Ya está publicado el primer artículo dedicado a la certificación CISSP para la cual llevo estudiando un mes y cuyo examen presentaré a finales de Mayo, o bueno, eso espero. Así que semanalmente encontrarán un artículo sobre los temas que mencioné anteriormente, espero sean de agrado de todos.

2 meses de estudio de conceptos, herramientas, práctica y mucha mucha información fueron la clave además de consejos de amigos expertos en seguridad, para alcanzar una nueva certificación: Certified Ethical Hacker. Esta tenía un sazón especial y radicó en que demostré la experiencia profesional en el tema y me fue permitido presentar el examen. El día 11 de noviembre en las horas de la mañana tras enfrentar un largo examen de 150 preguntas con alguna sencillas, otras complejas (Bluetooth y VoIP). Este es el primer paso para trabajar en la senda de seguridad una ruta que estoy trabajando desde hace unos años en combinación con la vida de sysadmin.

Pero, ¿qué queda del estudio?, ¿cómo complementar el estudio?

1. Bibliografía recomendada:

• CEH Certified Ethical Hacker Study Guide
• The CEH Prep Guide: The Comprehensive Guide to Certified Ethical Hacking

2. Pruebas técnicas y de hacking

• Emplear un sandbox o caja de arena para atacar, esto puede hacerse con máquinas virtuales o entornos de ataques como los mencionados aquí
• Utilizar las herramientas que poco a poco se van explicando en la documentación y material de estudio del CEH.
• Analizar escenarios en que puede llegar a aplicarse cada técnica/ataque/estrategia de ataque explicada.

3. Lecturas complementarias

• Gray Hat Hacking The Ethical Hackers Handbook (Cortesía @darkoperator)
• Certified Ethical Hacker Exam Prep

4. Recursos adicionales

• CEH CBT Nugget
• CEH Video Tutorials

Un último recurso muy importante es estar suscrito a listas de correo, seguir usuarios de twitter en temas de seguridad y estar constántemente revisando diversos temas para mejorar las capacidades y aprender nuevas cosas.

Clic en la imagen para ver el mapa.

Finalmente lo logré, quedo muy feliz de haberlo conseguido, esta tecnología es maravillosa y aunque su futuro en mano de Oracle no es claro, es mi motor de bases de datos favorito.

Una nueva certificación, una muy bonita, agradable de aprender, supremamente útil ya que da pie a los estudios que he querido hacer en bases de datos, en la mira de ser en algún momento DBA, parte del path de sysadmin.

Pues bien, vamos muy bien

Desde el día de ayer soy oficialmente Sun Certified Solaris Administrator, sobre Solaris 10. Esto me produce una inmensa alegría por que es el cumplimiento de una de las metas del año, además de brindarme la oportunidad de trabajar con esta tecnologías a nivel profesional. En estos momentos van 2 certificaciones de 4, aunque me tomaré mi tiempo para la de networking y la de seguridad.

En este enlace pueden encontrar más información acerca de la certificación SCSA