RSS |

Blog de Omar

Just another WordPress weblog

Advertisement

Hace ya algún tiempo que rondaba mi cabeza dar el examen de CPTE, la falta de tiempo (de dinero y de demonios internos que debía terminar por aniquilar) terminaban siempre por desanimarme de rendir el dichoso examen. Sin embargo, hace dos semanas volví a empilarme por esta certificación y aunque tenía pensado rendirlo en unos días posteriores, mi reciente tendinitis en la parte posterior de la rodilla izquierda me ha postrado en la cama y obligado a repasar lo necesario para rendir el examen hoy mismo.

Así como lo escuchan, llevo 02 días de descanso tendido en mi cama, colocándome ridiculamente pañitos de agua caliente en la rodilla e improvisando una botella de plástico como bolsa de agua caliente, al parecer el recorrer las calles por una hora con diez minutos sin detenerme y completar 13 kilómetros me ha terminado por pasar factura; y aunque algunos lo llamen mala suerte, yo lo llamo un designio del destino que me ha advertido que no debe retrasar más el examen CPTE.

image

 

¿Qué es el examen CPTE?

CPTE son las iniciales de Certified Penetration Testing Engineer y es un examen de certificación internacional otorgado por la organización MILE2. Por lo que he leído en algún momento MILE2 había adoptado el examen CEH como parte de la capacitación requerida para calificar a las personas que contaban con conocimientos en seguridad informática, sin embargo, al parecer algún tipo de diferencias entre las partes hizo que MILE2 dejara de un lado el examen CEH y ofertara (y ganará algo de “dineros”) su propio examen de certificación.

Los motivos formales por los cuales MILE2 dice haberse separado de ECCouncil es:

  • MILE2 está orientado y focalizado en temas de PENETRACIÓN y no sólo en técnicas de Hacking.
  • La certificación CPTE está mas actualizado que la certificación CEH (esto es muy subjetivo, saquen ustedes sus propias conclusiones)

Aquí pueden leer más sobre los propios argumentados por MILE2 en los que hacen un benchmarking entre CEH vs CPTE : [AQUÍ].

Nunca me ha parecido buena onda que las personas (y menos la empresas) se publiciten o vayan diciendo por el mundo que son mejores que “los otros” ya que siempre terminan tirándole barro a esos otros (de esos tipos abundan), parece que se quedaron con la mentalidad de un colegial de 12 años que sólo encuentra sobresalir hundiendo a su compañero de clase; ese feeling me ha dejado el post escrito por MILE2. Deberían resaltar sus bondades y no hablar del CEH, mala estrategia!!

¿Qué necesitas para rendir el examen CPTE?

  1. No necesitas experiencia como requisito obligatorio, es decir, sólo necesitas estudiar y aprobar el examen. Para ser CEH si requieres experiencia, aquí pueden encontrar información de lo requerido para ser un CEH: [AQUÍ]
  2. Sólo necesitas pagar el examen en la página de MILE2 [AQUÍ] y seleccionar el examen que deseas rendir, antes necesitas registrarte con una cuenta en el sitio web.
  3. Necesitas trescientos dólares americanos (US$ 300.00), eso es lo que vale el examen. Para ser un CEH necesitas US$ 600.00 dólares si es que no has llevado el curso oficial.
  4. Si bien no es obligatorio tener experiencia, el rendir el examen será mucho mas fácil si antes has hecho hacking o has estudiado algún curso de seguridad informática.

Características del examen

Tiempo: 120 minutos para rendirlo
Mecanismo: Online, es decir, pagas por la web y sentadito desde la comodidad de tu casa rindes el examen.
Cantidad de preguntas: 100  preguntas de múltiples opciones
Aprobar el examen: 70 preguntas respondidas de manera correcta como mínimo.
El resultado: Apenas terminas el examen te brindan el resultado y puedes dibujar una sonrisa de alegría en tu rostro o tirar tu billetera al piso por haber regalado US$ 300 dólares.
Tiempo de duración del certificado: 01 año desde que apruebas el examen.

Mi opinión….

Nadie me la ha pedido pero como es mi blog igual la daré, lo que no me parece es lo siguiente:

  1. ¿Nada de experiencia? algo de experiencia se debería solicitar, ¿no les parece? ECCouncil sólo pide experiencia si no llevas el curso oficial (que está re-caro el examen oficial dicho sea de paso).
  2. Rendir el examen desde la comodidad de tu casa creo que le quita un poco de seriedad y formalidad, deberían cambiar esto para que la certificación sea tomada más en serio en el mercado.
  3. El examen no es difícil, si has llevado un buen curso de seguridad informática y con un algo de experiencia eres un fuerte candidato para rendir el examen con éxito.
  4. Me parece que la experiencia sigue siendo el mejor camino para rendir con éxito este examen ya que se preguntan mucho sobre herramientas que si antes no has usado será difícil de aprender muy rápido.

Agradecimientos

Un agradecimiento a Juan Oliva (http://jroliva.wordpress.com/) quien me muy chevere me dio sus opiniones sobre el examen y me explicó los pasos para poder rendirlo.

Bueno ya está, ya soy un CPTE, es decir literalmente estoy certificado como un buen penetrador de sistemas – vaya nombrecito, no? Risa.

Saludos a todos.

************************************************************

Ahora que estoy tirado en mi cama una ballena varada en la orilla del mar (una vez más) encontré esta canción que hace mucho no escuchaba y que ahora me viene bien.

************************************************************

Popularity: 33% [?]

Si te gusto este post, asegurate de suscribirte a mi RSS feed!

Omar Palomino

Hola mi nombre es Omar Palomino. Si te gustan las noticias de mi blog, no olvides suscribirte a la página. Puedes leer más en Acerca de MI, o bien ponerte en contacto conmigo al correo: omarc320@gmail.com

More Posts - Website

Post Relacionados

SI TE GUSTO ESTE ARTICULO, COMPARTELO!


Comments

There are 18 comments for this post.

  1. BGL on Reply to this comment Junio 20, 2013 11:30 pm

    El resultado: Apenas terminas el examen te brindan el resultado y puedes dibujar una sonrisa de alegría en tu rostro o tirar tu billetera al piso por haber regalado US$ 300 dólares.
    Como todo examen!

  2. Omar Palomino on Reply to this comment Junio 20, 2013 11:39 pm

    @BGL, no como todo examen, el examen de CISM demora 02 meses en darte los resultados y en la unviersidad el profesor te entrega los resultados dos o tres semanas después.

    Saludos,

    Omar

  3. Aneudy on Reply to this comment Junio 22, 2013 6:58 pm

    Saludos

    Antes lo felicito por la nueva certificacion, soy un lector de su blog y si me permite quisiera hacerle una pregunta respecto a esta certificacion (CPTE ) y la CEH, actualmente me estoy preparando para el examen de CEH y hoy como siempre entro a su blog y veo esta nueva certificacion y estuve investigando, no tenia conocimiento de ella, mientras indagaba un poco mas sobre la certificacion dicen (ellos mismo se hacen llamar mejor que la CEH) que me puede desir sobre eso es cierto?

    estube buscando material de estudio sobre esta certificacion pero no encontre nada me tocara comprarlo, me recomienda realizar la compra? o solo estudio la CEH y indago mas, por que no e visto mucha diferencia respecto a lo que ofrecen.

    Gracias y Felicades por su nueva certificacion =)

  4. Omar Palomino on Reply to this comment Junio 23, 2013 11:38 pm

    @Aneydy,

    Si te estás preparando para el CEH pienso que con eso bastaría para dar el CPTE, el material oficial de Mile2 está algo caro, ya viste los precios?

    Saludos,

  5. Aneudy on Reply to this comment Junio 24, 2013 7:46 am

    @Omar Palomino

    Si ya vi el precio y cuesta US$450 esta muy caro, dar tanto solo para estudiarlo unos dias.

  6. RICHARD on Reply to this comment Junio 26, 2013 2:23 am

    hola bro dime quiero certificarme en C|EH, Security pero dime que nivel tiene y donde puedo hacerlo aqui en peru escuche en cibertec ? cuanto cuesta ese certificado o es como llevar un curso que se paga 200 soles mensuales no se explicame que temas van dentro de ese certificado soy de piura .peru dime mas o menos en donde puedo estudiarlo por favor y dame pautas para saberlo por fa

  7. loduar88 on Reply to this comment Junio 27, 2013 10:07 am

    Amigo, gracias por mostrarnos esta certificación que claramente, no esta entre las más conocidas del mercado pero es una opción mucho más económica que el CEH.

    Si tuvieras que comparar el CEH vs CPTE como lo harías. Es decir con tu experiencia y opinión imparcial cuál de los dos definirías como mejor o mas completo.

    Saludos.

  8. Omar Palomino on Reply to this comment Junio 29, 2013 9:43 am

    @Richard,

    Por favor lee esto: http://www.el-palomo.com/2012/07/cmo-certificarse-ethical-hacker-ceh-y-no-morir-en-el-intento/, siempre es bueno leer antes de comentar =).

    Saludos,

    Omar

  9. Omar Palomino on Reply to this comment Junio 29, 2013 10:05 am

    Hola Loduar88,

    Yo opino que los certificados son sólo eso “certificados”, por ejemplo el examen CPTE se rinde virtualmente desde la comodidad de tu casa, de pronto yo podría dar el examen por otra persona (no hay forma de controlar esto) y acaso eso significaría que esa persona sabe de seguridad informática?. Los certificados complementan de alguna manera algo que ya sabes, sólo es eso, un complemento, conozco personas que no tienen ningún certificado y saben muchísimo.

    Sin embargo, tampoco podemos despegar los pies de la tierra, al menos en Perú los certificados tienen un peso importante y hablo de todo tipo de certificados: Título de Ingeniero, Título de Magister, Certificados CEH, ITIL, etc etc; debido a que en el Perú esos certificados tienen relevancia en el mercado, la gente se prepara para rendirlos (me incluyo).

    Sobre el “CEH vs CPTE” me parece mal que Mile2 haya planteado ese versus, creo que ambos podrían ser complementarios totalmente, no veo la necesidad de compararlos pero en vista que la misma gente de Mile2 ha hecho esa comparación mi opinión es que el examen de CEH es más complicado, por varias razones:

    - Son más preguntas
    - Dura mas tiempo
    - Lo rindes desde un centro autorizado sin ninguna posible ayuda (sin internet, sin celulares, sin nada)

    A favor de CPTE debo decir que algunas preguntas hacían referencia a algunos comandos u opciones que podías realizar una vez explotada una vulnerabilidad y eso tipo de preguntas no las he visto en los examenes de CEHv6 y CEHv7 (que son los dos examenes que he rendido).

    Saludos,

    Omar

  10. Someone on Reply to this comment Agosto 18, 2013 9:09 am

    Tu punto #1 con tu punto #3 se contradicen, es por lógica compañero, no piden experiencia es decir no te dicen que la necesitas pero por que te dirian que la necesitas es algo tásito. Si vas a pagar por una certificación pensar que no necesitas ningun tipo de experiencia es un poco tonto sin ofender, no piden experiencia pero tu mismo estás diciendo que la necesitas para pasar.

    Es como querer ir a rendir un examen de ingreso sin estudiar, no te dicen estudia tu sabes que debes estudiar.

  11. alfredo on Reply to this comment Agosto 28, 2013 3:59 pm

    Estimado el exmanen CPTE : es en ingles o también se puede dar en español ?

  12. Facu on Reply to this comment Septiembre 4, 2013 10:39 pm

    Hola omar. Te hago la misma consulta que alfredo y le agrego otra mas. ¿Crees que valdrá la pena certificarme hasta el PTC? A decír verdad, me interesa mas el conocimiento que el certificado, pero quiero obtener ese conocimiento a travez de alguna guia “oficial” para luego rendirla. Los libros son bastantes caros, espero poder conseguirlos :-/

  13. Omar Palomino on Reply to this comment Septiembre 6, 2013 12:28 pm

    Hola “Someone”,

    No comparto del todo tu opinión y creo que no se contradicen los puntos 1 y 3, me voy a explicar mejor y con un ejemplo.
    Los exámenes de ISACA piden como requisito demostrar experiencia en el rubro al cual te dedicas (Auditoría, Seguridad, Riesgo), mucha gente rinde el examen sin tener la experiencia necesaria y muchos aprueban el examen, es decir, han estudiado toda la parte teórica la saben muy bien y han rendido un buen examen.

    Sin embargo, el haber aprobado el examen no te hace acreedor al CERTIFICADO porque debes cumplir con cierto tiempo de experiencia y eso me parece MUY BIEN porque se puede traducir como: “sabe muy bien la parte teórica pero aun le falta experiencia”, para mi ambos temas son complementarios.

    Lo mismo pasa con el tema de Ethical Hacking, una persona puede haber estudiado toda la parte teórica y haber aprobado el examen pero eso no demuestra que tenga experiencia. En mi opinión la experiencia debería ser solicitada por dos motivos:

    A) Te facilita rendir el examen de certificación
    B) Al otorgarte el certificado no sólo están garantizando que sepas de hacking sino que tienes experiencia haciéndolo.

    Saludos,

    Omar

  14. Omar Palomino on Reply to this comment Septiembre 6, 2013 12:34 pm

    Hola Alfredo,
    Sólo en español.

    Saludos,
    Omar

  15. Omar Palomino on Reply to this comment Septiembre 6, 2013 12:43 pm

    Hola Facu,

    Toca buscar un equilibrio entre lo que estudias y lo que certificas, he visto personas que tienen 10 certificaciones y me parecen muchas (y hasta muy caras de mantener en el largo tiempo), te recomiendo que evalues si vale la pena certificarte en CPTE de pronto te puede convenir más el CEH, toca que lo evalues.

    Sobre el material, efectivamente el material oficial esta por las nubes (en el precio), pero el material del CEH también te vale para esto.

    Saludos,

    Omar

  16. Antonio Pereda on Reply to this comment Septiembre 9, 2013 9:48 am

    Hola doc como estas , lei tus videos y me sirvieron de mucho para estudiar y bueno , ahora soy un CPTE mas , y ahora vamos x el CEH

    Ahora a buscar material del CEH v8 para rendir el examen

    Saludos

  17. p4u1 on Reply to this comment Octubre 25, 2013 3:01 pm

    te felicito por tu certificado :)

    te comento que yo me quiero certificar, de ahí la pregunta, cómo estudiaste para aprobar la certificación ? cuáles son los pasos, que hay que hacer?

    gracias por tu tiempo y ayuda

  18. Francisco Hernandez on Reply to this comment Abril 7, 2015 12:32 pm

    Que tal Omar. eh estado investigando del CEPT y veo que lo aprobaste, te busco porque me gustaria que me orientaras un poco con dos preguntas ya que veo que tienes bastante experiencia en el tema.
    1.- ¿Que tan fuerte es la parte de shell coding o programacion en general dentro del examen y que tan practico es el examen en estos temas?
    2.-¿Que libros o material de preparacion (simulacion de examenes, laboratorios orientados al examen.) me recomiendas para aprobar.

    Acutalmente estoy leyendo el libro Advanced Penetration Testing for Highly-Secured Environments.
    Saludos y te agradeceria cualquier dato de apoyo para esto, Saludos y Felicidades por tus certificaciones…

Write a Comment

*

Spam Protection by WP-SpamFree