  4. Concordo contigo e venho humildemente pedir ajuda, já estudo segurança e tenho muito material baixado porém é pouco produtivo pois os cursos querem te ensinar a ser um "hackudo", por favor me ajude: Onde vou para seguir o verdadeiro caminho das pedras? Como faço para aprender hacking de forma séria? Quais os cursos me recomenda? Como faço pra pegar o CEH? Desde já obrigado pela atenção

    ResponderExcluir
    Respostas
    1. Vá direto para o tópico nesse post que diz "Segurança da Informação"

      http://sandsec.blogspot.com.br/2014/02/como-estudar-programacao-e-hacking-guia.html

      Excluir
  5. Eu comparei as ementas dos cursos de Pentest das seguintes empresas:

    - Esecurity

    - Desec Security

    - Clavis

    - Escola de Hacker

    - Técnicas de Invasão - Bruno Fraga

    - Solyd

    Na minha opinião, todos os cursos são para uma mesma área de pentest porém eles abordam coisas por vezes diferentes, veja bem, o curso da Esecurity é muito bom porém o Alan Sanches enrola muito nas aulas, ele dá muita volta e assusta muito no quesito de mercado de trabalho, o curso da Desec aborda a linguagem C o que seria um ponto forte, porém a parte de wirelesse é muito curta, não aborda coisas do tipo pixie dust, não vi muito sobre ataque MITM também, o Clavis é um lixo, nem vale a pena comentar. O da Escola de hacker do professor Marco Aurélio Thompson seria muito bom se abordasse de forma séria e atual, o cara explica bem mas não tem nada de novo nem sonha com Kali Linux. o Bruno Fraga é tipo um Edir Macedo, totalmente marketeiro, pode colocar no site do Reclame aqui para dar uma olhada, o cara ensina um pouco de bash script, python e google hacking e se acha o Mr Robot, Agora o da Solyd pela ementa e pela objetividade de passagem de conhecimento fica sendo ao meu ver o melhor até agora, mas falha pois não aborda linguagem C, e C ++, o que seria um diferencial monstruoso, então na minha visão seria.

    Solyd, Esecurity, Desec. O resto não presta.

    ResponderExcluir
  6. Eu acredito que o certo é, antes de procurar um curso em uma área tão específica e tão ampla como a de pentest, devesse verificar a qualidade e o conhecimento do instrutor, quanto tempo ele atua na área quais as suas qualificações e certificações na área. O curso da Esecurity aparenta ser bom( embora eu não tenha curtido muito a didática do autor), mas tomem cuidado muita coisa é desmembrada para diferentes tópicos só para ter uma ementa maior e atrair o público. A Solyd nunca fiz nenhum curso e não tenho muito conhecimento sobre o autor, mas dizem ser bom. A Desec tenho um colega que fez o curso na primeira turma e depois da atualização as aulas passaram a ser apenas 25% fora o Vlab do curso, além de ter sido adicionando a fase de pesquisa(Corp Network) uma rede recheada de servidores com diferentes sistemas baseados em pentests reais, onde o aluno não terá ajuda do instrutor para resolver. E por último A prova da certificação(Dita no curso como a primeira da América Latina) muito parecida com a OSCP da Offensive Security, onde o aluno tem que concluir 100% em 24 horas para receber a certificação além de não ser permitido usar ferramentas automatizadas como Metasploit e meteprerter. Enfim por não conhecer o curso da Solyd eu colocaria em segundo se fosse escolher um curso para fazer escolheria o da Desec.

    ResponderExcluir