Diversas questões preparatórias para a certificação CEH

E ai galera!

Para o pessoal que está estudando para tirar a CEH ou só por curiosidade, encontrei um site muito interessante que tem diversas questões para testar o conhecimento.

O site contém outras certificações além da CEH, e parece estar em constante atualização, agregando novas questões e certificações.

Fica ai a indicação do Skillset.

Read More

EC-Council hackeada por um hacker não tão ético

A Eccouncil, organização que certifica profissionais em segurança da informação, transformando hackers em pentesters profissionais foi hackeada. Sim, você leu certo, a organização que da a CEH (Certified Ethical Hacker) e outras foi hackeada. Não estamos criticando aqui as certificações ou modelo de negócio. O site já está fora do ar, mas se você entrasse na página a algumas horas atrás iria ver a seguinte página:

Podemos analisar um pouco mais a fundo a situação. Após isso, muitas questões e preocupações serão levantadas, e muitas pessoas apontarão o dedo para a Eccouncil. Podemos confiar nos certificados deles se eles não são seguros? 

Sim, a concorrência vai cair em cima do acontecimento, vamos ver em algum tempo como a Eccouncil vai lidar com isso e aguardar uma declaração.

E você, o que acha disso?

Fonte: E-hacking

Read More

Uma certificação do bem: Certified Ethical Hacker

Não é nenhum segredo o fato de que a área de segurança é o principal ponto que uma empresa deve focar, principalmente ao utilizar a internet ou VPN’s para fatores críticos da empresa. A certificação Certified Ethical Hacker (CEH) lhe ajuda no processo de montar esta segurança para o bem da sua empresa.

Crimes através da internet tem se tornado cada vez mais comum nos últimos anos, causando prejuízos de milhões de dólares para grandes empresas. Com o número de hackers em constante crescimento no mundo virtual, estas empresas estão enfrentando diversos problemas relacionados com as suas redes, websites e informações confidenciais. Portanto, como poderei defender a minha empresa destes ataques? Quais pessoas devo contratar para o meu time que irão me auxiliar neste processo? Esse é justamente o perfil dos profissionais que são certificados pela a CEH.

A certificação CEH – Certified Ethical Hacker, é uma certificação do bem, onde profissionais com este título irão simular ataques a sua empresa para garantir se a segurança existente é realmente suficiente para o sucesso da suas operações. Este profissional irá procurar todos os pequenos detalhes e brechas de falha de segurança da sua infra-estrutura e irá propor soluções para que estas vulnerabilidades deixem de existir. Ele realmente possui todo o perfil de um hacker, porém ele não tem o objetivo de prejudicar a funcionalidade da sua companhia, até porque é esta empresa que irá pagar o seu salário ao final do mês.

Agora vem a grande pergunta… Qualquer pessoa pode ser um Certified Ethical Hacker? A resposta para esta pergunta é sim. Você mesmo poderá ser um CEH caso desejar. Por outro lado, é necessário ter algumas características únicas para atingir o sucesso nesta carreira. A prova de certificação é aplicada por a EC-Council (International Council of E-Commerce Consultants), e possui o valor de 250 dólares. Você poderá realizar a preparação através de estudos próprios, como livros, ou através de cursos oficiais, que já existem aqui no Brasil! Vale lembrar que todos os profissionais que queiram alcançar este título devem comprovar através de documentos uma experiência de no mínimo 2 anos na área. O treinamento oficial possui nada menos que 67 módulos, com uma duração de 30 minutos até 5 horas cada módulo. Foquem bastante na parte de experiência profissional, pois a EC-Council verifica sim caso a caso o seu passado para lhe fornecer ou não o título de CEH.

Fui aprovado no exame.. E agora? Bom, primeiramente é interessante informar que você terá que renovar o seu título a cada 3 anos, realizando novas provas e treinamentos. Agora vem a parte interessante que é trabalhar diretamente com este setor. O número de empresas que procuram profissionais com este perfil no Brasil está aumentando mês após mês, principalmente para grandes companhias que possuem participação no cenário mundial. Pesquisas realizadas nos EUA mostraram que o aumento de vagas de trabalho que procuram profissionais com a certificação CEH aumentou quase 37% somente no último ano. Aconselho fortemente a você realizar este exame caso você goste dessa área de segurança e, principalmente, de enfrentar novos desafios.

Ela já está na minha listinha como uma futura certificação que desejo atingir. Agora só resta uma pergunta… quando realizá-la? ;)

Um grande abraço a todos vocês!

Fonte: atilla arruda

Read More

Simulados e provas da Ec-Council

E ai pessoal!

Estou estudando para tirar futuramente a CEH, provavelmente a mais conhecida das certificações da Ec-Council. Já cansado de estudar, resolvi procurar na internet alguns testes e simulados para testar como estão meus conhecimentos. Eis que encontro este site, com várias questões de provas e testes de todas as certificações da empresa.

Não faço idéia de como isso foi parar ai, mas os conteúdos são atualizados e muito bons. Se você manja de inglês e está estudando para alguma certificação de Segurança da Informação, recomendo que faça alguns dos testes deste site.

Pelo título do site não parece que foi das formas mas ortodoxas que o conteúdo foi obtido, por segurança estou salvando todo o site, para futuras consultas. Quem sabe disponibilizo um pacotão aqui no site assim que terminar.

Read More

Certificação? Para quê serve isso?

Então, vamos lá, para um assunto que chama muito a atenção na nossa área, a certificação.

Mas antes de mais nada, o que é uma certificação? Perguntando para nossa amiga wikipedia conseguimos isso:

“Certificação é a declaração formal de “ser verdade”, emitida por quem tenha credibilidade e tenha autoridade legal ou moral. Ela deve ser formal, isto é, deve ser feita seguindo um ritual e ser corporificada em um documento. A certificação deve declarar ou dar a entender, explicitamente, que determinada coisa, status ou evento é verdadeiro. Deve também ser emitida por alguém, ou alguma instituição, que tenha fé pública, isto é, que tenha credibilidade perante a sociedade. Essa credibilidade pode ser instituída por lei ou decorrente de aceitação social.”

Traduzindo isso para nosso ramo, basicamente, um profissional certificado é aquele profissional que se propôs a um teste em alguma instituição de grande renome e esta instituição o declara como um profissional altamente capacitado para aquela devida função mediante aprovação do mesmo.

Hoje em dia fala-se muito em certificação. Alguns chegam ir mais além, dizendo que certificação deve substituir uma graduação normal como Ciências da Computação, Sistemas da Informação, entre outros. É usado como argumento, para reforçar esse ponto, que as certificações vão direto ao ponto, diferente das faculdades que preparam o profissional para todas as possíveis situações. Outro aspecto notável é o aumento da procura de profissionais certificados para funções específicas, como nosso caso pentest.

Não podemos deixar de lembrar também que praticamente todas as certificações tem valor global, diferente de um diploma de graduação que, não são todos reconhecidos mundialmente.

Mas esse ponto de vista vai de cada um, não vamos discutir isso hoje. Para os interessados em alguma certificação de pentest ou algo do tipo, existe uma vasta gama de instituições que podem prover o seu tão sonhado certificado, dando um belo upgrade no seu currículo. Vamos falar aqui sobre as principais e mais conhecidas de hoje em dia.

LPI – Linux Professional Institute

O Linux Professional Institute é uma organização sem fins lucrativos, sediada na California – USA e constituída em 1999 pela comunidade Linux e desenvolve de forma acessível um programa de certificação em sistemas GNU/Linux reconhecido internacionalmente por empresas, empregadores e profissionais de TI. Seu objetivo é criar um padrão global de  certificação em ambientes Linux. A LPI é dividida em níveis, atualmente contando com nível 1, 2 e 3. Cada nível representa uma certificação, sendo a nível 1 mais simples e a nível 3 a mais complexa e completa, representando assim uma sequencia lógica crescente. Muito procurada hoje em dia por profissionais de todo o mundo que querem se especializar em Linux. Empresas também estão começando a aderir, cada vez mais, a soluções se software livre, Uma LPI hoje em dia pode fazer muita diferença.

Para mais informações visite o site oficial da LPI: www.lpi.org

CISCO

Outra gigante, também com um sistema de formação em 3 níveis (CCNA, CCNP e CCIE), chama a atenção. Sem dúvida, nos dias de hoje, as certificações CISCO estão em primeiro lugar aos olhos das empresas e profissionais do ramo. Como seus produtos, as certificações cisco são um pouco mais abrangentes que as outras. Seu objetivo é formar profissionais altamente capacitados para operar sistemas de redes independente do ambiente. Por isso e outros motivos que ela é tão procurada. A CISCO tem certificações mais específicas para interessados apenas em segurança da informação, são elas CCSP e CCSE.

Para mais informações visite o site oficial da CISCO: www.cisco.com

Microsoft

A Microsoft tem um programa de certificação e treinamento super amplo, não vamos cobrir todo ele, mas resumindo, tem certificações para praticamente todos os softwares e soluções que eles prestam. Vamos falar apenas das principais, as 4 mais procuradas e conhecidas. São elas: Microsoft Certified Professional (MCP), Microsoft Certified Desktop Support Technician (MCDST), Microsoft Certified Systems Administrator (MCSA) e Microsoft Certified Systems Engineer (MCSE). Todas elas, seguindo o padrão, divididas em 3 níveis. Muito boas também e muito bem vistas pelo mercado. Uma certificação que com certeza vai dar um enorme diferencial no seu currículo.

Para mais informações visite o site oficial da Microsoft: www.microsoft.com

CEH – Certified Ethical Hacker

Agora a coisa começa a ficar boa, estamos chegando no ponto. A CEH é uma das certificações da Ec-concil, sem dúvida a mais conhecida certificação de pentest da atualidade. Sonho de muitos, inclusive desse que escreve. Conhecida pelo alto nível de profissionalismo, técnica e ética que forma seus profissionais a CEH é um divisor de águas, em muitos casos empresas temem em contratar profissionais que se dizem experts em segurança, não deve ser fácil para um administrador de empresas confiar todo o sistema e infraestrutura da empresa para alguém que tem apenas a própria palavra de competência. A CEH acaba com isso, pois o nível de conhecimento e seriedade, como já diz o nome, que essa certificação trás é imenso. Uma certificação de grande peso mas não é a unica, o instituto Ec-concil conta com outras certificações, todas de grande peso e valor e todas voltadas para o mercado de segurança pessoal e empresarial.

Para mais informações visite o site da Ec-concil: www.eccouncil.org

Offensive Security

Mais uma empresa focada apenas em certificações de segurança e em nível bem próximo da CEH. A Offensive Security conta com 5 certificações de segurança. Mesmo não tendo toda a fama das outras não deixa de ser uma certificação respeitada, muito popular pelo seus cursos preparatórios para a certificação. Marcando presença em todos os eventos de segurança ao redor do globo. Pode não ter todo o glamour de uma CEH, mas por isso não tem o valor financeiro de uma CEH, então fica a dica caso o dinheiro esteja curto por ai, não vá ficar parado.

Mais informações no site da Offensive Security: www.offensive-security.com

Mas não é só isso!

Existem muitas outras certificações por ai, como a Systems Security Certified Practitioner (SSCP), a Certified Information Systems Auditor (CISA), a Global Information Assurance Certification (GIAC), CompTIA Security+ e muitas outras.

Então a dica final para você que busca uma qualificação nessa área de atuação é pesquisar qual vai te trazer mais benefícios e sucesso em seu caminho, uma escolha certa aqui pode lhe trazer bons resultados em pouco tempo.

E para terminar com chave de ouro, minha escolha foi a LPI 1 e 2, a CEH e a ACMT (Apple) que já estou encaminhando, e tudo indica que este ano chegará por ai.

Read More