lunes, 6 de julio de 2015

Como conseguir el CEH v8 y no morir en el intento.

Estimados amigos de Inseguros.

Después de varias semanas estudiando y trabajando duro, vuelvo al blog.

En esta ocasión os voy a comentar varios temas sobre la certificación CEHv8 que gracias a no se qué, el sábado aprobé :-)


Antes de hablar de esta certificación en concreto, voy a comentar algunas cosas que me rondan la cabeza sobre el mundo de las certificaciones.

Una certificación sobre un producto o materia no te certifica como EXPERTO o GURU de la materia, TODO LO CONTRARIO, certifica que conoces los MINIMOS para manejar el producto o tecnología.

Muchos compañeros de trabajo o colegas de profesión me preguntan cosas al estilo: kino, tu que eres el certificados-men. La gente se cree que esas siglas representan el nivel dios del juego.conocimientos.
Respeto a la gente que no apoya la idea de "respaldar" tus conocimientos con certificaciones, pero también respeto a la gente que ESTUDIA y TRABAJA y se esfuerza en conseguirlas, y bajo mi criterio "selectivo" contrataría antes a alguien que cuenta con la certificación, antes que uno que no, estableciendo que ambos poseen mas o menos los mismos conocimientos. La certificación de cara a un reclutador que no puede medir tu nivel de conocimiento es la puerta de entrada.


La ENVIDIA y MALA LECHE española podría dar lugar a pensamientos negativos como los que leo en muchos post. Que lo importante es saber, aprender, conocer los productos, que el examen es solo un conjunto de siglas de cara al CV. Yo pienso que SI, que lo importante es dominar la materia, PERO SI TE LO PUEDES PERMITIR, por qué no hacer el examen?.

Conozco a MUCHAS personas que tienen la certificación "carnet de conducir" y no saben. Se saltan semáforos, van lentos/rápidos, aparcan mal, eligen la ruta más larga a un destino... Pero TODOS tenemos que tener esta certificación, que garantiza los MINIMOS para poder conducir, aunque no seas un gran piloto. Conozco casos ( de la televisión) de gente que corre en MOTOGP o F1 y no tienen carnet de conducir, correcto, pero no pueden conducir en la calle...

Dicho esto, si estás estudiando mejorando tu CV, sin duda, APARTE DE ESTUDIAR de verdad, te aconsejo las certificaciones.


Vamos con el CEH. Hay dos maneras de hacerlo, con curso (2000€) y por libre (600€). Yo me he decidido presentar por libre, por lo evidente... Eso si, piden de requisito más de 2 años de experiencia COMPROBABLE en el mundo de la seguridad. Cuando digo comprobable quiero decir que tienes que poner a alguien de contacto, y lo llaman para comprobarlo.

El proceso comienza pagando 100$ para el derecho a que revisen tu experiencia. Contactan con tu referencia y lo validan. Una vez validado, debes pagar los 500$ del examen, lo cual te da un Voucher para el centro examinador. Con ese código, entras a la web del examinador y agendas el examen en el centro que más te interese, a la hora de realizar el pago, introduces el Voucher y listo, examen programado.

El examen en si en CORREOSO, pesado. Son unas 130 preguntas las cuales debes conocer al 75%. Los errores no restan.

Las preguntas son tipo test con 4 o más respuestas, y en muchas ocasiones, respuesta múltiples.

El material para estudiarlo por libre debes conseguirlo con alguno de los muchos libros que existen. Yo he comprado varios y me parecen todos buenos.

Los dominios o áreas del examen son los siguientes:

Background
A networking technologies (e.g., hardware, infrastructure)
B webtechnologies (e.g., web 2.0, skype)
C systems technologies
D communication protocols
E malware operations
F mobile technologies (e.g., smart phones)
G telecommunication technologies
H backups and archiving (e.g., local, network)
4% 5
Analysis/Assessment
A data analysis
B systems analysis
C risk assessments
D technical assessment methods
13% 16
Security
A systems security controls
B application/fileserver
C firewalls
D cryptography
E network security
F physical security
G threat modeling
H verification procedures (e.g.,false positive/negative validation)
I social engineering (human factors manipulation)
J vulnerability scanners
K security policy implications
L privacy/confidentiality (with regard to engagement)
M biometrics
N wireless access technology (e.g., networking, RFID, Blue tooth)
O trusted networks
P vulnerabilities
25% 31
Tools/Systems/Programs
A network/host based intrusion
B network/wireless sniffers (e.g., WireShark, Airsnort)
C access control mechanisms (e.g., smart cards)
D cryptography techniques (e.g., IPsec, SSL, PGP)
E programming languages (e.g. C++, Java, C#, C)
F scripting languages (e.g., PHP, Java script)
G boundary protection appliances (e.g., DMZ)
H network topologies
I subnetting
J port scanning (e.g., NMAP)
K domain name system (DNS)
L routers/modems/switches
M vulnerability scanner (e.g., Nessus, Retina)
N vulnerability management and protection systems (e.g., Foundstone, Ecora)
O operating environments (e.g., Linux, Windows, Mac)
P antivirus systems and programs
Q log analysis tools
R security models
S exploitation tools
T database structures
32% 40
Procedures/Methodology
A cryptography
B public key infrastructure (PKI)
C Security Architecture (SA)
D Service Oriented Architecture (SOA)
E information security incident management
F N-tier application design
G TCP/IP networking (e.g., network routing)
H security testing methodology
20% 25
Regulation/Policy
A security policies
B compliance regulations (e.g., PCI)
4% 5
Ethics
A professional code of conduct
B appropriateness of hacking activities
2% 3

Como puedes comprobar, el temario es bastante completo. Aquí os dejo algunos consejos para que repases todo lo que puedas. Por motivos contractuales no puedo revelar preguntas concretas, pero si una guía:


Handshake TCP: Debes conocerlo a la perfección. A nivel Wireshark debes ser capaz de identificar todos los pasos, flags, seq. order, ttl etc.


PORTSCAN NMAP: Lo mismo, debes conocer TODOS los TIPOS de escaneos de puertos que ofrece NMAP y hping2, a nivel detallado, no el comando, sino lo que ocurre a nivel paquetes.

LEYES: Debes conocer todas las agencias y organismos reguladores, certificadores, etc que intervienen en el juego.
CIFRADO: Muchas preguntas sobre cifrado simétrico/asimétrico, hashes etc.


BUFFER OVERFLOW: Debes de ser capaz de interpretar cualquier payload en wireshark o similar para detectat qué tipos de ataques o actividades se preguntan.

SQL&XSS&CSRF: No son preguntas muy avanzadas, algo de format string, de parameter pollution, de cross site scripting, desde el punto de vista del ataque y la defensa.


PUERTOS-Virus: Muchas preguntas de well know ports y virus conocidos, con sus correspondientes payloads

Lo dicho, es un examen aburrido de preparar, porque si incluso estás trabajando como pentester y manejas mucha información de la qué preguntan, es tedioso "destripar" los payloads, y sobre todo, recordar TODO lo de redes TCP/IP que estudiaste hace años, trazar rutas, identificar TTL, secuencias erróneas. Es más, creo que la base del examen es la parte de networking, y no la de aplicaciones web, por lo que si tu trabajo esta orientado a esta última parte, deberás repasarte alguno RFC básico de redes.

Espero que os sirva de ayuda para presentaros, o simplemente animaros a que lo hagáis.

Yo espero prepararme otra para antes de otoño, espero certificarme para AlienVault ( AlienVault Certified Security Engineer).

Gracias por leerme, disfruta del verano !!!!!!!!!!!!


14 comentarios:

  1. Nuevamente te lo digo por aquí en buena hora!

    En lo personal el CEH no me agrada mucho, ya estare diciendo mis razones y mis contras como los PROS, pero como dices tu mismo la certificación no hace al profesional, es lo contrario el profesional hace a la certificación.

    Regards,
    Snifer

    ResponderEliminar
    Respuestas
    1. Gracias como siempre por tu apoyo. Te animo a que comentes, opines, o que lo hagas en tu blog, o en este !!! lo que quieras.

      No obstante, te voy a formular una pregunta:
      para los que están estudiando, aprendiendo, o simplemente aumentando curriculum, podrías decirme UN SOLO MOTIVO por el que no certificarte como CEH?

      Eliminar
    2. Porque no tengo 600€? XD

      Enhorabuena Kino, ojalá estuvieses por los madriles para aprender de ti.

      Eliminar
    3. Precio costo ! Kino como lo dijo Giga, lastimosamente aqui en mi país es mucha burocracia para obtenerlo y que te avalen si o si deben de tomar el Training oficial y no lanzarte directo al examen, por ello mas que todo de que da y brinda las bases a alguien que inicia o desea tener el conocimiento especifico 100% recomendado no lo desmerito,gracia al material en su momento aprendí muchos conceptos, quizás por parte no me agrade que sea solo estudio y no práctica.

      PD: Lo siento por responder recién!

      Regards,
      Snifer

      Eliminar
  2. Enhorabuena Kino!
    Yo lo tengo en mente, pero me pondré con ella cd tenga la pasta y tiempo.
    Ahora ando con una de eLearn Security, que no se si será mejor o peor que la CEH, si tiene mas valor o menos a la hora de acreditar conocimientos, pero esa estaba a mi alcance €€ y es formación.
    Pero a fin de cuentas la formación siempre es importante, pero cm dice José la experiencia es un grado ;)

    ResponderEliminar
  3. Mis felicitaciones Kino! Enhorabuena por tu certificacion!

    Saludos desde Argentina

    Adolfo

    ResponderEliminar
  4. Hola Kino, enhorabuena. Me han dicho que es una certificación dura. Estaba pensando en preparamela y me gustaría que me recomendases algún libro que creas conveniente para estudiar.

    Muchas y un saludo.

    Paco

    ResponderEliminar
    Respuestas
    1. Gracias Paco. Prueba con esto: http://www.foxebook.net/search/ceh

      Eliminar
  5. Muy Buenas, te quería preguntar en que centro lo has hecho, soy de Madrid y he visto en la web http://www.isecauditors.com/ que se puede hacer pero no por libre, es decir el curso es obligatorio, ¿Sabes donde se puede uno examinar por libre? ¿Cada cuando salen las convocatorias de examen?, Gracias un saludo

    ResponderEliminar
    Respuestas
    1. Tienes que tener dos años de experiencia en seguridad DEMOSTRABLE (llaman) y pagar 150 euros por esa comprobación. Si la pasas, puedes hacer el examen por libre por 600€ en cualquier centro VUE ( En Madrid hay muchos).

      Si no tienes la experiencia, puedes hacer el curso+examen como has visto.

      Suerte y ánimo !!!

      Eliminar
    2. Gracias, si tengo dos años de experiencia en el sector de la ciberseguridad, he visto que por lo que parece los 100 € https://store.eccouncil.org/product/additional-adjustment-fee-2?added-to-cart=42 se pagan pero, ¿antes hay que pedir un formulario a certmanager@eccouncil.org , para rellenarlo y asi demostrar tu exp laboral?, es decir como demuestras tu experiencia laboral de dos años. luego una vez hecho esto se pagan los 500 $ https://store.eccouncil.org/product/ceh-vue-exam-voucher y supongo que te dan otro código, con los dos códigos ya puedes ir a un centro VUE y hacer el examen (según parece el centro lo eliges en la web http://www.register.prometric.com/Centers.asp)¿Puedes elegir la fecha que más te convenga?, lo digo para no pagar y que luego el examen sea dentro de un mes y no me de tiempo a estudiarlo. Muchas gracias saludos

      Eliminar
  6. Kino ¿tienes email de contacto? Me gustaría hacerte una pregunta en privado. Un saludo y gracias.

    ResponderEliminar

Gracias por comentar !!

Related Posts Plugin for WordPress, Blogger...