Achievement Unlocked: SANS GIAC GXPN

El viernes pasado me acerqué a Dublín para realizar el examen de la certificación GIAC GXPN: Exploit Researcher and Advanced Penetration Tester. El examen fue más que bien (90,67%), así que estoy muy contento. A diferencia del centro anterior, ésta vez el local estaba mucho mejor. También es cierto que ésta es la primera certificación de SANS que obtengo desde que cambiaron a los centros VUPEN. Hay que decir, no obstante, que pese a que he leído quejas de algunos compañeros con respecto a éstos centros -verdaderas historias de terror en algunos casos- yo no tuve ningún problema, ni con los libros (el examen es open book) ni con mis notas, ni nada. Bueno, durante el examen saltó una alarma, pero el responsable entró a la sala a avisarnos de que era una falsa alarma y de que podíamos continuar.

El contenido del curso, que ésta vez realicé en On Demand, es adecuado, aunque creo que no debieron remozar el SEC709 en el SEC660 y el SEC710. Supongo que lo hicieron porque un curso únicamente sobre exploits no atraería a tanta gente (a mí sí), pero al separarlo en dos e incluir en éste primer curso más contenido de pentesting, la combinación queda un poco rara. El apartado de Python está bien, sobretodo si no tienes idea de Python. Para aquellos con un poco de experiencia con el lenguaje, es una sección superflua. La sección de criptografía para pentesters sí me gustó bastante, creo que es útil y que afronta temas que muchas veces quedan sin revisar durante los tests de intrusión. La parte de pentesting de red queda un poco coja desde mi punto de vista, y la parte de exploits no se mete en profundidad con la mayoría de los temas; imagino que es lo que se llevaron al SEC710. Sin embargo, he aprendido muchas cosas realizando el curso, lo he pasado bien y he mejorado en muchos aspectos, y eso es lo importante.


El examen es ligeramente más corto que el GPEN (3 horas en vez de 4), y contiene la mitad de preguntas (75). A pesar de que creo que el contenido del SEC660 es más complejo, me pareció que el examen era más sencillo (si bien saqué peor nota que en el GPEN). Al igual que con el GPEN, normalmente sobra tiempo (hora y media en este caso), ya que si hay algo que no sabes, es raro que vayas a poder encontrarlo buscando en los libros, ya que la mayor parte de las preguntas no son de ese estilo.

En conclusión, una experiencia siempre positiva con SANS.

Anuncios
Tagged with: , , ,
Publicado en General, seguridad

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Archive
A %d blogueros les gusta esto: