Overview CEH Practical

Rodolfo Mariano

27 de September de 2022

Overview CEH Practical

Bom vamos lá, aqui irei falar um pouco sobre a CEH Practical ou Certified Ethical Hacker Practical para você que pensa em tirar a mesma.

A Certificação CEH Practical é uma certificação básica que testa a capacidade do candidato em assuntos relacionados a Ethical Hacking.

Ela consiste em 20 questões, algumas são questões fechadas e outras abertas, tome cuidado com isto, pois dependendo do formato que você colocar a resposta, ela pode acabar sendo mal interpretada(lol).

Você tem 6 horas para realiza-lá, mas isso é tempo suficiente.

Realizei a minha certificação há um tempo atrás, fiz a mesma durante a madrugada, atente-se ao horário também, pois é outro fuso horário. Obtive 17/20 e levei 4h e 30min de prova.

  • Precisa acertar 14/20 questões para passar.
  • É permitido consultas na prova, para simular casos práticos, mais realistas.
  • A câmera é ligada durante toda a prova, e também há captura de tela, inclusive tem um proctor que acompanha o exame todo.
  • A prova é realizada em laboratórios virtuais que a própria EC-COUNCIL disponibiliza(iLab), ou seja você irá utilizar um Kali Linux e um Windows no browser, com tudo configurado para a sua prova(Obs: Que por sinal é bastante lento, eles deveriam melhorar isto.)

Sobre o conteúdo?

Bom você vai encontrar um pouco de tudo, literalmente como o nome da prova, Certified Ethical Hacker Practical, trata-se de um conglomerado de conhecimentos básicos da área, entre os temas que você vai encontrar, irei citar alguns que aparecem mais forte, pelo que vejo:

  • Conhecimento Básico em Redes e sistemas operacionais(Windows/Linux);
  • Criptografia;
  • Esteganografia;
  • Reconhecimento;
  • Enumeração;
  • Vulnerabilidades Web Básicas(IDOR, Session Hijacking, Brute-force, etc);
  • Android Hacking;
  • Geração de rainbow tables, e cracking de hashs NTLM.

Ferramentas:

  • nmap;
  • winrtg;
  • pwdump;
  • rainbow crack;
  • cryptool;
  • bctext decoder;
  • veracrypt;
  • openstego;
  • steghide;
  • hydra;
  • ffuf;
  • sqlmap;
  • enum4linux;
  • smbclient;
  • adb.

Tenha em mente que talvez você precise de conhecimento em outras ferramentas, e que também há opção de comprar acesso aos laboratórios da EC-COUNCIL para se preparar melhor para a prova:

https://ilabs.eccouncil.org

Mas desde já adianto, estude e faça tranquilo, é uma prova básica, principalmente se você já tem alguma experiência prática na área, não tenha medo.

Rede social para contato:

https://www.linkedin.com/in/rodolfomarianocy

Categories: Certifications, Security

Leave a Reply

Your email address will not be published. Required fields are marked *

Powered by

Links

Copyright © 2024, Decripto.