EC | CEH – Revisão da Prova

 imageApós dois meses de estudo hoje fiz a prova de EC | CEH (Certified Ethical Hacker) para meu alivio PASSEI! Apesar desta certificação não ser muito conhecida no Brasil, ela é bastante difundida aqui nos EUA e vem ganhando muito respeito na comunidade. O primeiro passo para fazer o exame é preencher o CEH Exam Eligibility Application Form (formulário de elegibilidade). Neste formulário seu gerente deve assinar dizendo que você tem dois anos de experiência no campo de segurança da informação. Depois de submeter este formulário para ECCouncil, eles auditar e se aprovado eles lhe enviam um outro formulário para pagamento da prova. A prova custa 250 dólares (não sei se é o mesmo valor no BR). Após pagar esta quatia o ECCouncil lhe envia um vouncher com um número a qual você poderá usar durante o agendamento da prova junta a Prometric (exame EC0-350).

Ao contrário da certificação CISSP, a certificação CEH requer conhecimento prático multiplataforma, ou seja, espere questões de segurança de Windows, de Linux e até de MacOS. Para estudar para este exame comecei lendo o livro The CEH Prep Guide: The Comprehensive Guide to Certified Ethical Hacking, que é um bom livro para criar uma base de conhecimento dos temas abordados na prova. Em paralelo a isso iniciei a preparação de laboratórios para testar alguns ferramentas de segurança que são cobradas na prova. Boa parte destas ferramentas podem ser obtidas no site www.insecure.org, apesar de haver muitas outras. Também tive que montar um ambiente virtual com Linux (usei Ubuntu) para testar algumas ferramentas de segurança que só executam em Linux. Para plataforma Windows você precisa fazer testes com Windows XP, 2000 e 2003 (não cai Vista, nem 2008 nem 7). Depois de terminar de ler este livro eu comecei a ler o guia de revisão oficial da ECCouncil, que é o Official Certified Ethical Hacker Review Guide. Esse sim, é ótimo não só para revisão mas também com dicas de como testar as ferramentas, aonde baixar e como se preparar para o exame, incluindo um simulado no final do livro.

A prova é bem abrangente, cai de perguntas básicas, como o que é “Engenharia Social” até perguntas onde é exibido um código fonte em C++ e pede-se para apontar aonde está a falha de segurança que pode expor o código a um ataque do tipo buffer overflow. Falar em buffer overflow, segue um artigo que vai lhe ajudar a saber mais sobre esta vulnerabilidade. Além disso segue outros artigos que também vão lhe ajudar no estudo para este exame:

Após estudar, testar, estudar e testar faça o exame e lembre-se: são 150 questões em 4 horas (tempo não é problema) e você precisa de no mínimo 70% para ser aprovado.

Boa Sorte !!

Anúncios
Esse post foi publicado em Uncategorized. Bookmark o link permanente.

6 respostas para EC | CEH – Revisão da Prova

  1. Gabriela disse:

    Olá, gostaria de saber se para fazer essa prova eu sou obrigada a fazer o curso na CLAVIS ou eu posso fazer sem ter nenhum curso? E quanto tempo vc ficou se preparando para a prova? Grata pelo post.

  2. Daniel disse:

    Olá, tudo bom?
    Você fez a prova em 2005, na época onde realizou a mesma? Qual o valor em média?

  3. roninanini disse:

    Olá! estou finalizando a graduação de eng da computação e me interessei muito na área (estou estudando por conta própria). Inclusive vou comprar o The CEH Prep Guide, achei uma leitura bem tranquila, apesar de ser em inglês. Para novos aspirantes, como você acha que está o mercado de trabalho? Você acha melhor começar com CEH ou OSCP?
    Não vejo a hora de terminar a faculdade pra me dedicar somente em Pentest.

  4. boletomail disse:

    Parabens pelo post, bastante esclarecedor para quem está buscando a certificação CEH!

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s