En esta semana me llegó la hora para afrontar mi prueba con el CEH de EC-Council y digo sobre todo lo de “me llegó la hora”, por un tema de que estaba dejando pasar el tiempo, posponiendo internamente afrontar el examen. ¿Motivo? Pues no lo sé a ciencia cierta, igual son de esas cosas que uno cree que debe hacer alguna vez en la vida, pero que tampoco te quita el sueño por conseguirlo. Bueno en cualquier caso, me llegó la hora (una vez más lo digo) y decidí afrontar esta prueba.
Cabe aclarar que en esta nota no voy a entrar en el eterno debate (y que en tantos sitios podemos ver) de hablar y polemizar sobre el CEH y lo que significa para quien lo pretenda o lo tenga, ni tampoco creo que pueda entrar a valorarlo y compararlo con otras certificaciones, sean prácticas o teóricas.
Más bien esta entrada la hago con el afán de contar mi experiencia más personal a la hora de afrontar esta modalidad de examen, que si bien no es la primera vez que tengo la oportunidad de hacer, por ejemplo afrontando el examen de la certificación CPHE que me saqué el pasado Agosto y que por supuesto te invito a leer haciendo click aquí. Además de un breve repaso de lo que se trato mi “formación” antes de la prueba final, algunos tips adicionales de estudios que espero que os pueda ser de utilidad y finalmente y esperando no “cruzar la línea” algunas claves para que puedas afrontar el examen con ciertas garantías.
Se dice que las comparaciones son odiosas y creo que es una equivocación comparar el CEH práctico con el OSCP de Offensive Security o incluso eJPT de eLearnSecurity, si buscas convencer a los demás antes de convencerte a ti mismo, entonces deberías de parar con esta lectura, si por lo contrario, te dejarás de rollos e historias, entonces continuemos…
Bien, todo arrancó el pasado Febrero de 2018 a través de un curso local en Cognos aquí en la ciudad de La Paz, aprovecho la oportunidad para agradecer a Marisol Díaz por las facilidades prestadas. Se trató de un curso oficial del CEH y que me habilitaba para el examen teórico, en aquel entonces de la versión 9. Todavía no había salido la versión 10. Tuve como instructor a Raúl Díaz, el cual tuvo un gran desempeño con las clases, debo agradecerle igualmente por su disposición en clases, aclarando las dudas que surgían y comentarnos algunos tips de gran valor.
A través de este curso tuve acceso al material oficial de la certificación y a las herramientas para el laboratorio. En este punto debo aclarar que el material del CEH es bastante extenso, incluso llega a ser abrumador en el sentido de la cantidad, pero que es encarecidamente recomendable que le des un vistazo y a ser posible que te empapes de todo ello.
Luego, otra de las recomendaciones que me surgen son leer la guía: CEH v9 Certified Ethical Hacker Version 9 Study Guide del autor Sean Philip Oriyano, este documento me sirvió bastante para complementar conceptos y ampliar el espectro de posibilidades de cara a una remota evaluación teórica.
Si tu decisión pasa por realizar la versión práctica del examen como yo, entonces la recomendación es que te pongas una buena temporada a realizar retos (CTF) por Internet, esto con la idea de conseguir fluidez a la hora de ser resolutivo. Ojo que llegados a este punto, un plus te da la experiencia en consultorías, si la tienes, entonces te sentirás más cómodo.
Uno de los portales web que desde luego me vino muy bien fue el de Root-Me, que a diferencia de otros como HTB o VulnHub, ésta anterior está más enfocada a los desafíos (challenges), que básicamente es el formato del examen CEH practical.
¿Por qué elegir el CEH práctico?
Solo por explicar algo más mi decisión, puedo decir que en su momento me encontré en la disyuntiva de hacer el teórico (convencional) o el práctico (reto) y en estos momentos me venía a la cabeza recomendaciones de algunos cercanos, tanto amigos, como conocidos (o como diría Piqué, cuando se refería a Arbeloa en 2015: Cono-cido). Sobre el como superar el teórico, todo debía pasar por revisar y revisar esos balotarios o bancos de preguntas con cientos de las mismas que potencialmente puedan caer el examen y la verdad que no me parecía un método idóneo, más bien es algo que me parece carente de valor y sentido. En este punto el dilema es: ¿Te basta con tener la certificación o prefieres conocer la certificación? En mi caso, voy y fui a por lo segundo.
Antes de afrontar el examen, me puse un poco nervioso por no conocer nada de la prueba que se me venía encima, es decir, no conocer nada respecto a su dinámica. Vale es práctico, pero me surgían las siguientes dudas:
Teniendo en cuenta que el examen podía hacerlo desde la comodidad del hogar, aunque debía cumplir una serie de requisitos: ¿Por qué medio o vía se contactará el supervisor conmigo?
Vale, está claro que puedo usar mi propio equipo, pero ¿Debo conectarme por VPN a algún sitio?¿Puedo usar mi sistema GNU/Linux?
¿Cómo sabré si he superado la prueba, al finalizar? Teniendo en cuenta que tan solo se trata de afrontar 20 retos en 6 horas, sin ningún trabajo adicional de entrega de informe o similar. ¿Cómo verificará el supervisor que mi prueba fue realizada exitosamente? Es más ¿Cómo se validará la corrección de los retos?¿Obtengo bandera para que puntúe de forma completa cada reto o puedo intentar “arañar” puntos con el intento?
Bueno pues, parte de esto fue lo que pregunté a la gente de EC-Council por correo, a través del medio oficial, eh. Y bueno, aquí está el primer pero; No se si por sobrecarga o tal vez por que no está permitido, pero nadie me llegó a responder a mi correo, fueron pasando los días, llegó el día de mi examen y ni tan siquiera recibí un correo diciendo que no responderían o que no se podía dar respuesta a mis preguntas. En cualquier caso, ya había leído algún blog de algún usuario que indicaba que el soporte dejaba mucho que desear. En fin, ante esta pequeña adversidad, decidí “buscarme la vida” por mi cuenta y usando un poco de Google llegue a un par de sitios que me dieron algo de luz sobre el examen, os lo comparto por si os ayuda:
- https://www.reddit.com/r/CEH/comments/8u26i6/tips_that_can_be_shared_to_pass_ceh_practical_exam/
- https://jensoroger.wordpress.com/2019/02/09/oscp-ceh-practical/
Y luego, leyendo y releyendo el apartado de la página oficial del CEH practical, me centré en eso que ponía como: “Test format: iLabs Cyber Range”. Bien pues, me puse a buscar más información sobre lo que significa esa plataforma de iLabs Cyber Range y para mi fortuna llegué al portal: https://ilabs.eccouncil.org/cyber-range/ que además me dejaba solicitar una demo. Esta demo por supuesto que la solicité, me la concedieron y me dieron acceso a un pequeño laboratorio con un reto o más que reto con una explicación teórica-práctica sobre “Sniffing”, lo cual no me vino nada mal. Me hacía al menos, estar más preparado para la prueba final. Os recomiendo que visitéis este portal web y solicitéis la demo, os va a venir muy bien.
Una vez que adquieres tu voucher para el examen practico y te llega la confirmación, deber activar tu código en el portal de ASPEN, desde aquí podrás programar la fecha de tu examen que si te dispones a hacerlo serás conducido hasta el portal de Exam Specialists y es aquí donde iniciarás el procedimiento para programar tu examen. Por cierto, quiero aclarar que tendrás disposición de elegir el día de la semana que mejor te venga, pero no así el horario, ya que se te ofrecen al menos unas 3 opciones de horas de inicio y tu debes de decidir la que mejor se acomode a tu disponibilidad. Ojo con eso.
Más información en este último portal web tampoco hay, puedes realizar un test de requerimientos a tu equipo para ver si está apto para el examen.
Antes de entrar a desarrollar el examen o mejor dicho, lo que se pueda contar sin saltarse las normas, una última reflexión sobre que significa este examen práctico, este examen es como con el fútbol, ir a solicitar una audición o ir a probarte en un equipo local de tu ciudad para ver si das la talla y consigues entrar al primer plantel o por lo contrario, debes seguir probando.
Sobre el examen
En el portal de Exam Specialists que comentaba antes, tendrás una cuenta atrás que llegado a 0:00:00, significará que ya puedes arrancar el examen. Al iniciarlo, a través de una videoconferencia entrarás en contacto con tu supervisor, esta videoconferencia ya no se terminará hasta que concluyas tu examen.
Después de que te aclaren las normas del examen y te “controlen” un poco el ambiente desde donde realizarás la prueba, darán inicio tus retos. Normas o reglas algo básicas y lógicas tal vez:
- No se debe dejar de compartir la pantalla en toda la prueba.
- La cámara, altavoces y micrófonos deben permanecer encendidos en todo momento.
- Permanecer solo en la habitación del examen.
- Se debe tener el escritorio y el espacio de trabajo despejado.
- Tener el equipo conectado a la toma de corriente.
- No usar el teléfono móvil durante la prueba.
- No abandonar el asiento durante toda la prueba.
- No se puede usar doble pantalla.
- No emplear alarmas o temporizadores (cronómetros).
- No escuchar música durante la prueba (esta norma me jodió un poco, ya que tenía más de 6 horas de buen Heavy Metal cargado y listo para escuchar).
Para arrancar con la prueba debí aceptar estas condiciones. Lo hice y todo dio inició.
A fin de que no tengan motivos para “cortarme las pelotas”, no revelaré de forma directa nada del contenido del examen. Simplemente daré algunas pistas que te pueden ayudar a afrontar este examen.
La prueba te planteará 20 enunciados descriptivos y te propondrán opciones de solución (o respuesta) a partir de distintos incisos, el truco está en que para descubrir la opción válida debes de pasar a la acción y verificar, analizar o evaluar un determinado objetivo, si toda tu comprobación fue exitosa, entonces tendrás de forma clara cual es la respuesta correcta. Algo que me pareció interesante de esta prueba es que, si tu acción de forma práctica está realizada de forma adecuada, el margen de equivocación es mínimo, quiero decir con eso, que si realizas la práctica lograrás tener la respuesta al interrogante, sino, entonces tendrás una posibilidad de acierto del 25%.
Otra buena pista que se me ocurre dejar es la utilización de herramientas, mal no te vendrá si tienes cierto dominio de herramientas como Nmap (80% – es muy bueno que te vayas acostumbrando a los script), Wireshark, Aircrack-ng, WhatWeb, Hydra, Medusa, SQLmap(ayuda la verdad, aunque es clave que puedas manejarte de forma manual), Hash-Identifier, md5sum, Hashcat, John The Ripper, WPScan, Nikto, BurpSuite y seguro que alguna más me dejo.
Si tiramos de métricas y promedios orientativos, podemos decir que tenemos al menos 18 minutos para completar cada uno de los retos, sin embargo se debe entender que habrá retos que los consigas en menos tiempo, incluso gracias a la resolución de un primero, te dará la pista básica para resolver un segundo. Por ende habrá otros, como me pasó a mi, que me llevó hasta 40 minutos para conseguirlo. En cualquier caso, es clave que te administres los tiempos. Siempre puedes dejarlo pasar y volver luego con la mente despejada. Por último, no se te olvide ser creativo y tener eso que se conoce como pensamiento lateral.
No fue hasta este pasado viernes que al final del día, revisando mi bandeja de entrada, me percato del siguiente correo que me alegró el día:
¿Qué viene ahora? ¿OSCP? Bueno sigo pensando que son palabras mayores para mí en este momento. Soy de los que piensa que para qué correr si puedes ir caminando cómodamente y apreciar los pequeños detalles del camino. En cualquier caso, como todo “colchonero” (seguidor del Atlético de Madrid) creo en eso del “partido a partido”.
Finalmente, agradecimientos especiales a mi mujer por… como dicen mis amigos argentinos “bancarme”, pero bien, con el cuidado de mi hijo, que el pobre además de estar pasando por unos días de resfrío (al igual que yo), tuvo que “darme cierto espacio” para realizar mi prueba.
Espero que esta entrada que acabas de leer, sea de al menos ayuda para ti y te animo a que consigas esta parte práctica de la certificación, al menos será un reto divertido y entretenido que te pones por delante.