lunes, 6 de julio de 2015

Como conseguir el CEH v8 y no morir en el intento.

Estimados amigos de Inseguros.

Después de varias semanas estudiando y trabajando duro, vuelvo al blog.

En esta ocasión os voy a comentar varios temas sobre la certificación CEHv8 que gracias a no se qué, el sábado aprobé :-)


Antes de hablar de esta certificación en concreto, voy a comentar algunas cosas que me rondan la cabeza sobre el mundo de las certificaciones.

Una certificación sobre un producto o materia no te certifica como EXPERTO o GURU de la materia, TODO LO CONTRARIO, certifica que conoces los MINIMOS para manejar el producto o tecnología.

Muchos compañeros de trabajo o colegas de profesión me preguntan cosas al estilo: kino, tu que eres el certificados-men. La gente se cree que esas siglas representan el nivel dios del juego.conocimientos.
Respeto a la gente que no apoya la idea de "respaldar" tus conocimientos con certificaciones, pero también respeto a la gente que ESTUDIA y TRABAJA y se esfuerza en conseguirlas, y bajo mi criterio "selectivo" contrataría antes a alguien que cuenta con la certificación, antes que uno que no, estableciendo que ambos poseen mas o menos los mismos conocimientos. La certificación de cara a un reclutador que no puede medir tu nivel de conocimiento es la puerta de entrada.


La ENVIDIA y MALA LECHE española podría dar lugar a pensamientos negativos como los que leo en muchos post. Que lo importante es saber, aprender, conocer los productos, que el examen es solo un conjunto de siglas de cara al CV. Yo pienso que SI, que lo importante es dominar la materia, PERO SI TE LO PUEDES PERMITIR, por qué no hacer el examen?.

Conozco a MUCHAS personas que tienen la certificación "carnet de conducir" y no saben. Se saltan semáforos, van lentos/rápidos, aparcan mal, eligen la ruta más larga a un destino... Pero TODOS tenemos que tener esta certificación, que garantiza los MINIMOS para poder conducir, aunque no seas un gran piloto. Conozco casos ( de la televisión) de gente que corre en MOTOGP o F1 y no tienen carnet de conducir, correcto, pero no pueden conducir en la calle...

Dicho esto, si estás estudiando mejorando tu CV, sin duda, APARTE DE ESTUDIAR de verdad, te aconsejo las certificaciones.


Vamos con el CEH. Hay dos maneras de hacerlo, con curso (2000€) y por libre (600€). Yo me he decidido presentar por libre, por lo evidente... Eso si, piden de requisito más de 2 años de experiencia COMPROBABLE en el mundo de la seguridad. Cuando digo comprobable quiero decir que tienes que poner a alguien de contacto, y lo llaman para comprobarlo.

El proceso comienza pagando 100$ para el derecho a que revisen tu experiencia. Contactan con tu referencia y lo validan. Una vez validado, debes pagar los 500$ del examen, lo cual te da un Voucher para el centro examinador. Con ese código, entras a la web del examinador y agendas el examen en el centro que más te interese, a la hora de realizar el pago, introduces el Voucher y listo, examen programado.

El examen en si en CORREOSO, pesado. Son unas 130 preguntas las cuales debes conocer al 75%. Los errores no restan.

Las preguntas son tipo test con 4 o más respuestas, y en muchas ocasiones, respuesta múltiples.

El material para estudiarlo por libre debes conseguirlo con alguno de los muchos libros que existen. Yo he comprado varios y me parecen todos buenos.

Los dominios o áreas del examen son los siguientes:

Background
A networking technologies (e.g., hardware, infrastructure)
B webtechnologies (e.g., web 2.0, skype)
C systems technologies
D communication protocols
E malware operations
F mobile technologies (e.g., smart phones)
G telecommunication technologies
H backups and archiving (e.g., local, network)
4% 5
Analysis/Assessment
A data analysis
B systems analysis
C risk assessments
D technical assessment methods
13% 16
Security
A systems security controls
B application/fileserver
C firewalls
D cryptography
E network security
F physical security
G threat modeling
H verification procedures (e.g.,false positive/negative validation)
I social engineering (human factors manipulation)
J vulnerability scanners
K security policy implications
L privacy/confidentiality (with regard to engagement)
M biometrics
N wireless access technology (e.g., networking, RFID, Blue tooth)
O trusted networks
P vulnerabilities
25% 31
Tools/Systems/Programs
A network/host based intrusion
B network/wireless sniffers (e.g., WireShark, Airsnort)
C access control mechanisms (e.g., smart cards)
D cryptography techniques (e.g., IPsec, SSL, PGP)
E programming languages (e.g. C++, Java, C#, C)
F scripting languages (e.g., PHP, Java script)
G boundary protection appliances (e.g., DMZ)
H network topologies
I subnetting
J port scanning (e.g., NMAP)
K domain name system (DNS)
L routers/modems/switches
M vulnerability scanner (e.g., Nessus, Retina)
N vulnerability management and protection systems (e.g., Foundstone, Ecora)
O operating environments (e.g., Linux, Windows, Mac)
P antivirus systems and programs
Q log analysis tools
R security models
S exploitation tools
T database structures
32% 40
Procedures/Methodology
A cryptography
B public key infrastructure (PKI)
C Security Architecture (SA)
D Service Oriented Architecture (SOA)
E information security incident management
F N-tier application design
G TCP/IP networking (e.g., network routing)
H security testing methodology
20% 25
Regulation/Policy
A security policies
B compliance regulations (e.g., PCI)
4% 5
Ethics
A professional code of conduct
B appropriateness of hacking activities
2% 3

Como puedes comprobar, el temario es bastante completo. Aquí os dejo algunos consejos para que repases todo lo que puedas. Por motivos contractuales no puedo revelar preguntas concretas, pero si una guía:


Handshake TCP: Debes conocerlo a la perfección. A nivel Wireshark debes ser capaz de identificar todos los pasos, flags, seq. order, ttl etc.


PORTSCAN NMAP: Lo mismo, debes conocer TODOS los TIPOS de escaneos de puertos que ofrece NMAP y hping2, a nivel detallado, no el comando, sino lo que ocurre a nivel paquetes.

LEYES: Debes conocer todas las agencias y organismos reguladores, certificadores, etc que intervienen en el juego.
CIFRADO: Muchas preguntas sobre cifrado simétrico/asimétrico, hashes etc.


BUFFER OVERFLOW: Debes de ser capaz de interpretar cualquier payload en wireshark o similar para detectat qué tipos de ataques o actividades se preguntan.

SQL&XSS&CSRF: No son preguntas muy avanzadas, algo de format string, de parameter pollution, de cross site scripting, desde el punto de vista del ataque y la defensa.


PUERTOS-Virus: Muchas preguntas de well know ports y virus conocidos, con sus correspondientes payloads

Lo dicho, es un examen aburrido de preparar, porque si incluso estás trabajando como pentester y manejas mucha información de la qué preguntan, es tedioso "destripar" los payloads, y sobre todo, recordar TODO lo de redes TCP/IP que estudiaste hace años, trazar rutas, identificar TTL, secuencias erróneas. Es más, creo que la base del examen es la parte de networking, y no la de aplicaciones web, por lo que si tu trabajo esta orientado a esta última parte, deberás repasarte alguno RFC básico de redes.

Espero que os sirva de ayuda para presentaros, o simplemente animaros a que lo hagáis.

Yo espero prepararme otra para antes de otoño, espero certificarme para AlienVault ( AlienVault Certified Security Engineer).

Gracias por leerme, disfruta del verano !!!!!!!!!!!!