HackerU – opinie o kursie Collegium Da Vinci

HackerU – opinie o kursie Collegium Da Vinci

Uwaga: ten artykuł doczekał się już dwóch aktualizacji wynikających z tego, iż po jego opublikowaniu odzywały się do mnie kolejne osoby zgłaszające chęć podzielenia się swoją opinią. W chwili obecnej w artykule zawarty jest zatem punkt widzenia niektórych studentów, wykładowców oraz samych organizatorów – firmy HackerU Polska. Koniecznie zapoznaj się więc z całym tekstem oraz komentarzami zanim wyrobisz sobie jakąkolwiek opinię.

Jeśli interesuje Cię rozwój kariery w kierunku cyberbezpieczeństwa, koniecznie zostaw też poniżej swój e-mail. Przygotowujemy bezpłatny program e-mentoringu dla osób takich jak Ty. Szczegóły otrzymasz na maila.

Na różnych grupach internetowych poświęconych cyberbezpieczeństwu pojawiają się w ostatnim czasie pytania o opinie na temat kursu „Specjalista Cyber Security” oferowanego przez Collegium Da Vinci we współpracy z HackerU.

Ma to związek z pojawiającymi się w Internecie z dużą częstotliwością reklamami o następującej treści:

Praca w branży nowoczesnych technologii to obietnica doskonałych zarobków. Teraz Ty również możesz zostać specjalistą IT!

Podejmij wyzwanie! Już dziś dołącz do wyjątkowego programu edukacyjnego Cyber Security, poznaj sposób myślenia współczesnych hakerów i naucz się technik obrony sieci i systemów przed włamaniami. Już w ciągu 12 miesięcy od rozpoczęcia szkolenia możesz zdobyć stabilną i świetnie płatną pracę w szybko rozwijającej się branży.

Collegium Da Vinci

CDV to Poznańska uczelnia prywatna oferująca studia na kierunkach związanych z nowymi trendami w biznesie (np. Mediaworking Online, Zarządzanie w e-sporcie, Projektowanie gier i mediów). Kilka miesięcy temu uczelnia ta podjęła współpracę z Izraelską firmą HackerU, która specjalizuje się m.in. w cyberbezpieczeństwie.

Oferowany przez obie instytucje program, nie jest jednak kierunkiem studiów, a kursem, który ma na celu wyszkolenie specjalistów w dziedzinie cyberbezpieczeństwa. Co więcej, jak głoszą reklamy, ma on umożliwić nawet osobom nie mającym wcześniej do czynienia z informatyką, zostanie specjalistami od bezpieczeństwa i zagwarantować podjęcie pracy w nowym zawodzie. I to wszystko w 12 miesięcy.

Czy to możliwe?

Po części na pewno tak. Można zostać specjalistą w dowolnej dziedzinie przekwalifikowując się z zupełnie innej branży. Piszę to z dużym przekonaniem, ponieważ mój pierwszy wyuczony zawód to zdobyty w poznańskim Zespole Szkół Gastronomicznych „kelner-bufetowy”. Od około 10 lat zajmuję się natomiast cyberbezpieczeństwem jako audytor, trener czy chociażby twórca serwisu OpenSecurity.pl.

Jednak droga, którą przebyłem od kelnera do (ethical) hackera sprawia, że trochę zbyt optymistyczny wydaje mi się plan przebycia jej w 12 miesięcy. Moja ścieżka kariery wyglądała następująco:

  • 2 letnia szkoła policealna w zawodzie technik-informatyk
  • 3 letnie studia licencjackie na UAM (kierunek informatyka)
  • 2 letnie studia magisterskie na Politechnice Poznańskiej (kierunek informatyka)
  • 10 lat w branży IT na różnych stanowiskach i specjalizacjach
  • kursy specjalistyczne z cyberbezpieczeństwa

Nie piszę jednak tego po to by się chwalić, czy robić z siebie eksperta-bufona. Piszę po to, by powiedzieć, że pomimo tych ładnych paru lat w branży wcale nie uważam się za wybitnego eksperta, a co najwyżej dobrego specjalistę. I zastanawiam się teraz na ile możliwe byłoby przyswojenie tej całej wiedzy w okresie 1 roku.

Nie ma się co oszukiwać, że wiedza zdobyta na studiach była w 100% niezbędna. W zasadzie z zakresu informatyki najbardziej przydatną w praktyce wiedzę zdobyłem chyba w szkole policealnej. I można by ją moim zdaniem uznać za takie niezbędne minimum jeśli chodzi o informatykę:

  • budowa i zasada działania komputera oraz sieci komputerowych,
  • bazy danych i język SQL,
  • programowanie obiektowe w języku C,
  • język html i technologie webowe,
  • trochę teorii dotyczącej systemu binarnego czy podstaw elektroniki

I właśnie na przykładzie szkoły policealnej jestem w stanie stwierdzić, że da się zrobić bardzo dużo w 2 lata wytężonej nauki. Zaczynałem jako kelner, który nigdy wcześniej nie miał styczności z komputerem (no dobra, miałem Commodore64), a skończyłem jako reprezentant szkoły na olimpiadzie informatycznej. Jeżeli więc ktoś bardzo chce i jest w stanie poświęcić na naukę kilka godzin dziennie, to można dokonać rzeczy na pierwszy rzut oka prawie niemożliwych.

Czy da się na skróty?

Jeżeli podstawowa wiedza z zakresu informatyki da się zmieścić w dwuletnim programie nauczania dziennego, to czy da się szybciej? Nie wykluczam takiej możliwości. Muszę bowiem wziąć poprawkę na to, że w czasie gdy ja się uczyłem dostępność wiedzy była mocno ograniczona. Nie istniał np. YouTube czy polskojęzyczne serwisy tematyczne. Standardem był Internet dostępny przez modem o prędkości 28800 bit/s, za który w dodatku trzeba było słono płacić. Dzisiaj natomiast dowolne zagadnienie z praktycznie każdej dziedziny życia dostępne jest na wyciągnięcie ręki i dwa kliknięcia. Ilość materiałów edukacyjnych może być wręcz przytłaczająca. Jeżeli dodać do tego mocną motywację, chęć zmiany swojego życia i zapał do zdobywania nowej wiedzy, to wszystko może się okazać możliwe.

Pamiętajmy jednak, że mówimy tutaj o przyswojeniu w rok wiedzy nie tylko z zakresu IT, ale bardzo specjalistycznej wiedzy z zakresu cyberbezpieczeństwa.

Czy to nadal jest realne?

Przyjrzyjmy się samej strukturze kursu. Co tak naprawdę zaplanowali na ten rok pracy jego autorzy?

Program podzielony został na kilka etapów:

Etap 1

Darmowy kurs online w wymiarze 20 godzin, który jak piszą autorzy „sprawdza predyspozycje do rozwoju kariery w branży cyberbezpieczeństwa”. W ramach tego kursu zaplanowano m.in. takie zagadnienia, jak:

  • Wprowadzenie do cybersecurity, stan umysłu hackera(?)
  • Podstawy infrastruktury (sprzęt i systemy)
  • Podstawy wirtualizacji
  • Wprowadzenie do sieci i usługi sieciowe (Adresacja IP i MAC, DHCP, DNS)
  • Bezpieczeństwo sieci (model OSI i TCP/IP)

Czy da się wszystkie powyższe zagadnienia przerobić w 20 godzin? Moim zdaniem jedynie na zasadzie wyjaśnienia pojęć i kilku przykładów obrazujących o co z grubsza chodzi. Po takim kursie nikt bez wcześniejszego doświadczenia w IT nie będzie raczej w stanie skonfigurować sieci z niezbędnymi do jej działania usługami, uruchomić serwera domeny czy zarządzać środowiskiem chmurowym.

Być może na tym etapie wiedza ta będzie jednak wystarczająca do kontynuowania nauki. A na pewno do tego aby określić, czy mówiąc kolokwialnie temat nas „kręci”. Bo nie oszukujmy się, nikt nie zostanie specjalistą w branży, która mu „nie leży”, a dalsza nauka byłaby dla niego wówczas męczarnią i wyrzucaniem pieniędzy. I o to chyba głównie twórcom kursu chodziło, aby na tym etapie dać uczestnikom pewien przedsmak tego, co ich czeka i zniechęcić tych, którzy ewidentnie nie odnajdą się w technologii informatycznej.

Etap ten kończy się egzaminem, który kwalifikuje uczestników do fazy kolejnej.

Etap 2

Faza porządkująca w wymiarze 40 godzin, czyli „obszerny kurs identyfikujący Twój potencjał do nauki Cyber Security, bez ryzyka finansowego”. Faza ta, jak piszą autorzy ma na celu zaprezentowanie w praktyce na czym będzie polegała praca specjalisty od cyberbezpieczeństwa. Jest drugą i zarazem ostatnią fazą, za którą uczestnicy nie muszą płacić. Zaplanowano w niej materiał obejmujący:

  • Cyber podstawy – 15 godz. (cykl cyberataku, wireshark, szyfrowanie, kodowanie, hashowanie, anonimowość w sieci, vpn, proxy, tor)
  • Administracja systemem Linux – 25 godz. (w tym m.in. konifguracja usług i sieci, zarządzanie uprawnieniami, skrypty bash)
  • Administracja Windows Server 2016 – 25 godz. (instalacja i konfiguracja serwera domeny, zarządzanie usługą Active Directory, zarządzanie GPO)

O ile pierwszy punkt wydaje mi się stanowić trochę chaotycznie dobrany zbiór zagadnień, o tyle administracja systemami Linux i Windows Server jest na pewno niezbędnym zakresem wiedzy do kontynuowania nauki. Atakowanie czy obrona systemów bez ich dobrej znajomości byłaby bowiem niemożliwa.

Przerobienie tych dwóch zagadnień w wymiarze 25 godzin każde jest jak najbardziej możliwe. Istnieją bowiem na rynku 2-3 dniowe kursy, które dokładnie taki zakres tematyczny obejmują. Jest tylko jedno „ale”. Są to kursy dla osób z branży IT. Czy z takim materiałem poradzi sobie osoba, która 20 godzin lekcyjnych wcześniej nie miała jeszcze żadnej wiedzy technicznej? Dla której obce będą np. pojęcia partycji, bootloadera, powłoki, konsoli, ssh…? Moim zdaniem będzie to zadanie bardzo trudne zarówno dla studenta, jak i trenera prowadzącego takie zajęcia.

Ta faza kursu powinna dać uczestnikom pogląd na temat tego jak będą wyglądały zajęcia, jakiego zaangażowania będą wymagały z ich strony oraz na ile będą sobie w stanie poradzić z materiałem, którego wcześniej nie studiowali.

Ponieważ kolejny etap kursu jest już programem płatnym i kosztuje 23 tys. złotych, nie przystąpią do niego na pewno osoby, które będą miały jakieś problemy lub wątpliwości w tej fazie szkolenia.

Etap 3

Główny program Cyber Security – „Pełny program edukacyjny przygotowujący do rozpoczęcia kariery w branży bezpieczeństwa IT.” Na tym etapie należy wspomnieć, iż kurs Collegium Da Vinci i HackerU przewiduje dwie możliwe specjalizacje:

  • RedTeaming – ścieżka dla osób zainteresowanych ofensywnymi zagadnieniami bezpieczeństwa i chcących pracować jako pentesterzy, czyli tzw. ethical hackerów
  • BlueTeaming – ścieżka dla osób zainteresowanych defensywą i działaniami prewencyjnymi mającymi uodpornić środowisko na ataki

Ponieważ udało mi się dotrzeć jedynie do programu ze ścieżki RedTeaming, zawartość tej fazy kursu przedstawię właśnie na jej przykładzie. Materiał obejmuje prawie 800 godzin zajęć (!) i został podzielony na następujące moduły:

Hackowanie ofensywne (180 godz.), w tym m.in.:

  • OSINT
  • Skanowanie i enumeracja
  • Ataki siłowe na hasła
  • Ataki na wifi
  • Metasploit i podatności CVE
  • Exploity
  • Ataki DOS/DDOS
  • Ataki socjotechniczne
  • Zdalna i lokalna eskalacja uprawnień
  • Post-exploitacja
  • Pivoting
  • Ataki na LM i NTLM
  • Pass the hash, Pass the ticket
  • John the ripper i hashcat
  • SMB relay
  • Powershell
  • Zaciemnianie kodu
  • Tunelowanie ruchu
  • Exploity Office
  • Wykorzystanie języka Python
  • Scappy

Hackowanie Stosowane (150 godz.)

  • Instalacja serwera www
  • Podstawy HTML/CSS/Javascript
  • BurpSuite
  • Fiddler
  • HTTPS, SSL, TLS
  • OWASP TOP 10
  • CSS, XSS, SQL i noSQL injections
  • LFI, RFI i directory traversal
  • Hackowanie WordPress
  • Skanery podatności (Qualys i Nessus)
  • Wprowadzenie do Androida i Android Studio
  • Aplikacje mobilne, rootowanie, pakiety, reversengineering
  • Wprowadzenie do iOS
  • Exploitowanie i Jailbreaking w iOS

Aktywne wykrywanie incydentów i inżynieria odwrotna (85 godz.)

  • Windows Externals
  • Analiza malware’u
  • Cuckoo
  • Rozumienie Assembly
  • Rejestry
  • Analiza statyczna i dynamiczna

IoT i nowe technologie (50 godz.)

  • Wprowadzenie do IoT
  • Powierzchnia ataku
  • Hackowanie IoT
  • Chmura obliczeniowa
  • Docker
  • DevOps

W powyższych modułach nie uwzględniłem pełnego zakresu tematycznego, a jedynie co istotniejsze zagadnienia.

Ostatnie dwa moduły stanowią natomiast:

  • Przygotowanie do egzaminu OSCP (40 godz.)
  • Usługi doradztwa zawodowego (10 godz.), w tym m.in. budowa profilu LinkedIn i CV oraz prowadzenie rozmów kwalifikacyjnych.

Muszę przyznać, że taki zakres materiału robi wrażenie. Traktuje on temat naprawdę bardzo szeroko i biorąc pod uwagę wymiar godzinowy każdego z modułów zakłada rzetelne podejście do omawianych zagadnień.

Zawartość tej fazy kursu odpowiada co najmniej kilku zaawansowanym szkoleniom tematycznym z zakresu: testów penetracyjnych sieci, aplikacji mobilnych, webaplikacji czy analizy malware’u. Każdy z takich kursów to kilka tysięcy złotych. Przykładowo jedno z popularniejszych szkoleń Certified Ethical Hacker (CEH) kosztuje na rynku około 7 tys. zł, a pokrywa ono jedynie część z wymienionych zagadnień i trwa 40 godzin.

Wydaje się więc, że tak obszerny kurs jak ten oferowany przez HackerU i Collegium Da Vinci w cenie około 23 tys. zł jest całkiem korzystną inwestycją we własny rozwój.

A co o tym wszystkim sądzą uczestnicy?

Udało mi się dotrzeć do kilku osób, które rozpoczęły naukę kilka miesięcy temu i są już na 3, płatnym etapie kursu. Zgodziły się one podzielić ze mną opinią na temat całego programu. Co istotne są wśród nich zarówno osoby, które przystąpiły do kursu nie mając żadnego przygotowania informatycznego, jak i osoby, które w branży IT pracują od wielu lat. Są też takie, które pracowały w branży, ale nie na stanowiskach technicznych, a np. jako handlowcy. Dzięki temu udało mi się uzyskać dosyć pełne spektrum opinii.

Zacznijmy od pozytywów

Tutaj pozwolę sobie zacytować w całości wypowiedź osoby, od której otrzymałem opinię:

Na pewno z pozytywów trzeba wymienić tak:

  • Intensywność zajęć, czyli w bardzo szybkim tempie musimy przyswajać bardzo dużo materiału. Porównując do uczelnianego cyberbezpieczeństwa (chyba na uniwersytecie warszawskim) – to mamy dużo więcej materiału.
  • Druga kwestia: wszechstronność – w programie tego kursu jest prawie wszystko, od administracji serwerami po pisanie exploitow i język python.
  • Kolejny plus – to zaplecze merytoryczne izraelskiej firmy HackerU – dzięki czemu praca przebiega wg sprawdzonego już programu.

A z czym są problemy?

Znowu posłużę się cytatami z wypowiedzi uczestników:

  • Totalne nieprzygotowanie polskiej spółki HackerU do tego przedsięwzięcia oraz co gorsza – totalne lekceważenie klientów.
  • Przeładowanie uczestników – ponad 40 osób w jednej grupie (wrzucili wszystkich do jednej, choć miały być Red Team i blue Team do max 30 osób każda).
  • No i najgorsze jest to, ze rozwarstwienie pomiędzy uczestnikami robi się coraz bardziej znaczące i frustrujące. Połowa osób to ludzie „od zera do hackera”, którzy w życiu nie widzieli kodu w C++, ani nie mają pojęcia co wykładowca ma na myśli używając słów typu hotfix, wlan, itd, a druga połowa to deweloperzy, administratorzy, etc.

Ostatnia opinia zdaje się potwierdzać moje obawy, o których wspominałem wcześniej, że prowadzenie zajęć z bardziej zaawansowanych zagadnień mając na sali osoby, które zaczynały od zera będzie jednak bardzo trudne. Potęguje to na pewno fakt, że ostatecznie nie uzbierała się grupa na ścieżkę BlueTeam i wszyscy trafili do grupy RedTeam.

Kolejnym poruszonym przez uczestników kursu problemem było niespełnienie oczekiwań przez niektórych wykładowców i brak odpowiedniego przygotowania do zajęć. Trudno mi tutaj jednak obiektywnie stwierdzić, czy powodem był rzeczywisty brak przygotowania merytorycznego, czy skonfrontowanie wykładowcy z z tak niecodzienną i różnorodną grupą, w której oczekiwania poszczególnych osób diametralnie się różniły.

UWAGA – w tym temacie dotarły do mnie nowe informacje, które umieszczam w aktualizacji na końcu tekstu.

W stosunku do jednego z wykładowców pojawiły się jednak zarzuty, że potraktował temat zajęć bardzo ogólnikowo odsyłając do materiałów zewnętrznych po więcej szczegółów. Doprowadziło to w efekcie do żądania zwrotu kosztów kursu i rozwiązania umowy przez niektórych uczestników, a sprawa otarła się o UOKiK i Rzecznika Konsumentów, ponieważ w umowie znalazły się zapisy niezgodne z Ustawą o Prawach Konsumenta (gwarantującą możliwość rozwiązania umowy zawartej na odległość lub poza siedzibą firmy).

Studenci skarżyli się też, że ich zażalenia są często ignorowane, a reakcja ze strony zarządu HackerU pojawia się dopiero gdy negatywnymi opiniami dzielą się w Internecie lub wysyłają formalne pisma z wezwaniem do naprawy uchybień.

Kolejny drażliwy temat – gwarancja zatrudnienia

Jednym z elementów, które bardzo podnoszą zainteresowanie kursem jest gwarancja pracy dla absolwentów w jednej z firm partnerskich. Okazuje się jednak, że w umowie znalazł się pewien haczyk. Otóż organizator wymaga aby uczestnik kursu zdał egzamin OSCP (Offensive Security Certified Professional). Jest to certyfikat, który rzeczywiście stawia otworem drzwi do kariery dla jego posiadaczy. Problem jednak w tym, że aby go zdać należy wykupić za minimum 999$ dostęp do środowiska laboratoryjno-testowego, a studenci muszą to zrobić na własną rękę. Co więcej, egzamin ten jest egzaminem bardzo praktycznym i nawet osoby, które mają już doświadczenie w testach penetracyjnych miewają problemy z jego zdaniem. Nie można więc zakładać, że ukończenie kursu przygotowanego przez CDV i HackerU będzie wystarczające do zdania egzaminu, na który trzeba wyłożyć z własnej kieszeni 999$ i ewentualnie kolejne 150$ za każde następne podejście.

UWAGA – w tym temacie dotarły do mnie kolejne informacje, które umieściłem w aktualizacji na  końcu tekstu.

Podsumowanie

Trudno jest na obecnym etapie, zanim zakończy się pełen cykl szkoleniowy pierwszego rocznika dokonać jednoznacznej oceny całego programu. Opinie uczestników nie są jednoznaczne i w dużej mierze zależą od ich wcześniejszego przygotowania i oczekiwań. Często pojawia się zdanie, że jest za wcześniej aby jednoznacznie skreślić lub zarekomendować kurs jako całość.

Na chwilę obecną nie wszystko jest tak różowe, jak wygląda na pierwszy rzut oka, ale pamiętajmy, że jest to pierwsza edycja. Miejmy nadzieję, że organizatorzy wyciągną z niej wnioski i udoskonalą elementy, na które obecnie skarżą się uczestnicy.

Merytorycznie kurs wydaje się bardzo bogaty i kompletny. Karkołomna może się jednak okazać próba połączenia w jednym programie osób zupełnie zielonych w temacie i specjalistów IT z bogatym doświadczeniem zawodowym, którzy chcą zdobyć dodatkowe kompetencje. Osobiście, jako trenerowi, który też miał propozycję prowadzenia zajęć w tym kursie, ten element wydaje mi się najbardziej problematyczny (nie to było jednak powodem mojej odmowy).

Jeżeli artykuł ten będą czytali obecni lub przyszli uczestnicy kursu, zachęcam Was gorąco do komentowania i dzielenia się własnymi wrażeniami.

Czy jest inna droga?

Oczywiście. Jak już wcześniej wspomniałem, materiałów edukacyjnych jest aż nadto. Zerknijcie chociażby na to zestawienie darmowych szkoleń, które przygotowałem jakiś czas temu. Trzeba jednak zaznaczyć, że są to programy dostępne wyłącznie po angielsku, żaden z nich nie obejmuje tak szerokiego zakresu ofensywnego, jak HackerU, a ich ukończenie wymaga dużego zaangażowania i samodyscypliny.

Jeżeli wolicie materiały po Polsku i podane w dużo bardziej przystępnej formie, to godnym polecenia jest chociażby kanał YouTube prowadzony przez Kacpra Szurka. Kacper w bardzo przystępnej formie, również dla osób początkujących porusza różne aspekty cyberbezpieczeństwa.

Na blogu, który właśnie czytacie też udało mi się opublikować już blisko setkę artykułów w temacie cyberbezpieczeństwa. Początkującym polecam chociażby kategorię „Bezpieczna Pigułka”.

A osoby, które chciałyby jednak wybrać drogę wprowadzenia w temat przez mentora sprawującego opiekę nad grupą i pomagającego w dalszym rozwoju kariery, zachęcam do dołączenia do naszej bezpłatnej społeczności. W ramach naszego serwera Discord powstaje właśnie Akademia Open Security, w której dzielimy się wiedzą i wspólnie planujemy dalsze etapy rozwoju. Zostawcie swój email poniżej aby otrzymać szczegóły:

A może nie możecie się doczekać i chcielibyście już teraz zdobyć praktyczną wiedzę, która pozwoli Wam zrealizować pierwszy projekt? Poniższe szkolenie jest świetnym wprowadzeniem do tematu dla osób, które chciałyby sprawdzić o co chodzi w tym całym security i niewielkim kosztem nabyć konkretną wiedzę praktyczną. Dla czytelników tego artykułu specjalna oferta – poniższy link pozwoli Wam nabyć pakiet o 50zł taniej niż w sklepie. Skanowania podatności można się nauczyć w kilka godzin. Pierwsze odpłatne, nawet małe zlecenie z pewnością zwróci Wam koszty tego szkolenia.

audyt bezpieczeństwa - skanowanie podatności
audyt bezpieczeństwa – skanowanie podatności

Pakiet edukacyjny do samodzielnego przeprowadzenia audytu bezpieczeństwa – skanowanie podatności – w promocji za 299 zł

 Aktualizacja 09.10

Po opublikowaniu powyższego tekstu odezwało się do mnie kilka kolejnych osób z dodatkowymi informacjami, opiniami i opisami swoich doświadczeń. Ponieważ są one dość istotne w kontekście oceny całego projektu zamieszczę poniżej najważniejsze z nich.

Wykładowcy

Miałem możliwość porozmawiania z osobami, które prowadziły zajęcia w ramach kursu lub przechodziły proces rekrutacji. Poniżej ich zastrzeżenia, które rzucają zdecydowanie inne światło na dokonaną przez studentów ocenę ich pracy:

  • Rozstrzał w poziomie wiedzy uczestników kursu jest tak ogromny, że sprawne prowadzenie zajęć jest praktycznie niemożliwe. Trener musi w określonym czasie wykonać program zajęć, na który składają się m.in. zaawansowane ćwiczenia w laboratoriach. Tymczasem np. podczas tłumaczenia składni poleceń pojawiają się pytania w stylu gdzie na klawiaturze jest znak „^”? Stąd m.in. pojawia się konieczność odsyłania do zewnętrznych materiałów, inaczej zajęcia nie ruszyłyby z miejsca
  • Ogromną część czasu zajmuje pomoc kursantom w rozwiązywaniu podstawowych problemów typu źle skonfigurowana sieć w maszynie wirtualnej czy niepoprawnie przygotowana przez wsparcie techniczne wersja obrazu (np. miał być 32, a był 64-bitowy)
  • Zgodnie z założeniami trener miał wykonywać ćwiczenia demonstracyjne, tymczasem musi się skupiać na niwelowaniu nierówności w przygotowaniu uczestników.
  • Część z przygotowanych materiałów jest delikatnie mówiąc nieaktualna. Trener miał np. zaprezentować atak SSLstrip na Facebooku (dla niewtajemniczonych – jest to niemożliwe od co najmniej kilku lat ze względu na stosowanie HSTS przez szanujące się serwisy).

Z powyższymi spostrzeżeniami zgodzili się również studenci, którzy posiadali duże doświadczenie w branży IT i zapisali się na kurs aby zdobyć specjalistyczną wiedzę. Gdy po pierwszych zajęciach zorientowali się, że rzeczywistość odstaje od ich oczekiwań i próbowali zrezygnować z udziału, dowiedzieli się, że zrezygnować mogą, ale zwrotu kosztów nie dostaną!

Rekrutacja wykładowców

Problematyczny w niektórych przypadkach był również proces rekrutacji wykładowców. Tutaj ponownie pojawiają się uwagi o braku odpowiedniego przygotowania polskiej strony do całego przedsięwzięcia. Wykładowcy musieli poświęcić sporo czasu na dostarczanie w języku angielskim swoich CV oraz notek biograficznych i około dwugodzinne spotkanie online weryfikujące ich poziom wiedzy. Na spotkaniu tym byli szczegółowo przepytywani z zagadnień technicznych. Musieli też m.in. utrzymywać kontakt wzrokowy z kamerą, co uniemożliwiało posiłkowanie się szybkim szukaniem odpowiedzi w materiałach zewnętrznych. Nie było więc raczej możliwości aby do zajęć został wybrany trener bez odpowiedniej wiedzy i przygotowania merytorycznego.

Pomimo długotrwałego procesu rekrutacji polska strona do ostatniej chwili zwlekała z przygotowaniem umowy. Osoby nieprowadzące działalności gospodarczej otrzymywały do podpisania umowy B2B, a ich zastrzeżenia co do zapisów w umowie nie były brane pod uwagę. Pojawił się w niej np. zapis o zakazie konkurencji, zgodnie z którym wykładowca nie mógł prowadzić zajęć konkurencyjnych względem HackerU. Jednocześnie nie precyzowano jakie zajęcia uważa się za konkurencyjne. Część zapisów była dość ogólnikowa i trudna w interpretacji. Podczas konieczności zastosowania umowy o dzieło lub zlecenia kwota netto stawała się nagle kwotą brutto. Z umową nie przesłano też załączników, które miały być jej integralną częścią. Komunikacja była zawieszana na miesiąc, po czym na szybko próbowano dopiąć temat umowy. W efekcie wykładowca, z którym rozmawiałem wycofywał się z dalszej współpracy.

Kolejny warunek znalezienia zatrudnienia

Studenci poinformowali mnie też, że oprócz konieczności zdania certyfikatu OSCP innym kryterium warunkującym znalezienie pracy jest zdobycie minimum 1500 punktów w ramach środowiska laboratoryjnego „CyWar”. Jest to środowisko podobne do znanych rozwiązań typu Vulnhub czy HackTheBox. Studenci, ci bardziej zaawansowani, chwalą je sobie za możliwość ćwiczenia zdobywanej wiedzy w praktyce. Jednak aby zdobyć odpowiednią ilość punktów trzeba dysponować dosyć konkretną wiedzą, gdyż każda nieudana próba wykonania ćwiczenia skutkuje punktami ujemnymi. W efekcie więc studenci muszą poświęcać ogrom czasu na szukanie i praktykowanie wiedzy poza platformą.

Konieczność ogromnego zaangażowania w samodzielny rozwój wynika też z zaleceń, by na każdą godzinę zajęć student dołożył 3 godziny pracy własnej. To daje nam oprócz programowych 800 godzin kolejne 2400. Dzieląc to przez dni w roku wychodzi nam praktycznie pełen etat i to bez odliczania świąt, weekendów czy urlopu. Czy ktoś jest gotowy na takie poświęcenie? Obawiam się, że nawet będąc osobą młodą, bez rodziny i innych zobowiązań jest to wysiłek, którego trudno oczekiwać.

Jest więc chyba troszkę gorzej niż się wydawało

Po uzyskaniu kolejnych opinii wychodzi więc na to, że cały program został przygotowany w sposób nie do końca przemyślany. Do kursu kwalifikuje się tak naprawdę każdy, kto jest w stanie zapłacić 23 tys. złotych, a problem z nierównością grupy spada na barki trenerów.

Do tego dochodzi kulejąca organizacja i brak odpowiedniego zaangażowania organizatorów, co sprawia, że zarówno studenci jak i wykładowcy czują się ignorowani i zdani na siebie.

Trochę szkoda, bo potencjał jest spory i przedsięwzięcie mogło być ciekawe. Pozostaje liczyć na to, że odpowiednie osoby wyciągną z tej sytuacji wnioski i być może po zakończeniu 1 roku uda nam się opisać historie zadowolonych absolwentów, którzy dzięki kursowi zmienili swoje życie.

Trzeba jednak też uczciwie przyznać, że w kursie cały czas uczestniczą osoby, które nie zgłaszają większych problemów i są zadowolone z dotychczasowego przebiegu nauki. Pamiętajmy, że najchętniej dzielą się opiniami Ci najbardziej rozgoryczeni.

Aktualizacja 01.11

Po publikacji pierwszych dwóch części artykułu odezwali się do mnie przedstawiciele firmy HackerU Polska z prośbą o umożliwienie im odniesienia się do niektórych z poruszanych tutaj kwestii. Uznałem, iż oczywiście zasadnym będzie poznanie punktu widzenia samych organizatorów skoro daliśmy już wypowiedzieć się studentom i wykładowcom. Poniżej zamieszczam zatem w całości wyjaśnienia przesłane mi przez firmę HackerU:

Szanowni Państwo,

dziękujemy Państwu za obszerną i rzetelną opinię o naszym kursie oraz za pozytywną ocenę naszego   programu. Ponieważ nasza oferta jest pierwszym na rynku polskim kursem Cyber Security z  gwarancją zatrudnienia, w pełni rozumiemy Państwa wątpliwości związane z przygotowaniem  kandydatów do pracy. Choć nasz kurs jest nowością w Polsce, jako HackerU prowadzimy nasze  szkolenia od ponad 20 lat. Nasze metody zostały wielokrotnie przeprowadzone i sprawdzone w wielu  krajach na całym świecie. W związku z tym jesteśmy świadomi, jakie efekty uzyskują nasi kursanci i w  jakim stopniu są przygotowani do objęcia stanowisk związanych z Cyber Security.

Nasz autorski progrkursieam nauczania kładzie nacisk przede wszystkim na praktyczną naukę  cyberbezpieczeństwa. Aż 50% naszego programu to zajęcia w pełni praktyczne obejmujące symulacje  cyberataków na żywo i pracę w laboratoriach cybernetycznych. Dzięki tak intensywnemu treningowi  stworzonemu przez izraelskich ekspertów ds. cyberbezpieczeństwa kandydaci są w stanie  stosunkowo szybko zdobyć umiejętności niezbędne do podjęcia pracy w branży Cyber Security.

Chcielibyśmy też poinformować, że feedback kursantów jest dla nas niezwykle ważny – przyjmujemy  go regularnie po każdym zakończonym module i niezwłocznie wprowadzamy zmiany, aby poprawić  satysfakcję słuchaczy z udziału w zajęciach. Nasz zarząd bardzo szybko reaguje na uwagi i wprowadza zmiany, aby nasza oferta spełniała nie tylko warunki umowy, ale przede wszystkim oczekiwania  uczestników. Tym samym dokładamy wszelkich starań, aby kursy odbywające się w Polsce nie  ustępowały jakości szkoleniom HackerU prowadzonym w USA i Izraelu.

Dla kandydatów, którzy wciąż mają wątpliwości odnośnie tego, czy warto uczestniczyć w naszych   szkoleniach, przygotowaliśmy dwa unikalne etapy wstępne, które umożliwiają kandydatom  sprawdzenie się w branży Cyber Security. To dobry sposób, aby poznać i ocenić formułę naszego  kursu przed przystąpieniem do głównego programu. Wszystkie osoby zainteresowane udziałem w  programie lub zadaniem dodatkowych pytań serdecznie zapraszamy do kontaktu – bardzo chętnie na  nie odpowiemy i udzielimy dodatkowych informacji.

Pozdrawiamy,
Zespół HackerU

Od siebie dodam jeszcze tylko, że niezależnie od ewentualnych wątpliwości, być może warto rzeczywiście dać sobie szansę sprawdzenia w pierwszych dwóch etapach czy forma nauki i skala trudności są dla was akceptowalne. Na tym poziomie nie ryzykujecie w końcu zbyt wiele.

Przy okazji rozmów z HackerU dowiedziałem się też, że odbył się już następny nabór, w którym naukę rozpoczęło kolejnych kilkudziesięciu studentów. Być może pojawią się więc wkrótce opinie, z których uda się wywnioskować, czy potknięcia z pierwszego naboru udało się skorygować. Tego życzyłbym zarówno organizatorom jak i uczestnikom kursu.

Emacsem przez Sendmail

Jeśli interesujesz się bezpieczeństwem, polecam śledzenie naszej cyklicznej pogadanki „Emacsem przez Sendmail”


Zostaw e-mail aby otrzymać powiadomienia o nowościach oraz dostęp do wszystkich bonusowych materiałów przygotowanych wyłącznie dla subskrybentów.

93 komentarze

  1. Jakub,
    Stokrotne dzięki. Wczoraj zapisałem się na ten kurs, więc trafiłeś w dziesiątkę z momentem. Planowałem wziąć udział tylko w dwóch pierwszych etapach, żeby coś liznąć z tematu bezpieczeństwa IT, niekoniecznie pakować się obiema nogami od razu.
    Poprawka: Drugi etap kosztuje 200zł opłata administracyjna + 500zł zwrotne jeśli nie zdecydujesz się przejść dalej.
    Zastanawiam się na ile jest to prawda z tymi zarobkami za samo to, że wejdziesz w branżę, cośtam umiesz, masz głowę na karku, ale bez przesady. Myślę, że to przereklamowane. Widziałem niedawno na Li gościa z certyfikatami, który szukał pracy przez jakiś czas… czyli to nie tak hoolywoodzko.

    1. Dzięki za komentarz. Odezwało się do mnie już parę osób z nowymi informacjami więc wkrótce pojawi się aktualizacja atrykułu.

      Co do zarobków, nie śledzę obecnie rynku na tyle aby podać konkretne wartości wynagrodzenia, ale branża ITsec cały czas cierpi na brak ludzi. Myślę więc, że nawet z podstawową wiedzą na stanowisku juniora znalezienia pracy nie będzie problemem. Oczywiście oczekiwanie, że już w pierwszym miejscu pracy zarobi się tyle, co osoby z dużym doświadczeniem jest wygórowane.

  2. Dzień dobry, bardzo dziękujemy za obszerną i rzetelną opinię o naszym kursie oraz za pozytywną ocenę naszego programu. Chcielibyśmy przy tej okazji odpowiedzieć na Państwa wątpliwości związane ze skutecznością naszej oferty pod względem przygotowania kandydatów do pracy w branży Cyber Security. Jako HackerU prowadzimy nasze kursy od ponad 20 lat. Nasz autorski program nauczania kładzie nacisk na praktyczną naukę cyberbezpieczeństwa i został wielokrotnie przeprowadzony i sprawdzony w wielu krajach na całym świecie. W związku z tym jesteśmy w pełni świadomi, jakie efekty uzyskują nasi kursanci i w jakim stopniu są przygotowani do objęcia stanowisk związanych z Cyber Security. Chcielibyśmy też poinformować, że feedback od naszych kursantów otrzymujemy regularnie, po każdym zakończonym module. Nasz zarząd bardzo szybko reaguje na uwagi i wprowadza zmiany, aby zapewnić uczestnikom maksymalną satysfakcję z udziału w szkoleniu – w opisanej sytuacji również tak postępowaliśmy, aż do momentu uzyskania pozytywnego feedbacku od słuchaczy. Bardzo doceniamy Państwa starania w przygotowaniu rzetelnego artykułu – będziemy więc bardzo wdzięczni za weryfikację zamieszczonych w tekście informacji. Gdyby chcieli Państwo skonsultować się z nami i uzyskać dodatkowe informacje u źródła, zapraszamy do kontaktu.

    Serdecznie pozdrawiamy,
    Zespół HackerU

  3. Pytanie o 2 etap: Czy zakres tego etapu (40h) jest Twoim zdaniem wart 700 PLN? Czy te 40h na ten zakres to jest wystarczające? Czy można tę wiedzę pozyskać efektywniej finansowo w innych kursach online?

    1. Z punktu widzenia finansowego jest to na pewno atrakcyjna oferta. Co do tego czy zakres godzinowy jest wystarczający, to tak jak pisałem w tekście, są szkolenia 2-3 dniowe z podobnego zakresu więc można uznać, że temat będzie przerobiony rzetelnie. Nie znam kursów online z podobnego zakresu, które byłyby tańsze. Przykładowo tutaj: https://asdevops.pl/kurs-linux/ jest kurs z samego Linuxa za podobną kwotę.
      Tanie kursy są na platformie Udemy, ale są to kursy przygotowywane najczęściej przez praktyków, niekoniecznie osoby mające doświadczenie trenerskie więc ich jakość może być różna. Znam jednak osoby, które z nich korzystają na zasadzie „najwyżej stracę 59zł”.

  4. A czy ktoś może powiedzieć, czy osoby kompletnie zielone w IT są w stanie przejść do tego drugiego czy trzeciego etapu?

    1. Asia, zawsze możesz spróbować przynajmniej pierwszego etapu, który jest bezpłatny. Obserwuj też bloga wkrótce pojawi się prawdopodobnie kolejny artykuł, w którym powinno być więcej informacji o dotychczasowych studentach i ich opiniach.

  5. Bralem udzial w wielu szkoleniech i jak na razie te jest najgorsze ze wszystkich. Juz bardziej pomocne i tresciwe sa darmowe videa na youtubie.

  6. Asiu ja byłam zupełnie zielona i ogarnęłam 1 i 2 etap. Na 3 się jednak nie zdecyduję, bo tempo jest szalone!
    Wykładowcy faktycznie starają się spiąć poziomy uczestników, ale tak naprawdę, to przez osoby zielone (jak ja) nie można lecieć z materiałem do przodu. Ogólnie chciałabym im tu podziękować za duuużą cierpliwość.
    Oprócz materiałów na kursie sporo godzin spędziłam szukając informacji m.in. na youtubie. Fajnie, że aktualnie nie pracuję i miałam taką możliwość. Da się, ale wysiłek ogromny. Nie dałabym rady tego kontynuować w takim tempie przez rok.

  7. Cześć, płciłaś za drugi etap? Dostałaś już zwrot tych 500zł (z 700zł które trzeba zapłacić) po rezygnacji z 3 etapu?

  8. Jestem obecnie po I-szym etapie, po egzaminie zamykającym I etap i przyznać muszę, że dla osob zupelnie zielonych w temacie IT juz ten pierwszy etap jest nie do przebrnięcia. Jesli ktos cokolwiek ogarnia jest w stanie zdac egzamin ale nic to w jego zyciu nie zmieni. To dobry kurs dla ludzi z branży i to pod ich potrzeby powinno być dostosowane tempo nauki i pracy. Najslabsi POWINNI odpadać uświadamiając sobie ze nie sa w stanie tego pojąć. Błędem jest poswiecanie przez trenera kolejnych „godzin” na Uwaga!…instalowanie windowsa! I to kolejny raz, bo najslabszy z uczestnikow nie podolał wyzwaniu. A Reszta z kilkudziesiecioosobowej grupy czeka. Serio?
    99 osob czeka, bo 100-tny pyta trenera o hasło które sam sobie ustanowił…i nawet nie zapamietał? Nie zapisał?…
    Kolejna rzecz – kurs to TYLKO lizanie tematów. Jesli ktos nie pracuje w branzy to musi pomiedzy zajeciami poswiecac czas na samodoskonalenie, cwiczenia i nauke. Bez tego nie ma sensu pchac sie w kolejne etapy.
    Rozumiem ze HackerU chce zarabiac na sprzedazy kursów i zacheca kazdego do wziecia udzialu …ale w ten sposob zepsuje sobie reputacje gdy sie okaze ze dla najlepszych studentow nie ma czasu bo program stoi w miejscu bo studenci bez szans i przyszlosci w branzy spowalniają proces nauki…bo to im trener poswieca najwiecej uwagi. Kompletne nieporozumienie. Niech HU zrobi 2 osobne kursy dla zaawansowanych i beginnerów i zaspokaja ich potrzeby na osobnych zajeciach i podstawach programowych nauki. Taka formula jaka jest obecnie jest IMO nieporozumieniem.

    Piszę to ja – zielony gamoń w temacie. Ten kurs to fantastyczna rzecz dla ludzi z branży.
    TO NIE JEST DLA OSÓB KTÓRE NIE ROZRÓŻNIAJA DHCP OD DNS, LAN OD WLAN CZY CHCĄ INSTALOWAĆ ANDROIDA NA VIRTUALBOXIE.

    Nie uda sie im zostac hackerem ani w 12 miesiecy, ani w 24; ani za 23 tys zl ani za 50tys.
    NIE OSZUKUJCIE SIEBIE SAMYCH.

    Ja nie bede kontynuować, mimo iż połowe z tych rzeczy wiedziałem a na egzaminie 2/3 pytan bylem pewien. Mam do najlepszych tyle do nadrobienia, ze w zyciu w 12 miesiecy nie bede w stanie tego ogarnąć samodzielnie pomiedzy zajeciami. Hackerzy to najlepsi z najlepszych. I tacy muszą zajmowac sie cyberbezpieczenstwem a nie żóltodzioby. Żóltodziob odpowiedzialny za bezpieczenstwo w korporacji TO MARZENIE HACKERÓW!

  9. Niestety wśrod opinii i ocen zabrakło najważniejszego podsumowania:

    > ile osób skończyło faktycznie kurs?
    > ile osób w ogółe dostało prace?
    > i najtrudniejsze pytanie: ile osób zdało to OSCP?

    myślę że liczby tutaj są dosyć skromne i stąd firma organizująca się nie chwali

  10. Witam
    Mam pytanie jak wygląda kwestia finansowa. Czy płatność za kurs jest miesięczna ? Czy można dajmy na to zrezygnować po 3 miesiącach tracąc kasę za ten okres, czy trzeba zapłacić lub też podpisać umowę na cały kurs i w najgorszym przypadku stracić 23 tyś ?

    1. z tego co się orientuję na podstawie rozmów ze studentami nie ma możliwości rezygnacji i odzyskania części środków po podpisaniu umowy.

  11. Odnośnie zwrotu kosztów, cytuję zapis z umowy:

    „Jeśli Uczestnik wyśle Oświadczenie o rezygnacji po rozpoczęciu Kursu, ale przed zrealizowaniem 10% zajęć, Uczestnik będzie miał prawo do zwrotu Opłaty za Kurs pomniejszonej o 80% (opłata za rezygnację), – Jeśli Uczestnik wyśle Oświadczenie o rezygnacji po rozpoczęciu Kursu oraz po zrealizowaniu co najmniej 10% zajęć, Uczestnikowi nie przysługuje prawo do zwrotu Opłaty za Kurs.”

    Czyli w praktyce żadnego zwrotu nie ma bo raczej nikt normalny nie przyjmie zwrotu w wysokości 1/5 po przejściu niecałych 10% kursu.

  12. Jest to jeden wielki scam po zrobieniu II pierwszych etapów chciałem zrezygnować z III i odzyskać kwotę 500zł za drugi etap. Pani ktora rozmawiała z moją mamą nie poinformowała jej ze na podjęcie decyzji jest 5 dni żeby dostać spowrotem 500zł tylko że mamy czas do stycznia na podjęcie decyzji

  13. Cześć,
    Jestem po drugim etapie szkolenia, z którego zrezygnowałem.
    Jest to największe rozczarowanie tego roku, takiej obłudy w w tak żenującej formie jeszcze nie widziałem. Jedna próba wyłudzania od ludzi niemałych pieniędzy.
    Pracujące w branży i uznałem, że zrobię sobie odświeżenie tematyku ponieważ za długo siedzę w korpo robiąc powtarzalne rzeczy.
    Wiedzy na 8 h dziennie było może 30 minut, ciągle gadanie o niczym, marketingowy bełkot, obiecanki, przerwy na kawę, kiedykolwiek dochodziło do jakieś merytoryki było zderzenie z murem w stylu, to sprawdza sobie państwo sami. Kpina. Przygotowanie prowadzących mizerne, ciągle albo coś nie działało, a to program a to wirtualka, a to instalka, ludzie przyszli po wiedzę a patrzą się na pasek postępu.
    Skakanie po tematach, a tu czym jest płyta główna, a tu pętelka w bashu, ale po co te komendy to już przeczytają państwo sobie sami. Dla mnie totalna masakra. Wiedzę wiedzy jest w jakiejkolwiek książce w nazwie Kali linux.
    Nie licząc tego po przeczytaniu ich umowy, regulaminu widać, że nie ma składu i ładu, o kompetentnym zatrudnieniu można zapomnieć.
    Przeraża mnie to, że poznałem parę osób z security po czymś podobnym i myślą, że zjadły wszystkie rozumy, a nie posiadają żadnej wiedzy.
    100 razy lepiej czyta się tą stronkę, na pewno wpada więcej wiedzy.

  14. Jestem na kursie głównym, zatem pozwolę sobie wrzucić kilka słów od siebie. Jeśli chodzi o nierówny poziom wśród studentów to rzeczywiście był to duży problem na początku. Po jakimś czasie wprowadzono asystentóww, którzy odpowiadają na pytania uczestników. Czy to idealne rozwiązanie? Nie wiem, natomiast rzeczywiście dużo pomogło w płynności prowadzenia wykładów. Jeśli chodzi o poziom nauki, to oceniam jako bardzo wysoki, ale łatwo nie jest Osoba bez doswiadczenia w IT,z mega determinacją i ogromem poświęconego czasu da radę. Wg mnie oczywiscie. Oprócz weekendowych zjazdów poświecam na naukę ok 2 godzin dziennie, zazwyczaj po pracy. Mam dużą motywację, bo mam kumpla, który pracuje w branży, więc mniej więcej wiem co z czym się je. To jednak zmiana zawodu, w sumie życia więc nie rozumiem trochę ludzi, którzy oczekuja że będzie łatwo, lekko i przyjemnie. Generlanie kurs nie jest idealny, są różnice programowe, ale wg mnie to obecnie najlepsza oferta na rynku.

  15. Właśnie jestem na etapie zastanawiania się czy zapisać się na kurs i proszę o „szczere ” i rzetelne odpowiedzi. Totalną amebą informatyczną nie jestem( w odniesieniu do pytania gdzie jest znak”^” na klawiaturze), ale można powiedzieć, że świeżynką która chciałaby się całkowicie przebranżowić, nie pracowałam w branży IT nie kończyłam studiów ani szkół technicznych ( czyt. informatyka i pochodne), jest sens w to brnąć przy ograniczonym czasie ( 2 małych dzieci) obecnie nie pracuje-ale wiem, że z moja wiedza a raczej jej brak na pewno będzie wymagała „nadgodzin” trochę się obawiam, że jest to porywanie się z motyką na słońce i że w pewnym momencie szczególnie tym płatnym zacznie się jazda bez trzymanki i będzie mega ciężko i nie dam rady , a kasa zapłacona .Dziękuje za odpowiedzi

    1. Jest to moja subiektywna opinia i nie ma żadnego związku z opisywanymi w artykule kwestiami. Osobiście gdybym miał wydać kwotę rzędu 20 tys. zł po to tylko żeby się dowiedzieć czy sprawdzę się w jakiejś dziedzinie, na pewno bym podszedł do tego ostrożniej. Spróbowałbym najpierw jakiś tańszych lub nawet darmowych materiałów dla początkujących aby zobaczyć czy w ogóle odpowiada mi dana dziedzina wiedzy. Wszystkiego oczywiście można się nauczyć, ale nie wszystko będzie dla nas przyjemnością. A chodzi chyba też o to aby w życiu robić rzeczy, które się lubi – wówczas osiągamy najlepsze efekty, również finansowe.

  16. Witam.
    Zastanawiam się nad rozpoczęciem tego kuru. Czy mógłbyś bliżej przybliżyć temat „gwarancji pracy”?
    Interesuje mnie głównie to czy są jakieś „haczyki” czy w umowie są zapisane jasne warunki i czy ten końcowy sertyfikat OSCP trzeba zdać za pierwszym razem żeby była możliwość zatrudnienia czy można podnochodzić do niego wiele razy? Czy można sobie samemu wybrać pracodawcę?

    Pozdrawiam

    1. Co do OSCP to nie orientuję się niestety ile razy można podchodzić. Natomiast studenci informowali też o tym, że poza oscp wykonuje się zadania na wewnętrznej platformie HackerU i tam też się zdobywa punkty, których trzeba mieć odpowiednią ilość. Zadania rozwiązywane błędnie są ponoć punktowane ujemnie.

  17. Cześć wszystkim,

    ja uważam, że program jest naprawdę dobry. Jestem po dwóch pierwszych etapach ( mając minimalne podstawy IT ) i uważam, że HackerU dało mi solidne podstawy jeśli chodzi o CS. Miałam zajęcia ze świetnymi praktykami, którzy poza teorią pokazali nam jak ta branża się cały czas rozwija i jakie jest zapotrzebowanie na rynku na takich specjalistów. Myślę nad programem głównym, bo nawet jak nie podejdę do OSCP – to wiedze na stanowisko juniorskie dostanę od tej firmy a zarobki z tego co czytałam zaczynają się od 10 tyś brutto. Świetną sprawą jest CYWAR – cyberlaboratoria – praktyczne symulacje ataków hakerskich. Dostaliśmy namiastkę tego podczas drugiego etapu.

  18. widzę, że tutaj jest błędne info o cyberlabach. Jako że dopytywałam o nie, to pozwolę sobie skomentować, bo może to komuś pomoże w decyzji.
    Nie ma punktów ujemnych za błędne podejścia i możesz podchodzić ile razy chcesz do zadań na cyberlaboratoriach. Są dostępne wskazówki ułatwiające rozwiązanie zadania i jeśli z nich korzystasz to wtedy maksa punktów nie możesz dostać tylko np. 40 zamiast 50

  19. „Katarzyna” albo „Uczestniczka”. Dziewczyny widzę że chodzicie już na kurs a ja się zastanawiam.
    Jeśli chcecie możecie do mnie napisać na adres e-mail: [email protected] bo miałbym kilka pytań 🙂

  20. Cześć,
    biore udział w kolejnej edycji, Hackeru z Uniwersytetem Warszawskim tym razem. Nie ma już 2 etapów wstępnych, tylko jeden, 60 godzin. Za 700 zł, z tego 500 zwrotne, jeśli się nie pójdzie dalej. Nie jestem informatykiem, nie pracowałem nigdy w IT i na razie radzę sobie bez problemu. Potencjalnie czasochłonne rzeczy, typu downloady iso i ich instalacja są zadaniami domowymi. Faktycznie niektórzy maja kłopoty, ale na tempo to nie wpływa. Jak ktoś nie ogarnia rzeczy, które powinien chyba po podstawówce, typu przeliczeń z systemu dwójkowego na dziesiętny, to trochę dziwne, że się zapisał… ale też jakoś wykładowca przebrnął w sensownym tempie.
    Nie wiem jeszcze czy sobie poradzę na egzaminie po tej części, bo to jeszcze nawet nie połowa, ale w tej edycji nie dzieje się (na razie) nic z zastrzeżeń opisanych powyżej.
    napisze za jakiś czas jak idzie dalej 🙂
    Pozdrawiam wszystkich

    1. Witam. Móglby Pan cos powiedziec teraz po ukonczeniu tego kursu? Jak Panu idzie, czy widac lepsza perspektywe, a moze juz gdzies Pan pracuje jako jakis mlodszy specjalista w tym zawodzie? Pozdrawiam

  21. Cześć Zielony, i jak idzie? Czy opcja zwrotu 500 zł jeśli się zrezygnuje jest jasno opisana, ew od czego zależy? Czy masz problemy techniczne/sprzętowe? Czy materiał jest do ogarnięcia dla kogoś bez doświadczenia w IT?
    Dzięki, pozdrawiam.

  22. Co mogę powiedzieć, trudno będzie tym kto do tych pór nie spotykał z IT. Trudno będzie tym kto nie miał matematycznego rozwijania i logicznego myślenia ale można postarać jednak jak u mnie abstrakcyjne myśleć, zajmuję się w IT od 1996 roku, nie ciekawe będzie tym kto nie zna i nie lubię elektroniki, fizyki. Powiem tak że jak 100% interesuję Ci ta branża to nie musisz idź na jakiś kursy, musisz sam interesować tym czytać literaturę podobnej i rozwiązywać to co mógł by mieć na jakiś podobnych kursach, nawet wziąć książkę i samemu nauczyć. Oczywiście trzeba skończyć specjalny kierunek w uniwersytetu i przejdź do tego za roki. Nie można ogarnąć taki kurs od podstaw. Można od podstaw jeśli masz logiczny układ myślenia ale nie od takiego poziomu od zera.

  23. Roman – czy jesteś Polakiem … ??? i czy potrafisz Pisać po Polsku. Jeśli nie, poproś kogoś o zredagowanie tekstu bo nie do końca jest on logiczny i zrozumiały i załącz oryginał , jeśli tak to naucz się pisać w ojczystym języku.

  24. Bojar- przymierzam się do kursu wstępnego, 700 nie majątek, co do zwrotu zrozumiałem z rozmowy z miłą Panią, że przysługuje jeśli rzetelnie uczestniczysz w całym kursie – czyli uogólniając za brak nieobecności.
    Podobnie jak zielony jestem… zielony, wiem jak zainstalować system jak skonfigurować podstawową sieć jak złożyć komputer i sklonować system na dowolny nośnik, natomiast nie mam pojęcia na temat programowania (rozumiem strukturę logiczna programu, ale brak wiedzy na temat składni języka) Mam wątpliwości czy jestem w stanie podołać ostatniemu etapowi nauki, dysponuje czasem na pracę umysłową i naukę, (ba… moja praca wręcz uwstecznia intelektualnie, więc szukam czegoś żeby nie zgłupieć do reszty)
    co do samego cyberber bezpieczeństwa, przez lata zajmowałem się sprzedażą wszelkiej maści rozwiązań z zakresu bezpieczeństwa i rozumiem problematykę tematu. Ale czy to wystarczy.

  25. Niedługo będę występował o zwrot 500 zł. Dam znać jak poszło. Procedura jest opisana w umowie. Zwrot przysługuje w przypadku uczestnictwa we wszystkich zajęciach (bez nieobecności) i następuje na podstawie pisemnego wniosku.

  26. Jedna wielka ściema finansowa, nie polecam. O zwrocie 500 zł zapomnijcie, ja zamierzam zgłosić te praktyki do Urzędu ochrony konkurencji , bo nie może bezkarnie naciągać klientów. Co do samego kursu, to na pierwszych 2 etapach już widać ogromne różnice w poziomie studentów, do tego plan nauki w 3 etapie to jakis żart w tym czasie, chyba że ktoś może zrezygnować z pracy w tym czasie. Ogólnie chaos , nie polecam, bo są po prostu nieuczciwi, pisze o szkole w Poznaniu.

  27. Cześć,
    Jestem na drugim etapie szkolenia.
    Drugi etap płatny po pierwszym etapie, który był slaby ale bezpłatny
    jest jeszcze większą porażką.
    Jest to powtórzenie tych samych treści – te same prezentacje
    tylko jest płatny.
    Po reklamacji skierowanych do organizatora,
    że treści się powtarzają – bark odpowiedzi ze strony organizatora kursu.
    Szkoda pieniędzy, a jeszcze bardziej szkoda czasu!!!
    Jeśli ktoś łudzi się, że po tym kursie nauczy się coś więcej niż
    z filmów na youtubie czy bezpłatnych tutoriali.

    Potwierdzam wcześniejsze opinie, że jest to tyko sposób na zarobienie kasy
    i niewiele ma wspólnego z tym co przeczytasz w reklamie czy programie kursu.
    Można by jeszcze napisać o poziomie prowadzących, którzy często odsyłają do „dokumentacji”,
    którą sam sobie znajdź w Internecie, a poziom prowadzenie wykładu jest żenujący.
    Bardzo mało ćwiczeń praktycznych!!
    Merytoryczne błędy w przekazywaniu informacji i ciągłe zmiany „komunikacyjne”
    Kompletny chaos!!
    Można pisać więcej ….. Podsumuję: szkoda czasu!!! Nie polecam!!!
    zacytuję wcześniejszy komentarz:
    Wiedzy na 8 h dziennie było może 30 minut, ciągle gadanie o niczym, marketingowy bełkot, obiecanki, przerwy na kawę, kiedykolwiek dochodziło do jakieś merytoryki było zderzenie z murem w stylu, to sprawdza sobie państwo sami.
    Kompletyny chaos!! Zacytuję wypowiedz: „Jesteśmy w trakcie zmiany”!

  28. HackerU uruchomiło także kurs prowadzony we współpracy z UW, który składa się z dwóch etapów.
    1 etap to etap mający na celu pokazanie o co chodzi, czy pasuje użytkownikowi i przesiew uczestników. Zdanie egzaminu umożliwia zapis na następny etap.Jego to etap płatny. Dużo podstaw (np. budowa sieci, VM, linux). Według mnie bardzo fajny prowadzący z dużym doświadczeniem, który ciekawie opowiada o zagadnieniach i w jasny sposób je tłumaczy.
    2 etap to już normalny kurs – ten przygotowujący do OSCP. Z tego co zrozumiałem jest teraz bez podziału na red/blue.

    PS Rozwiniesz sekcje „Czy jest inna droga?” 🙂
    Zakładając, że chcesz się dostać na staż/juniora a mam prawie zerową wiedzą w temacie cs, to celować w certyfikat CEH czy Security+?

    1. Security+ wydaje mi się trochę przystępniejsze na początek (a na pewno kosztowo). Z tego co pamiętam, chociaż zdawałem z 10 lat temu, to żeby podejść do CEH-a trzeba chyba kilka lat doświadczenia. Natomiast weryfikowane było to chyba na podstawie oświadczenia.
      Miej jednak na uwadze, że nikt nie rekrutuje na podstawie samego certyfikatu. Tak na prawdę liczy się wiedza. Polecam poniższy materiał Kacpra Szurka w temacie pytań, które mogą paść przy zatrudnianiu na juniora:
      https://security.szurek.pl/pytania-rekrutacyjne-na-juniora/

  29. Jestem po pierwszym i drugim etapie kursu. Pierwszy etap był bajeczny. Bardzo dobre przygotowanie, super wiadomości. Wrażenie na mnie zrobiła Pani wykładowca z pierwszego etapu. Pełen profesjonalizm, dużo wiadomości i motywacji. Pierwszy etap zaliczony i pełna motywacja żeby dalej w to iść. Drugi etap już płatny 700 zł i porażka. Powtorka pierwszego etapu, prowadzący kojarzący się z ziomkiem spod bloku, język człowieka wyluzowanego z deskorolka pod pachą. Żadnej wiedzy ani konkretów. Po drugim etapie zrezygnowałem. Bardzo duży błąd w logistyce i przygotowaniu. Przy odpowiednim podejściu do wszystkiego ten kurs byłby rewelacja. Jestem zawiedziony ale żałuje że tak wyszło. Wiązałem nadzieję z tym wszystkim. Inne podejście i lepsza Organizacja tego wszystkiego a na pewno byłaby rewelacja.

  30. Z poczatkiem stycznia wyraznie wywierano na mnie presje zeby zapisac sie na kurs startujacy z koncem lutego, poniewaz bez zaliczki nie bedzie miejsc…. Co sie okazalo?

    tydzien przed rozpoczeciem dzwoniono do mnie ponownie ze sa miejsca, natomiast zmienila sie jedna bardzo wazne rzecz – kurs nie trwa juz 10-11 tylko zaledwie 7 miesiecy (!) absurdalnie krotko, a cena… Oczywiscie pozostaje ta sama, 23.000zl…

  31. Witam wszystkim
    Niestety mój komentarz nie będzie związany z tematem tego kursu i ogólnie informatyką, branżą IT i cyberbezpieczeństwem, ale pewną (być może) niezbyt mądrą radą dla osób które chcą dosyć dobrze zarabiać i to stosunkowo niewielkim kosztem. Otóż dzięki naszemu rządowi (No wiecie Kaczyński, Morawiecki, Ziobro i cała reszta ferajny) płaca minimalna rośnie co rok i obecnie wynosi 18,30 zł brutto za godzinę. Jest wiele zawodów, chociażby ochroniarze i sprzątaczki, którzy obecnie dzięki tym podwyżkom dosyć dobrze zarabiają. Poza tym, pracując w ochronie na nocne zmiany bardzo często można się zdrzemnąć w pracy. Wielu ochroniarzy pracuje na dwóch obiektach jednocześnie i obecnie zarabiają ponad 7 000 zł netto miesięcznie. Dla osób rozczarowanych tym kursem i tempem oraz nawałem zajęć, a chcących dobrze zarabiać jest to dobra oferta pracy.
    Serdecznie pozdrawiam wszystkich
    P.S. Co złego to nie ja.

  32. Pytanie do osob ze wszystkich naborów: czy ujawniono wyniki egzaminu na koniec 1.go etapu kwLifikujacego do kursu glownego za 23k, czy byly tajne jak poprzednio ( nie chciano ich ujawnic natomiast namawiano usilnie na udział w kursie i szybką wpłatę) ?
    Ktoś pisał o kolesiu z deskorolką – to niestety prawda i to na kursie głównym…Są liczne błędy w prezentacjach, czyli podstawowych, materiałach do nauki za ktore płaci sie 23k A za to liczne odesłania do materiałow zewnętrznych. Żeby zrobic taki kurs wystarczy więc miec swój plan i jechać wg niego na materialach z neta.

  33. Nie da Się pracować na 2 etaty jako ochroniarz ponieważ przyjmują ludzi z grupami i pracując w 1 firmie nie zatrudnia cię w innej bo nie będą mieli dofinansowania tak właśnie pracuje na ochronie po 15 h dziennie w mini korpo na parterze i mam 3.5k netto ale z renta.. i kombinuje jak ten czas wykorzystać żeby się doszkolić .

  34. Nie dostaniecie pracy po tym kursie jako Junior w Cyber Security i na pewno nie za 10k PLN, jak Kasia pisała. Takich kursów i ich absolwentów – i z security i software developmentu – jest na pęczki. Dostać się po nich na stanowisko junior jest bardzo trudno, konkurencja na rynku jest olbrzymia – i kursowiczów i absolwentów szkół wyższych.
    Odradzam jeśli nie ma się doświadczenia chociażby jako administrator systemów w firmach, które mają dobrych vendorów i procedury IT. Polecam najpierw zacząć pracę jako specjalista IT lub administrator, zrozumieć na czym to wszystko polega i potem zdecydować czy iść dalej w cyber security, które nie bez powody jest uważane za jedną z najtrudniejszych specjalizacji IT.

    1. tzn Pani się nie dostała, prosze nie uogólniać. W cyber nikt nie płaci poniżej 10k na B2B.

      1. Też nie do końca. Znam stanowiska juniorskie w cyber, gdzie płaci się na poziomie 6k.

    1. Dzięki. Wiele z tych pozycji rzeczywiście jest wartych polecenia. Można je też niekiedy kupić w pakietach za grosze, trzeba polować na okazję 🙂

  35. Hej;

    Ponad miesiąc temu uczestniczyłem w kursie.
    Etap 1 – 4 weekendy, 700zł = 200zł + 500zł zwrotne w przypadku rezygnacji.
    Zrezygnowałem z powodów podanych wyżej – no niestety.
    Zrezygnowałem zachowując wszystkie wytyczne (100% frekwencji, udział w egzaminie, pisemna deklaracja chwilę po otrzymaniu wyniku)
    Mija 30 dni na zwrot, które mają zapisane w umowie. Kilkukrotnie ponawiałem maile – póki co ni widu ni słychu.
    Dajcie proszę znać, czy firma zwraca pieniądze, czy też nie. Póki co nie słyszałem o nikim, kto otrzymałby zwrot. Ja też dam wpis, jak przyjdzie przelew.

    1. Dzięki za informacje, również zachęcam do dzielenia się opinią w tym temacie.

  36. Zobaczcie, że w nowym regulaminie zmienili zapisy.

    Opłaty i zasady zwrotu kosztów:

    Uczestnik rozumie i zobowiązuje się do uiszczenia dwóch opłat, tj. kwoty 200 PLN za rejestrację na Kurs i rezerwację miejsca na liście uczestników („Opłata Rejestracyjna”), która zostanie uiszczona przy rejestracji, oraz kwoty 500 PLN tytułem opłaty za Kurs („Opłata za Kurs”),

    Jeżeli Uczestnik nie zda egzaminu lub zdecyduje się nie kontynuować szkolenia w ramach Kursu Rozszerzonego, Opłata za Kurs zostanie zwrócona w całości, pomniejszona o Opłatę Rejestracyjną.

    Opłata za kurs 500zł, pomniejszona o opłatę rejestracyjną 200zł. Uważajcie na ten zapis, bo wynika, że tylko 300zł można otrzymać z powrotem w przypadku rezygnacji.

    1. Myślę, że może to być wynik braku precyzji, niekoniecznie chęć zagmatwania. Wyrażenie „Opłata za Kurs zostanie zwrócona w całości, pomniejszona o Opłatę Rejestracyjną” samo w sobie jest sprzeczne, bo albo w całości, albo pomniejszona. Myślę, że może to być kwestia braku należytej staranności przy definiowaniu zapisów umowy. Ale chętnie usłyszę jak to się ma w praktyce. Dzięki za komentarz.

  37. Też nie dostałem zwrotu choć minął ponad miesiąc ;(
    Czy jest ktokolwiek, kto otrzymał swoje pieniądze zgodnie z umową?

    Czy autor artykułu mógłbym oficjalnie spytać firmę, jak podchodzą do tej sprawy?
    Mogę udostępnić swoją umowę i maila z rezygnacją.

    Nie mam na to ochoty, natomiast, jeśli będzie trzeba to będę dochodził swoich praw i walczył o zwrot.
    Nie wiem, czy taką metkę chce mieć hackeru i collegium da vinci, ale jak będzie trzeba to im taką przykleimy.

    1. Postaram się o oficjalną odpowiedź w temacie zwrotów. Jak tylko uda mi się uzyskać jakieś informacje, na pewno się podzielę.

  38. Wie ktoś może czym w zasadzie różni się kurs na CDV i UW i czy ten wybór ma w praktyce jakiekolwiek znaczenie? Jest może w planach przystąpienie kolejnych uczelni do organizacji kursu?
    Kolejna sprawa – dofinansowanie – jakie są możliwości i czy ktoś miał jakieś ciekawe pomysły w tym temacie? Myślę że odpowiedni potencjał i determinacja pomogą w osiągnięciu celu, jednak koszt szkolenia może przerazić – nawet w ratach miesięcznych, szczególnie kiedy ktoś na dany moment nie dysponuje „grubym portfelem”

  39. 1 sierpnia miałem ostatnie zajęcia. Do tej pory nie mamy sprawdzonego ostatniego egzaminu z IOT i rozwiązań cloudowych. Co do wad, które przeczytałem w artykule – zgadza się co do joty – rozstrzał pomiędzy uczestnikami jest ogromny, ale również rozstrzał między prowadzącymi. Ale teraz wzięli się na sposób i zatrudniani są pomocnicy, którzy rozwiązują problemy uczestników.
    Wiem, że teraz szykowana jest kolejna edycja – nie wiem czy w CDV czy już tylko Uniwersytet Warszawski – ale 3 etap ma trwać tylko 7 mcy – dowiedzieliśmy się, że jesteśmy ostatnim wyrzutem, który miał „Treathunting i RE”.

  40. Witam,
    Nowa edycja – Październikowa 2021 – 500zł – 1wszy etap (wstępny).
    Prowadzący instruktor + 2 osoby wspomagające przy udzielaniu komentarzy na chat’cie.
    Poziom wiedzy która jest prezentowana : podstawowy (co to znaczy LAN – a co WAN … itp)
    Liczba uczestników : ok. 50 osób.
    Poziom zróżnicowania wiedzy kursantów : ogromny.
    Czy gdybym wiedział jak to jest prowadzone czy bym się zapiał ? : nie.
    Czy wydam 23kpln na następny etap kursu : chyba już nie …

    1. Witam kolegę,
      również zapisany jestem z ciekawości, pomyślałem że 500 to niedużo a tutaj widzę że poprzednio było za darmo HAHAHA i to była uczciwa cena. Na wstępnym kursie są same banalne podstawy, tak aby każdy mógł zdać egzamin (ojejku) i uzyskać dostęp do głównego kursu. Nawet nie pamiętałem ile on kosztuje, w głowie utkwiła mi obietnica gwarantowanej pracy do wszystkim. Kilka dni temu dzwonił do mnie pracownik z ankietą, pytał o jakieś pierdoły i poinformował że cena za całość to 23 000 PLN …. Oprócz tego sam przyznał, że nie ma gwarancji pracy :/

      Skąd taka kwota się bierze biorąc pod uwagę, że to kurs online bez żadnych gwarancji ??

      Nie mam pojęcia ale może chcieli dać oporową kwotę, żeby było z czego dawać wszystkim rabaty. Myślę, że w taki sposób złapią więcej osób niż sprzedawanie takiego kursu powiedzmy za 10 000. Wiadomo, że ludzie lubią promocję, więc może o to chodzi 😉

      1. Witam
        ja szukałem jakiegoś programu przygotowującego do egzaminu OSCP.
        Na początku oczywiście w „marketingu” zapewniali, że po tym materiale – wiedza pozwoli na swobodne przystąpienie do 24h egzaminu OSCP + gwarantują zatrudnienie ;P
        Teraz jestem coraz bardziej przekonany, że ten cały kurs to (niestety) forma naciągania osób nie mających żadnego pojęcia o administrowaniu systemów sieciowych i obiecywanie tym osobom zostania „etycznym hackerem” w 6 m-cy z zarobkami do „20.000” ;P …. ( dla osób nie wiedzących co to jest skrót LAN ?? ) 😀 …- Stąd dużo osób może się „złapać” i zgodzić zapłacić za to 23kpln …
        Dużo mogą dawać do zrozumienia filmiki reklamowe na YT – tzn. wypowiedzi absolwentów „etycznych hakerów” po tym pierwszym kursie …

  41. Na wstępie dziękuję autorowi za tak rzetelny i przydatny artykuł, który jest pełen wartościowych informacji, będących przestrogą dla osób, które chciałyby skorzystać z oferty tej szkoły. Sam po rozmowie z miłą Panią chciałem się zapisać na kurs, a chociaż na pierwszy etap, bo jak to mówią: „co to jest 500zł”.
    Szkoda jednak wydawać 500 zł na materiały, które według wielu uczestników są dostępne za darmo w internecie lub za bardzo małe pieniądze np. na Udemy, a prowadzący nie dają sobie radę z przekazaniem materiału ze względu na tak dużą różnicę wiedzy uczestników.
    Wracając do miłej Pani, to gdy poprosiłem ją, że chciałbym otrzymać na maila do wglądu umowę, ale do 2 etapu kursu, który kosztuje już 23 000 zł, to Pani przestała być już taka miła. Lekko poirytowana oznajmiła, że nie ma możliwości wglądu do drugiej umowy ani umowy o gwarancji zatrudnienia przed ukończeniem 1 etapu kursu, bo takie informacje nie powinny być ujawniane każdemu 🙂 To był dla mnie wystarczający red flag. Jestem tym bardziej wdzięczny osobom, które były na drugim etapie kursu i postanowiły podzielić się cytatami z umowy w sekcji komentarzy. Według mnie to jedna wielka ściema marketingowa. Nie zamierzam wydać ani grosza na ten kurs po tym , co przeczytałem w tym artykule. Pieniądze zainwestuję w kursy online i w ten sposób sprawdzę, czy etyczne hakowanie interesuje mnie chociaż w najmniejszym stopniu. Pozdrawiam wszystkich!

  42. Jak przedmówca wspomniał, marketing HackerU jest na bardzo wysokim poziomie. Zrezygnowałem na etapie kursu właściwego po ukończeniu pierwszego modułu. Skłoniła mnie to tego w dużej mierze sytuacja, gdy poprosiłem ludzi z HackerU o pomoc w rozwiązaniu problemu; dostałem obietnicę i tak naprawdę na tym się skończyło, wcześniej rozmawiałem z innym panem który postanowił kwestionować to czy nadaję się do pracy w tej branży skoro nie potrafię samodzielnie rozwiązać problemu. Swoją drogą nie umiał mi pomóc żaden ze znajomych informatyków, programistów jak i asystentów obecnych podczas kursu. Słyszałem już wcześniej o lekceważącej postawie wobec studentów, ale musiałem się sam przekonać że tak jest.
    W pierwszym module miałem 4 wykładowców z czego tylko jeden był w 100% przygotowany do zajęć, a dziwi mnie to, bo czy problemem jest wcześniej przetestować sprzęt i programy które się zamierza zaprezentować na zajęciach? Czy problemem jest zrobić sobie notatkę tego co chce się powiedzieć? Na zajęciach u pozostałych 3 Panów był chaos, bo coś im nie zadziałało, bo przez szybkie tempo 3 razy powtarzali te same kroki bo studenci nie nadążali…
    Najbardziej dobitnym przykładem była sytuacja, gdy wykładowca na zajęciach oznajmił nam, że problemy z ćwiczeniem są wynikiem nieodpowiedniej wersji windowsa którą przygotowaliśmy na zajęcia, oczywiście przed zajęciami nie sprecyzował co konkretnie mamy pobrać 🙂 2 godziny zajęć poszły na marne 🙂
    W którymś momencie uświadomiłem sobie, że na YouTube jest sporo filmów tłumaczących te same zagadnienia w bardziej przystępny sposób niż słuchanie 8 godzin wykładów prowadzonych chaotycznie.
    W tej cenie liczyłem na znacznie więcej i o ile debiutujących wykładowców do pewnego momentu można potraktować z przymrużeniem oka jak i fakt że nie zawsze przewidzimy pewne problemy, o tyle brak wsparcia w przypadku problemów już nie bardzo. Poruszane zagadnienia i materiały udostępniane studentom na kursie są na bardzo wysokim poziomie jednocześnie niesłychanie ciekawe dlatego nie żałuję straconych pieniędzy na niedokończony kurs, bo mogłem się przekonać jak wygląda praca w Cybersecurity i że jest to bardzo ciekawa działka IT. Natomiast jak już wspomniałem, sposób prowadzenia zajęć i podejście do studentów pozostawia bardzo wiele do życzenia.
    Postanowiłem kontynuować naukę na własną rękę korzystając z bogatych zasobów internetu 🙂
    Jeśli mam dać jakieś rady przyszłym studentom HackerU, to pod kurs zainstalujcie sobie Windowsa taki jaki jest zalecany, rekomendowany także Ubuntu sobie odpuśćcie, ponieważ wykładowcy korzystają z windowsa – będziecie mieć łatwiej zwłaszcza początkujący. Zorganizujcie sobie hardware o parametrach które są wymagane na kursie i tego nie lekceważcie aby uniknąć problemów z brakiem miejsca na dysku czy pamięci RAM, a na kursie korzysta się z wirtualizacji systemów operacyjnych które pożerają setki Gb z twardego dysku i sporo pamięci RAM liczonych także w Gb. Podstawowe narzędzie tego kursu i najczęściej używany program to VirtualBox (nielubiany przez wielu informatyków bo nie zawsze działa) lepiej współpracuje z Windowsem, na Linuxie jest sporo problemów i jest to główny argument aby jednak zaopatrzyć się w Windowsa.
    Kurs intensywny wymaga wiele godzin na naukę każdego dnia, dlatego trzeba sobie zorganizować na ten czas przestrzeń aby móc się uczyć.
    Osoby, które nigdy nie miały do czynienia z branżą IT nie mający pojęcia gdzie na klawiaturze jest „~” czyt. „tylda”, mające problemy z instalacją programów a takich było sporo na kursie, przemyślcie dobrze decyzję o kursie w trybie intensywnym; moim zdaniem lepszy będzie wybór tryb mniej intensywny, ponieważ zobaczycie wiele nowych rzeczy niestety często tłumaczone chaotycznie – będziecie potrzebowali jeszcze więcej czasu. Polecam zaprzyjaźnić się z jakimś informatykiem, który wytłumaczy niezrozumiałe zagadnienia na spokojnie 🙂

    Pozdrawiam przyszłych hakerów 🙂

  43. Witam,
    Zacząłem kurs na Hackeru już za kilka dni będę przystępował do egzaminu podstawowego i mam kilka pytań dotyczących czy warto kontynuować dalej etap rozszerzony. Mam nadzieje że uzyskam kilka odpowiedzi. Poniżej pytania.
    1. Czy ktoś z państwa zaliczył kurs chodzi mi o cały etap wraz z certyfikatami ?
    2. Czy po zakończeniu kursu otrzymał ktoś pracę?
    3. Czy Kurs wystarczająco przygotowuję do egzaminu OSCP?
    4. Czy trudny jest egzamin OSCP?
    5. Czy jest pomoc ze strony wykładowców przy wykonywaniu zadań?

  44. Witam,

    Ja też się zastanawiam nad tym kursem ale po przeczytaniu tego artykułu narazie się wstrzymam. Czy ktoś dostał pracę po ty m kursie i może się wypowiedzieć?

    Pozdrawiam

    1. Nie wiem ale widzę 1 problem, który jest pomijany, mianowicie ten kurs jest w formie zdalnej …
      Musiało by mi coś bardzo ciężkiego upaść na głowę, żeby zapłacić za kurs przed komputerem 23 tys…

  45. Witam,

    Ja również się podpinam do osób które obecnie zaczęły kurs lub są już po i mogą podzielić się opinia?

  46. zanim zapisałem się na kurs, szukałem opinii o nim, obserwowałem też tą stronę, ale nie znalazłem żadnych przekonujących opinii, więc po ukończeniu go, podsumowuje dla zainteresowanych:

    +olbrzymia dawka wiedzy (jak dla osoby niezwiązanej do tej pory z cybersecurity)
    +kontakt z w większości doświadczonymi bezpiecznikami, a przynajmniej certyfikowanymi

    -roboty po kursie nie ma i nie będzie bez doświadczenia w branży, ofert na junior pentestera w zasadzie brak, warunki do gwarancji zatrudnienia zaporowe
    -są pewne braki w materiale i organizacji, jak na taką cenę kursu
    -niektórzy prowadzący się nie nadają (nie potrafią przekazać wiedzy/ nie mają doświadczenia/predyspozycji)

    +/- support w miarę dobrze działa w trakcie trwania kursu, po zakończeniu oczywiście brak inicjatywy, pieniążki przytulone to nara, dawać następnych

    czy warto? nie wiem, ja kontakt z branżą IT miałem wcześniej, szukałem opcji rozwoju, kurs na pewno wiele mnie nauczył, ale awansu zawodowego nie przyniósł. Myślę, że osoby spoza IT, zdecydowanie mogą sobie darować, natomiast osoby które cokolwiek liznęły, lepiej niech się skupią na darmowych/tańszych źródłach wiedzy, no chyba, że mają dużo pieniędzy 🙂

    1. Właśnie…
      Według mnie ten kurs dla „świeżaków” w formie zdalnej jest nie do zaakceptowania. Zdalnie to się można do dentysty zapisać. Nie nauczycie się tego wszystkiego przez komputer, to jest zbyt specjalistyczna i trudna wiedza.

  47. Kurs zaczynałem we wrześniu, skończyłem teraz w kwietniu. Pracę dostałem w grudniu. Płaca dobra. Wystarczy na na wszystko podstawowe. Ferrari sobie nie kupię ale…

    Podstawowa wartość kursu to ludzie, motywacja, otwarcie oczu na swoje umiejętności. Poza tym dobry benchmark własnych umiejętności.

    Jest intensywnie? Tak – zwłaszcza na coweekendowych ale dzięki temu nie ma wypalenia.

    Zamiast virtualboxa możnaby używać vmware playera ale… cóż.

    1. Dzięki za komentarz. To chyba pierwszy głos od osoby potwierdzającej, że udało się dostać pracę po kursie. Na jakie stanowisko udało Ci się dostać?

  48. Pytanie zasadnicze. Mam za sobą 20 lat pracy w handlu w branży technicznej i szczerze mam dość tej roboty. Ogarniam MsOffice, kompa złożyć potrafię, system postawić. Czy ktoś z takimi podstawami ma czego szukać na tym kursie?

  49. Dzień dobry ja jestem lub byłem uczestnikiem Kursu oferowanego przez hakerów i to będzie moja szczera opinie jak zakończyła się współpraca z nim. Jedynym plusem tej szkoły niewątpliwie są wykłady na żywo prowadzone na zoomie Przez pracowników tej branży IT więc trudno wymagać umiejętności edukacyjne ale jest okej.
    Niestety na tym koniec plusów nie opiszę tutaj swoją opinię No tam od Kursu:
    Zanim się zdecydujesz naprawdę dobrze się zastanów ponieważ tak naprawdę cały ten kurs Ubieraj się poza wykładami na płukanie slajdów z którymi praktycznie nic nie można zrobić ani wydrukować ani tygodnia przeglądanie niemówiący już przetłumaczeniu czy zachowaniu dla siebie. Pomimo rozmów opiekunowie i wykładowcy nie mają najmniejszej ochoty by to zmienić ułatwić naukę. Struna h Campus jest bardzo mało intuicyjna i mało przejrzysta A tak naprawdę nie za wiele nic szczególnego poza planem .
    Okej to są naprawdę dobrzy Jeśli chodzi o marketingu są na każdej stronie w tym temacie w internecie, ale tak naprawdę tą co ten kurs oferuję za pieniądze jakie się płaci daje wiele wątpliwości czy warto.
    Ja stwierdziłem że nie! Bo każdy inny kurs w internecie oferuję Więcej za Mniej; Zrezygnowałem lub chciałam zrezygnować ponieważ pojawiły się schody. Zażądano ode mnie zapłaty kwoty mimo rezygnacji jak za cały kurs od tamtej pory opiekun wykładowcy i support ( który jako pomoc wyslal mi linki do 4 aplikacji do robienia notatek ), ignoruję moje wiadomości i nie raczej nie chcę odpowiedzieć na jakiekolwiek pytania.

    Więc w mojej opinii Proponuję lub przestrzegam do wykupywania tego kursu ale decyzję podejmiecie państwo sami.

  50. Ja będąc po pierwszych (w tamtym momencie dwóch kursach) etapach wyraziłem chęć przystąpienia do ostatniego 10-miesięcznego etapu. W trakcie decyzji okres kursu został skrócony do 7-miu miesięcy, od kiedy poinformowałem o rezygnacji i prośbie zwrotu pieniędzy mój kontakt od wielu miesięcy zwyczajnie zostaje olany(mimo podkreślania, że pewnie będę zainteresowany w przyszłości). Ze względu na lekceważenie i prawdopodobnie jedyne możliwe sądowny zwrot środków odradzam kontakt z tą firmą(firma zwyczajnie nastawiona na marketing, sprzedaż i wpływ pieniędzy).

  51. Jestem świeżo po kursie. Niestety jakość pozostawia wiele do życzenia. Niektóre moduły są bardzo dobrze przygotowane a w innych pełno błędów i to niepoprawionych od dłuższego czasu. Moduły są również zależne od wykładowców, jedni bardzo dobrze przygotowani a drudzy po prostu dramat. Podczas dwóch modułów miałem wrażenie, jakby prowadzący pierwszy raz na oczy widział materiał. Po zgłoszeniu prowadzący się zmienił, ale czas pozostał zmarnowany. Podczas drugiego modułu, gdzie prowadzący był totalnie nieprzygotowany, zgłoszenie nic nie zmieniło. Na tym etapie już nie było możliwości zwrotu części wpłaconej za kurs w trakcie rezygnacji. Mimo iż niektóre moduły było bardzo dobre, osobiście nie polecam kursu. Marketing bardzo dobry, dzwonią co chwile, później sytuacja się zmienia. Plusem jest systematyczność, z którą miałem problem przy samodzielnej nauki.

    1. Cześć. Napisz proszę na jakiej uczelni robiłeś kurs. Widzę, że kolejne się reklamują z tym samym programem, może to jakoś pomoże w wyrobieniu sobie opinii.

      1. Cześć, na UW Warszawskim.
        W sumie obojętne gdzie.Jak trafisz na dobrych wykładowców to może będzie ok.

  52. Jestem w trakcie kursu. W IT pracuję ponad 8 lat, z czego większość w supporcie technicznym (2/3 linia) Szukałem ścieżki rozwoju i padło na ten kurs. Od początku podchodziłem ze sporą rezerwą, po 3 miesiącach 2-go etapu wiem, że drugi raz bym nie podszedł do kursu.
    Do tej pory mogę powiedzieć:

    +sporo materiału, mało „fillerów”
    -…jednocześnie tempo podawania wiedzy jest nierówne, czasami jest bardzo szybko, czasami 8 godzin wykładu zmieściłbym w godzinie
    +widać, że prowadzący mają doświadczenie w branży
    -lecz często nie mają doświadczenia w przekazywaniu wiedzy
    +za to chętnie pomagają i odpowiadają na pytania/maile

    -sporo osób narzeka na jakość dźwięku podczas wykładów (mi to nie przeszkadza, ale latami pracowałem z kolegami z Indii i może jestem przyzwyczajony)
    -egzaminy w trakcie są zdecydowanie zbyt proste i nie testują wiedzy
    + (dla mnie spory) struktura kursu co 2 tygodnie powoduje systematyczność. Jeśli masz ADHD to jest ogromna zaleta 😛

    Na razie ciężko mi powiedzieć, dla kogo w zasadzie to jest kurs. Mój plan zakłada, że po tym i tak zrobię CompTIA Security, CySA oraz Network.

  53. Lipa straszna jest z tym że płacisz tyle kasy a po pół roku od kursu dezaktywują Ci konto i już nie masz dostępu do materiałów, nie polecam

    1. Jesteś w trakcie kursu głównego? Na UW? Możesz napisać coś więcej? Stoję przed decyzją czy w to wchodzić czy nie.

      1. Raczej nie warto. Sprawdź sobie jak im poszło na rynku amerykańskim i dlaczego zmienili nazwę na ThriveDX (a teraz być może całkowicie zamkną tam działalność). Ja jestem po wstępnym. B. podstawowy poziom, tempo strasznie wolne, niektórzy ludzie zupełnie z przypadku. Nauczyliśmy się instalować win i kali linux na oracle virutal box. Poznaliśmy parę komend w Kali Linux, jakieś podstawowe pojęcia z tematyki sieci i w zasadzie to wszystko. Test „certyfikujący” do wzięcia udziału w głównym kursie to jest godzinny test wyboru z możliwością korzystania z wujka Google. Zdaje każdy kto chce. Materiał na teście zahacza o tematykę, której nie było podczas zajęć i nie było też w materiałach. Czegoś uczą ale naganiają na to wszystkich, byleby płacili. A później są zażalenia ze strony kursantów albo wprost oskarżenia o 'scam’ (sporo tego jest na amerykańskim reddicie). Firma jest nastawiona w pierwszej kolejności na zysk (na kursie jest każdy byleby płacił), w drugiej na naukę (materiały dot. cyberbezpieczeństwa, zajęcia prowadzą praktycy), a gdzieś na końcu jest przygotowanie do zawodu (do zawodu i tak przygotowujesz się sam, ponieważ potrzebny jest Ci dodatkowy cert OSCP za 1600 dolców, żeby w ogóle można było o czymś rozmawiać).

  54. Czy ten kurs prowadzą jacyś nauczyciele uczelni czy amatorzy? Jaki jest regulamin i czy można otrzymać sylabus przed zapłaceniem? No i kto to prowadzi UW czy UW tylko firmuje? NIe rozumiem – bo trochę rozmawiają jak telemarketerzy.

    1. Nie wiem jak jest na UW, ale za czasu współpracy z poznańską uczelnią HackerU szukało prowadzących zajęcia wśród ludzi z branży security (sam też dostałem ofertę ich prowadzenia). Nie byli to więc wykładowcy z uczelni. Ale na kierunkach tego typu często zatrudnia się praktyków zajmujących się danym tematem zawodowo. Tylko pewnie lepiej to wygląda jak taki praktyk bierze udział w przygotowaniu i zaproponowaniu programu zajęć, a inaczej jak ma to z góry narzucone. W artykule powyżej jest trochę na ten temat. W opiniach dostępnych w Internecie też można się spotkać z głosami, że trenerzy sami nie radzili sobie albo mieli źle przygotowane środowisko.

  55. Jestem po kursie wstępnym za 500 zł. Jak oceniam?
    + Prowadzący był wporządku. Zaangażowany. Nie mam zastrzeżeń
    – Wiedza przekazana za 500 zł jest niewarta tej ceny. Nie wiem czy to miał być jakiś taki zabieg angażujący.
    – Przed przystąpieniem do kursu głównego zrobiłem rekonesans i jest wiele innych platform, gdzie można za ułamek tej ceny zrealizować swój cel. Nie wiem czy wrzucanie 20k za kurs gdzie kilka modułów jest wstępem do dziedziny IT, gdzie w mojej ocenie na ten kurs powinny przychodzić osoby z solidnymi podstawami z Linuxa, Windowsa, Programowania, a te „wstępniaki” powinny być pominięte. Jak usłyszałem, że dopiero na kursie rozszerzonym dowiemy się co to są „aliasy” w linuksie to się tylko uśmiechąłem
    – Nadmierne pokazywanie ile to się będzie zarabiało w CyberSecurity jest to dla mnie redflag.

    Podsumowując. Dla początkujących może to dobra opcja. Dla osób obytych z IT raczej odradzam za takie pieniądze. Wystarczy trochę wysiłku i samemu można sobie zrealizować taki kurs z darmowych materiałów. Generalnie to nie polecam.

Leave a Reply

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.