Guía de Estudios para CEH / Cheat Sheet CEH (I de IV)

julio 31, 2009 6 Comentarios

Esta pequeña guía de estudio o Cheat Sheet pretende hacer un pequeño resumen de puntos a tener en cuenta en todo el proceso de preparación para esta magnífica certificación.

El documento tiene un total de 40 páginas las cuales traduciré e interpretaré para facilitar al lector el proceso de estudio.

¿Qué es un exploit?

Un exploit se define como un fragmento de datos/código/comandos/instrucciones/acciones utilizado contra una vulnerabilidad en el software. Estos se utilizan para romper la seguridad de un sistema, con la finalidad de acceder a estos y/o escalar privilegios en sistemas objetivos. >>

Triada de funcionalidad de la Seguridad de la información (CIA):

Los tres pilares de la seguridad informática son:

  • Confidencialidad (Confidencility) >>
  • Integridad (Integrity) >>
  • Disponibilidad (Availability) >>

Proceso del Atacante:

Los atacantes informáticos siguen una metodología fija. Estos pasos se enumeran a continuación:

  • Recolección de Información/ Perfilamiento/Identificación >>
  • Escaneo >>
  • Enumeración >>
  • Penetración del Sistema >>
  • Escalada de Privilegios >>
  • Cubriendo Pistas/huelllas
  • Puertas traseras >>

Reconocimiento:

El reconocimiento es uno de los pasos más importantes en el proceso de ataques a sistemas informáticos cuando se realizan Test de Penetración. Antes de que las vulnerabilidades sean explotadas, estas deben ser descubiertas. Y esto es lo que hace posible el reconocimiento del sistema, ya que permite perfilar el sistema y tener muy claro los sistemas operativos objetivos, aplicaciones y servicios instalados, etc. El reconocimiento de sistemas puede clasificarse en dos categorías:

  • Reconocimiento Pasivo de Sistemas
  • Reconocimiento Activo de Sistemas

Tipos de Ataques:

Existen diferentes ataques a los que están expuestos los sistemas informáticos, todos ellos con la finalidad e tomar el control de la red y sus recursos. Estos son:

  • Ataques LAN
  • Ataques WAN
  • Ataques Físicos
  • Robo de Equipos
  • Accesos Inalámbricos Inseguros
  • Ataques Telefónicos

Categorías de Exploits

Un exploit es una explotación de una vulnerabilidad de un sistema. Cuando un Ethical Hacker descubre nuevas vulnerabilidades en sistemas/software normalmente notifica a los productores de dicho producto antes de hacer pública dicha vulnerabilidad. Algunos de los más comunes son:

  • Bugs de programas
  • Buffer Overflows
  • Virus
  • Gusanos
  • Troyanos
  • Denegación de servicio
  • Ingeniería social

Hacking por una causa (Hacktivismo)

Son las personas que realizan actividades ilegales en internet por una causa política/social.

Twitter Digg Delicious Stumbleupon Technorati Facebook Email
CEH
, ,

About 4v4t4r

View all posts by 4v4t4r

6 Respuestas para “Guía de Estudios para CEH / Cheat Sheet CEH (I de IV)”

  1. h4k_Lov1ng agosto 3, 2009 en 4:15 pm

    4v4t4r tienes buenos articulos.
    esperando la segudna parte de la traduccion del certificado.

  2. sylary2j septiembre 30, 2009 en 8:35 pm

    Muy buen aporte, lo necesitamos aquellos que no sabemos el inglés a la perfección, gracias por tu maravilloso aporte.
    Seria interesante que lo coloques en un pdf para libre descarga, o en un rar.
    De todos modos gracias.

  3. Miguel3610 noviembre 26, 2009 en 12:28 pm

    buenisimo el aporte para aquellos que estamos en el tema CEH…

    gracias

  4. Anonimo abril 17, 2010 en 11:52 pm

    Se va a seguir con este Lab ? o ya fue abandonado ? No se publica nada desde julio de 2009 :S

  5. German mayo 11, 2010 en 10:16 pm

    Hola esas preguntas y respuestas aparecen en el examen de CEH?

  6. xavier155 diciembre 22, 2011 en 5:36 am

    no nos dejes mal ya ne estaba entreteniendo siguelo hermano porfavor

Dejar un Comentario