2 meses de estudio de conceptos, herramientas, práctica y mucha mucha información fueron la clave además de consejos de amigos expertos en seguridad, para alcanzar una nueva certificación: Certified Ethical Hacker. Esta tenía un sazón especial y radicó en que demostré la experiencia profesional en el tema y me fue permitido presentar el examen. El día 11 de noviembre en las horas de la mañana tras enfrentar un largo examen de 150 preguntas con alguna sencillas, otras complejas (Bluetooth y VoIP). Este es el primer paso para trabajar en la senda de seguridad una ruta que estoy trabajando desde hace unos años en combinación con la vida de sysadmin.
Pero, ¿qué queda del estudio?, ¿cómo complementar el estudio?
1. Bibliografía recomendada:
- CEH Certified Ethical Hacker Study Guide
- The CEH Prep Guide: The Comprehensive Guide to Certified Ethical Hacking
2. Pruebas técnicas y de hacking
- Emplear un sandbox o caja de arena para atacar, esto puede hacerse con máquinas virtuales o entornos de ataques como los mencionados aquí
- Utilizar las herramientas que poco a poco se van explicando en la documentación y material de estudio del CEH.
- Analizar escenarios en que puede llegar a aplicarse cada técnica/ataque/estrategia de ataque explicada.
3. Lecturas complementarias
- Gray Hat Hacking The Ethical Hackers Handbook (Cortesía @darkoperator)
- Certified Ethical Hacker Exam Prep
4. Recursos adicionales
- CEH CBT Nugget
- CEH Video Tutorials
Un último recurso muy importante es estar suscrito a listas de correo, seguir usuarios de twitter en temas de seguridad y estar constántemente revisando diversos temas para mejorar las capacidades y aprender nuevas cosas.