EC | CEH – Revisão da Prova

 imageApós dois meses de estudo hoje fiz a prova de EC | CEH (Certified Ethical Hacker) para meu alivio PASSEI! Apesar desta certificação não ser muito conhecida no Brasil, ela é bastante difundida aqui nos EUA e vem ganhando muito respeito na comunidade. O primeiro passo para fazer o exame é preencher o CEH Exam Eligibility Application Form (formulário de elegibilidade). Neste formulário seu gerente deve assinar dizendo que você tem dois anos de experiência no campo de segurança da informação. Depois de submeter este formulário para ECCouncil, eles auditar e se aprovado eles lhe enviam um outro formulário para pagamento da prova. A prova custa 250 dólares (não sei se é o mesmo valor no BR). Após pagar esta quatia o ECCouncil lhe envia um vouncher com um número a qual você poderá usar durante o agendamento da prova junta a Prometric (exame EC0-350).

Ao contrário da certificação CISSP, a certificação CEH requer conhecimento prático multiplataforma, ou seja, espere questões de segurança de Windows, de Linux e até de MacOS. Para estudar para este exame comecei lendo o livro The CEH Prep Guide: The Comprehensive Guide to Certified Ethical Hacking, que é um bom livro para criar uma base de conhecimento dos temas abordados na prova. Em paralelo a isso iniciei a preparação de laboratórios para testar alguns ferramentas de segurança que são cobradas na prova. Boa parte destas ferramentas podem ser obtidas no site www.insecure.org, apesar de haver muitas outras. Também tive que montar um ambiente virtual com Linux (usei Ubuntu) para testar algumas ferramentas de segurança que só executam em Linux. Para plataforma Windows você precisa fazer testes com Windows XP, 2000 e 2003 (não cai Vista, nem 2008 nem 7). Depois de terminar de ler este livro eu comecei a ler o guia de revisão oficial da ECCouncil, que é o Official Certified Ethical Hacker Review Guide. Esse sim, é ótimo não só para revisão mas também com dicas de como testar as ferramentas, aonde baixar e como se preparar para o exame, incluindo um simulado no final do livro.

A prova é bem abrangente, cai de perguntas básicas, como o que é “Engenharia Social” até perguntas onde é exibido um código fonte em C++ e pede-se para apontar aonde está a falha de segurança que pode expor o código a um ataque do tipo buffer overflow. Falar em buffer overflow, segue um artigo que vai lhe ajudar a saber mais sobre esta vulnerabilidade. Além disso segue outros artigos que também vão lhe ajudar no estudo para este exame:

Após estudar, testar, estudar e testar faça o exame e lembre-se: são 150 questões em 4 horas (tempo não é problema) e você precisa de no mínimo 70% para ser aprovado.

Boa Sorte !!

This entry was posted in Uncategorized. Bookmark the permalink.

6 Responses to EC | CEH – Revisão da Prova

  1. Gabriela says:

    Olá, gostaria de saber se para fazer essa prova eu sou obrigada a fazer o curso na CLAVIS ou eu posso fazer sem ter nenhum curso? E quanto tempo vc ficou se preparando para a prova? Grata pelo post.

  2. Daniel says:

    Olá, tudo bom?
    Você fez a prova em 2005, na época onde realizou a mesma? Qual o valor em média?

  3. roninanini says:

    Olá! estou finalizando a graduação de eng da computação e me interessei muito na área (estou estudando por conta própria). Inclusive vou comprar o The CEH Prep Guide, achei uma leitura bem tranquila, apesar de ser em inglês. Para novos aspirantes, como você acha que está o mercado de trabalho? Você acha melhor começar com CEH ou OSCP?
    Não vejo a hora de terminar a faculdade pra me dedicar somente em Pentest.

  4. boletomail says:

    Parabens pelo post, bastante esclarecedor para quem está buscando a certificação CEH!

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s