Ethical Hacking and Countermeasures

Transcripción

1 Page 1 Ethical Hacking and Countermeasures

2 Página 2 EHTM CCertified Ethical Hacker

3 Contenido Qué hay de nuevo en CEHv6?... Pág. 4 Certified Ethical Hacker v Pág. 5 Programa Ethical Hacking and Counteurmeasures... Pág. 7 Página 3

4 Page 4 Detén la amenaza de los Hackers. Domina las tecnologías de Hackeo. Conviértete en un CEH.

5 Certified Ethical Hacker v6 1. Cuáles son los cambios en CEHv6? CEHv6 ha sido actualizado con cientos de nuevas herramientas, técnicas y metodologías de hackeo. El flujo del contenido es el mismo, salvo que cada módulo está refrescado con más información. Existen módulos avanzados agregados a la curricula como: Writing Windows Exploits, Reverse Engineering, Covert Hacking and Advanced Virus Writing Skills. Las diapositivas están actualizadas para hacerlo más presentable. Existen más de 67 módulos en CEHv6. Página 5 2. Qué cambios acompañan la certificación? El examen para CEHv6 estará disponible en Prometric Prime, Prometric APTC y Centros VUE el 5 de Noviembre de El examen para CEHv5 estará disponible hasta el 3 de junio de 2009 (sujeto a la vigencia del voucher entregado). 3. Cuánto costará el examen? La actualización CEHv6 costará 250 USD. 4. Cuál es la duración del examen? El examen dura 4 horas y consta de 150 preguntas. Para aprobarlo se deberá cubrir como mínimo el 70% de aciertos. 5. Los usuarios certificados con CEHv5 deben presentar el examen para CHEv6? No necesariamente, pueden sólo suscribirse al programa de educación continua del (ECE credits). Para información sobre créditos de ECE, visita

6 Hackers are here. Where are you? Las computadoras al rededor del mundo están siendo sistemáticamente victimizadas por un acechante hackeo. Este no es sólo un hackeo generalizado, está siendo ejecutado tan facilmente que los atacantes comprometen un sistema, roban todo lo valioso y borran completamente su información en 20 minutos. Página 6 El objetivo de Ethical Hacker es ayudar a la organización a tomar medidas preventivas en contra de ataques maliciosos atacando el sistema por si mismo, pero manteniéndose dentro de los límites legales permitidos. Esta filosofía resulta de la práctica probada: Para atrapar a un ladrón debes pensar como un ladrón. Así como la tecnología avanza y la organización depende cada vez más de esta, la protección de los activos de información se ha convertido en un componente crítico de supervivencia. Si el hackeo involucra creatividad y un pensamiento out-of-the-box, entonces las pruebas de vulnerabilidad y auditorias de seguridad no aseguran un blindaje en la seguridad de la organización. Para asegurar que las organizaciones han protegido adecuadamente sus activos de información, deben adoptar un enfoque de defensa profundo. En otras palabras, deben penetrar sus redes y evaluar su nivel de seguridad frente a las vulnerabilidades y la exposición. La definición de un Ethical Hacker es muy similar a la de una prueba de penetración. El Ethical Hacker es un individuo que pertenece a la organización y en quien puede confiarse para hacer un intento de penetración en sus redes y/o sistemas computacionales, usando los mismos métodos que un Hacker. El Hackeo es considerado una traición en los Estados Unidos y muchos otros países. Cuando este es realizado por solicitud y bajo un contrato entre un Ethical Hacker y una organización, es legal. El programa CEH certifica individuos en una disciplina específica de seguridad de redes de Hackeo Ético desde una perspectiva neutral. Este certificado fortalecerá a Oficiales de Seguridad, Auditores, Profesionales de Seguridad, Administradores de Sitios y todo aquel interesado en la integridad de la infraestructura de sus redes. Un Ethical Hacker certificado es un profesional calificado que entiende y sabe como buscar las debilidades y vulnerabilidades en los sistemas y usa el mismo conocimiento y herramientas que un hacker malicioso.

7 Programa Ethical Hacking and Countermeasures Descripción del curso: Esta clase llevará al participante a un entorno interactivo, donde se le mostrará como explorar, probar, "hackear" y asegurar sus propios sistemas. El entorno intensivo del laboratorio da a cada estudiante un profundo conocimiento y experiencia práctica con los actuales sistemas esenciales de seguridad. Los estudiantes empezarán por entender como funcionan las defensas periféricas y posteriormente serán llevados a explorar y atacar sus propias redes; ninguna red real es dañada. Luego los estudiantes aprenden como los intrusos escalan privilegios y que pasos se pueden tomar para asegurar un sistema. Los estudiantes también aprenderán sobre Detección de Intrusos, Creación de Políticas, Ingeniería Social, Ataques DDoS, Sobrecarga de Memoria y Creación de Virus. Cuando el estudiante termina este curso intensivo, tiene entendimiento y experiencia en Ethical Hacking (Hackeo Ético). Página 7 Este curso te prepara para el exámen para obtener la certificación de como CEH. Quién debería asistir Este curso beneficiará ampliamente a oficiales de seguridad, auditores, profesionales de la seguridad, administradores de redes y a cualquiera que esté interesado en la integridad de la infraestructura de una red. Certificación El examen de certificación para Certified Ethical Hacker (Hacker Ético Certificado), se llevará a cabo el último día del curso. Los estudiantes deben aprobar el examen Prometric en línea, para recibir la certificación. Acuerdo legal: La misión del curso Ethical Hacking and Countermesures es presentar y demostrar las herramientas de "hackeo", únicamente para propósitos de pruebas de penetración. Antes de asistir a este curso, se le pedirá que firme un acuerdo donde declara que no utilizará las habilidades recién adquiridas, para ataques ilegales o maliciosos y que no usará dichas herramientas en un intento de comprometer algún sistema computacional y que indemnizará a, con respecto al uso o mal uso de estas herramientas, sin importar la intención. No cualquier individuo puede estudiar este curso Los Centros Autorizados de Entrenamiento (ATC, por sus siglas en inglés), se asegurarán de que los aspirantes trabajen para compañías legítimas.