jueves, 12 de febrero de 2009

CEH vs GPEN

Varias veces comente en este Blog sobre estas dos certificaciones, ahora me gustaría "mostrarles" algunos detalles que a mi parecer marcan la diferencia.

Durante el mes de Diciembre de 2008 certifique GPEN "GIAC Penetration Tester", y después de 1 mes y algunos días, recibí un paquete de SANS con el cuadro que pueden ver a continuación:


Sinceramente me sorprendió muy gratamente la rapidez, y principalmente la calidad de este cuadro, si bien no soy de los que le gusta colgar cuadritos en la pared, con este por lo menos dan ganas.

Hay otro detalle que no quiero dejar de comentar. Como en muchos exámenes on-line de este tipo, el de GPEN también poseía la posibilidad de marcar una pregunta cuando uno no esta de acuerdo con la misma. Lo que me llamo mucho la atención, es que el día después del examen, realmente se contactaron conmigo para fundamentar y discutir las preguntas, hice muchos exámenes de este tipo y jamas se habían contactado conmigo para esto.

Ahora para que noten la diferencia, durante Junio de 2008, certifique CEH "Certified Ethical Hacker", y después de unos 4 meses recibí el welcome kit con el "cuadro" que pueden ver a continuación:


Mas allá de la importancia que le da a una certificación un certificado bien hecho, me parece que por el elevado costo que tiene el training de CEH, podrían entregar algo de mayor calidad. Sin mencionar que el diseño parece haber sido hecho por un chico de 5 años.

El welcome kit también traía un CD miniatura con un Linux booteable, y una calcomanía bastante grande para vidrios que decía "CEH, Defend Your Network Against Hackers. Master the Hacking Technologies". Antes también regalaban una remera, pero ya no lo hacen mas.

Con respecto a los 4 meses que tuve que esperar quiero ser justo, lo que paso fue que como mi apellido tiene "ñ", osea no es un carácter standard en ingles, hubo algún problema en los sistemas de Ec-Council que no permitía procesar mi certificado.

Ahora, ¿ no pudieron avisarme del problema ? recién cuando me contacte yo, me explicaron lo que paso, y prácticamente sentí que me estaban haciendo un favor al permitirme modificar mi apellido para que el sistema de Ec-Council pueda procesar mi certificado.

Finalmente, estos son solo detalles que hacen a una certificación, si bien todas tienen sus cosas positivas y negativas.

Posts anteriores sobre le mismo tema:

- Temanme! Soy un GPEN
- SANS Desafía a los CEH
- CEH versión 6
- Temanme! Soy un CEH

7 comentarios:

Sepa dijo...

Vo' so' jaquer ????

ahhhh

ni mi nombre te voy a dar !

Y si, el primer certificado esta barbaro.. parece al de los medicos, los que cuelgan en las paredes de los consultorios :P

Salu2

Anónimo dijo...

No se si ya lo comentaste pero seria bueno conocer tambien una comparacion entre el contenido de cada certificacion, cual te dejo mas valor en lo que se refiere a conocimeinto, si se pueden dar en español, si hay material disponible, cual es mas costoso, etc

Gustavo

Anónimo dijo...

Leo, consulta... leyendo tu blog vi la nota y resulta que estoy por cursar CEH en Etek para luego hacer la certificación, y mi apellido "TAMBIEN TIENE Ñ" jajaaja

Habran solucionado el problema?? jajaja esperemos que si...

Un abrazo
Matias (matlnx)

jeann dijo...

Saludos amigo Leo, te conosco por el campus-party colombia 2010, te vi por tv.campus-party y tu ponencia me parecio excelente y magistral, te escribo en ti blog para preguntarte que libro me recomiendas para certificarme en gpen ya que estoy muy interesado, claro yo apenas tengo 1 años en el area de seguridad informatica,informatica forense,firewall,seguridad web, pero bueno quiero hecharle ganas para ver si este año o el proximo me certifico, gracias de antemano por cualquier informacion que me habilites.

KungFooSion dijo...

Hola Jeann, gracias por tus comentarios! Me gusto mucho participar de la CP :)

Cuando yo rendi GPEN lo hice sin ningún tipo de documentación, porque fue un challenge especial, pero desconozco si al momento de inscribirte te envían algún material oficial para estudiar.

Acá tenes el link:
http://www.giac.org/reginfo/challenge.php

En todo caso, si esta es tu primera cert, te recomiendo empezar con CEH, mas allá de que no sea la mejor.

Saludos,
leo

Super dijo...

Hola Leo
Quisiera saber si vos hiciste algún training en Buenos aires de la certi GPEN y donde se puede rendir estoy muy interesado!
saludos cordiales
Gabycuper

KungFooSion dijo...

Hola Super!

Hasta donde conozco no se dictan cursos de SANS en BA.

Te recomiendo la certificacion PPT "Professional Penetration Tester" de BASE4 University ;-)

http://base4university.com

Saludos!

LinkWithin