Bom, resolvi trazer um overview sobre a certificação Ethical Hacking Foundation ou EHF que eu tirei ano passado, sendo ela uma certificação de entrada da EXIN sobre hacking, estarei falando da mesma e se a indico ou não.
Primeiro Ponto (Sobre o exame EHF):
É uma certificação entry level e teórica, são 40 questões, com duração de 1h. onde tem que se acertar 65% no mínimo, o idioma é em Inglês ou Português, no entanto o interessante é que mesmo sendo teórica ela coloca você em diversas situações de pentest e hacking reais perguntando como fazer em determinada situação para explorar uma vulnerabilidade.
A prova é gravada e várias orientações são ditas, como por exemplo usar o software deles e fechar todos os aplicativos em sua máquina, e ao iniciar o software, gravar todo o ambiente da prova em 360 graus e tirar tudo que não for preciso estar na mesa, bem como monitores extras e outros adendos, a prova não pode ser feita com fone de ouvido e o foco da visão deve estar na tela, bem como não podem passar pessoas pela sala para evitar troca de informações e vários outros adendos que eu indico você conferir no material próprio da prova para o mesmo.
Segundo Ponto (Como Estudar):
É interessante você ter um estudo prático de hacking fundamental no mínimo além de estudar para a certificação por teoria.
Vamos dissecar o estudo, a EXIN divide em cinco tópicos de conteúdo para a prova:
Introduction to Ethical Hacking:
Você tera que estudar todos conceitos de hacking, bem como suas legislações e entender desde tipos de hacker, bem como escopo de pentest, fundamentos gerais e procedimentos de Ethical Hacking.
Network Sniffing:
Estudará sobre conceitos de sniffing em redes, detecção de pacotes e uso de ferramentas como wireshark, arpspoof.
Hacking Wireless Networks:
Estudará desde o básico de processo de way handshake, padrões WEP, WPA e WPA2, e até a funcionalidades de ferramentas como aircrack entre outras.
System Penetration:
Será focado em ataques a sistemas de forma geral, porém abordando muito contexto de detecção e exploração de vulnerabilidades, começando desde a coleta de informações à detecção de vulnerabilidades, e a exploração de pentest em infraestrutura, ferramentas abordadas serão o Nmap, Nessus, Nikto e o Metasploit, conceitos de movimentação lateral também serão abordados.
Web-based Hacking:
Aqui você focará em vulnerabilidades web principalmente em XSS, SQL Injection, e precisará do conhecimento básico que elas abordam como banco de dados e entre outros, RFI também e conhecimento sobre Shells (Reverse e Bind) e shells como R57 e C99. Obs: Você precisará entender como funciona o protocolo HTTP, suas requisições e cabeçalhos e também resolução de DNS.
Quanto ao conteúdo para estudo, indico a leitura direta dos materiais da EXIN e estudos a parte práticos e teóricos do seu gosto.
Bacana, mas vale apena?
Minha opinião: Depende, você tem que se perguntar algumas coisas antes como: O que você espera dela? Em que fase da sua carreira você se encontra? O quanto pode gastar?
Ela é uma certificação relativamente barata na data desse post custando aproximadamente 207 dólares, e vai lhe dar uma base muito boa para seguir a área de Segurança Ofensiva, então eu fortemente indico de entry level, por mais que você já trabalhe na área se você não tem certificações ainda seria interessante tirá-la, o ponto principal dela é custo x benefício.
Agora se você pode gastar um pouco mais, vale a pena investir logo em uma certificação intermediária um pouco mais cara, mas quais? Deixo isso para um próximo artigo😃
Referências:
https://www.exin.com/certifications/exin-ethical-hacking-foundation-exam
Network:
