Ethical Hacking and Countermeasures - ..:: ETEK ... · Programa Ethical Hacking and Countermeasures...

7
Page 1 EC-Council http://www.eccouncil.com.mx Ethical Hacking and Countermeasures

Transcript of Ethical Hacking and Countermeasures - ..:: ETEK ... · Programa Ethical Hacking and Countermeasures...

Page 1

EC-Councilhttp://www.eccouncil.org EC-Councilhttp://www.eccouncil.com.mx

Ethical Hacking andCountermeasures

Pági

na 2

EC-Councilhttp://www.eccouncil.com.mx

C EHTM

Certified Ethical Hacker

Página 3

EC-Councilhttp://www.eccouncil.com.mx

Contenido

¿Qué hay de nuevo en CEHv6? ........................................ Pág. 4

Certi�ed Ethical Hacker v6 ............ ................................... Pág. 5

Programa Ethical Hacking and Counteurmeasures... Pág. 7

Page

4

EC-Councilhttp://www.eccouncil.org

Detén la amenaza de los Hackers.Domina las tecnologías de Hackeo.

Conviértete en un CEH.

Página 5

EC-Councilhttp://www.eccouncil.com.mx

Certified Ethical Hacker v6 1. ¿Cuáles son los cambios en CEHv6?

2. ¿Qué cambios acompañan la certi�cación?

3. ¿Cuánto costará el examen?

La actualización CEHv6 costará 250 USD.

4. ¿Cuál es la duración del examen?

El examen dura 4 horas y consta de 150 preguntas. Para aprobarlo se deberá cubrir como mínimo el 70% de aciertos.

5. ¿Los usuarios certi�cados con CEHv5 deben presentar el examen para CHEv6?

CEHv6 ha sido actualizado con cientos de nuevas herramientas, técnicas y metodologías de “hackeo”. El �ujo del contenido es el mismo, salvo que cada módulo está refrescado con más información.Existen módulos avanzados agregados a la curricula como: Writing Windows Exploits, Reverse Engineering, Covert Hacking and Advanced Virus Writing Skills.Las diapositivas están actualizadas para hacerlo más presentable.Existen más de 67 módulos en CEHv6.

El examen para CEHv6 estará disponible en Prometric Prime, Prometric APTC y Centros VUE el 5 de Noviembre de 2008. El examen para CEHv5 estará disponible hasta el 3 de junio de 2009 (sujeto a la vigencia del voucher entregado).

No necesariamente, pueden sólo suscribirse al programa de educación continua del EC-Council (ECE credits). Para información sobre créditos de ECE, visita http://www.eccouncil.org/ece.htm

Pági

na 6

EC-Councilhttp://www.eccouncil.com.mx

Hackers are here. Where are you?Las computadoras al rededor del mundo están siendo sistemáticamente victimizadas por un acechante hackeo. Este no es sólo un hackeo generalizado, está siendo ejecutado tan facilmente que los atacantes comprometen un sistema, roban todo lo valioso y borran completamente su información en 20 minutos.

El objetivo de Ethical Hacker es ayudar a la organización a tomar medidas preventivas en contra de ataques maliciosos atacando el sistema por si mismo, pero manteniéndose dentro de los límites legales permitidos. Esta �losofía resulta de la práctica probada: Para atrapar a un ladrón debes pensar como un ladrón. Así como la tecnología avanza y la organización depende cada vez más de esta, la protección de los activos de información se ha convertido en un componente crítico de supervivencia.

Si el “hackeo” involucra creatividad y un pensamiento ‘out-of-the-box’, entonces las pruebas de vulnerabilidad y auditorias de seguridad no aseguran un blindaje en la seguridad de la organización. Para asegurar que las organizaciones han protegido adecuadamente sus activos de información, deben adoptar un enfoque de defensa profundo. En otras palabras, deben penetrar sus redes y evaluar su nivel de seguridad frente a las vulnerabilidades y la exposición.

La de�nición de un Ethical Hacker es muy similar a la de una prueba de penetración. El Ethical Hacker es un individuo que pertenece a la organización y en quien puede con�arse para hacer un intento de penetración en sus redes y/o sistemas computacionales, usando los mismos métodos que un Hacker. El Hackeo es considerado una traición en los Estados Unidos y muchos otros países. Cuando este es realizado por solicitud y bajo un contrato entre un Ethical Hacker y una organización, es legal.

El programa CEH certi�ca individuos en una disciplina especí�ca de seguridad de redes de “Hackeo Ético” desde una perspectiva neutral. Este certi�cado fortalecerá a O�ciales de Seguridad, Auditores, Profesionales de Seguridad, Administradores de Sitios y todo aquelinteresado en la integridad de la infraestructura de sus redes. Un Ethical Hacker certi�cado es un profesional cali�cado que entiende y sabe como buscar las debilidades y vulnerabilidades en los sistemas y usa el mismo conocimiento y herramientas que un hacker malicioso.

Página 7

EC-Councilhttp://www.eccouncil.com.mx

Programa Ethical Hacking and Countermeasures

Descripción del curso:

Quién debería asistir

Certi�cación

Acuerdo legal:

Este curso bene�ciará ampliamente a o�ciales de seguridad, auditores, profesionales de la seguridad, administradores de redes y a cualquiera que esté interesado en la integridad de la infraestructura de una red.

El examen 312-50 de certi�cación para Certi�ed Ethical Hacker (Hacker Ético Certi�cado), se llevará a cabo el último día del curso. Los estudiantes deben aprobar el examen Prometric en línea, para recibir la certi�cación.

La misión del curso Ethical Hacking and Countermesures es presentar y demostrar las herramientas de "hackeo", únicamente para propósitos de pruebas de penetración. Antes de asistir a este curso, se le pedirá que �rme un acuerdo donde declara que no utilizará las habilidades recién adquiridas, para ataques ilegales o maliciosos y que no usará dichas herramientas en un intento de comprometer algún sistema computacional y que indemnizará a EC-Council, con respecto al uso o mal uso de estas herramientas, sin importar la intención.

No cualquier individuo puede estudiar este curso– Los Centros Autorizados de Entrenamiento (ATC, por sus siglas en inglés), se asegurarán de que los aspirantes trabajen para compañías legítimas.

Esta clase llevará al participante a un entorno interactivo, donde se le mostrará como explorar, probar, "hackear" y asegurar sus propios sistemas. El entorno intensivo del laboratorio da a cada estudiante un profundo conocimiento y experiencia práctica con los actuales sistemas esenciales de seguridad. Los estudiantes empezarán por entender como funcionan las defensas periféricas y posteriormente serán llevados a explorar y atacar sus propias redes; ninguna red real es dañada. Luego los estudiantes aprenden como los intrusos escalan privilegios y que pasos se pueden tomar para asegurar un sistema.Los estudiantes también aprenderán sobre Detección de Intrusos, Creación de Políticas, Ingeniería Social, Ataques DDoS, Sobrecarga de Memoria y Creación de Virus. Cuando el estudiante termina este curso intensivo, tiene entendimiento y experiencia en Ethical Hacking (Hackeo Ético).

Este curso te prepara para el exámen 312-50 para obtener la certi�cación de EC-Council como CEH.