Cualquiera que conozca el mundillo IT y sus certificaciones sabe de la exigencia de los exámenes de certificación y de la presión a la que estás sometido. Primero, valen una pasta y segundo, has aprendido mucho tanto con el curso como luego estudiando, practicando… montándote tus propios labs y si no apruebas, te quedas en el camino de la nada. Y le pasa a mucha gente.
Voy a desgranar lo que es el CEH, sus dificultades y como lo he hecho yo.
Requisitos y precio:
Para optar a sacar el CEH tienes que hacer un curso oficial, no te puedes presentar por libre excepto que acredites que tienes experiencia de 2 años(minimo) en ciberseguridad. Lo comprueban.
El precio es alto, el curso oficial de PUE con el derecho al examen son 1850€. Si te presentas por libre sin hacer el curso he llegado a leer que son unos 600/800€+100€ por verificar tu experiencia laboral.
Por suerte yo lo hice a través del CENTRO DE TECNOLOGIAS AVANZADAS DEL INAEM(Instituto Aragonés de Empleo). Para acceder a la formación primero tienes que hacer un examen y te tienen que seleccionar. Que por cierto, recuerdo que el examen fácil precisamente no fue. Lógico dado el nivel de la certificación y el precio.
La formación:
La formación para prepararte para el CEH es engorrosa, la suma de la teoría+laboratorios hace que tengas ante ti un pdf de +7000 páginas, eso sumado a los 20 temas de la versión v11, hace que el primer día te quedes con cara de ¿Esto es para mí?.
Por suerte la formación fue de muy alto nivel con muchos labs y apuntes de calidad, además el libro oficial del CEH sorprende por su nivel y el libro de los labs es muy detallado.
Tuve la suerte de que nos toco un profesor muy bueno(Fernando Ruiz-Tapiador), unos meses despues del curso le concediron el EC-Council Instructor of the Year Award
El idioma, un problema:
El CEH solo está disponible en inglés y eso puede ser un problema muy grande para mucha gente.
Yo no es que tenga un gran nivel de inglés precisamente, pero tengo un buen nivel de lectura/escritura y de inglés tecnico IT, eso unido a que me hice un glosario de términos nuevos con su explicación detallada me ayudo mucho…
Además, estamos hablando de que un curso de Ethical Hacker, por lo que por mucho que sepas inglés es muy probable que la mitad de las palabras no las hayas escuchado nunca, por no hablar del nombre de algunos ataques(como el rubber-hose), risas.
Acerca del examen
El examen es muy duro, tiene 125 preguntas y dura 4 horas. Que pueden parecer muchas pero se pasan volando debido a la dificultad de muchas de ellas y del tamaño de los enunciados.
Si habéis hecho algún examen de EC-COUNCIL sabréis la exigencia del examen y de como van a pillar en según que preguntas. Hay preguntas que ni teniendo la teoría delante puedes saber al 100% cual es la mejor respuesta.
Mi consejo sobre el examen, contestar primero una ronda, leyendo todas las preguntas y contestando marcando las que no se tengan seguras, si hace falta marcar 100 se marcan 100.
Luego hacer un segundo barrido de las dudosas, pero que tienes bastante idea de cuál puede ser la correcta y por último hacer un 3º barrido solo de las dudosas, repasando todas.
Temario/conocimientos:
El temario del CEH es muy completo y actualizado(A inicios de 2022 estamos en la V11), toca todos los temas:
Por resumir, el Certified Ethical Hacker 312-50(v11) esta compuesto de 20 modulos.
Módulo 1: Introducción al Hacking Ético
Módulo 2: Técnicas de Reconocimiento
Módulo 3: Escaneo de redes
Módulo 4: Enumeración
Módulo 5: Análisis de vulneraciones
Módulo 6: Hacking de Sistemas
Módulo 7: Amenazas de Malware
Módulo 8: Sniffing
Módulo 9: Ingeniería Social
Módulo 10: Denegación de Servicios (DoS)
Módulo 11: Secuestro de Sesiones
Módulo 12: Evasión de IDS, Firewalls y Honeypots
Módulo 13: Hacking de Servidores Web
Módulo 14: Hacking de Aplicaciones Web
Módulo 15: Inyección de SQL
Módulo 16: Hacking de Redes Inalámbricas
Módulo 17: Hacking de Plataformas Móviles
Módulo 18: Hacking IoT
Módulo 19: Cloud Computing
Módulo 20: Criptografía
Mis 10 consejos para preparar el CEH:
- Móntate tu propio laboratorio para hacer pruebas, te llevará muchas horas pero merece la pena y no dependes de labs de terceros(en mi curso los laboratorios solo se podían usar en horario del curso). La mejor forma de que se te quede la teoría siempre será practicar.
- Listado de ataques por categoría y resumen de posibilidades de cada programa
- El tema 1(el más teórico), el 6 y el 13-14 son los que más carga de preguntas tienen en el examen.
- Nmap lo tienes que controlar a nivel pro, las opciones te las tienes que saber de memoria, en el examen salen varias preguntas y alguna va a pillar. Pilla un cheatsheet de nmap y práctica.
- El modelo OSI, en que nivel trabajan protocolos de seguridad y aplicaciones y listado de puertos más comunes te los tienes que saber y utilizar como ir a comprar el pan.
- Tienes que diferenciar las fases de un ataque y el tipo de ataque que se está haciendo, esto muy importante, ya que salen múltiples pregunta sobre ello y aunque parece sencillo, no lo es. Van a pillar.
- Fase de reconocimiento y obtención de información, la teoría la tienes que llevar perfecta. Tienes que salir del curso siendo un analista Osint.
- Glosario de términos, con su explicación y su traducción al Español. Imprescindible.
- Listado de programas más utilizados con su resumen de
- Gran nivel de informática en todos los campos, parece obvio pues para presentarte a esta certificación tienes que tenerlo, pero para el CEH ser un todoterreno ayuda y mucho, hay muchos administradores de sistemas que no tienen ni idea de Desarrollo web y servidores y es una desventaja muy grande pues es bastante importante.
Recursos útiles:
