Certified Ethical Hacker Exame CEH 312-50 Encontro #001
Apresentação Seja bem-vindo(a) ao Grupo de Estudo (GE) para o Exame de Certificação Hacker Ético da EC-Council. Esse é o nosso primeiro encontro onde fazemos a apresentação da certificação, dos objetivos e motivos que nos levaram a querer estudar esse tema. Seguiremos o seguinte roteiro:
O EC-Council O que é Certificação e como obtê-la? Certificação Hacker Ético da EC-Council (Exame 312-50) O que há de novo no Exame 312-50 v10 Como será o nosso GE preparatório para o Exame 312-50 v10
O EC-Council EC-Council ou Conselho Internacional de Consultores de Comércio Eletrônico (International Council of E-Commerce Consultants), é uma organização profissional apoiada por membros sediada em Albuquerque, Novo México, EUA. Foi criado em 2002 a partir de uma pesquisa desanimadora feita pelo fundador Jay Bayisi, após o ataque de 11 de setembro ao World Trade Center em 2001. Após observar os ataques, Jay postulou as seguintes questões:
GEs – Grupos de Estudo do Prof. Thompson —E se um ataque semelhante fosse realizado no âmbito da cibersegurança? A comunidade de segurança da informação teria as ferramentas e os recursos à sua disposição para impedir tal ataque? Naquela época a resposta era não. O EC-Council foi formado para criar programas de treinamento e certificação de segurança da informação com o objetivo de preparar a economia conectada para ataques cibernéticos devastadores. O EC-Council rapidamente conquistou o apoio dos principais pesquisadores e especialistas ao redor do mundo e lançou seu primeiro Programa de Segurança da Informação, o CEH ou Certified Ethical Hacker (Certificação Hacker Ético) em 2002. Com esta equipe cada vez maior de especialistas no assunto e pesquisadores da InfoSec, o EC-Council continuou a construir vários padrões, certificações e programas de treinamento no âmbito do comércio eletrônico e segurança da informação. Apesar de a CEH ser a mais conhecida, de 2002 até hoje diversas outras certificações foram criadas pelo EC-Council, conforme podemos observar na relação abaixo:
Certificações profissionais de segurança de TI o Administrador de Segurança de Rede Certificado (ENSA) o Analista de Segurança Certificado (ECSA) o Arquiteto de Defesa de Rede Certificado (CNDA) o Chefe de Segurança da Informação Certificado (CCISO) o Especialista em Criptografia Certificado (ECES) o Especialista em Recuperação de Desastres (EDRP) o Especialista em Resposta a Incidentes Certificado (ECIH) o Especialista em Testes de Invasão (pentest) Licenciado (LPT) o Especialista VOIP Profissional Certificado (ECVP) o Instrutor Certificado (CEI) o Investigador de Computador Certificado (ECCI) o Investigador Forense Certificado (CHFI) o Programador Java Seguro Certificado (ECSP)
Além desses existem outras certificações de programação, certificações de segurança em nível de entrada, certificações em nível de pós-graduação e certificações de e-business.
=2=
Preparatório para o Exame 312-50 do EC-Council – Encontro #001 Resumindo podemos dizer que o EC-Council é um Conselho criado em 2002 com o objetivo de ajudar empresas e profissionais de segurança a se prepararem para um possível ciberataque de grandes proporções. E para alcançar este objetivo o EC-Council criou diversas certificações de segurança, sendo a mais conhecida a CEH (Certified Ethical Hacker).
O que é Certificação e como obtê-la? Talvez você não tenha a menor ideia do que seja uma Certificação. Talvez tenha ouvido falar sobre Certificação e precise de mais informações sobre o assunto. Certificação é um processo no qual uma entidade independente (3ª parte) avalia alguma coisa e emite um documento comprobatório, o certificado. A Certificação tem um prazo de validade após o qual o avaliado precisa se submeter a um novo Exame. Na Figura abaixo vemos um exemplo do certificado da Certified Ethical Hacker (CEH) emitido em 2016 que precisa ser renovado em 2019, após três anos. Observe no canto superior direito o Certification Number que serve para comprovar a autenticidade do documento no site do EC-Council:
Imagem meramente ilustrativa
=3=
GEs – Grupos de Estudo do Prof. Thompson Basicamente é isso. A Certificação é um certificado que atesta o conhecimento sobre um software, tecnologia, conjunto de saberes, etc. A título de comparação observe essas outras Certificações:
Certified Information Security Manager (CISM) Certified Information Systems Security Professional (CISSP) CompTIA Security+ Exin Secure Programing Information Security Foundation (ISFS) (baseada na ISO 27.002) Linux Professional Institute (LPI) Microsoft Certified Professional (MCP)
A Offensive Security por exemplo, tem várias Certificações de segurança:
Kali Linux Certified Professional (KLCP) Offensive Security Certified Expert (OSCE) Offensive Security Certified Professional (OSCP) Offensive Security Exploitation Expert (OSEE) Offensive Security Web Expert (OSWE) Offensive Security Wireless Professional (OSWP)
Para obter uma Certificação é preciso obter informações específicas sobre a Certificação desejada, pois algumas exigem a comprovação de tempo de atuação, não basta realizar o Exame. Para a maioria o procedimento é esse:
Estudar para o Exame
Pagar e marcar o Exame
Ser aprovado no Exame
Se aprovado, recebe o certificado válido por um período que, no caso da CEH, é de três anos. Observe que a empresa que criou o programa não é a mesma que aplica o Exame que é pago e agendado online, no caso do CEH, em: https://home.pearsonvue.com/eccouncil ou https://www.eccexam.com/
=4=
Preparatório para o Exame 312-50 do EC-Council – Encontro #001
O site só está disponível em inglês e o Exame também é em inglês. Se você ainda não consegue ler em inglês vai precisar aprender isso também. A Figura abaixo é de um simulado do Exame 312-50. Se traduzi-la verá que é uma pergunta bem simples, mas nem todas são assim:
Após pagar e agendar a data do Exame é só comparecer no dia, hora e local marcado. Outra informação importante é que não existem muitos centros de avaliação e isso pode ser um problema para quem mora longe das grandes cidades ou capitais, pois talvez tenha que viajar. Além disso não é só chegar e responder as questões do Exame, é preciso se preparar. A preparação pode ser oficial ou extraoficial. Optando pela preparação oficial em algum dos EC-Council ATC (Accredited Training Center) é comum darem desconto no Exame. Alguns ATCs fazem promoções, dão uma segunda chance a quem não passar de primeira sem que precisem efetuar um
=5=
GEs – Grupos de Estudo do Prof. Thompson novo pagamento. Outros oferecem simulados para o candidato só marcar o Exame quando tiver certeza de que vai pontuar. Outra forma de estudar para o Exame é nos centros de treinamento extraoficiais ou por conta própria, através de livros, cursos online, vídeos do Youtube e/ou material baixado da Internet. Só não esqueça de que a maioria do material de estudo, principalmente o mais recente da versão 10 do Exame 31250, está no idioma inglês. Ao participar do nosso GE sobre o CEH 312-50 você estará estudando em grupo. Mesmo que não pretenda fazer o Exame, pode estudar pelo conhecimento teórico e prático que pode ser aplicado em seu cotidiano, na vida acadêmica e profissional. No GE estudaremos em português. A aprovação ocorre com 70% de aproveitamento. O Exame 312-50 tem 125 questões de múltipla escolha que precisam ser respondidas em até 4 horas, mas você vai perceber que não temos muitos profissionais com a Certificação CEH no Brasil. O principal obstáculo é o preço do Exame que pode chegar a 1.200 dólares, quase 5 mil reais pela cotação de setembro de 2018. Mesmo com o dólar a 3,50 ainda estamos falando de 4.200 reais por um pedaço de papel.
Será que compensa? Esta decisão quem deve tomar é você. Para quem tem dinheiro isso não é problema, pagar quase cinco mil pela CEH. O problema é para quem acredita que essa Certificação vai compensar o investimento e não tem dinheiro sobrando. Se você for universitário é capaz de ela não ser aceita nem como AC (Atividade Complementar) obrigatória. Porque não é um documento emitido no Brasil. Mas supondo que seja aceita, é muito dinheiro para abater algumas horas de AC. Um curso online gratuito teria o mesmo efeito. Profissionalmente a CEH
=6=
Preparatório para o Exame 312-50 do EC-Council – Encontro #001 aparece apenas como desejável em raríssimas vagas de emprego pesquisadas em sites como Catho.com.br e Vagas.com.br. Analisando as vantagens e desvantagens, chegamos à conclusão de que o valor da Certificação CEH está mais relacionada a status e satisfação pessoal do que a retorno junto ao mercado de trabalho. Em outras palavras, a Certificação CEH 312-50 é uma ostentação, muito boa para humilhar a concorrência. Isso se dispor de quase 5 mil reais não for problema para você. Esses valores absurdos são recentes. Quando a CEH não era tão famosa a taxa do Exame não passava de 300 reais, ou 50 dólares na época. Em 2009 já estava em 250 dólares e de lá para cá só cresceu. Diante desse preço absurdo, fora as despesas com treinamentos oficiais ou materiais de estudo, porque criamos um Grupo de Estudo sobre a CEH 31250? O GE foi criado porque o conteúdo da CEH 312-50 é muito bom. Vale a pena ser estudado para fins de desenvolvimento profissional. E se você fizer um treinamento que emita certificado poderá inclui-lo no currículo como treinamento em CEH 312-50, mesmo que não seja uma Certificação. Da mesma forma que alguém pode fazer um curso de Administração do Windows Server e incluir no currículo, sem precisar ser um MCP (Microsoft Certified Professional). Vamos analisar o programa do treinamento para a CEH 312-50 e ver se ele é de fato útil na formação do hacker, técnico ou profissional de segurança.
Certificação Hacker Ético da EC-Council (Exame 312-50) A CEH 312-50 é atualizada a cada dois anos em média. Como o ECCouncil ganha com o Exame e com a renovação, eles precisam lançar uma nova versão a cada dois anos para justificar a necessidade do novo Exame a cada três anos. Existe uma estratégia mercadológica por trás desta decisão. Eu comecei a estudar a CEH 312-50 em 2004, na versão 3. Em 2010 cheguei a lançar um treinamento em 67 videoaulas para a versão 6, no formato de Módulos instrucionais com teoria, prática e simulados para o Exame. Na época a CEH 312-50 não era tão badalada quanto é hoje e diante da baixa procura decidimos encerrar o projeto. Na próxima Figura você vê a tela da videoaula do nosso extinto treinamento extraoficial ministrado em 2010:
=7=
GEs – Grupos de Estudo do Prof. Thompson
A primeira versão da CEH 312-50 é de 2002 com 21 Módulos:
Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module
01: 02: 03: 04: 05: 06: 07: 08: 09: 10: 11: 12: 13: 14: 15: 16: 17: 18: 19: 20: 21:
Ethics and Legality Footprinting Scanning Enumeration System Hacking Trojans and Backdoors Sniffers Denial of Service Social Engineering Session Hijacking Hacking Web Servers Web Application Web Based Password Cracking SQL Injection Hacking Wireless Networks Virus and Worms Novell Hacking Linux Hacking IDS Buffer Overflows Cryptography
=8=
Preparatório para o Exame 312-50 do EC-Council – Encontro #001 A maioria desses assuntos permanece até hoje, porém atualizados para as versões mais recentes dos sistemas operacionais e para as novas tecnologias. Nessa primeira versão por exemplo, ainda se falava do Windows 95, 98, das redes Novell e do Windows NT 4. Em 2004 surgiu a versão 2 (CEH 312-50 v2) com 22 Módulos. Em relação a versão anterior apenas houve o acréscimo do Módulo 22 sobre Penetration Testing Methodologies. Em 2004 (v3) e 2005 (v4) o programa ficou praticamente o mesmo mudando sutilmente em 2006 (v5) com a substituição do Módulo 17 que deixou de ser Hacking Novell e passou a ser Physical Security. Três anos depois, em 2009, houve uma grande mudança na versão 6, com nada menos que 67 Módulos, incluindo identificação de terroristas:
Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module
01: 02: 03: 04: 05: 06: 07: 08: 09: 10: 11: 12: 13: 14: 15: 16: 17: 18: 19: 20: 21: 22: 23: 24: 25: 26:
Introduction to Ethical Hacking Hacking Laws Footprinting Google Hacking Scanning Enumeration System Hacking Trojans and Backdoors Viruses and Worms Sniffers Social Engineering Phishing Hacking Email Accounts Denial-of-Service Session Hijacking Hacking Web Servers Web Application Vulnerabilities Web-Based Password Cracking Techniques SQL Injection Hacking Wireless Networks Physical Security Linux Hacking Evading IDS, Firewalls and Detecting Honey Pots Buffer Overflows Cryptography Penetration Testing
=9=
GEs – Grupos de Estudo do Prof. Thompson
Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module
27: 28: 29: 30: 31: 32: 33: 34: 35: 36: 37: 38: 39: 40: 41: 42: 43: 44: 45: 46: 47: 48: 49: 50: 51: 52: 53: 54: 55: 56: 57: 58: 59: 60: 61: 62: 63: 64: 65: 66: 67:
Covert Hacking Writing Virus Codes Assembly Language Tutorial Exploit Writing Smashing the Stack for Fun and Profit Windows Based Buffer Overflow Exploit Writing Reverse Engineering MAC OS X Hacking Hacking Routers, cable Modems and Firewalls Hacking Mobile Phones, PDA and Handheld Devices Bluetooth Hacking VoIP Hacking RFID Hacking Spamming Hacking USB Devices Hacking Database Servers Cyber Warfare- Hacking, Al-Qaida and Terrorism Internet Content Filtering Techniques Privacy on the Internet Securing Laptop Computers Spying Technologies Corporate Espionage- Hacking Using Insiders Creating Security Policies Software Piracy and Warez Hacking and Cheating Online Games Hacking RSS and Atom Hacking Web Browsers (Firefox, IE) Proxy Server Technologies Data Loss Prevention Hacking Global Positioning System (GPS) Computer Forensics and Incident Handling Credit Card Frauds How to Steal Passwords Firewall Technologies Threats and Countermeasures Case Studies Botnets Economic Espionage Patch Management Security Convergence Identifying the Terrorist
= 10 =
Preparatório para o Exame 312-50 do EC-Council – Encontro #001 Apesar do farto conteúdo a versão 6 recebeu muitas críticas porque tornou difícil avaliar corretamente a competência em tantas áreas com apenas 150 questões no Exame (atualmente são 125). Até os centros de treinamento encontravam dificuldades, pois quanto mais tempo o aluno frequenta um treinamento, mais caro se torna o curso preparatório. Esse devaneio do EC-Council foi corrigido no final de 2009 com o lançamento de uma revisão da versão 6 com apenas 26 Módulos:
Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module
01: 02: 03: 04: 05: 06: 07: 08: 09: 10: 11: 12: 13: 14: 15: 16: 17: 18: 19: 20: 21: 22: 23: 24: 25: 26:
Introduction to Ethical Hacking Hacking Laws Footprinting Google Hacking Scanning Enumeration System Hacking Trojans and Backdoors Viruses and Worms Sniffers Social Engineering Phishing Hacking Email Accounts Denial of Service Session Hijacking Hacking Webservers Web Application Vulnerabilities Web Based Password Cracking Techniques SQL Injection Hacking Wireless Networks Physical Security Linux Hacking Evading IDS, Honeypots and Firewalls Buffer Overflows Cryptography Penetration Testing Methodologies
A versão 7 em 2012 suprimiu e unificou alguns Módulos da versão 6 e foi apresentada com 19 Módulos:
Module Module Module Module
01: 02: 03: 04:
Introduction to Ethical Hacking Footprinting and Reconnaissance Scanning Networks Enumeration
= 11 =
GEs – Grupos de Estudo do Prof. Thompson
Module Module Module Module Module Module Module Module Module Module Module Module Module Module Module
05: 06: 07: 08: 09: 10: 11: 12: 13: 14: 15: 16: 17: 18: 19:
System Hacking Trojans and Backdoors Viruses and Worms Sniffers Social Engineering Denial of Service Session Hijacking Hacking Webservers Hacking Web Applications SQL Injection Hacking Wireless Networks Evading IDS, Firewalls, and Honeypots Buffer Overflow Cryptography Penetration Testing
A versão 8 (2014) teve 20 Módulos e a diferença foi a inclusão de um Módulo sobre Hacking Mobile Platforms. A versão 9 (2016) suprimiu dois Módulos, ficando com 18. Saiu Penetration Testing, provavelmente para não fazer concorrência com a Certificação LPT da mesma EC-Council.
Também saiu Buffer Overflow e entrou Cloud Computing. Os Módulos 6 e 7, Trojans and Backdoors e Viruses and Worms respectivamente, foram unificados no Módulo 6 como Malware Threats.
= 12 =
Preparatório para o Exame 312-50 do EC-Council – Encontro #001 A versão mais recente, lançada em 2018 é a 10, com 20 Módulos, dois a mais que o CEH 312-50 v9. Entraram IoT Hacking e Vulnerability Analysis. O restante permaneceu igual:
Module Module Module Module Module Module Module Module Module Module
01: 02: 03: 04: 05: 06: 07: 08: 09: 10:
Introduction to Ethical Hacking Footprinting and Reconnaissance Scanning Networks Enumeration Vulnerability Analysis System Hacking Malware Threats Sniffing Social Engineering Denial-of-Service
Module Module Module Module Module Module Module Module
11: 12: 13: 14: 15: 16: 17: 18:
Session Hijacking Evading IDS, Firewalls, and Honeypots Hacking Web Servers Hacking Web Applications SQL Injection Hacking Wireless Networks Hacking Mobile Platforms IoT Hacking
Module 19: Cloud Computing Module 20: Cryptography
Essa pesquisa só se tornou possível porque eu coleciono todo material de treinamento para o Exame CEH 312-50 desde 2004 e pude perceber que o material é atualizado em parte. Só de textos ou slides instrucionais oficiais, em média são 3 mil páginas por edição do CEH. Mas devido a repetição dos temas, com pequena variação de versão para versão, é possível estudar para o Exame ou para fins de conhecimento consultando o material das versões anteriores. Só é preciso ter cautela porque em alguns casos o título do Módulo é o mesmo, mas as versões dos sistemas operacionais e tecnologias são muito diferentes. Inclusive é comum quando lançam uma nova versão do Exame os Centros de Treinamento anunciaram a preparação dois em um, como por exemplo CEH 312-50 v9/v10.
= 13 =
GEs – Grupos de Estudo do Prof. Thompson O que há de novo no Exame 312-50 v10 A versão 10 do CEH 312-50 tem uma novidade que é uma opção de exame prático (CEH PRACTICAL) com 20 desafios que devem ser concluídos em no máximo 6 horas. Porém é uma novidade restrita a alguns países e centros de avaliação. Essa novidade vem de encontro as críticas recebidas pela empresa, de que o Exame CEH 312-50 comprova conhecimento teórico, mas não atesta a prática. Acreditamos que futuramente o EC-Council mantenha as duas possibilidades de Exame ou encontre uma forma de conciliar teórica e prática na mesma avaliação.
Como será o nosso Grupo de Estudo preparatório para o Exame 312-50 v10 Como já deu para perceber o estudo preparatório para a Certificação CEH 312-50 não é algo que possa ser concluído em poucas semanas. Principalmente se considerarmos que as questões e simulados estão em inglês, o que pode representar uma barreira para alguns. É importante entender que quem pretende trabalhar com TI (Tecnologia da Informação) e SI (Segurança da Informação) precisa dar um jeito de aprender inglês, nem que seja para leitura. Todas as novidades do setor saem primeiro em inglês. No Brasil temos poucos escritores técnicos. A título de exemplo, quando eu lanço um livro sobre o Windows Server, desde o Windows Server
= 14 =
Preparatório para o Exame 312-50 do EC-Council – Encontro #001 2008 que leva dois anos para outro autor lançar um livro sobre o mesmo assunto. Enquanto nos Estados Unidos, poucas semanas após o lançamento do Windows para servidores é possível encontrar dezenas de títulos sobre o assunto. Não espere até que livros de seu interesse sejam traduzidos para o português porque isso pode não acontecer. E quando acontecer pode ter passado tempo demais. Você atrasa seu progresso em TI/SI se contar apenas com material traduzido. Sem querer parecer cabotino gostaria de recomendar o livro de minha autoria, Inglês Instrumental – Estratégias de Leitura para informática e Internet. É um livro especialmente elaborado para ajudar as pessoas que precisam aprender por conta própria. Está bastante didático, não é um livro caro e certamente poderá ajudar quem precisa aprender inglês para leitura e quer tentar por conta própria: Nosso GE preparatório para o Exame 312-50 se destina a quem quer estudar para fazer o Exame e também para quem quer estudar apenas para obter as competências do Exame, o que é igualmente bom. Não nos limitaremos a teoria do material de estudo. Sempre que possível faremos demonstrações práticas do que está sendo estudado. Não é um estudo rápido e nós prevemos pelo menos um ano, com duas postagens por semana, para passar pelos 20 Módulos de forma minimamente satisfatória. Principalmente quando o participante do Grupo for leigo, não tiver experiência com Segurança da Informação e/ou não ler em inglês. No GE CEH 312-50 todas as explicações, incluindo os simulados, serão em português. Apenas os simulados terão como opção também o inglês, de forma a atender quem queira realmente realizar o Exame de Certificação.
= 15 =