• Inicio
  • Galeria Fotografica
  • 500px
  • Flickr
  • GitHub
  • Saltar a la navegación principal
  • Saltar al contenido principal
  • Saltar a la barra lateral principal

HugoRC

Web personal sobre Linux, seguridad y demás movidas.

  • Inicio
  • Sobre mi
  • Proyectos
  • Galeria Fotografica
  • Contactar
  • Show Search
Hide Search

Como aprobé y mi experiencia con la Certificación Ethical hacker de la EC-Council

marzo 2, 2022 Por HugoRC

Cualquiera que conozca el mundillo IT y sus certificaciones sabe de la exigencia de los exámenes de certificación y de la presión a la que estás sometido. Primero, valen una pasta y segundo, has aprendido mucho tanto con el curso como luego estudiando, practicando… montándote tus propios labs y si no apruebas, te quedas en el camino de la nada. Y le pasa a mucha gente.

Voy a desgranar lo que es el CEH, sus dificultades y como lo he hecho yo.

LOGO CEH

Requisitos y precio:

Para optar a sacar el CEH tienes que hacer un curso oficial, no te puedes presentar por libre excepto que acredites que tienes experiencia de 2 años(minimo) en ciberseguridad. Lo comprueban.

El precio es alto, el curso oficial de PUE con el derecho al examen son 1850€. Si te presentas por libre sin hacer el curso he llegado a leer que son unos 600/800€+100€ por verificar tu experiencia laboral.

Por suerte yo lo hice a través del CENTRO DE TECNOLOGIAS AVANZADAS DEL INAEM(Instituto Aragonés de Empleo). Para acceder a la formación primero tienes que hacer un examen y te tienen que seleccionar. Que por cierto, recuerdo que el examen fácil precisamente no fue. Lógico dado el nivel de la certificación y el precio.

La formación:

La formación para prepararte para el CEH es engorrosa, la suma de la teoría+laboratorios hace que tengas ante ti un pdf de +7000 páginas, eso sumado a los 20 temas de la versión v11, hace que el primer día te quedes con cara de ¿Esto es para mí?.

Por suerte la formación fue de muy alto nivel con muchos labs y apuntes de calidad, además el libro oficial del CEH sorprende por su nivel y el libro de los labs es muy detallado.

Tuve la suerte de que nos toco un profesor muy bueno(Fernando Ruiz-Tapiador), unos meses despues del curso le concediron el EC-Council Instructor of the Year Award

El idioma, un problema:

El CEH solo está disponible en inglés y eso puede ser un problema muy grande para mucha gente.

Yo no es que tenga un gran nivel de inglés precisamente, pero tengo un buen nivel de lectura/escritura y de inglés tecnico IT, eso unido a que me hice un glosario de términos nuevos con su explicación detallada me ayudo mucho…

Además, estamos hablando de que un curso de Ethical Hacker, por lo que por mucho que sepas inglés es muy probable que la mitad de las palabras no las hayas escuchado nunca, por no hablar del nombre de algunos ataques(como el rubber-hose), risas.

Acerca del examen

El examen es muy duro, tiene 125 preguntas y dura 4 horas. Que pueden parecer muchas pero se pasan volando debido a la dificultad de muchas de ellas y del tamaño de los enunciados.

Si habéis hecho algún examen de EC-COUNCIL sabréis la exigencia del examen y de como van a pillar en según que preguntas. Hay preguntas que ni teniendo la teoría delante puedes saber al 100% cual es la mejor respuesta.

Mi consejo sobre el examen, contestar primero una ronda, leyendo todas las preguntas y contestando marcando las que no se tengan seguras, si hace falta marcar 100 se marcan 100.

Luego hacer un segundo barrido de las dudosas, pero que tienes bastante idea de cuál puede ser la correcta y por último hacer un 3º barrido solo de las dudosas, repasando todas.

Temario/conocimientos:

El temario del CEH es muy completo y actualizado(A inicios de 2022 estamos en la V11), toca todos los temas:

CEH TEMARIO

Por resumir, el Certified Ethical Hacker 312-50(v11) esta compuesto de 20 modulos.

Módulo 1: Introducción al Hacking Ético
Módulo 2: Técnicas de Reconocimiento
Módulo 3: Escaneo de redes
Módulo 4: Enumeración
Módulo 5: Análisis de vulneraciones
Módulo 6: Hacking de Sistemas
Módulo 7: Amenazas de Malware
Módulo 8: Sniffing
Módulo 9: Ingeniería Social
Módulo 10: Denegación de Servicios (DoS)
Módulo 11: Secuestro de Sesiones
Módulo 12: Evasión de IDS, Firewalls y Honeypots
Módulo 13: Hacking de Servidores Web
Módulo 14: Hacking de Aplicaciones Web
Módulo 15: Inyección de SQL
Módulo 16: Hacking de Redes Inalámbricas
Módulo 17: Hacking de Plataformas Móviles
Módulo 18: Hacking IoT
Módulo 19: Cloud Computing
Módulo 20: Criptografía

Mis 10 consejos para preparar el CEH:

  1. Móntate tu propio laboratorio para hacer pruebas, te llevará muchas horas pero merece la pena y no dependes de labs de terceros(en mi curso los laboratorios solo se podían usar en horario del curso). La mejor forma de que se te quede la teoría siempre será practicar.
  2. Listado de ataques por categoría y resumen de posibilidades de cada programa
  3. El tema 1(el más teórico), el 6 y el 13-14 son los que más carga de preguntas tienen en el examen.
  4. Nmap lo tienes que controlar a nivel pro, las opciones te las tienes que saber de memoria, en el examen salen varias preguntas y alguna va a pillar. Pilla un cheatsheet de nmap y práctica.
  5. El modelo OSI, en que nivel trabajan protocolos de seguridad y aplicaciones y listado de puertos más comunes te los tienes que saber y utilizar como ir a comprar el pan.
  6. Tienes que diferenciar las fases de un ataque y el tipo de ataque que se está haciendo, esto muy importante, ya que salen múltiples pregunta sobre ello y aunque parece sencillo, no lo es. Van a pillar.
  7. Fase de reconocimiento y obtención de información, la teoría la tienes que llevar perfecta. Tienes que salir del curso siendo un analista Osint.
  8. Glosario de términos, con su explicación y su traducción al Español. Imprescindible.
  9. Listado de programas más utilizados con su resumen de
  10. Gran nivel de informática en todos los campos, parece obvio pues para presentarte a esta certificación tienes que tenerlo, pero para el CEH ser un todoterreno ayuda y mucho, hay muchos administradores de sistemas que no tienen ni idea de Desarrollo web y servidores y es una desventaja muy grande pues es bastante importante.

Recursos útiles:

  • Certified ethical hacker in bullet points
  • Nmap cheatsheet
  • Top 10 OWASP
  • Google Hacking Database
  • OSINT Framework
  • CiberPatrulla – herramientas OSINT
  • CheatSheet Wireshark

Publicado en: IT, Seguridad Informatica Etiquetado como: ceh, hacking, seguridad informatica

Barra lateral principal

cert lpic1
LOGO CEH CERTIFIED

Categorías

  • Diseño Grafico
  • Diseño web
  • IT
  • Linux
  • Portfolio
  • raspberry
  • Seguridad Informatica
  • Sistemas
  • Tecnología y gadgets
  • Web
  • WordPress

Entradas recientes

  • Powertoys, la supervitamina que le falta a Windows
  • Como aprobé y mi experiencia con la Certificación Ethical hacker de la EC-Council
  • Como eliminar programas como Home Assistant de una Raspberry con Raspbian
  • Como instalar Raspbian en una Raspberry
  • Hacer inventarios y controlar equipos con OCS Inventory

HugoRC @ 2020

Utilizamos cookies para darte la mejor experiencia. Si no estas de acuerdo puedes decidir no aceptarlas.

Puedes informarte más sobre qué cookies estamos utilizando o desactivarlas en los AJUSTES.

Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible.

La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.

Cookies estrictamente necesarias

Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies y demás información basica para que tu experiencia sea la mejor.

Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.

Cookies de terceros

Esta web utiliza Google Analytics para recopilar información anónima tal como el número de visitantes del sitio, o las páginas más populares.

Dejar esta cookie activa nos permite mejorar nuestra web.

¡Por favor, activa primero las cookies estrictamente necesarias para que podamos guardar tus preferencias!