Qué es Certified Ethical Hacker (CEH)? CEH (Certified Ethical Hacker) es una de las más prestigiosas certificaciones del mundo en el campo del Hacking, avalada por el consejo Internacional de comercio electrónico, EC-COUN- CIL, con sede EEUU, y en el cuál participan académicos, profesionales y las más importantes empresas del mundo TI. El Hacker Ético es la persona que lleva a cabo intentos de intrusión en redes y/o sistemas utilizando los mismos métodos que un Hacker. La diferencia más importante es que el Hacker Ético tiene autorización para realizar las pruebas sobre los sistemas que ataca. El objetivo de esta certificación es adquirir conocimientos prácticos sobre los sistemas actuales de seguridad para convertirse en un profesional de la seguridad TI. Este curso llevará al estudiante a un entorno interactivo, donde se les mostrará como explorar, probar, hackear y asegurar sus propios sistemas. El entorno intensivo del laboratorio da a cada estudiante un profundo conocimiento y experiencia práctica con los actuales sistemas esenciales de seguridad. Los estudiantes empezarán por entender cómo funcionan las defensas periféricas y posteriormente serán llevados a explorar y atacar sus propias redes; ninguna red real es dañada. Luego los estudiantes aprenden como los intrusos escalan privilegios y qué pasos se pueden tomar para asegurar un sistema. Los estudiantes también aprenderán sobre la Detección de Intrusos, Creación de Políticas, Ingeniería Social, Ataques DDoS, Sobrecarga de Memoria y Creación de Virus, etc. Al terminar este curso, el estudiante conocerá y tendrá experiencia en Ethical Hacking. En este curso se emplearán herramientas de vanguardia en seguridad (0Day). Dicho curso está dirigido a profesionales dedicados a la seguridad de la empresa, auditores, administradores de sitio y en general, los encargados de la seguridad TI de cualquier empresa en torno a la infraestructura de una red. Los alumnos de este curso estarán condicionados a firmar un acuerdo en el cual se especifica que dichas habilidades adquiridas como: Detección de Intrusos, Creación de Políticas, Ingeniería Social, Ataques DDoS, Sobrecarga del Buffer y Creación de Virus, no podrán ser utilizadas para actividades ilegales. 2
Cronograma Curso Certified Ethical Hacker Day 1 9:00 9:15 Module 00: Student Introduction 9:15 10:45 Module 01: Ethics and Legality 11:00 12:30 Module 02: Footprinting 1:30 2:45 Module 02: Footprinting 3:15 4:00 Module 02: Footprinting 4:00 6:00 Module 03: Scanning Day 2 9:00 10:45 Module 03: Scanning 11:00 12:30 Module 04: Enumeration 1:30 2:45 Module 05: System Hacking 3:15 6:00 Module 05: System Hacking 3
Cronograma Curso Certified Ethical Hacker Day 3 9:00 10:45 Module 05: System Hacking 11:00 12:30 Module 06: Trojans and Backdoors 1:30 2:45 Module 06: Trojans and Backdoors 3:15 5 :00 Module 07: Sniffers 5:00 6:00 Module 08: Denial of Service Day 4 9:00 10:45 Module 09: Social Engineering 11:00 12:30 Module 10: Session Hijacking 1:30 2:45 Module 11: Web Server Hacking 3:15 4:00 Module 11: Web Server Hacking 4:00 5:00 Module 12: Web Application Vulnerabilities 5:00 6:00 Module 13: Web Based Password Cracking Techniques 4
Cronograma Curso Certified Ethical Hacker Day 5 9:00 10:00 Module 14: SQL Injection 11:00 12:00 Module 15: Wireless Hacking 12:00 12:30 Module 16: Virus and Worms 1:30 2:00 Module 17: Physical Security 2:00 2:45 Module 18: Linux Hacking 3:15 4:00 Module 18: Linux Hacking 4:00 5:00 Module 19: Evading IDS, Firewalls and Honeypots 5:00 5:30 Module 20: Buffer Overflows 5:30 6:00 Module 21: Cryptography Saturday 9:00 1:00 Optional: CEH v5 Exam 5
Acerca de EC-Council El International Council of Electronic Consultants (EC-Council, www.eccouncil.org) es un organismo con sede en los Estados Unidos de Norteamérica cuyo fin es apoyar y fortalecer el papel de los individuos y organizaciones que diseñan, crean, gestionan y comercializan soluciones de Seguridad de TI y E-Business. Una certificación es un reconocimiento profesional por escrito que confirma el resultado aprobatorio de una evaluación de conocimientos, capacidades o habilidades de acuerdo a normas establecidas. En particular, el EC Council cuenta con un programa de certificación que combina: Educación a través de cursos Un examen que asegura el conocimiento y competencia laboral La cobertura de las normas, aspectos de escalabilidad, disponibilidad y seguridad propias de la industria de la Seguridad de TI y del E-Business Neutralidad con respecto a los proveedores de productos y servicios relacionados con la Seguridad de TI y del E-Business Los exámenes de certificación se realizan en los centros de formación y capacitación autorizados alrededor de mundo y son suministrados por Prometrics, el líder mundial en exámenes en línea. Para la MDTI, el EC Council ofrece la posibilidad de que los estudiantes puedan realizar exámenes de certificación en seis áreas de conocimiento: Asignatura MDTI Área de Certificación de EC-Council Examen Prometrics Gestión del Capital Intelectual Knowledge Management 212-69 Dirección de Proyectos de TI Project Management 212-79 Gestión de la Cadena de Valor Supply Chain Management 212-27 Inteligencia de Negocios Business Intelligence 212-62 Estrategia de Seguridad TI E-Business Security 212-25 Estrategia de Negocios Electrónicos E-Business Design and Implementation 312-24 6
Certificaciones de EC-Council Específicamente, el EC Council ofrece las siguientes certificaciones con validez internacional: E-Business Associate Certification. Si se aprueba uno de los siguientes exámenes: - Knowledge Management (212-69) - Project Management (212-79) - Supply Chain Management (212-27) - E-Business Security (212-25) E-Business Professional Certification. Si se cuenta con el E-Business Associate Certification y se aprueban dos de los siguientes exámenes: - Knowledge Management (212-69) - Project Management (212-79) - Supply Chain Management (212-27) - E-Business Security (212-25) E-Business Consultant Certification. Si se cuenta con el E-Business Professional Certification y se aprueba el examen E-Business Design and Implementation (312-24) 7