Ethical Hacking Professional Certification - CEHPC
AnteriorJunior Penetration Tester - eJPTv2SiguienteCybersecurity Awareness Professional Certification - CAPC
Última actualización
¿Te fue útil?
Última actualización
¿Te fue útil?
En los últimos años, la ciberseguridad se ha vuelto cada vez más esencial. Nuestra certificación en hacking ético le proporciona la validación necesaria para convertirse en un profesional altamente capacitado y solicitado en el campo de la ciberseguridad.
Demuestre su experiencia en hacking ético y pruebas de penetración con nuestra acreditación muy solicitada en el mercado. Esta certificación respaldada por la industria validará sus habilidades avanzadas en identificación de vulnerabilidades, explotación ética de sistemas, desarrollo de estrategias para comprender, administrar y protocolos de vectores de ataque y protección contra amenazas cibernéticas.
La certificación Ethical Hacking Professional Certification (CEHPC) cubre una amplia gama de temas relacionados con el hacking ético y el pentesting. Aquí te dejo un resumen de los principales contenidos que incluye:
Fundamentos de Pentesting y Hacking Ético:
Introducción al Hacking Ético, tipos y clasificación de hackers.
Pruebas de penetración (Pentesting): Importancia, tipos, metodologías y fases.
Buenas prácticas y metodologías como PETS, OWASP y MITRE ATT&CK.
Herramientas y tecnologías de seguridad: IPS/IDS, VPN, Firewalls, HoneyPot, etc.
Ingeniería Social:
Historia y conceptos clave de la Ingeniería Social.
Tipos de ataques de ingeniería social como Phishing, Spear Phishing, Vishing, Smishing, y más.
Medidas de protección y control, incluyendo políticas de uso aceptable y campañas de concienciación.
Reconocimiento Pasivo y Activo:
Técnicas de reconocimiento pasivo como OSINT, Google Hacking, y recolección de DNS.
Reconocimiento activo: Escaneo y enumeración de red, clasificación de puertos y servicios.
Escaneo y Análisis de Red:
Introducción a técnicas de análisis de red, incluyendo herramientas como Ping, Traceroute y análisis de puertos.
Instalación de ambientes de trabajo con herramientas como VMware y Kali Linux.
Uso avanzado de NMAP para descubrimiento de hosts, detección de servicios, y evasión de Firewalls.
Análisis de Vulnerabilidades:
Conceptos básicos y avanzados de análisis de vulnerabilidades.
Uso de herramientas como Nessus y ZAP para escaneo automatizado y NMAP Scripts para escaneo manual.
Explotación:
Uso de Metasploit para la explotación de vulnerabilidades, comandos básicos y ejecución de meterpreter.
Técnicas de Ataque:
Diferentes tipos de ataques como Malware, Spoofing, Man-in-the-middle, DDoS, inyección de SQL, y Phishing.
Informe de Resultados:
Redacción de informes técnicos y ejecutivos para presentar los hallazgos y recomendaciones de mitigación.
El curso también te prepara para realizar pruebas de intrusión de forma profesional, siguiendo metodologías éticas y proporcionando recomendaciones para mitigar las vulnerabilidades identificadas.
Ya he finalizado con esta certificación, con una prueba sin supervisión en la cual te entregan una hora para poder rendirla, en mi opinión, con media hora es suficiente, ya que 40 preguntas no es tanto, considerando que la mayoría de las preguntas solo tienen 3 alternativas.
Esta Certificación es relativamente nueva, tiene un valor aproximado de 90 Dólares. La verdad es que no me aportó mucho en temas de conocimiento, pero al menos me sirvió para inyectarme de motivación para seguir mi camino por la eJPTv2 que espero sacar en noviembre de este año ^^
Si quieres sacarla, ánimo, no es una certificación solicitada en el mercado, pero te ayudará a inflar el curriculum y ojalá te sirva de motivación para después ir por más.
Es una certificación de carácter teórico, sin mucha dificultad, bastará con solo leer el documento que entregan y leer las preguntas de apoyo. Las adjunto al final (ya las pagué, las puedo compartir )
