RSS |

Blog de Omar

Just another WordPress weblog

Advertisement

logo_cehHace sólo unos días he actualizado mi certificado CEH, de la versión 6 a la versión 7, eso quiere decir que pertenezco nuevamente a la lista de hackers buenos en su versión 7.
Escribo este post con el objetivo que todas las personas que están interesados en la certificación CEH puedan conocer cual es el procedimiento exacto para realizarlo (ya que al principio puede ser algo enmarañado), los requisitos, mi opinión sobre los cursos dictados por instituciones y sobre todo los TIPs para poder rendir el examen.

Importante: Si piensan pagar algún monto de dinero por un curso que les promete certificarse como CEH deberían primero leer esto para que no les pinten pajaritos ( o sea… no los engañen con cursos milagrosos).

FAQ sobre la certificación CEH

1. ¿Cuáles son los requisitos para certificarse como CEH?

Existen dos maneras para poder certificarse como CEH:

A) Postular directamente para rendir el examen, es decir, si eres un autodidacta y decidiste prepararte por tu cuenta y no has llevado un curso oficial de CEH. Si escoges esta modalidad debes de contar con por lo menos 02 años de experiencia “demostrable” en seguridad de información. “Demostrable” es sólo un decir.

B) Si no cuentas con la experiencia requerida y no cuentas con tiempo para estudiar por tu cuenta, Ec-Council te ofrece un curso oficial de 40 horas y sin tener ningún tipo de experiencia quedas autorizado para rendir el examen. (las ventajas de llevar un curso oficial)

2. ¿Cuál es la actual versión de CEH? CEHv6, CEHv7, CEHv8

A la fecha – 25/07/2012 – la versión más actual de CEH es la 7, sin embargo, Ec-Council realizó algo extremadamente extraño, en Enero del 2012 habilitó de manera temporal el examen en su versión 8 pero por algún motivo extraño fue retirado después de sólo 01 mes de haber estado activado, la respuesta oficial de Ec-Council es que sólo se trato de una prueba pero en ese lapso hubieron personas que postularon y pasaron el examen y son certificados como CEHv8. Sospecho que el examen fue mal planteado y que tuvieron que retirarlo sin hacer muchos aspavientos y sin que nadie se de cuenta para evitar la vergüenza.

La versión 8 de CEH estará disponible a mediados del 2013, no hay una fecha establecida todavía (y tal vez 2014 porque así suelen demorar).

3. ¿Cuánto tiempo tiene de validez mi certificación?

Las certificaciones de Ec-Council como la de CEH son validas por 02 años son válidas por 03 años (https://cert.eccouncil.org/wp-content/uploads/2011/11/CEH-Candidate-Handbook-v1.6-13022012.pdf), eso quiere decir que después de ese tiempo tu certificado deja de tener validez porque expira, sin embargo, si estas ejerciendo actividades de seguridad de información debes enviar los certificados de los trabajos realizados para que tu certificado de CEH tenga validez después de 03 años.
Cabe mencionar que si eres certificado CEHv7 y después de 03 años has justificado que trabajas en seguridad de información tu certificado seguirá teniendo validez pero eso no quiere decir que hagas upgrade del mismo, la única manera de obtener una nueva versión del certificado es rindiendo el examen correspondiente.

4. ¿Cuánto cuesta certificarme como CEH?

Certificarse como CEH puede resultar realmente caro (en comparación a otras certificaciones en el mercado) o puede resultar sólo medianamente caro, me voy a explicar mejor, como mencioné en un principio hay dos manera de certificarse:

A) Llevando el curso oficial de CEH

Esta es la manera más cara, el valor del curso oficial no siempre es el mismo pero tiene un costo que está entre US$ 1000.00 – US$ 1,800.00 dólares y depende mucho el precio si es que se incluye el valor del examen de CEH (por lo general el curso que cuesta US$ 900.00 dólares no incluye el examen), es decir, a parte del curso que tiene una duración de 40 horas se incluye en el costo el voucher de pago por el concepto de examen. He visto que en algunos casos el curso oficial con examen incluido llegar a costar hasta US$ 2,000.00 dólares.

Ventajas:
- Si no tienes experiencia justificable en seguridad de información o informática, llevando el curso oficial, Ec-Council ya no te exige ningún tipo de experiencia.
- Te entregarán el material oficial de certificación (02 libros del grosor de una biblia + 06 discos con las tools necesarias para desarrollar los libros) 
- Es como cuando se postula a la universidad a través de un centro PRE autorizado, tienes una ligera ventaja.

Desventajas:
- El precio es elevado ya que si jalas el examen pierdes el dinero invertido y AUCH puede doler.
- Yo recomiendo tener experiencia en seguridad para poder rendir el examen, no es necesario tener mucha experiencia pero si conocimientos de redes, sistemas operativos y servidores; opino que si no se tiene un conocimiento básico de los mismos estas aprobando un curso sólo de paporreta.

B) Sin llevar el curso oficial: autodidacta

Modestia aparte me encuentro en este grupo, nunca he llevado el curso oficial porque invertir US$ 1,800.00 me resultó algo caro y fuera de mi alcance (los que puedan llevarlo y pagarlo me parece bien), para aquellas personas que son autodidactas y se sienten listas para rendir el examen el costo es el siguiente:

  • Pago por código de autorización (reemplaza al curso oficial y es un tramite para certificar que tienes experiencia de 02 años): US$ 100.00
  • Pago por el concepto del examen: US$ 500.00
  • Es decir, en total se requiere sólo US$ 600.00 y nada más.

Ventajas:
- Un costo mucho menor comparado con llevar el curso oficial.
- Es más fácil aprobar un examen con cierta experiencia profesional

Desventajas:
- Debes de pagar US$ 100.00 dólares para obtener el código de autorización que certifica que tienes experiencia y no es necesario que lleves el curso oficial
- “No se entrega el material oficial”, lo coloco entre comillas debido a que todo se consigue en esta vida y en internet jejeje.

5. ¿Dónde debo estudiar para certificarme como CEH?

Después de haber leído las ventajas/desventajas de llevar un curso oficial, debes escoger si deseas llevar el curso oficial de CEH o decides prepararte de alguna otra manera.
Para llevar el curso oficial de CEH depende del país donde te encuentres, por lo general lo dictan LAS CONSULTORAS autorizadas y sólo se aperturan los cursos una o dos veces al año, no he visto hasta ahora que alguna universidad al menos en Perú este autorizada por Ec-Council para dictar un curso oficial.

Si deseas llevar un curso NO OFICIAL porque aun sientes que requieres una mayor preparación, deberías evaluar la currícula del curso, se debe considerar que la misma se parezca lo más posible al curso OFICIAL, sinceramente he visto currículas  que dejan mucho que desear y no están correctamente orientadas a una certificación CEH.

Opinión:
Mi opinión es que se debe llevar un curso NO OFICIAL bien estructurado y después de eso rendir el examen, creo que llevar el curso oficial está algo caro y de pronto fuera del alcance de muchas personas que tienen muchas ganas de certificarse como CEH, un buen curso NO OFICIAL no tiene nada que envidiarle a uno OFICIAL, puede resultar hasta mejor.
Sin embargo, si estas en la posibilidad de poder llevar el curso oficial, en hora buena, llévalo y aprovéchalo al máximo, por ejemplo, yo (Omar Palomino) estoy realizando los trámites con Ec-Council para convertirme en CEI (CEH Instructor oficial) y poder dictar cursos oficiales de CEH, no se cuanto demoré este proceso pero estimo que para el próximo año, 2013, ya debo ser un CEH Instructor (CEI).

6. ¿Cuántas preguntas tiene el examen, cuanto dura y con cuánto lo apruebo?

El examen es una computadora especialmente diseñada para este tipo de exámenes, sólo hay una ventana abierta con el examen y no puedes hacer absolutamente nada mas.
El examen dura 4,5 horas y tiene 150 preguntas. El examen es aprobado si es que respondes más del 70% de las preguntas correctamente.

7. ¿Cuál es el procedimiento para acceder al examen?

Así hayas llevado el curso OFICIAL, alguno NO OFICIAL o hayas decidido estudiar solito en tu casa, los pasos técnicos para postular son los mismos, aquí los detallo:

  • Obtener código de autorización (omitir si llevas curso oficial)
    • Escoger la opción STORE en la parte superior
    • Pagar US$ 100.00 dólares por el item 81
  • Llenar registro para aplicar a examen CEH
    • Se debe solicitar as través de correo electrónico a certmanager@eccouncil.org el envío del formato y enviarlo debidamente completado
  • Obtener código de voucher por el concepto del examen
    • Escoger la opción STORE en la parte superior
    • Pagar US$ 500.00 dólares por el item 85
  • Programar tu examen en Prometric
    • Enviar a través de correo electrónico a certmanager@eccouncil.org el código de autorización (lo que costó US$ 100.00) y el código de voucher para rendir examen (lo que costó US$ 500.00)
    • Ingresar a http://www.register.prometric.com crearse una cuenta y programar el examen en alguno de los centros autorizados dependiendo de cada país.
  • Rendir el examen
    • Finalmente, después de haber programado tu examen en la página de PROMETRIC sólo debes ir a la institución donde programaste el examen presentar tu documento de identidad y tomarte un litro de agua de azahar para no tener nervios durante el examen que dura 04 horas aprox.
    • Por último, te entregan un registro de haber aprobado el examen (si es que lo apruebas) y el certificado físico estará llegando a tu casa en 02 meses.

Adjunto mis certificados de CEHv7 y CEHv6, espero que todo lo escrito les sea de utilidad. Saludos.

CEHv7

ceh_thumb1

DSC02896_thumb

Popularity: 48% [?]

Si te gusto este post, asegurate de suscribirte a mi RSS feed!

Omar Palomino

Hola mi nombre es Omar Palomino. Si te gustan las noticias de mi blog, no olvides suscribirte a la página. Puedes leer más en Acerca de MI, o bien ponerte en contacto conmigo al correo: omarc320@gmail.com

More Posts - Website

Post Relacionados

SI TE GUSTO ESTE ARTICULO, COMPARTELO!


Comments

There are no comments for this post.

  1. adrian on Reply to this comment Julio 26, 2012 11:09 am

    Interesante,
    Dudas:
    ¿Q curso NO OFICIAL “bien estructurado” recomiendas por experiencia de ser el caso?

  2. Jhasmany on Reply to this comment Julio 26, 2012 5:21 pm

    Buen Post, y felicidads por la certificacaion, a ver sinos indicas donde podemos encontrar material para los novatos como yop y aprender poco a poco rumbo a la certificacion, por cierto soy de Cochabamba, Bolivia xD Saludos a la distancia.

  3. Omar Palomino on Reply to this comment Julio 26, 2012 10:17 pm

    @adrian, de donde eres? eres de Perú? si no eres de Perú no podría recomendarte un curso debido a que no conozco instituciones de fuera del país, si eres peruano dame unos días que reviso los cursos que están por dictarse en lo que queda del año, aprovecho en decirte en que en poco tiempo dictaré un curso de CEH para una consultora y podría servirte para evaluarlo.

    Saludos,

  4. WCuestas on Reply to this comment Julio 28, 2012 11:04 pm

    Omar, hola.

    Algunas preciisones :

    1. La certificacion de C|EH no expira despues de 2 años, puedes ver la informacion detallada de esto en https://cert.eccouncil.org/ece-policy
    Tambien, una mirada al C|EH Handbook ayudara con mas detalles https://cert.eccouncil.org/wp-content/uploads/2011/11/CEH-Candidate-Handbook-v1.6-13022012.pdf

    2. Hay varias opciones locales de entrenamiento autorizado para prepararse para un examen de C|EH y, hasta donde, son : ETEK, Digiware, BS Grupo y Cyttek (que es una Academia autorizada ECA y ofrece una forma diferente de entrenamiento de EC Council, en resumen: un programa con varias certificaciones, con mas tiempo, menos costo, otro material).

    3. Sugiero que retires ese enlace al final de la respuesta al comentario porque de no ser material meramente informativo, estarias faltando al codigo de etica de EC Council y perderas automaticamente la certificacion y no podras aplicar a ninguna otra. En el C|EH Handbook lo puedes ver tambien.

    Saludos,

  5. Omar Palomino on Reply to this comment Julio 29, 2012 1:47 am

    @WCuestas, Hola Walter, gracias por las precisiones. Sobre las mismas:

    1. De acuerdo, en el file https://cert.eccouncil.org/wp-content/uploads/2011/11/CEH-Candidate-Handbook-v1.6-13022012.pdf dice que las credenciales de CEH son validas por 03 años. Tienes razón me equivoqué, voy actualizarlo en el post.
    2. Casi todos los nombres mencionados : ETEK, Digiware, BS Grupo y Cyttek los tenía mapeados y sin entrar en detalles sobre los precios de cada uno, puedo decir que los precios de los cursos están entre los precios mencionados en la parte superior del post.
    3. Gracias por sugerencia. Ya retiré el enlace.

    Saludos y gracias por las observaciones.

    Omar

  6. Omar Palomino on Reply to this comment Julio 29, 2012 2:01 am

    @adrian, ya le di una vuelta a internet y de los cursos no oficiales me he percatado que en Cibertec siguen dando un curso de Ethical Hacking, no se para cuando este programado pero podrías averiguar. Sobre los cursos oficiales toca que preguntes en los siguientes sitios: ETEK, Digiware, BS Grupo y Cyttek y evaluar las propuestas de sus cursos.

    Saludos,

    Omar

  7. Adrian on Reply to this comment Julio 29, 2012 4:43 pm

    thanks, omar ya averigue y si estan caras casi como lo que mencionabas, también me averigüe sobre tu curso q daras, en el palacio de la juventud?
    Bueno seria interesante comentes como te iniciaste tu para tener una idea?

  8. kernel346 on Reply to this comment Julio 30, 2012 11:57 pm

    hola hace tiempo que me interesa este tipo de certificaciones,actualmente voy a rendir un examen pero ccna ,pero me inclino mas a la seguridad ,creo q tendre q ser autodidacta esta ves pues son caros las conferencias y los cursos,y quiero decirte q me inspiras ,ojala algun dia seamos una potencia en seguridad informatica..

  9. Omar Palomino on Reply to this comment Julio 31, 2012 12:31 am

    @kernel346, gracias por comentar yo tengo los mismos deseos que tu. Respecto a lo de CCNA… despues de certificarte como CCNA puedes certificarte como CCNA Security, en ISIL puedes llevar el curso si estas interesado o prepararte por tu cuenta.

    Un fuerte abrazo.
    Omar

  10. Jose on Reply to this comment Agosto 4, 2012 6:34 pm

    Hola omar, revise tu post y tambien quiero certificarme, pero tengo algunas dudas, que aqui las mando….

    1.- Ese código de autorización (item81 – $100) que tengo que pagar ( si es que no llevo curso oficial), me sirve para dar solo una vez el examen, es decir si desapruebo el examen y deseo rendirlo de nuevo es valido ese código de autorización ??

    2.- Para Llenar registro para aplicar a examen CEH como se solicita ese formato al correo certmanager@eccouncil.org, que datos debo darle para que me remita el formato ??

    3.- Una vez recibido el formato y de haberlo enviado, debo esperar una confirmación o algo ??

    4.- Antes de registrarme y programar mi examen mi Prometric, debo enviar mi código de autorización y el código de voucher para rendir el examen al correo certmanager@eccouncil.org, aquí también debo recibir alguna confirmación o algo asi ????

    Y una ultima pregunta aparte de la información que se encuentra en internet, me recomiendas alguna otra herramienta ¿???? He leído que hay la herramienta “pass4sure”, que tal es ???, es buena opción (aunque por el precio… escapa de mis posibilidades)

  11. Omar Palomino on Reply to this comment Agosto 4, 2012 7:01 pm

    @Jose, voy a responder a tus preguntas haciendo referencia a este documento de EcCouncil: https://cert.eccouncil.org/wp-content/uploads/2011/11/CEH-Candidate-Handbook-v1.6-13022012.pdf

    1.- Esa es una buena pregunta, en la página 13 de archivo PDF mencionan que si el postulante falla su examen debe pagar sólo 500 dólares nuevamente y no se habla de volver a pagar los 100 dólares. Te comento que este mecanismo de pagar $100 dolares si es que no llevas el curso oficial esta vigente desde finales del 2011 asi que no sabría decirte con seguridad si deberías volver a pagar $100 dolares. Toca que le escales la pregunta a EC-Council.

    2.- El formato está en la página 10, 11 y 12 del archivo PDF, allí veras los datos solicitados.

    3.- Sí claro, EC-Council debe confirmarte que estas apto para rendir el examen y que has justificado la experiencia, por lo general esto no demora mucho.

    4.- Son 02 pasos, primero pagar por el código de autorización y enviarselo a EC-Council, con ese código ellos generan el código de voucher, es decir, al finalizar los pagos tu debes tener 02 códigos: autorización y voucher; con esos 02 códigos puedes ir a la página de Prometric y programar el examen.

    Finalmente, Pass4sure no es una herramienta, Pass4sure es un banco de preguntas “tipo” para diversas certificaciones. Tienes razón son caros, yo no he comprado nunca uno de estos por cuestiones del precio pero según varios comentarios que he escuchado, un importante porcentaje de preguntas de este banco son parecidas a las del examen. Una buena idea sería que te juntes con algunas personas interesadas y compren el Pass4sure y puedan practicar, estudia mucho los tipos de escaneo con NMAP son preguntas “caseritas”.

    Saludos,

    Omar

  12. Andrés Felipe Guevara Arroyave on Reply to this comment Agosto 16, 2012 12:35 pm

    Saludos Omar.

    Te contacté vía e-mail pero me dijiste que te escribiera mejor por acá. Mi pregunta es respecto a este númeral:

    “Postular directamente para rendir el examen, es decir, si eres un autodidacta y decidiste prepararte por tu cuenta y no has llevado un curso oficial de CEH. Si escoges esta modalidad debes de contar con por lo menos 02 años de experiencia “demostrable” en seguridad de información. “Demostrable” es sólo un decir.”

    ¿Por qué dices que es sólo un decir? ¿Se puede presentar sin tener necesariamente experiencia en seguridad informática?

    Saludos

  13. Omar Palomino on Reply to this comment Agosto 16, 2012 2:27 pm

    @Andrés, gracias por comentar y por la buena pregunta.

    Es un buen momento para aclararla, muchas personas se desaniman cuando les piden experiencia demostrable en seguridad, esto debido a que no han trabajado como consultores y/o administradores de seguridad de información; sin embargo es buena decir que no tienes que necesariamente haber tenido esos cargos sino que debes haber realizado labores de seguridad, por ejemplo: Si eres programador y puedes demostrar que has realizado programación basado en OWASP ya estas realizando seguridad de información o quizás eres Administrador de servidores y realizas hardening de los mismos, eso tambien cuenta.

  14. David on Reply to this comment Septiembre 13, 2012 1:44 pm

    Felicitaciones Omar, Buen Post.

  15. Omar Palomino on Reply to this comment Septiembre 16, 2012 10:21 pm

    @David, muchas gracias brother. Un fuerte abrazo. Omar

  16. Angelo on Reply to this comment Octubre 13, 2012 9:00 pm

    Felicidades por la certificación y gracias por la información, estaré contactandote de ser necesario. Estoy interesado en certificarme CEH.

  17. luis on Reply to this comment Noviembre 22, 2012 3:45 pm

    Hola, quisiera saber, luego del CEH que otras certificaciones recomendarias seguir?, he observado por ejemplo, que algunas personas certificadas en CEH continuan con el CPTE de Mile2.
    Sin embargo, yo estaba interesado mas en el area de seguridad de aplicaciones web, es decir, certificaciones como la del CSWAE (que sin embargo parece no dictarse en Peru).
    En resumen, quisiera tu opinion sobre que otra certificacion seguir luego del CEH y que otros programas similares al CSWAE se pueden encontrar en Peru.
    Gracias.
    Saludos,
    Luis

  18. Anxo on Reply to this comment Diciembre 6, 2012 9:01 pm

    Hola, buenas noches.

    Yo quería hacer una pregunta respecto a lo de la experiencia.

    Yo no tengo ninguna experiencia como informático, es más, quiero empezar a formarme en el ámbito de la seguridad informática para conseguir un puesto de trabajo.

    Tengo pensado estudiar las certificaciones:

    -CEH, CHFI y ECSA (en ese orden)

    Mi pregunta es, si yo me presento al examen de cualquiera de las certificaciones de arriba, y apruebo el examen, no me dan el título por no tener la experiencia, pero me dan un papel conforme aprobé el examen, ¿no?

    Lo digo porque así se lo puedo entregar a la empresa conforme tengo los conocimientos y que si no tengo el titulo es por no tener experiencia.

    Muchas gracias.

    Un saludo.

  19. Dohko on Reply to this comment Febrero 1, 2013 12:10 pm

    Hola Omar como estas? por cierto excelente Blog, una pregunta, si yo soy del tipo emprendedor y quisiera tomar el camino autodidacta, me podíias recomendar donde bajar o compartir esas dos biblias con sus respectivos CD Tools para poder completar las practicas?? en serio sería de gran gran ayuda y una contribución a los pobres como yo que no cuentan para cursos jeje, muchas gracias.

    S2!
    Dohko

  20. Rodrigo on Reply to this comment Abril 10, 2013 9:36 am

    Omar…excelente articulo!!!

  21. Sparrowise on Reply to this comment Abril 17, 2013 9:17 am

    Hola palomo,

    Sabes si esos dos años tienen que ser en la misma empresa? Tengo más de dos años de experiencia pero en distintas empresas. Y en ninguna de ellas tengo una continuidad de 2 años.

    Es por saber si mi responsable actual puede certificar que tengo esos 2 años …

    Gracias

  22. Blog de Omar :: CEH CPTE Ethical Hacking :: Ya somos CPTE: Certified Penetration Testing Engineer on Reply to this comment Junio 20, 2013 6:26 pm

    [...] No necesitas experiencia como requisito obligatorio, es decir, sólo necesitas estudiar y aprobar el examen. Para ser CEH si requieres experiencia, aquí pueden encontrar información de lo requerido para ser un CEH: [AQUÍ] [...]

  23. Checho on Reply to this comment Julio 2, 2013 11:34 pm

    En cuanto al examen, este se encuentra unicamente en ingles o tambien se puede realizar en español ?

  24. Raul on Reply to this comment Julio 3, 2013 12:05 pm

    Amigo me parece muy bueno tu blog, me estan ofreciendo un curso pero francamente no tengo un dominio tal de ingles como para no tener un error de contexto en las respuestas ,la persona que me lo ofrece dice que el examen tiene traducción, esto es verdad??.
    Agradecería mucho tu respuesta.
    Saludos.

  25. Omar Palomino on Reply to this comment Julio 3, 2013 11:09 pm

    @Checho,

    El examen sólo es en inglés. Saludos,

    Omar

  26. Omar Palomino on Reply to this comment Julio 3, 2013 11:12 pm

    @Raul,

    Hasta donde veo en la página de Prometric sólo se brinda el examen en Inglés, sobre la traducción las preguntas son muy puntuales, es decir, por lo general (no en todas) sólo hay una respuesta correcta entre las múltiples opciones por lo que opino que con un inglés básico puedes dar el examen con tranquilidad.

    Saludos,

    Omar

  27. Raul on Reply to this comment Julio 4, 2013 3:26 am

    @Omar Muchas Gracias por tu respuesta , lo tendré en cuenta.

  28. cesar on Reply to this comment Julio 12, 2013 6:48 pm

    Buen post amigo, una consulta

    A la fecha, cual sería el item 81 que tu te refieres que hay que pagar 100 dólares, osea me refiero en la store de EC Council..??

    Gracias por la atención y la respuesta

    Saludos

  29. Omar Palomino on Reply to this comment Julio 13, 2013 12:36 am

    @Cesar,

    Hola, el market de la página de ECCouncil ha cambiado, hace poco realicé una consulta al soporte y me dijeron que era el ITEM “Additional/Adjustment Fee” pero toca que lo valides con el soporte (no vaya sera que este equivocado).

    Saludos,

    Omar

  30. Cesar on Reply to this comment Julio 15, 2013 11:27 am

    Gracias por la respuesta amigo,

    Ese requisito es solamente un pago de 100 dólares y nada más? No hay que adjuntar documentos sobre ese tiempo de experiencia dado por tu empresa o algo así por el estilo talves?? Solo pagas y naa más?

    Saludos

    César

  31. Andres on Reply to this comment Julio 15, 2013 12:16 pm

    Hola @Omar , sabes estoy por rendir el examen el próximo mes, tomé el curso de preparación en un centro autorizado pero estoy reforzando algunos temas por mi cuenta.
    Qué material conoces tu que puede ayudar a reforzar los contenidos del CEH??? y conoces algunas muestras de exámenes para practicar??

    Saludos

  32. Omar Palomino on Reply to this comment Julio 20, 2013 10:13 am

    @Andrés, de hecho si ya tomaste el curso tienes todo el material oficial, el resto de temas que puedes revisar son algunos puntos donde sientas que tus conocimientos están “flacos”, no hay un material explicito. Para la versión 6 hay exámenes tipo colgados hace ya varios años en EXAMNCOLLECTION.COM para la versión 7 u 8 no he visto.

    Saludos,

    Omar

  33. Omar Palomino on Reply to this comment Julio 20, 2013 10:15 am

    @Cesar, debes pagar primero el concepto de los 100 dólares y luego enviar un formulario donde justificas tu experiencia. En el post está explico y hasta puse el correo a donde enviarlo. Después de enviar tu formulario de aplicación recibirás un código de autorización de ECCouncil y recién programas tu examen.

    Saludos,

    Omar

  34. Augusto on Reply to this comment Julio 24, 2013 3:26 pm

    Saludos, he ingresado a la pagina del ec-council, y existen varias certificacion, mi consulta es que si al llevar el curso oficial se incluyen todas esas certificaciones ?
    mi otra consulta es que en internet hay cursos de ec-council en imagenes, recomiendas descargarlos y aprender algo de ellos, obviamente estan en ingles. gracias.

  35. pedro on Reply to this comment Julio 26, 2013 12:21 pm

    hola omar, soy pedro de españa, megustaria hablar contigo en algo importante pero k sea en pv porfa, si puede, mi mandas un mensaje en mi mail si puede, o y te cuento algo aver si mi puede ayudar , muchass graciasss saludoss

  36. Omar Palomino on Reply to this comment Julio 28, 2013 8:12 pm

    @Augusto,
    Sobre tus consultas:

    1.- Existen muchas certificaciones que brinda EcCouncil, una de ella es la de CEH, para cada certificación existe un curso oficial.
    2.- Si claro, es bueno aprender y practicar todo lo que puedas y si hay cursos no oficiales o desarrollados por otras personas, es una buena manera de practicar y de estudiar.

    Saludos,

    Omar

  37. Omar Palomino on Reply to this comment Julio 28, 2013 8:14 pm

    @Pedro,

    En la sección “Acerca de mi” está mi correo, omarc320@gmail.com, escribeme.

    Saludos,

    Omar

  38. Jhon on Reply to this comment Septiembre 5, 2013 9:36 am

    Hola

    Ante nada agradecerte por tu atención y felicitarte por tu experiencia y certificaciones logradas, también soy un empleado y aficionado de TI.
    En caso tenga suerte y tengas 1 minuto.. me han solicitado hacer una revision top ten de owasp, ya tengo listo backtrack R3 y en la primera prueba de SQLInjection hasta donde vi la tool x ej sqlmap necesito de una url q contenga un “id=x”. Pero la URL a revisar no le veo id=algo. Quiza me puedas indicar alguna guia basica para aplicar este top ten de owasp y si fuera con BackTrack mejor.

    Por otro lado, este año tengo en agenda una certificacion que debo completar , pero estoy evaluando saber si quieres competencia para el proximo año … mentira … !!
    Pero si puedes sugerirme algún centro o material de capacitación no muy costoso te lo agradeceré mucho y evaluar si el otro año me animo.

  39. Omar Palomino on Reply to this comment Septiembre 6, 2013 12:45 pm

    Hola Jhon,

    Estamos hablando del uso de mod_rewrite? o me estás diciendo que la página no hace solicitudes a ninguna base de datos y no envía ningún tipo de petición (por ejemplo POST o GET).

    Saludos,

    Omar

  40. Rafaela Arcos on Reply to this comment Septiembre 9, 2013 1:19 am

    Hola Omar!,

    Tengo dos preguntas:

    1) Enviaste el pago del voucher de la tarjeta de credito por fax?
    2) Como comprueban ellos que en verdad tienes experiencia de 2 anios en seguridad informatica.

    Saludos!

  41. sly on Reply to this comment Septiembre 9, 2013 2:57 pm

    que opinas de que en la universidad de valenciennes ofrecen una certificacion CEH por 170 euros =D es genial !!

  42. Pablo F. on Reply to this comment Septiembre 25, 2013 3:14 pm

    Buenas tardes Omar,

    Llegue a tu blog gracias a Google.
    Me encuentro interesado en iniciar el track de certificacion para Ethical Hacking y Pent Testing.

    Entiendo que en el mercado existe varias certificaciones, entre ellas SANS, Mile2 y ecouncil.

    Trabajo para un Banco en el area de seguridad de datos y es probable que me puedan aportar para estos estudios, tengo mas de 15 años de experiencia en el área de de redes y sistemas operativos me certifique como instructor CCNA pero no he renovado la certificación, desde tu punto de vista que ventajas puedo obtener desde el punto de vista practico y de validez internacional entre estas certificaciones?

    Gracias y saludos cordiales

  43. Omar Palomino on Reply to this comment Septiembre 25, 2013 3:44 pm

    @Pablo,
    Sobre tu consulta, de manera práctica te puede ayudar a que tu mismo puedas tomar las medidas de seguridad informática tanto preventivas como reactivas, es decir, asegurar los servidores, las redes, las aplicaciones web o al menos tener los criterios bien claros para exigir metodologías de seguridad a las áreas de la empresa.
    Un ejemplo práctico: Podrías sugerir que todas las aplicaciones web cumplan con criterios de seguridad y se les realicen pruebas de penetración que incluyan pruebas de inyeccion sql, xss, autenticacion correcta, etc etc; o mejor aun realizar las pruebas tú (aunque las empresas suelen tercerizar esto).

    A nivel de certificaciones, pues por ser organizaciones internacionales las que te brindan estas certificaciones y ya que las mismas son solicitadas por las empresas que requieren de servicios de ethical hacking, pues te permite incursionar en el mundo de ethical hacking a nivel empresarial.

    En conclusión, si quieres dedicarte a ethical hacking pues con estas certificaciones podrás inicicarte en este tema y si no quieres dedicarte a esto pues te permitirá en tu trabajo pues recomendar o exigir los criterios de seguridad a nivel informático.

    Saludos,

    Omar

  44. Omar Palomino on Reply to this comment Septiembre 25, 2013 3:47 pm

    @sly,
    El derecho de examen vale 500 dólares, dudo mucho que ofrescan la certificación a 170 euros.

    Saludos,
    Omar

  45. Omar Palomino on Reply to this comment Septiembre 25, 2013 3:55 pm

    Hola Rafaela,
    Sobre tus preguntas:

    1.- No me solicitaron enviar el voucher, sólo el pago por tarjeta de crédito.
    2.- Pues te hacen llenar un formulario y te piden cartas firmadas de los sitios donde has trabajado realizando temas de seguridad informática.

    Saludos,

    Omar

  46. Fabian on Reply to this comment Septiembre 26, 2013 9:03 am

    Hola Omar,

    Pienso certificarme en CEH de manera autodidacta, quisiera que me recomendaras algun libro o material de estudio para lograr la certificacion.

    Excelente blog, saludos

  47. Omar Palomino on Reply to this comment Septiembre 26, 2013 10:18 am

    @Fabian,
    Si deseas certificarte CEHv8 puedes deber primero conocer cuales son los tópicos de esta versión, aquí lo puedes ver:
    http://www.eccouncil.org/Portals/0/Images/img/CEHv8-Course-Outline.pdf

    Te recomiendo que busques material en internet, hay abundante. Saludos,

    Omar

  48. Haxor on Reply to this comment Octubre 9, 2013 9:12 pm

    hola dime en donde puedo encontrar un balotario de las preguntas que vienen en el examen ceh v8 quiero dar el examen mandame link para comprarlo

  49. jorge on Reply to this comment Octubre 30, 2013 1:42 pm

    sabes si hay algun tipo de examen demo o algo por el estilo para saber en que nivel estoy y saber si puedo realizar dicho examen?

  50. Adrian on Reply to this comment Diciembre 7, 2013 10:41 am

    Omar consulta, ya sacastes la CEH Instructor (CEI), de ser o no ser asi?, cuando te mandas con unas clases para este nuevo año, y asi pueda evaluar mis conocimientos y asegurar la certificación.

  51. Ericksson on Reply to this comment Febrero 13, 2014 7:41 pm

    Hola Omar, investigando sobre temas de seguridad y hoy por suerte buscando información sobre Ethical Hacking me tope con tu Blog, soy actual estudiante de Ingeniería de Sistemas y quiero especializarme en Seguridad Informática.

    Me gustaría poder tener una guía de un profesional, ya que aún soy novato en este tema.

    Gracias! saludos

  52. Minari on Reply to this comment Marzo 7, 2014 3:20 pm

    Hola, gracias por la info, me preguntaba… el examen y el curso oficial son en igles?? o hay alguna version en español?

  53. ESTEBAN on Reply to this comment Marzo 13, 2014 11:08 pm

    Una pregunta ahora que eres certificado que opinas tu acerca de las certificaciones que ofrece Offensive Security con el actual Kali Linux y la otra pregunta que te hago es si ya eres instructor y das cursos en linea.

    Saludos

  54. Yo on Reply to this comment Marzo 24, 2014 1:15 pm

    Hola, quería preguntarte cómo ves este curso?
    http://www.sceu.frba.utn.edu.ar/e-learning/cursos-a-distancia/Informatica-y-Sistemas/Experto-Universitario-en-Hacking-Etico-%28Ethical-Hacking%29/temario.html

    (Fíjate que da la posibilidad de rendir el examen de ec-council, pero tengo miedo de que me estén pintando pajaritos)

  55. Christian on Reply to this comment Agosto 4, 2014 1:38 pm

    Hola Palomo, Acabo de pasar el exmane de CEHv8, y me llego un correo de Prometric con el score, sin embargo no puedo descargar mi certificado digital y en mi pagina de aspen no aparece nada en la seccion de certificados. a ti te paso lo mismo?

  56. Elmer on Reply to this comment Octubre 13, 2014 12:50 pm

    Hola, consulta, que institutos en Lima certifican en CEH?

    Gracias.

Write a Comment

*

Comment Spam Protection by WP-SpamFree