CEHv5: Certified Ethical Hacker versión 5

Escrito por coder el 20 de enero de 2008 en Informática | Hits: 16629

Hola:


El viernes me examiné de la certificación CEH del EC-Council, la cual, de alguna forma, se supone acredita a quien la posea como Hacker Ético profesional. Esta entrada no voy a dedicarla a analizar si realmente alguien, por el mero hecho de aprobar un examen, es válido para algo, porque eso sería muy largo y habría opiniones para todos los gustos (la mía es que no, hace falta _algo_ más que un examen).

Lo que sí quiero es comentar algunas cosas para aquel que trabaje o quiera trabajar en el mundo de la Seguridad Informática acerca de este examen, y son las siguientes:

  • CEH son las siglas de Certified Ethical Hacker, o hacker ético. Es una titulación aparecida ya hace algunos años, la cual ha evolucionado notablemente con el paso de las versiones hasta la actual, la 5. Como en otros campos (CCNA en su día, por ejemplo), dada la creciente demanda de profesionales cualificados en el ámbito de la Seguridad Informática, esta certificación acredita que el que la posea tiene un nivel global notable sobre las técnicas, medidas y contramedidas actuales en cuanto a Seguridad Informática se refiere. Es algo que habrá que desmostrar trabajando, no obstante.
  • El precio actual es de 250USD, que al cambio vienen a ser unos 200€ a fecha Enero 2008, euro arriba, euro abajo. Es algo cara para lo que viene siendo la media de precios, sí.
  • Es una certificación que va a pegar fuerte en los próximos años en España, pues se ha consolidado ya en otros paises y pronto empezará a oirse y leerse en los foros especializados habituales. Personalmente aconsejo sacársela, ya que no viene mal.
  • El examen es _bastante_ más complicado de lo que yo pensaba. Si bien es verdad que hay preguntas casi regalo, hay otras que hay que razonar varias veces antes de responderlas porque tienen trampa. Ojito con las típicas preguntas negadas para que respondas la inversa y te cojan.
  • Hay que conocerse al dedillo Nmap, NetCat, TCPDump, Snort y otras utilidades para hacking ético (o no) bajo Windows si se quiere ir con ciertas garantías. Ethereal/WireShark también.
  • Hay algunas preguntas sobre buffer overflows, shellcodes y similar, pero no he visto nada relativo al kernel.
  • El temario actual se puede encontrar en los canales habituales. El interesado que busque cadenas como 'ceh' o 'ceh v5', etc. Encontrará un PDF por tema y algunos examenes de ediciones anteriores reviewed, los cuales aconsejo encarecidamente hacer para conocer cómo se las gastan los del EC-Council, o, dicho de otra forma, cómo piensan ellos en algunos casos. Esto es lo mismo que en otras certificaciones también.
  • Si hay más de una respuesta correcta, piensen en la más genérica posible y seguramente acertarán.


Suerte, y al toro. Como veis, se puede sacar, aunque sea raspada xD



         

« Fallece Bobby Fischer

Pull the Plug: level 0 »



Comentarios

  • El 2008-01-21 12:02:38, r0sk (217.130.44) dijo:

    Enhorabuena whitehack.

  • El 2008-02-19 08:56:27, Icaro (213.60.113) dijo:

    Oye una cosa: ¿y es cierto que no se puede sacar la certificacion por libre?. Es decir presentandote al examen en un centro VUE o Prometric y listo. Es que no encuentro centro de enseñanza oficiales para cursarlo. ¿Donde lo has cursado tu?.

    Saludos y enhorabuena

  • El 2008-02-19 09:19:23, coder (212.101.64) dijo:

    Icaro: por libre se puede como lo hice yo. Lo que has de hacer es entrar aquí y leer la parte en la que pone 'Eligibility Requirements', concretamente el punto dos. Ahi verás que tienes que rellenar un PDF acreditando dos años de experiencia en Seguridad Informática, además de adjuntar una carta firmada por tu jefe en la que ratifique tus 24 meses o más de trabajo en ese campo, y para completar el paquete has de incluir fotocopia de tu carnet de conducir. No hace falta que lo envies por fax, en el PDF creo que viene la dirección de correo electrónico a la que se puede mandar, y responden rápido.

    Si te 'aceptan', en pocos días (dos o así) te responderán dándote un número con el que irás a la web de VUE o de Prometric y te darás de alta. Importante incluir en tu petición el centro por el que te vas a presentar, ya sea VUE o Prometric, porque los códigos que te asignan son distintos. Después de eso yo lo que hice fue llamar al centro autorizado mas cercano a mi domicilio, hablar con el que fue mi Proctor y concretar una fecha para que la hagan 'visible' en la web online y la puedas ver tú e inscribirte para ese dia, previo pago de los 250USD xD.

    Eso es todo, suerte, y al toro, que dificil no es. De hecho, y aunque esto es una opinión personal, me pareció igual de completo que los del SANS, sólo que tiene menos fama, pero de esto hablare otro día xD

    Consejo final: has de tener soltura con nmap, tcpdump, snort, bind-utils/nslookup en Windows y netcat. Con eso te ahorrarás fallar en preguntas trampa.

  • El 2008-02-19 15:08:02, Icaro (213.60.113) dijo:

    Ok, gracias coder veo que si se puede hacer por libre entonces. Es que aqui en A Coruña no encontraba yo como poder cursarlo. Ahora mi problema es acreditar los 24 meses, que aun no llego a tanto....

  • El 2008-02-19 22:51:02, coder (10.12.34) dijo:

    Yo lo hice con Vue, y en la web, una vez registrado e introducido el eligibility number que te darán los del EC-Council, al aportar tus datos postales podrás ver cuáles son los centros certificados más cercanos a tu casa, y eso siempre está bien. Yo me encontré con uno que estaba a sólo 600m de mi vivienda actual y allí lo hice.

  • El 2008-02-20 12:27:44, Icaro (213.60.113) dijo:

    Ah, guay tambien pensaba en VUE para hacerlo. A ver si el jefe se enrolla y me acredita los 24 meses...por cierto ¿que es el Proctor ese que mencionas?

    Oye gracias por tu paciencia eh

  • El 2008-02-20 15:47:50, coder (212.101.64) dijo:

    Icaro, tres cosillas:

    1) Un Proctor es la figura del examinador. Simplemente es la persona que está contigo durante el examen para asistirte en tus dudas y también para vigilarte y que no hagas trampas.

    2) Acabo de recibir esta mañana mi certificado, exactamente un mes después de haber aprobado el examen. El paquetito venía desde Hong Kong (¿?), y contiene el certificado, una carta, una pegatina absurda y un CD con un Linux bootable que me parece no han actualizado desde 2003. El CD es vergonzoso, lo demás está bien xD

    3) **IMPORTANTE**: Acabo de recibir un correo en el que se indica que el CEHv6 será estrenado a finales de Mayo/principios de Junio. Lo digo por si te quieres esperar.

    Ah, y no te preocupes por mi paciencia, al contrario, encantado de ayudar. Ojalá hubiera visto yo algún sitio en castellano con información sobre el CEH, pero la verdad es que poco o nada hay. Por eso en parte hice este post.

    Un saludo.

  • El 2008-02-21 13:21:55, Icaro (213.60.113) dijo:

    Primero y antes de nada reitero mis gracias por tu atencion y tu paciencia, como bien dices no hay mucho sitios, por no decir ninguno, con info en castellano sobre CEH y tu blog esta estupendo. Lo que comentas de CEH v6 es interesante, tendre que pensar que hacer. Lo complicado es que desde que salga el CEH v6 hasta que este disponible por ahi el libre de certificacion y tal como esta el de la version 5 a ver cuanto pasa...

    Gracias por aclararme lo del Proctor, y lo del linux live de 2003 es de coña....increible...jeje

  • El 2008-02-29 11:46:55, fortMinor (10.77.68) dijo:

    hola...buena idea por lo del blog......estoy en esto de la seguridad informatica desde mas o menos 3 años entre una cosa y otra pero he decidido especializarme en cosas de hack etico...di un cursillo en donde me enseñaron parte del kunfu del hack pero es como todo si no lo practicas ya sabes q pasa...quiero sacarme el CEH para ya de una vez dedicarme en mi puesto de trabajo con esto pero me ha dicho un colega q no vale la pena hacer el curso ya que es muy teorico (icauditors)..tienes alguna referencia sobre esto...saludos

  • El 2008-04-21 18:55:31, M3 (190.73.254) dijo:

    Hola cuanto tiempo duraste para estudiar y sacarte el certificado por tu cuenta?? es que tengo esa duda... ya que también estoy estudiando para obtener ese certificado ;)

    gracias

  • El 2008-04-21 18:56:55, M3 (190.73.254) dijo:

    alguna recomendación en cuanto al tiempo de estudio? ya que el curso oficial son solo 5dias por eso mi duda...

    saludos!

  • El 2008-04-21 19:14:00, coder (212.101.64) dijo:

    @fortMinor: tío, se me olvidó contestarte, lo siento. Lee lo que le digo a M3 y entenderás que a mi el cursillo me dio lo mismo (no lo hice).

    @M3, eso depende enteramente de tí. Yo nunca he sido buen estudiante, o al menos nunca he dedicado el tiempo que debía dedicar a las cosas que no me interesaban. A este tema le dediqué en serio menos de dos horas al día durante una semana, por mucha murga que le di a mi novia con el tema. No te puedo aconsejar una cifra en tiempo, pero sí decirte lo siguiente: busca en tu P2P favorito el libro con la review del examen de Febrero de 2007, haz todos los test que hay al final de los capítulos y saca el porcentaje de lo que aciertes. Yo hice eso _sin estudiar nada_, es decir, lo hice cuando me plantée certificarme y saqué un 67% creo recordar, por lo que sabía que a poco que estudiara, iba a aprobar. Luego, después de estudiar, volví a hacer el examen y rozaba el 80%. Así supe que más o menos seguro iba a aprobar. ¡Suerte!

  • El 2008-04-26 17:17:58, M3 (190.73.254) dijo:

    hola como estas? disculpa que te moleste otra vez, tengo otra duda y no sabia a quien preguntarle.

    Como te a ido después de la certificación? me refiero en el ámbito de trabajo te pagan un poco mas?

    Yo quería certificarme para dedicarme a trabajar solamente en el área de seguridad y esperaba un poco mas de pago, ya que pocas personas trabajan en esa área y requiere mas conocimiento no solo un certificado.

    Leyendo en la pagina de EC-Council en el FAQ sale esta pregunta.

    "I would like to provide professional service as a CEH professional. What can I expect to be paid per assignment?

    The remuneration per assignment will vary with specifics of the client environment. However, on an average you can expect to be paid around $15,000 to $ 45,000 per assignment."

    http://www.eccouncil.org/ceh-faq.htm

    Bueno mi duda era esa, si pagaban un poco mas.

    Gracias.

  • El 2008-04-26 17:56:35, coder (10.12.34) dijo:

    @M3: siento decirte que NO, a mi no me pagan ni un euro más, pero es que presentarse por libre a una certificación es lo que tiene: no esperes que te paguen más por tenerla. Te sirve para otras cosas: afianzar tu puesto de trabajo, optar a mayor responsabilidades en el futuro, optar a *posibles* mejores revisiones salariales en el futuro, o, si vas a cambiar de trabajo, es un buen punto a favor en tu CV, pero no esperes cobrar más tras obtenerlo si la empresa no te lo ha pedido.

  • El 2008-08-09 03:55:17, Slacker (189.190.103) dijo:

    Muy interesante tu articulo, yo en 1 mes aprox empezare mi curso para el examen de certificacion CEH, pero tengo una duda, he visto que ya hay varios sitios donde preparan para CEH version 6, y donde yo tomare el curso y ahi mismo me pondran el examen no saben decirme aun que version han de manejar, a lo cual tengo dos dudas: es posible, ya existiendo el examen para version 6, que pueda presentarse el 5? (me daria gusto saber que la respuesta es NO, de esa manera estoy seguro que sere un CEH en la version 6), y mi otra duda, en caso que sea aun la version 5, que diferencias existen con la actual version 6? varian mucho? vale la pena presentar aun asi el examen? o bien, me conviene buscar en otro lado donde se aplique ya la version 6? Muchas gracias de antemano.

  • El 2008-08-17 07:29:42, Juan Arias (200.45.237) dijo:

    Buenas, tengo una duda sobre esta certificación. Es posible certificar asistiendo a los cursos sin tener experiencia previa en la seguridad informatica? Si es asi, como ubico un training center autorizado? El problema es que encontre una empresa que me ofrece los cursos y me dijeron que no necesito la experiencia, pero quiero saber si son legítimos o no. Desde ya muchas gracias

  • El 2008-08-19 18:33:09, coder (10.12.34) dijo:

    Juan Arias: lee las bases. Es necesaria experiencia previa.

    Slacker: no sé si es posible presentarse al 5 existiendo el 6, pero estoy contigo, no tiene sentido que dejen hacerlo. En caso contrario me decantaría por la versión 6, que para algo es la última.

  • El 2008-10-13 15:11:50, h1r0m (200.87.218) dijo:

    Primero felicitarte por tu blog, aporta en gran medida aclarando dudas sobre el CEH. Quisiera hacer una consulta sobre la carta q tiene q realizar el jefe o supervisor acreditando los 24 meses o mas, tiene que ser necesariamente en ingles???, o puede ser tambien en español?, lo digo porq en mi caso mi supervisor no se lleva muy bien con el ingles, es mas creo q es anti-yankee, por lo q si me hace esta carta, pues lo hara en español. Aclarenme por favor esa figura....gracias de antemano.

    saludos

  • El 2008-10-13 15:18:45, coder (212.101.64) dijo:

    h1r0m: solución tienes una muy fácil: escribe tú la carta en inglés, se la explicas a tu jefe y que la firme.

  • El 2008-10-16 16:40:23, h1r0m (200.87.88) dijo:

    gracias por contestar pronto coder, ahora me encuentro con una question, a la hora de confirmar el pago en el sitio de Vue Person me aparece el siguiente mensaje:

    The exam for which you are registering requires a special voucher or promotion code. If you require further assistance, please contact a Pearson VUE Call Center.

    A ti te aparecio esto?, si es asi q hiciste?, segun lo q dice debo contactarme con un call center, esto es normal?....

    Ya me comunique con el centro mas cercano a mi domicilio para rendir el examen y ya fijamos hora y fecha, nose porq me aparece este mensajito.

  • El 2008-10-17 00:19:20, coder (10.12.34) dijo:

    h1r0m: vamos a ver, parece que no te has documentado nada en absoluto. Por favor, no quisiera ofender, pero todo eso está más que explicado en la propia web del EC-Council.

  • El 2008-10-20 14:43:42, h1r0m (200.87.88) dijo:

    ya solucione el problema, en el voucher uno tiene q dar click en el enlace de update, y poner el codigo para verificar si tienes algun descuento, q en realidad es cero, o sea q no hay ningun cambio, pero es obligatorio de todas maneras hacer el update. Nada intuitiva la pagina de Vue, por lo menos note que la de prometric es mucho mejor.

    saludos

  • El 2008-12-12 01:58:46, Keyp (190.56.77) dijo:

    hola a todos !!! Pues yo tengo conocimiento en el area, he escrito articulos para revistas de seguridad informatica, me he pasado en foros desde hace años, en fin. El problema que son estudiante, y pues ni trabajo, mucho menos en seguridad informatica.

    Podria aplicar para el CEH?

    Saludos


  • El 2009-01-19 20:40:06, h1r0m (200.87.216) dijo:

    Claro que si Keyp, en caso de no trabajar en el area, la otra opcion que tienes es pasar el curso oficial en uno de los centros autorizados por el EC Council en tu pais.

    de seguro encontraras varios

    saludos

  • El 2009-06-07 14:25:09, JMM (82.210.158) dijo:

    Hola a todos:

    Acabo de descubrir este Blog por casualidad y me quería ofrcer para resolver cualquier duda concerniente a la mayoría de certificaciones de EC-Council, pues estoy certificado en 5 de ellas y tengo una gran experiencia entre otras cosas en lo relativo a aprobar sobradamente estas certificationes, de modo que si alguno está interesado, puede contactarme vía e-mail.

    Un saludo a todos y suerte con los exámenes.

  • El 2009-06-08 13:17:47, Meijem (15.203.169) dijo:

    Por lo que he visto, la nueva versión hace falta o bien realizar el curso en una academia oficial o bien acreditar dos años de experiencia en el campo de seguridad.

    Esta parte no la veo razonable ya que en mi situación, no dispongo de tiempo para ir a clases y no dispongo de esa acreditación ya que trabajo como admin de UX por lo que no puedo sacarmela, me parecen lamentable esos requisitos.

  • El 2009-07-31 21:43:17, h1r0m (200.87.59) dijo:

    JMM te pediría que por favor nos aclares cuales son los requisitos para rendir el examen de certificacion EC-349 (CHFI), ya que en mi caso luego de aprobar el CEH, quise optar por esta certificacion y hasta ahora los del EC-council no responden a mis mails para otorgarme el ID del test en VUE o prometric.

    gracias de antemano, saludos!

  • El 2009-07-31 23:39:09, coder (10.12.34) dijo:

    Buenos son los del EC-Council. La verdad es que, si te interesa el tema forensics, yo me miraría antes el GCFA de GIAC (SANS) que este.

  • El 2009-12-26 08:27:51, cr0w (187.132.182) dijo:

    Alguien ya presento el examen para certificaión CEH v6? pues son 62 modulos de los cuales gran parte de autoestudio.. que tal les fue??

  • El 2010-01-03 00:10:44, WeerT (79.144.219) dijo:

    Hola, enhorabuena por la pagina, esta muy bien. Una cosita, me gustaria sacarme esta certificacion, pero no encuentro ningun sitio donde poder hacer un curso preparatorio o algo parecido, soy de madrid, queria saber si conoces algun sitio o algo asi, o que me recomiendes algo....por otra parte queria saber si el examen de certificacion es en ingles, o existe en español. Muchas gracias de antemano


    saludos

  • El 2010-01-04 15:07:41, coder (10.12.34) dijo:

    Pues la verdad es que sin desplazarte no lo sé. En Madrid desconozco las formaciones que pueda haber, pero vamos, es la capital del país y POR COJONES tiene que haber cursos. El de ISEC en Barna tiene buena prensa.

    El examen es en inglés.

  • El 2010-01-12 16:56:30, WeerT (83.52.12) dijo:

    He encontrado uno, pero piden 2000 euros jajajaja, creia que lo habia gratuito o algo asi....

  • El 2011-03-07 15:53:14, Lordosc (201.234.246) dijo:

    Para los q quieren estudiar "formalmente" existen paginas que ofrecen el curso virtual, aqui les dejo una http://www.elmaestroenlinea.com/curso_hacking_etico.html

    este curso completo no sale por mas de 200Euros.

[ Comentar la jugada ]


NOTA: los comentarios están moderados gracias a los spammers. Ten paciencia si tardo en aprobar el tuyo.