Fiquei devendo pra galera maiores informações sobre a certificação CEH e neste post pretendo relatar/fornecer o máximo de informações possíveis sobre esta certificação.
ANTES DE COMEÇAR
As dicas deste post não ficam somente no escopo da CEH, como também algumas boas práticas de auto-estudo para certificações.
Quero esclarecer que este post não é uma receita de bolo e sim um relato de como procurei material, como estudei e como alcancei os 90% da prova.
Quero deixar bem claro que CEH não é a melhor certificação do mundo, e também não é a mais conceituada (isso depende de cada empresa) e que existem outras boas certificações que seguem a mesma linha de raciocínio que é comprovar de alguma forma conhecimento em testes de intrusão (pentest). ex: GPEN[1], OPST[2], OSCP[3], …
Outra coisa importante que gostaria de desabafar aqui é que CERTIFICAÇÕES NÃO VALEM NADA e o que importa é a especialidade que a pessoa tem em determinado assunto e também facilidade/velocidade em aprender qualquer coisa rapidamente, mas infelizmente a maioria das empresas, continuam seguindo modelos totalmente obsoletos para contratar pessoas sem métodos para medir seus conhecimentos, por isso infelizmente ter uma certificação AINDA é “essencial” para comprovar a capacidade. Com certeza esse desabafo aqui daria mais um post gigante, mas o foco hoje é CEH então bora…
PRÉ-REQUISITOS
O pré-requisito da certificação CEH é ter pelo menos 2 anos de experiência comprovada em segurança da informação.
No meu caso, conversei com meu chefe que assinassou uma declaração para comprovar minha experiência e depois do preenchimento de um formulário[4] e o envio ambos por e-mail me retornaram um código que é necessário para completar o formulário do site da VUE[5] para marcar a prova.
O QUE É?
Certified Ethical Hacker é uma certificação oferecida pela International Council of Electronic Commerce Consultants (EC-Council)[6] e o objetivo da certificação é simples, pensar como um cracker para defender-se contra eles.
E é exatamente isto que a certificação cobra, que você saiba como funcionam as ferramentas e os tipos de ataque para saber se defender.
Maiores informações podem ser encontrada no FAQ[7] sobre a certificação.
AUTO-ESTUDO
Existe um curso oferecido pela EC-Council e parceiros mas não existe no Brasil, portanto partir para o auto-estudo foi a solução.
ONDE ENCONTRAR MATERIAL?
Um bom começo é se familiarizar com todas as ferramentas cobradas pela certificação.
Baixei o pdf[8] informativo onde listam todas as ferramentas que serão cobradas, primeiro risquei todas as que eu já conhecia e sobraram somente as desconhecidas, nestas eu encontrei boa parte baixando a distro Backtrack[9] e após estudá-las corri atráz das ferramentas mais obscuras de windows (chatas de encontrar).
Após entender/testar/aprender quase todas as ferramentas, ataquei material para leitura e procurei[10] por um livro chamamdo “CEH – Official Certified Ethical Hacker Review Guide”, é um livro pequeno 250 páginas aproximadamente e o mais bacana é que no próprio livro após cada capítulo existem testes com questões no mesmo estilo das questões da prova para ir se acostumando. :)
Falando com um amigo disse que havia visto no “underground” do mundo torrent materiais pro CEH (Não vou entrar no mérito de como entrar em comunidades “fechadas” de torrent, onde encontrar, como conseguir invites e etc) procurei e encontrei excelentes materiais em video-aulas sobre CEH.
E nesta altura você deve estar se perguntando “Caraca o cara é reduntante!! Testou as ferramentas, leu o livro e agora vai ver o VIDEO!! Afffffff”
MAAAAAAAAAS, não tem jeito eu sou assim :( quando pego algo que gosto e as vezes até o que não gosto mas sou obrigado, mergulho profundamente e quero saber tuuuudo… claro que existem aqueles que somente lê o livro ou vê o video e se satisfazem com o conhecimento minúsculo vão fazer a prova e passam, particularmente eu prefiro entender e aprender tudo antes de fazer a prova para passar, seguindo os modismos de musiquinhas toscas[11] “Cada um no seu quadrado…”.
NTC – NINJA TEST CENTER
Não podia deixar de citar o NTC!!!!
Um script que desenvolvi para filtar o pdf do Actual Test e transformá-lo em um programa de testes, tá totalmente tosco porque não funciona direito o menu de resultados(porcentagem) e também falta o script para transformar o pdf em texto e fazer os filtros (fiz isto na mão), mas o resto ta legalzinho, eu ia re-escrever todo o código em C pra treinar minhas técnicas ninja em desenvolvimento C mas não consegui tempo para isso e disponibilizo o script e o texto filtrado para CEH para quem quiser baixar, alterar mandar patches, etc..
Antes que venham as perguntas… Sim, sim esse script funciona com qualquer pdf do Actual Test transformado em texto e filtrado corretamente. (Ah créditos pro meu brother Eduardo (eth0) que me arrumou na época a última versão do Actual Test)
Ah! O objetivo principal desse script era certificar minha esposa que nunca sequer encostou em um computador em qualquer certificação de TI, para provar que certificações não comprovam nada mas ela não quis estudar e eu também não tenho dinheiro pra rasgar e pagar a prova da certificação. :(
Mas se alguém quiser certificar a vovózinha em CCNA ou MCSA ou qualquer outra certificação fique a vontade o script está disponível pra download[12] e é GPL. ;)
(créditos nesta parte para o Rafael por disponibilizar o NTC em seu servidor, valeu Rafa!) O Rafa foi dormir e não hospedou no site dele o NTC por isso disponibilizo no Rapidshare mesmo.
Utilizei ele para me familiarizar com as questões, e comprovar se eu estava preparado e não rasgar as 250 doletas da prova.
A PROVA
O valor da prova é de USD 250 (doletas) e você tem 4 horas para terminar a prova que consiste em 150 questões todas em inglês e é preciso acertar pelo menos 70% para passar.
Tem um link específico[13] que pode tirar todas as dúvidas em relação a prova.
CONCLUSÃO
Mesmo achando que essa indústria que se tornou o mercado de certificações um nojo, vejo em certificações um desafio e um estímulo para meus estudos/pesquisas em segurança e também uma diversão.
Espero ter esclarecido as dúvidas da galera que tem bombado no e-mail perguntando sobre a certificação CEH e claro espero ter ajudado as vovózinhas a alcançarem suas certificações MCSA’s, LPICs, etc, e assim conseguirem um espaço no mercado tão disputado que é TI.
[]’s e boa sorte. ;)
REFERÊNCIAS
1 – http://www.giac.org/certifications/security/GPEN.php
2 – http://www.isecom.org/certification/opst.shtml
3 – http://www.offensive-security.com/index.php
4 – http://www.eccouncil.org/CEH%20Exam%20EC0-350%20Application%20Form.pdf
7 – http://www.eccouncil.org/ceh-faq.htm
8 – http://www.eccouncil.org/ipdf/EthicalHacker.pdf
9 – http://www.remote-exploit.org/backtrack.html
10 – http://book.pdfchm.com/ceh-official-certified-ethical-hacker-review-guide-exam-312-50-7421/
11 – http://www.youtube.com/watch?v=Ktgsn_G59os
