Certified Ethical Hacker (CEH v13)

O Certified Ethical Hacker (CEH), na versão 13 lançada em 2024, é a certificação de pentesting mais reconhecida mundialmente, emitida pelo EC-Council desde 2003. Com cerca de 8 mil buscas mensais no Brasil em 2026, é frequentemente exigida em vagas de Junior Penetration Tester, Red Team Analyst, Vulnerability Assessment Analyst e Security Researcher.

A versão CEH v13 modernizou significativamente o framework: integrou IA generativa em técnicas ofensivas, ampliou cobertura de cloud security (AWS, Azure, GCP) e adicionou hands-on labs obrigatórios via iLabs. É também aprovada pelo DoD 8570 nos níveis IAT III e CSSP Analyst/Auditor/Manager.

É a certificação certa para Junior Penetration Testers, Red Team Analysts iniciantes, profissionais de segurança defensiva (SOC, Blue Team) querendo entender mentalidade ofensiva, vulnerability researchers, e profissionais buscando degrau antes do OSCP.

O que cai na prova

• Introduction to Ethical Hacking
• Footprinting and Reconnaissance
• Scanning Networks
• Enumeration
• Vulnerability Analysis
• System Hacking
• Malware Threats
• Sniffing
• Social Engineering
• Denial-of-Service
• Session Hijacking
• Evading IDS, Firewalls and Honeypots
• Hacking Web Servers, Web Applications
• SQL Injection, Hacking Wireless Networks
• Mobile, IoT, Cloud Computing, Cryptography

São 20 módulos no total. A prova MCQ tem 125 questões em 4 horas (240 minutos), com necessidade de 60-85% de acerto dependendo do conjunto de questões recebido. Estilo é múltipla escolha tradicional com forte componente "qual ferramenta usar nesta situação?" (nmap, Metasploit, Burp Suite, Wireshark, John the Ripper, hashcat, Hydra, etc.).

Há também o CEH Practical (opcional, mas obrigatório para CEH Master): 20 desafios hands-on em 6 horas em ambiente real. A combinação CEH MCQ + CEH Practical = CEH Master.

Pré-requisitos e perfil ideal

O EC-Council exige 2 anos de experiência em segurança da informação OU completar treinamento oficial CEH (cerca de USD 2.000-3.000). A maioria dos candidatos brasileiros faz o curso oficial, dispensando o requisito de experiência.

Perfil ideal: profissionais de TI/segurança com 1-3 anos migrando para pentesting, SOC analysts querendo entender mentalidade ofensiva, recém-formados em segurança da informação interessados em red team, profissionais buscando degrau acessível antes do OSCP (que é significativamente mais difícil).

Quanto custa no Brasil

O exame em si custa USD 1199 oficial, cerca de R$ 6.475 ao câmbio de mai/2026. Pago via EC-Council. Para quem não tem 2 anos de experiência, o treinamento oficial é obrigatório e custa adicional USD 2.000-3.000.

É uma das certificações de cibersegurança mais caras do mercado. Em consultorias parceiras EC-Council (Tivit Cyber, Stefanini Cyber), há frequentemente patrocínio. O CEH Practical, se desejado, custa USD 550 adicionais.

Como estudar

Plano:

• Material oficial EC-Council: Inclui livros dos 20 módulos, iLabs (ambiente virtual com mais de 200 labs práticos), e curso oficial. Total ~120 horas de conteúdo.
• CEH Certified Ethical Hacker All-in-One Exam Guide (Matt Walker): Livro alternativo ao oficial, mais barato e cobre os tópicos da prova.
• Curso de Mohamed Atef ou Stephane Eyskens (Udemy): Cursos preparatórios brasileiros e internacionais bem avaliados.
• TryHackMe e HackTheBox: Plataformas de prática pentesting. TryHackMe tem trilha CEH específica.
• Hands-on Kali Linux: Domine nmap, Metasploit, Burp Suite, Wireshark, John the Ripper, hashcat, sqlmap, Hydra. Sem prática, questões "qual ferramenta?" são impossíveis.
• Simulados: Boson ExSim CEH, Kaplan, ITExams. Mira 80%+ consistente.

Tempo total: 4 a 8 meses com 10-15 horas semanais. Profissionais SOC com experiência levam 3-4 meses. Iniciantes em pentesting precisam de 6-9 meses.

Salário e impacto na carreira

Junior Penetration Testers com CEH no Brasil ganham entre R$ 8 mil e R$ 16 mil em 2026, segundo Robert Half. Para Red Team Analysts pleno, a faixa sobe para R$ 14-26 mil. Sêniores em consultorias especializadas (TIBR, Tempest Security Intelligence, Resh Cyber Defense) podem chegar a R$ 28-40 mil.

O CEH é frequentemente o degrau mínimo de entrada em vagas de pentester. Empresas que rodam programas de bug bounty (Stone, Nubank, iFood, Itaú) e consultorias de segurança ofensiva valorizam.

Outros cursos do estude.org

• Segurança de Sistemas Computacionais (MIT)
• CS50 (Harvard) - fundamentos de programação
• Introdução a Bancos de Dados SQL (Harvard) - útil para SQL injection
• Pré-requisito recomendado: CompTIA Security+
• Certificação complementar: CISSP

Próximo passo após esta certificação

Para penetration testers que querem aprofundar, o caminho natural é o OSCP (Offensive Security Certified Professional), considerado a certificação técnica mais difícil de pentesting. Para perfis defensivos com mentalidade ofensiva, CompTIA CySA+ ou GIAC GCIH. Para gestão de segurança, CISSP.

O EC-Council oferece trilha própria após CEH: CEH Master (combinação CEH + CEH Practical), CHFI (Computer Hacking Forensic Investigator), ECIH (EC-Council Certified Incident Handler), e LPT Master (Licensed Penetration Tester, nível expert).

Onde o CEH é exigido no Brasil

O CEH aparece em vagas de pentester e red team em consultorias especializadas e em empresas com times internos de segurança ofensiva. Empresas que valorizam nominalmente em 2026: TIBR, Tempest Security Intelligence, Resh Cyber Defense, Conviso Application Security, Aoop Security, Itaú (Red Team interno), Nubank (Security Engineering), Stone (Security Operations), Bradesco (TI Cyber). Em consultorias internacionais (Deloitte Cyber, EY Advisory, KPMG Cyber, Accenture Security), o CEH é frequentemente requisito para senioridade.

Cargos típicos: Junior Penetration Tester (R$ 6-12k), Pentester pleno (R$ 12-22k), Red Team Analyst (R$ 14-26k), Vulnerability Researcher (R$ 12-22k), Security Consultant ofensivo (R$ 14-28k).

CEH ou OSCP, qual escolher?

• CEH: prova teórica (múltipla escolha), reconhecimento amplo em corporativo, custo USD 1199, dificuldade média.
• OSCP: prova hands-on (24h exigentes), reputação técnica superior, custo USD 1499 (inclui curso + tentativa de exame), dificuldade alta.
• Combinação ideal: CEH primeiro (cobre conhecimento amplo), OSCP depois (valida competência prática profunda). Em consultorias top tier de cibersegurança, ter os dois é diferencial claro.

Erros comuns que reprovam candidatos no CEH

• Decorar ferramentas sem usar: Saber que nmap existe não basta. Você precisa ter rodado nmap com flags específicas em ambiente real.
• Subestimar criptografia (módulo 20): Apesar de ser "só" 1 dos 20 módulos, criptografia cai em pelo menos 8-10 questões.
• Confundir tipos de ataque: ARP poisoning, MAC flooding, DNS spoofing, session hijacking, CSRF, XSS, SSRF têm diferenças sutis que confundem.
• Ignorar IoT, Cloud e Mobile: 3 módulos finais (18, 19, 20) somam cerca de 15% da prova mas são frequentemente tratados como secundários.
• Não usar iLabs: O EC-Council inclui ambiente virtual com 200+ labs. Quem só lê reprova em questões cenário.

Calendário sugerido de estudo (5 meses)

• Mês 1: Módulos 1-5 (Introdução, Footprinting, Scanning, Enumeration, Vulnerability Analysis). Pratique nmap, theHarvester, Maltego.
• Mês 2: Módulos 6-10 (System Hacking, Malware, Sniffing, Social Engineering, DoS). Pratique Metasploit, Wireshark.
• Mês 3: Módulos 11-15 (Session Hijacking, IDS Evasion, Hacking Web, SQL Injection, Wireless). Pratique Burp Suite, sqlmap, aircrack-ng.
• Mês 4: Módulos 16-20 (Mobile, IoT, Cloud, Cryptography). Pratique adb, MobSF, cloud security tools.
• Mês 5: Simulados Boson ExSim (5-6 simulados completos). Revisão final.

Comunidades brasileiras para estudo

• H2HC (Hackers to Hackers Conference): conferência anual em SP, palestras técnicas de pentesters brasileiros.
• Mente Binária: comunidade brasileira de cibersegurança com cursos gratuitos de pentesting.
• Acrocsec, Acelera Cyber: canais brasileiros de cibersegurança no YouTube.
• Grupo de Telegram Pentest Brasil: comunidade ativa.
• HackTheBox e TryHackMe Discord: servidores ativos com canais em português.

Para acompanhar novas certificações cobertas e cursos preparatórios gratuitos, inscreva-se no canal do estude.org no YouTube.

Perguntas frequentes