Beruflich Dokumente
Kultur Dokumente
Agenda
Acerca de CentralTECH Acerca de SIClabs Quienes Somos? Qu es un Ethical Hacker? Qu es CEH?
Como Convertirse en CEH? Cuerpo de Conocimiento Qu Podemos Decir del Examen? Preguntas de Ejemplo Beneficios de Convertirse en CEH
Acerca de CentralTECH
Acerca de SIClabs
Empresa especializada en brindar soluciones de Seguridad, Ingeniera en Networking y Capacitacin. Equipo profesional altamente calificado. SICsecurity, SICnets, SIClearning. Estudio, anlisis, diseo, implementacin, mantenimiento y monitoreo de redes seguras. Servicios Educativos (Elaboracin / Dictado) Servicios de Seguridad Funcional (Auditoria, Normativa, Compliance) Servicios avanzados de evaluacin de la seguridad . Alianzas: S21sec, Immunity, Cisco, etc.
Quienes Somos?
Hernn Marcelo Racciatti
Analista Programador, CEH, MCP, NSP, ESR Miembro del Core Team de ISECOM (Institute for Security and Open Methodologies) Coordinador del Capitulo Argentino de OISSG (Open Information System Security Group) Colaborador de los proyectos ISSAF, HHS, OSSTMM, entre otros. SIClabs Security Director
Desarrollador e Instructor de CISSP Security Training Desarrollador e Instructor de Ethical Hacker Security Training
Qu es un Ethical Hacker?
Algunas Definiciones
El trmino Hacker se refiere a una persona que disfruta aprendiendo los detalles de los sistemas de computacin y como extender la capacidad de estos. El termino Hacking describe el rpido desarrollo de nuevos programas o la ingeniera reversa de uno ya existente para hacer el cdigo mejor y mas eficiente. Cracker se refiere a una persona que utiliza sus conocimientos de hacking con fines ofensivos o maliciosos. Ethical Hacker se refiere a profesionales de seguridad que aplican sus conocimientos de Hacking con fines defensivos.
Qu es CEH?
CEH Certified Ethical Hacker
Es el nombre de una certificacin internacional desarrollada y mantenida por EC-Council (The International Council of Electronic Commerce Consultants). En Principio Vendor Neutral. (En realidad NO Vendor Neutral) Dirigida a Administradores de Sistemas, Oficiales de Seguridad, Auditores y cualquier persona que a diario tenga entre sus responsabilidades, tareas relacionadas con la integridad en Infraestructuras de Redes. Creada para ofrecer a los profesionales de seguridad la posibilidad de Mostrar Competencia y Evidencia de Calificacin en un rea especfica.
Atacar Sistemas en Forma Licita Como Medida Preventiva
Examinacin
Examen 312-50 Examen EC0-350
Re-certificacin
EC-Council Continuing Education Credits (ECE)
* http://www.eccouncil.org/CEH%20Exam%20EC0-350%20Application%20Form.pdf ** http://www.eccouncil.org/ipdf/EthicalHacker.pdf *** http://www.eccouncil.org/Course-Outline/Ethical%20Hacking%20and%20Countermeasures%20Course.htm``
10
11
Cuerpo de Conocimiento
Mdulos CEH v5
Module 1: Introduction to Ethical Hacking Module 2: Footprinting Module 3: Scanning Module 4: Enumeration Module 5: System Hacking Module 6: Trojans and Backdoors Module 7: Sniffers Module 8: Denial-of-Service Module 9: Social Engineering Module 10: Session Hijacking Module 11: Hacking Web Servers Module 12: Web Application Vulnerabilities Module 13: Web Based Password Cracking Techniques Module 14: SQL Injection Module 15: Hacking Wireless Networks Module 16: Virus and Worms Module 17: Physical Security Module 18: Linux Hacking Module 19: Evading IDS, Firewalls and Detecting Honey Pots Module 20: Buffer Overflows Module 21: Cryptography Module 22: Penetration Testing
12
13
14
15
16
Preguntas de Ejemplo
What kind of questions can I expect in the exam? Do you have any exam pointers?
The examination tests you on security related concepts, hacking techniques and technology. You will be asked to decipher exploit codes, study log files, infer output and apply the knowledge acquired through the course.
http://www.eccouncil.org/takeexam.htm
17
18
19
20
21
22
23
24
25
26
27
28
29
10