Certificação Ethical Hacker

Para quem deseja seguir a profissão de Ethical Hacker, é muito importante a obtenção de uma certificação internacional.

Essas certificações aumentam muito a credibilidade dos profissionais pois indicam que uma empresa de renome internacional na área está confirmando que o profissional está apto a atuar como um Hacker Ético, que conhece os princípios e técnicas para cumprir a função de PenTester com toda responsabilidade.

Atualmente são duas as principais certificações da área, a “CEH” (Certified Ethical Hacker) e a “Ethical Hacking Foundation“. Vamos comentar um pouco sobre cada uma delas.

 

CEH – Certified Ethical Hacker

Certificação CEHA CEH, concedida pela EC-Council,  é uma das certificações de entrada para a carreira de Ethical Hacking.

Atualmente na versão 9, a certificação CEH é muito reconhecida na área de segurança da informação, como exemplo, nos EUA a preparação para esta certificação é utilizada pelo Pentágono no treinamento dos profissionais que atuam nessa área, o ex-espião Edward Snowden, conhecido pelo caso do WikiLeaks, possui essa certificação.

Segundo a EC-Council, um Certificado Ethical Hacker é um profissional capacitado, que entende e conhece como procurar por fraquezas e vulnerabilidades em sistemas computacionais. Ele usa os mesmos conhecimentos e ferramentas utilizadas por hachers maliciosos, mas de uma maneira legal e legítima, para colaborar com o aumento de segurança do alvo de sua análise.

Para poder obter essa certificação, o candidato deverá primeiramente preencher um formulário de eligibilidade, comprovando 2 anos de experiência atuando profissionalmente na área de segurança da informação. Após isso o candidato terá acesso à inscrição na prova de certificação.

O exame para a certificação CEH possui 125 questões de múltipla escolha, exigindo 70% de acerto em 4 horas. Custa cerca de US$250,00 e pode ser feito pela Prometric, exame EC0-350.

O conteúdo da prova é bem amplo, requer conhecimento prático multi-plataforma (Windows, Linux, Mac, etc), Redes TCP/IP e serviços diversos como DNS e Firewall, noções sobre Engenharia Social, ferramentas e técnicas de PenTest, noções de codificação, e até leis americanas da área de segurança de computadores.

Para se preparar o candidato pode utilizar livros como o “CEH v9: Certified Ethical Hacker Version 9 Study Guide” e o “CEH Certified Ethical Hacker All-in-One Exam Guide”. Além disso, uma ótima opção é realizar um curso online em Ethical Hacking, que irá cobrir a maioria da parte técnica do exame.

Após realizar os estudos, é muito importante que o candidato teste seus conhecimentos através de simulados que podem ser encontrados na Internet, por exemplo o www.freepracticetests.org.

Abaixo o vídeo oficial da EC-Council sobre a Certificação CEH:

 

Ethical Hacking Foundation

Ethical Hacking FoundationRecentemente, em 2015, a EXIN, reconhecida por sua certificação em ITIL e diversas outras, lançou a certificação Ethical Hacking Foundation.

A vantagem dessa certificação é que a EXIN não exige que se comprove atuação prévia na área de segurança da informação, como ocorre com a CEH.

A certificação Ethical Hacking Foundation cobre as atividades básicas de um Ethical Hacker como a coleta de informações, scaneamento de redes e sistemas e a exploração das vulnerabilidades. Exige também que o candidato entenda a diferença entre as atividades de um hacker malicioso e do profissional ético, assim como suas consequencias.

Com mais detalhes, os seguintes tópicos são abordados.

  • Network sniffing (coleta de informações do tráfico de rede)
  • Quebra de chaves Wireless:  WEP e WPA(2)
  • Varredura de vulnerabilidades na rede
  • Princípios de Invasão de sistemas de computador
  • Quebra de senha
  • Web-based Hacking, incluindo SQL Injections (SQLi), Cross-Site Scripting (XSS), Remote File Inclusions (RFI)

O exame é mais simples do que o CEH, é composto de 40 questões e é exigido 65% de acerto em 1 hora de prova.

Ainda há poucas publicações sobre essa certificação, mas esse curso online cobre todos os ítens abordados no exame.


Curso Ethical Hacking