Overview Ethical Hacking Foundation

Bom, resolvi trazer um overview sobre a certificação Ethical Hacking Foundation ou EHF que eu tirei ano passado, sendo ela uma certificação de entrada da EXIN sobre hacking, estarei falando da mesma e se a indico ou não.

Primeiro Ponto (Sobre o exame EHF):

É uma certificação entry level e teórica, são 40 questões, com duração de 1h. onde tem que se acertar 65% no mínimo, o idioma é em Inglês ou Português, no entanto o interessante é que mesmo sendo teórica ela coloca você em diversas situações de pentest e hacking reais perguntando como fazer em determinada situação para explorar uma vulnerabilidade.

A prova é gravada e várias orientações são ditas, como por exemplo usar o software deles e fechar todos os aplicativos em sua máquina, e ao iniciar o software, gravar todo o ambiente da prova em 360 graus e tirar tudo que não for preciso estar na mesa, bem como monitores extras e outros adendos, a prova não pode ser feita com fone de ouvido e o foco da visão deve estar na tela, bem como não podem passar pessoas pela sala para evitar troca de informações e vários outros adendos que eu indico você conferir no material próprio da prova para o mesmo.

Segundo Ponto (Como Estudar):

É interessante você ter um estudo prático de hacking fundamental no mínimo além de estudar para a certificação por teoria.

Vamos dissecar o estudo, a EXIN divide em cinco tópicos de conteúdo para a prova:

Introduction to Ethical Hacking:

Você tera que estudar todos conceitos de hacking, bem como suas legislações e entender desde tipos de hacker, bem como escopo de pentest, fundamentos gerais e procedimentos de Ethical Hacking.

Network Sniffing:

Estudará sobre conceitos de sniffing em redes, detecção de pacotes e uso de ferramentas como wireshark, arpspoof.

Hacking Wireless Networks:

Estudará desde o básico de processo de way handshake, padrões WEP, WPA e WPA2, e até a funcionalidades de ferramentas como aircrack entre outras.

System Penetration:

Será focado em ataques a sistemas de forma geral, porém abordando muito contexto de detecção e exploração de vulnerabilidades, começando desde a coleta de informações à detecção de vulnerabilidades, e a exploração de pentest em infraestrutura, ferramentas abordadas serão o Nmap, Nessus, Nikto e o Metasploit, conceitos de movimentação lateral também serão abordados.

Web-based Hacking:

Aqui você focará em vulnerabilidades web principalmente em XSS, SQL Injection, e precisará do conhecimento básico que elas abordam como banco de dados e entre outros, RFI também e conhecimento sobre Shells (Reverse e Bind) e shells como R57 e C99. Obs: Você precisará entender como funciona o protocolo HTTP, suas requisições e cabeçalhos e também resolução de DNS.

Quanto ao conteúdo para estudo, indico a leitura direta dos materiais da EXIN e estudos a parte práticos e teóricos do seu gosto.

Bacana, mas vale apena?

Minha opinião: Depende, você tem que se perguntar algumas coisas antes como: O que você espera dela? Em que fase da sua carreira você se encontra? O quanto pode gastar?

Ela é uma certificação relativamente barata na data desse post custando aproximadamente 207 dólares, e vai lhe dar uma base muito boa para seguir a área de Segurança Ofensiva, então eu fortemente indico de entry level, por mais que você já trabalhe na área se você não tem certificações ainda seria interessante tirá-la, o ponto principal dela é custo x benefício.

Agora se você pode gastar um pouco mais, vale a pena investir logo em uma certificação intermediária um pouco mais cara, mas quais? Deixo isso para um próximo artigo😃

Referências:

https://www.exin.com/certifications/exin-ethical-hacking-foundation-exam

Network:

https://www.linkedin.com/in/rodolfomarianocy

Leave a Reply

Your email address will not be published. Required fields are marked *

Copyright © 2024, Decripto.