Certified Ethical Hacker – CEH
Fiquei devendo pra galera maiores informações sobre a certificação CEH e neste post pretendo relatar/fornecer o máximo de informações possíveis sobre esta certificação.
ANTES DE COMEÇAR
As dicas deste post não ficam somente no escopo da CEH, como também algumas boas práticas de auto-estudo para certificações.
Quero esclarecer que este post não é uma receita de bolo e sim um relato de como procurei material, como estudei e como alcancei os 90% da prova.
Quero deixar bem claro que CEH não é a melhor certificação do mundo, e também não é a mais conceituada (isso depende de cada empresa) e que existem outras boas certificações que seguem a mesma linha de raciocínio que é comprovar de alguma forma conhecimento em testes de intrusão (pentest). ex: GPEN[1], OPST[2], OSCP[3], …
Outra coisa importante que gostaria de desabafar aqui é que CERTIFICAÇÕES NÃO VALEM NADA e o que importa é a especialidade que a pessoa tem em determinado assunto e também facilidade/velocidade em aprender qualquer coisa rapidamente, mas infelizmente a maioria das empresas, continuam seguindo modelos totalmente obsoletos para contratar pessoas sem métodos para medir seus conhecimentos, por isso infelizmente ter uma certificação AINDA é “essencial” para comprovar a capacidade. Com certeza esse desabafo aqui daria mais um post gigante, mas o foco hoje é CEH então bora…
PRÉ-REQUISITOS
O pré-requisito da certificação CEH é ter pelo menos 2 anos de experiência comprovada em segurança da informação.
No meu caso, conversei com meu chefe que assinassou uma declaração para comprovar minha experiência e depois do preenchimento de um formulário[4] e o envio ambos por e-mail me retornaram um código que é necessário para completar o formulário do site da VUE[5] para marcar a prova.
O QUE É?
Certified Ethical Hacker é uma certificação oferecida pela International Council of Electronic Commerce Consultants (EC-Council)[6] e o objetivo da certificação é simples, pensar como um cracker para defender-se contra eles.
E é exatamente isto que a certificação cobra, que você saiba como funcionam as ferramentas e os tipos de ataque para saber se defender.
Maiores informações podem ser encontrada no FAQ[7] sobre a certificação.
AUTO-ESTUDO
Existe um curso oferecido pela EC-Council e parceiros mas não existe no Brasil, portanto partir para o auto-estudo foi a solução.
ONDE ENCONTRAR MATERIAL?
Um bom começo é se familiarizar com todas as ferramentas cobradas pela certificação.
Baixei o pdf[8] informativo onde listam todas as ferramentas que serão cobradas, primeiro risquei todas as que eu já conhecia e sobraram somente as desconhecidas, nestas eu encontrei boa parte baixando a distro Backtrack[9] e após estudá-las corri atráz das ferramentas mais obscuras de windows (chatas de encontrar).
Após entender/testar/aprender quase todas as ferramentas, ataquei material para leitura e procurei[10] por um livro chamamdo “CEH – Official Certified Ethical Hacker Review Guide”, é um livro pequeno 250 páginas aproximadamente e o mais bacana é que no próprio livro após cada capítulo existem testes com questões no mesmo estilo das questões da prova para ir se acostumando. :)
Falando com um amigo disse que havia visto no “underground” do mundo torrent materiais pro CEH (Não vou entrar no mérito de como entrar em comunidades “fechadas” de torrent, onde encontrar, como conseguir invites e etc) procurei e encontrei excelentes materiais em video-aulas sobre CEH.
E nesta altura você deve estar se perguntando “Caraca o cara é reduntante!! Testou as ferramentas, leu o livro e agora vai ver o VIDEO!! Afffffff”
MAAAAAAAAAS, não tem jeito eu sou assim :( quando pego algo que gosto e as vezes até o que não gosto mas sou obrigado, mergulho profundamente e quero saber tuuuudo… claro que existem aqueles que somente lê o livro ou vê o video e se satisfazem com o conhecimento minúsculo vão fazer a prova e passam, particularmente eu prefiro entender e aprender tudo antes de fazer a prova para passar, seguindo os modismos de musiquinhas toscas[11] “Cada um no seu quadrado…”.
NTC – NINJA TEST CENTER
Não podia deixar de citar o NTC!!!!
Um script que desenvolvi para filtar o pdf do Actual Test e transformá-lo em um programa de testes, tá totalmente tosco porque não funciona direito o menu de resultados(porcentagem) e também falta o script para transformar o pdf em texto e fazer os filtros (fiz isto na mão), mas o resto ta legalzinho, eu ia re-escrever todo o código em C pra treinar minhas técnicas ninja em desenvolvimento C mas não consegui tempo para isso e disponibilizo o script e o texto filtrado para CEH para quem quiser baixar, alterar mandar patches, etc..
Antes que venham as perguntas… Sim, sim esse script funciona com qualquer pdf do Actual Test transformado em texto e filtrado corretamente. (Ah créditos pro meu brother Eduardo (eth0) que me arrumou na época a última versão do Actual Test)
Ah! O objetivo principal desse script era certificar minha esposa que nunca sequer encostou em um computador em qualquer certificação de TI, para provar que certificações não comprovam nada mas ela não quis estudar e eu também não tenho dinheiro pra rasgar e pagar a prova da certificação. :(
Mas se alguém quiser certificar a vovózinha em CCNA ou MCSA ou qualquer outra certificação fique a vontade o script está disponível pra download[12] e é GPL. ;)
(créditos nesta parte para o Rafael por disponibilizar o NTC em seu servidor, valeu Rafa!) O Rafa foi dormir e não hospedou no site dele o NTC por isso disponibilizo no Rapidshare mesmo.
Utilizei ele para me familiarizar com as questões, e comprovar se eu estava preparado e não rasgar as 250 doletas da prova.
A PROVA
O valor da prova é de USD 250 (doletas) e você tem 4 horas para terminar a prova que consiste em 150 questões todas em inglês e é preciso acertar pelo menos 70% para passar.
Tem um link específico[13] que pode tirar todas as dúvidas em relação a prova.
CONCLUSÃO
Mesmo achando que essa indústria que se tornou o mercado de certificações um nojo, vejo em certificações um desafio e um estímulo para meus estudos/pesquisas em segurança e também uma diversão.
Espero ter esclarecido as dúvidas da galera que tem bombado no e-mail perguntando sobre a certificação CEH e claro espero ter ajudado as vovózinhas a alcançarem suas certificações MCSA’s, LPICs, etc, e assim conseguirem um espaço no mercado tão disputado que é TI.
[]’s e boa sorte. ;)
REFERÊNCIAS
1 – http://www.giac.org/certifications/security/GPEN.php
2 – http://www.isecom.org/certification/opst.shtml
3 – http://www.offensive-security.com/index.php
4 – http://www.eccouncil.org/CEH%20Exam%20EC0-350%20Application%20Form.pdf
7 – http://www.eccouncil.org/ceh-faq.htm
8 – http://www.eccouncil.org/ipdf/EthicalHacker.pdf
9 – http://www.remote-exploit.org/backtrack.html
10 – http://book.pdfchm.com/ceh-official-certified-ethical-hacker-review-guide-exam-312-50-7421/
11 – http://www.youtube.com/watch?v=Ktgsn_G59os
Seu método de estudos é o mais eficaz que já vi. Você parece uma esponja.
Quem aqui fala difícil?
Fala meu velho beleza?
Bom eu sou um Estudante, por conta própria, também sigo alguns métodos, que creio que me ajudem demais, eu sou usuário Linux a um ano e trabalho na área de Web, abusando de filtros e servidores.
Porem sempre quando vamos estudar algo novo, realmente é dificil ainda mais por conta própria, porem não impossivel e nem menos eficaz.
Porem nem sempre se tem o resultado obtido.
Algumas coisas que podem ajudar em auto-estudo:
–> Meta (Primeiramente tenha uma meta, e certifique-se que realemnte é importante)
–> Auto-disciplina: Primeiramente lembre-se você dita as regras, então mantenha uma disciplina, siga a risca , como se estivesse em um curso, defina horários,desafios e resolva muitos exercicios.
–> Escreva muito:Quando se lê algo, rapidamente ou apenas de passagem, consegumos absorver 10% de tudo que foi lido, quando estamos estudando uma coisa legal a se fazer é, ler, ler novamente, e se possivel, escrever de uma forma mais clara o que esta lendo em folhas ou mesmo na frente do micro, pois assim você escreve com suas palavras e com seu entendimento.
FIka ai algumas dicas, por enquanto tem funcionado bem :)
Abraços
Excelente cotribuição amigo.
Seu complemento foi excelente também Maran!
Obrigado!
Seu peroba!
Aonde faz essa prova aqui no brasil? ou tem como fazer via web?
/* AUTO-ESTUDO
Existe um curso oferecido pela EC-Council e parceiros mas não existe no Brasil, portanto partir para o auto-estudo foi a solução
*/
existe sim, a etek.com.br que cobra o olho da cara e é autorizada pela ecouncil, mas se quiser fazer o self study, bastar estudar o material que é pura segurança da informação, baseada em amostras de ferramentas.
Baixar o formulário no site da http://www.eccouncil.org/ceh-faq.htm, enviar o documento de comprovação de 02 anos na área de seg da informação, via fax ou e-mail, aguardar o número que lhe será enviado, ir em qualquer centro autorizado pela prometric, após ter feito a inscrição é calro, e pagar os $250 + o que a instituição lhe cobrará para aplicar a prova, agora é só esperar para ver se passa ou não.
Não há mistério , basta saber inglês, eu desafio qualquer um a me indicar um site na internet que ensine como fazer a prova no Brasil, como foi explicado acima, já vi muitos falando sou CEH e tal , mas nunca vi ninguém detalhar como se faz no Brasil, pois bem, ai está … só não faz quem não quer …
Abraços e parabéns pelo CEH, aconselho agora o CISP CISM e ai vai
Opa pessoal, desculpa ressusitar esse tópico, mas me senti obrigado quase, hahaha.
Pois bem, curso Engenharia de Computação na PUC-Campinas e o meu foco é partir
para a area de Segurança, avistei essa certificação em um Site aqui, adorei ela, mesmo porque sempre fuçei muito nessas coisas de DoS, QoS, Backdoor’s e trojan’s…
Pois bem, gostaria de saber aonde eu pago e aonde eu faço a prova, se a prova é online, ou alguem sabe aonde é o Local ou o nome da Empresa que aplica a prova e se puder
Ulisses, você que tem o certificado já, tu me poderia dizer como tu fez desdo começo para cadastrar e fazer a prova? Pois estou muito perdido, Obrigado mesmo.
Meu Email é anikzinho@gmail.com, responda no meu email, pois será quase impossivel eu lembrar deste site para entrar nele denovo, Grato desde já.
Olá Amigo,
vi seu post no Ulisses Castro,
no Brasil existe apenas a ETEK – SP 5.000 reais o Curso, fiz com o pessoal do governo de SP por 1.800 e vale cada centavo, como não fiz em centro autorizado pois, quem ministrou foi um CEH com o curso de análise de protocolos em Israel, tive que escrever uma carta para os americanos que aprovaram meu perfil e me enviaram o ID para eu agendar na VUE, estou agendando para Julho 2009.
Só posso lhe adiantar uma coisa: é uma prova extremamente difícil e olhe você, que sou familiarizado com o assunto, ou seja, ministro vários cursos de pen test e segurança , sem contar a graduação e um MBA na área.
ai vão alguns materiais que deverão ser explorados:
Livro Official Certified Ethical Hacker Review Guide – Kimberly Graves
Utilizo um material da Carrier Academy 17 CDs
Utilizo mais o conteúdo Ethical Hacker 1 DVD com todos os vídeos e ferramentas
Utilizo mais o offensive Security Back Track Linux
E acabei de concluir o CCNA como apoio na área de redes
Mais um extenso material de Brain Dump – Test King
Estudo 3 Horas dia
A prova está 250 dolares pela VUE
abraços
http://www.trainning.com.br/ceh.html
dai galera, to na inglaterra estudando Network+, tenho uma duvida comigo, pretendo voltar pro Brasil ano que vem e gostria de fazer CEH aqui. Como seria a area de trabalho do CEH ai no Brasil, e dificil consegui emprego na area? Existe estagios ? sera quem tem ideia como esta ?
valeu