Hoy saco mi primer post a la luz y decidí hacerlo basado en el camino, que he seguido para llegar a cumplir ese sueño, que me plantee hace ya algunos años - Ser Pentester (de manera profesional, vivir de ello).
La idea es publicar una serie de post acerca de esto, pero serán basados en el material de estudio de Ec-Council para la certificación CEH (Certified Ethical Hacking). No por ello pretendo quitarle importancia a la demás certificaciones, cada una tiene lo suyo y cada persona tendrá una preferencia por una determinada, para mi es más importante adquirir conocimiento y usar cada Certificación como una herramienta para profundizar y adquerir más conocimientos del mundo de la seguridad de la información.
Es cierto que el hábito no hace al monje, pero hoy en día en muchos países es elemental contar con esta certificación para así poder ingresar al mercado laboral, esto debido a que es una de las más solicitadas y como una breve introducción antes de que profundicemos en algunos de los temas que trata CEH, les dejo un listado de certificaciones para que puedan tener un mayor punto de vista, y puedan buscar en internet como está el mercado laboral en su país según la certificación.
MILE 2
http://mile2.com/mile2-courses.html
CPEH
Certified Professional Ethical Hacker
http://mile2.com/penetration-testing-ethical-hacking/cpeh.html
CPTE
Certified Penetration Testing Engineer
http://mile2.com/penetration-testing-ethical-hacking/cpte.html
CDFE
Certified Digital Forensics Examiner
http://mile2.com/digital-forensics-courses/certified-digital-forensics-examiner.html
CPTC
Certified Penetration Testing Consultant
http://mile2.com/penetration-testing-ethical-hacking/certified-penetration-testing-expert.html
EC COUNCIL
https://www.eccouncil.org/programs/
CEH
Certified Ethical Hacker
https://www.eccouncil.org/programs/certified-ethical-hacker-ceh/
CHFI
Computer Hacking Forensic Investigation
https://www.eccouncil.org/programs/computer-hacking-forensic-investigator-chfi//
ECSA
EC-Council Certified Security Analyst
https://www.eccouncil.org/programs/certified-security-analyst-ecsa/
LPT
Licensed Penetration Tester
https://www.eccouncil.org/programs/licensed-penetration-tester-lpt-master/
E LEARN SECURITY
ECPPT
eLearnSecurity Certified Professional Penetration Tester
http ://www.elearnsecurity.com/course/penetration_testing/
EMAPT
eLearnSecurity Mobile Application Penetration Tester
https://www.elearnsecurity.com/certification/emapt/
EJPT
eLearnSecurity Junior Penetration Tester
https://www.elearnsecurity.com/certification/ejpt/
EWPT
eLearnSecurity Web application Penetration Tester
https://www.elearnsecurity.com/certification/ewpt/
EWPTX
eLearnSecurity Web application Penetration Tester eXtreme
https://www.elearnsecurity.com/certification/ewptx/
ISECOM - OSSTMM
http://www.isecom.org/training.html
OPST
OSSTMM Professional Security Tester Accredited Certification
http://www.isecom.org/certification/opst.html
OPSA
OSSTMM Professional Security Analyst Accredited Certification
http://www.isecom.org/certification/opsa.html
OWSE
OSSTMM Wireless Security Expert
http://www.isecom.org/certification/owse.html
CTA
Certified Trust Analyst
http://www.isecom.org/certification/cta.html
OPSE
OSSTMM Professional Security Expert Accredited Certification
http://www.isecom.org/certification/opse.html
SAI
Security Awareness Instructor
http://www.isecom.org/certification/sai.html
OFFENSIVE SECURITY
http://www.offensive-security.com/information-security-certifications/
OSCP
Offensive Security Certified Professional
OSWP
Offensive Security Wireless Professional
OSCE
Offensive Security Certified Expert
OSEE
Offensive Security Exploitation Expert
OSWE
Offensive Security Web Expert
SANS
GCIA
GIAC Certified Intrusion Analyst
http://www.giac.org/certification/certified-intrusion-analyst-gcia
GWAPT
GIAC Web Application Penetration Tester
http://www.giac.org/certification/web-application-penetration-tester-gwapt
GAWN
GIAC Assessing and Auditing Wireless Networks
http://www.giac.org/certification/assessing-auditing-wireless-networks-gawn
GPEN
GIAC Penetration Tester
http://www.giac.org/certification/penetration-tester-gpen
GXPN
GIAC Exploit Researcher and Advanced Penetration Tester
http://www.giac.org/certification/exploit-researcher-advanced-penetration-tester-gxpn
Solo es el camino que yo he decidido tomar, no es estrictamente así para todos, pero estoy abierto a escuchar consejos, críticas y opiniones, para eso saben que hay un grupo de Telegram HackySec donde podemos charlar y compartir conocimientos.
**Saludos **
K2R4y
k2r4y dot 13[at]gmail dot com
Poco a poco, día a día, podemos conseguir cualquier meta que nos pongamos a nosotros mismos.- Karen Casey.