Pesquisar

30 de dez de 2015

Cursos com "hacker" no nome e a modinha dos cursos baratos

Lendo umas críticas da Bozo Security, da unk-BR e da Coruja de TI, juntamente a outras postagens como a do Anchises e a crítica do Gustavo Lima sobre, decidi escrever uma crítica similar, relacionada aos cursos de segurança da informação que colocam "Hacker" no nome, e também aos cursos que custam menos de R$ 300,00 (descartáveis, que você pode aprender na internet de graça) e possuem instrutores poucos experientes, e até menores de idade!

Presenciamos nesta década um aumento considerável de cursos de segurança da informação com relação à década passada. Cursos fuleiros, com professores mais desqualificados do que nunca ainda são vistos por toda a parte. Cursos como os da "Escola de Hacker" do Thompson, os do Alan Sanches (dito um ex-anonymous - ahn?), e do Fraga. por exemplo, rolam solto. Cursos são mal feitos e horríveis em questões de didática - principalmente na forma  de ensinar. Já tive o desprazer de ver aulas deles quando baixadas em torrent distribuídas por aí, para ver se o curso era bom e valeria a pena fazer, vi reclamações no "Reclame Aqui", e escutei até reclamações vindas de profissionais que trabalham/trabalhavam comigo. Fica aí minha opinião.

Por favor, se você está lendo esse post, e deseja fazer um curso na área de segurança da informação e não consegue nenhuma graduação e nem pós graduação relacionada, opte por escolher locais de treinamento adequados (eu havia descrito uma lista deles, porém achei melhor não fazer marketing nem para um nem para outro - que acabaria sendo).

Ao escolher uma instituição para aprender, veja se os instrutores têm no mínimo uns 8 anos de
experiência com TI e segurança da informação. Sobretudo, não esqueça de focar em certificações como CEH, CHFI, CISSP, CISA, CompTIA Security+, CCNA Security e afins. Isso é muito importante para sua carreira profissional.

Opinião: Não aceite cursos baratos, comece a desconfiar quando for um curso em uma área grande e específica (tal qual a de Pentest, ou Forense) e este for menos de 500 reais. Além de demonstrar muitas vezes a baixa capacidade de ensinar, mostra diversas vezes o desamparo financeiro que o instrutor se encontra, como foi o caso de um colega meu desqualificado querendo dar aulas de Infosec. Há uma vantagem também dos cursos serem caros: ao menos você não vai precisar tropeçar no meio do caminho com um script kiddie que não pensa em investir na carreira dele e que pensa unicamente em cometer crimes e fraudes. Afinal quase qualquer um pode pagar 250 reais num curso de segurança, certo?

Como a postagem da Bozo Security já disse, veja bem quem vai ser seu instrutor, quantos alunos têm e já teve a instituição e quanto tempo durará o curso, e claro: o que você irá aprender!

Espero que o quanto antes, (tomara que já no começo de 2016) comecem a ser extintos aos poucos esses cursos. O problema não está no ato de transmitir conhecimento e ensinar (como dito pelo Gustavo lima em outras palavras, "é necessário ser muito bom para ensinar") , e sim no ato de cobrar e ensinar coisas que podem ser facilmente aprendidas na internet de graça - e outra - muitas vezes ensinado coisas que tendenciam a pessoa a cometer crimes e fraudes, sem um consentimento anterior do que tais ensinamentos podem causar. Não quero que entenda que apenas os cursos extremamente detalhados ou os que tem um conhecimento que quase ninguém sabe é que devem ser cobrados, não! Quero dizer que para cobrar, é ético e ideal quando a pessoa que irá ensinar é muito boa nisso, quando o conteúdo é rico, bem explicado e que acima de tudo satisfaça e preencha as veredas do conhecimento do seu cliente. Afinal, bons pentests, análises forenses, análises de malwares são trabalhos minuciosos e que precisam muitas vezes de um conhecimento bem amplo, porém aprofundado naquilo que se detalha e observa, além do mais, não são trabalhos para qualquer um fazer, precisa gostar e MUITO dessas coisas, sem contar que é bem difícil achar bons profissionais na área - agora imagina achar um bom profissional e bom professor ao mesmo tempo!

Por fim, espero que tenha entendido a mensagem de forma clara e objetiva e que isso foi uma crítica direta, qualquer coisa, poste sua dúvida, critique ou deixe seu comentário sobre.

10 comentários:

  1. Legal o artigo, já fiz um punhado de cursos com esse pessoal e joguei dinheiro fora:

    O Alan (eSecurity) parece que aprende no Youtube para aplicar nas aulas;
    O Ricardo (DESEC) quer fazer diferente mostrando programas em Python, mas ele nem sabe falar direito;
    O pessoal da Treinamento Linux é muito desorganizado;
    A Clavis, seus cursos são muito caros e você paga para ver o Rafael esfregando aquele nariz ranhento;
    A Solyd é fraco;
    O Fraga, creio que ele deve competir com o Edir Macedo, horrível;
    O Gustavo Lima, não fiz curso com ele, mas é outro, cheio dos papos;

    Está faltando humildade! Quer fazer cursos de qualidade? Então procure a Offensive Security, SecurityTube, ISECOM etc.

    ResponderExcluir
    Respostas
    1. Concordo 100% no que diz, amigo, gostei da crítica haha, obrigado pelo comentário.

      Excluir
    2. Pelo que você diz deixa claro que você nunca fez o curso da Desec Security. Só viu os vídeos no Youtube, que NÃO se trata do conteúdo do curso e sim apenas uma demonstração.
      (Demonstração essa, que tem mais qualidade que cursos completos e pagos por ai)

      Obviamente nesses vídeos ele não vai explicar muita coisa, apenas demonstrar o que você pode aprender fazendo o curso.

      O curso da Desec é o melhor que já encontrei até hoje.

      Excluir
  2. Estou fazendo o curso de Advanced Pentest da esecurity, não sei mais eu gostei da didática do Alan, pouca teoria e muita prática, além dele ficar contando suas experiências e fatos que aconteceram, algo que acredito auxiliar muito a ir entendendo como funciona o dia a dia de um profissional.
    Mania que o brasileiro tem de reclamar de tudo que é feito aqui, parece que só o que feito em outros países é que presta. Existem cursos ruins? sim, existe, e muitos, mais também existe coisa boa, não é só porcaria.

    ResponderExcluir
    Respostas
    1. Esse é seu professor, um cara que usou o termo "Ex-Anonymous" para ganhar fama:

      http://blog.corujadeti.com.br/hackingdaymanaus/imagens/participacao2.jpg

      Dá licença né! Chega ao nível de ser ridículo... O Sanches tá vendendo cursinho por 200 reais, se acho o pentester da nasa. O cara nem formado em alguma faculdade é, tem só LPI1. Eu não gasto nem 1 centavo nos cursos dele... Mas é minha opinião.

      Excluir
  3. Excelente post ! Parabéns pelo site !

    ResponderExcluir
  4. Concordo contigo e venho humildemente pedir ajuda, já estudo segurança e tenho muito material baixado porém é pouco produtivo pois os cursos querem te ensinar a ser um "hackudo", por favor me ajude: Onde vou para seguir o verdadeiro caminho das pedras? Como faço para aprender hacking de forma séria? Quais os cursos me recomenda? Como faço pra pegar o CEH? Desde já obrigado pela atenção

    ResponderExcluir
    Respostas
    1. Vá direto para o tópico nesse post que diz "Segurança da Informação"

      http://sandsec.blogspot.com.br/2014/02/como-estudar-programacao-e-hacking-guia.html

      Excluir
  5. Eu comparei as ementas dos cursos de Pentest das seguintes empresas:

    - Esecurity

    - Desec Security

    - Clavis

    - Escola de Hacker

    - Técnicas de Invasão - Bruno Fraga

    - Solyd

    Na minha opinião, todos os cursos são para uma mesma área de pentest porém eles abordam coisas por vezes diferentes, veja bem, o curso da Esecurity é muito bom porém o Alan Sanches enrola muito nas aulas, ele dá muita volta e assusta muito no quesito de mercado de trabalho, o curso da Desec aborda a linguagem C o que seria um ponto forte, porém a parte de wirelesse é muito curta, não aborda coisas do tipo pixie dust, não vi muito sobre ataque MITM também, o Clavis é um lixo, nem vale a pena comentar. O da Escola de hacker do professor Marco Aurélio Thompson seria muito bom se abordasse de forma séria e atual, o cara explica bem mas não tem nada de novo nem sonha com Kali Linux. o Bruno Fraga é tipo um Edir Macedo, totalmente marketeiro, pode colocar no site do Reclame aqui para dar uma olhada, o cara ensina um pouco de bash script, python e google hacking e se acha o Mr Robot, Agora o da Solyd pela ementa e pela objetividade de passagem de conhecimento fica sendo ao meu ver o melhor até agora, mas falha pois não aborda linguagem C, e C ++, o que seria um diferencial monstruoso, então na minha visão seria.

    Solyd, Esecurity, Desec. O resto não presta.

    ResponderExcluir
  6. Eu acredito que o certo é, antes de procurar um curso em uma área tão específica e tão ampla como a de pentest, devesse verificar a qualidade e o conhecimento do instrutor, quanto tempo ele atua na área quais as suas qualificações e certificações na área. O curso da Esecurity aparenta ser bom( embora eu não tenha curtido muito a didática do autor), mas tomem cuidado muita coisa é desmembrada para diferentes tópicos só para ter uma ementa maior e atrair o público. A Solyd nunca fiz nenhum curso e não tenho muito conhecimento sobre o autor, mas dizem ser bom. A Desec tenho um colega que fez o curso na primeira turma e depois da atualização as aulas passaram a ser apenas 25% fora o Vlab do curso, além de ter sido adicionando a fase de pesquisa(Corp Network) uma rede recheada de servidores com diferentes sistemas baseados em pentests reais, onde o aluno não terá ajuda do instrutor para resolver. E por último A prova da certificação(Dita no curso como a primeira da América Latina) muito parecida com a OSCP da Offensive Security, onde o aluno tem que concluir 100% em 24 horas para receber a certificação além de não ser permitido usar ferramentas automatizadas como Metasploit e meteprerter. Enfim por não conhecer o curso da Solyd eu colocaria em segundo se fosse escolher um curso para fazer escolheria o da Desec.

    ResponderExcluir