Certified Ethical Hacker - CEH v9



Buenas a todos!!

Es un placer poder escribir mi primer post en este blog, el cual surge de un grupo de compañeros y profesionales de la seguridad y que se formó para participar en CTF's. Aunque debido al tiempo esto es lo que menos tiempo le podemos dedicar :P. No obstante, esto ya lo explicó Edu en el artículo https://c43s4rs.blogspot.com.es/2017/12/el-principio-de-los-c43s4rs.html ;)

Al grano!

Recientemente me examiné del CEH y publiqué una pequeña entrada en LinkedIn. Dicha entrada ha recibido varios comentarios y otros tantos por privado preguntandome detalles de esta certificación. 



CEH es una certificación a nivel internacional que está muy solicitada por las empresas, cuando buscan candidatos. Ojo, que no significa que esta sea con la que más aprendes, sea la más difícil o la más técnica. Para eso hay otras que, bajo mi punto de vista, están a otro nivel como OSCE, OSCP o GXPN y que el simple hecho de hacer el training ya merece la pena.

Pues bien, dicho esto, aquí va una pequeña mini-guía para orientar a todo el que esté interesado/a en sacarse dicha certificación, la cual (la mini-guía) solo pretende, íntegra y exclusivamente eso, servir de orientación al interesado/a aprovechando que tengo la memoria fresca, ni más ni menos.


Acceso a certificación CEH:

- Mediante training previo pago de 885$ si no eres de USA. Básicamente orientado a personas "nuevas" en este mundillo para formarse desde cero.

 

- Mediante validación de tu experiencia profesional en seguridad de al menos dos años y previo pago de 100$ por la gestión. Debes indicar una persona con la que EC-Council contactará para verificar tu experiencia (un simple formulario).



-Ambos métodos requieren la compra del Voucher de examen de 950$, aparte.

Material:
- Training (885$)
- PDF's, VM, Tests de internet

Puedes encontrar mucho material en internet sobre CEH para repasarlo. Si eres "nuevo" te recomiendo que asientes tus bases primero, hagas los tests y luego te examines. Una de dos, o el training o te curras una búsqueda de 10 segundos en Google para localizar buen material sin tener que soltar 885$. Ah y no basta con bajarlo, sino estás muy ducho en la materia deberás echarle tu tiempo para enterarte.

Si tienes experiencia, con los tests te debe bastar. Aclarar que a mí me coincidieron unas 10-15 preguntas de todos los tests que hice, las demás pude sacarlas gracias a la experiencia y alguna que otra, porque era un poco "absurda". No obstante lo más complicado que vi, fue la redacción de alguna pregunta pero se intuyen al final.

Examen: 

- 125 preguntas tipo test en 4horas.
- En inglés.
- Presencial u Online

Si es presencial, debes escoger un centro de examen.
Si es online, con PROCTORU. Es una "odisea" preparar tu escenario para cumplir con todos los controles de seguridad que te exige el “controlador”, tapar monitores con sábana/abrigo/ etc… ten presente un móvil o un espejo, esto lo quieren para que lo pongas enfrente de la cámara web y vean que hay detrás mientras te enfocan a ti. Además de paseos por tu habitación, debajo de la mesa, comprueban tu equipo en busca de programas de escritorio remoto, monitores, etc... No obstante, es una garantía para que no haya fraude en el examen. Yo estuve unos 40 minutos hasta que me dio el OK para empezar.

Comentar que para poder validar/hacer el examen, hay que seguir una de las dos rutas y que te validen o el training o la comprobación de experiencia. 

Cuando haces el proceso y pagas el voucher te mandan un PDF con todas las indicaciones, requisitos y demás para que puedas seguir los pasos debidamente, como el registro en http://eccexam.com/ y https://go.proctoru.com. Es muy sencillo seguir.

Sin más, me despido hasta el próximo artículo. Espero que os haya servido de referencia.

@ManoloGaritmo


+Info:
https://cert.eccouncil.org/application-process-eligibility.html#ceh

Ejemplo búsqueda material:
https://foro.hackhispano.com/threads/45121-Descargar-CEH-v9-%E2%80%93-Certified-Ethical-Hacker-v9-Curso-PDF-ENG


Copyright © C43S4RS