Buenas a todos!!
Es un placer poder escribir mi primer post en este blog, el cual surge de un grupo de compaƱeros y profesionales de la seguridad y que se formĆ³ para participar en CTF's. Aunque debido al tiempo esto es lo que menos tiempo le podemos dedicar :P. No obstante, esto ya lo explicĆ³ Edu en el artĆculo https://c43s4rs.blogspot.com.es/2017/12/el-principio-de-los-c43s4rs.html ;)
Al grano!
Recientemente me examinĆ© del CEH y publiquĆ© una pequeƱa entrada en LinkedIn. Dicha entrada ha recibido varios comentarios y otros tantos por privado preguntandome detalles de esta certificaciĆ³n.
CEH es una certificaciĆ³n a nivel internacional que estĆ” muy solicitada por las empresas, cuando buscan candidatos. Ojo, que no significa que esta sea con la que mĆ”s aprendes, sea la mĆ”s difĆcil o la mĆ”s tĆ©cnica. Para eso hay otras que, bajo mi punto de vista, estĆ”n a otro nivel como OSCE, OSCP o GXPN y que el simple hecho de hacer el training ya merece la pena.
Pues bien, dicho esto, aquĆ va una pequeƱa mini-guĆa para orientar a todo el que estĆ© interesado/a en sacarse dicha certificaciĆ³n, la cual (la mini-guĆa) solo pretende, Ćntegra y exclusivamente eso, servir de orientaciĆ³n al interesado/a aprovechando que tengo la memoria fresca, ni mĆ”s ni menos.
Acceso a certificaciĆ³n CEH:
- Mediante training previo pago de 885$ si no eres de USA. BƔsicamente orientado a personas "nuevas" en este mundillo para formarse desde cero.
- Mediante validaciĆ³n de tu experiencia profesional en seguridad de al menos dos aƱos y previo pago de 100$ por la gestiĆ³n. Debes indicar una persona con la que EC-Council contactarĆ” para verificar tu experiencia (un simple formulario).
-Ambos mƩtodos requieren la compra del Voucher de examen de 950$, aparte.
Material:
- Training (885$)
- PDF's, VM, Tests de internet
Puedes encontrar mucho material en internet sobre CEH para repasarlo. Si
eres "nuevo" te recomiendo que asientes tus bases primero, hagas los tests y luego
te examines. Una de dos, o el training o te curras una bĆŗsqueda de 10 segundos en Google para localizar buen material sin tener que soltar 885$. Ah y no basta con bajarlo, sino estĆ”s muy ducho en la materia deberĆ”s echarle tu tiempo para enterarte.
Si tienes experiencia, con los tests te debe bastar. Aclarar que a mĆ me coincidieron
unas 10-15 preguntas de todos los tests que hice, las demƔs pude sacarlas
gracias a la experiencia y alguna que otra, porque era un poco
"absurda". No obstante lo mĆ”s complicado que vi, fue la redacciĆ³n de alguna pregunta pero se intuyen al final.
Examen:
- 125 preguntas tipo test en 4horas.
- En inglƩs.
- Presencial u Online
Si es presencial, debes escoger un centro de examen.
Si es online, con PROCTORU. Es una "odisea" preparar tu
escenario para cumplir con todos los controles de seguridad que te exige el ācontroladorā,
tapar monitores con sĆ”bana/abrigo/ etcā¦ ten presente un mĆ³vil o un espejo, esto
lo quieren para que lo pongas enfrente de la cƔmara web y vean que hay detrƔs
mientras te enfocan a ti. AdemĆ”s de paseos por tu habitaciĆ³n, debajo de la
mesa, comprueban tu equipo en busca de programas de escritorio remoto, monitores, etc... No obstante, es una garantĆa para que no haya fraude en el examen. Yo estuve unos 40 minutos hasta que me dio el OK para empezar.
Comentar que para poder validar/hacer el examen, hay que seguir una de las dos rutas y que te validen o el training o la comprobaciĆ³n de experiencia.
Cuando haces el proceso y pagas el voucher te mandan un PDF con todas las indicaciones, requisitos y demƔs para que puedas seguir los pasos debidamente, como el registro en http://eccexam.com/ y https://go.proctoru.com. Es muy sencillo seguir.
Sin mĆ”s, me despido hasta el prĆ³ximo artĆculo. Espero que os haya servido de referencia.
@ManoloGaritmo
+Info:
https://cert.eccouncil.org/application-process-eligibility.html#ceh
Ejemplo bĆŗsqueda material:
https://foro.hackhispano.com/threads/45121-Descargar-CEH-v9-%E2%80%93-Certified-Ethical-Hacker-v9-Curso-PDF-ENG
