CEH v10 - Напісаць даследаванне пасля экзамену

Нядаўна я здала экзамен CEH v10 і здала. У гэтым пасце я абагульняю свой досвед у шляху да сертыфікаванага этычнага хакера.

Будзем спадзявацца, што вы знойдзеце гэты допіс карысным для вывучэння, падрыхтоўкі і здачы экзамену CEH.



Фон

Я працую ў ІТ амаль 20 гадоў. Я пачаў працаваць як распрацоўшчык Java у пачатку 2000 года, і апошнія 15 гадоў актыўна ўдзельнічаў у функцыянальным тэсціраванні, аўтаматызацыі тэстаў і забеспячэнні якасці.


Я адправіўся ў падарожжа па ЦЕХ практычна без ведаў пра сеткі і амаль без ведаў у галіне бяспекі.

Калі б вы спыталі ў мяне што-небудзь з наступнага, я б і паняцця не меў!


  • Трыяда ЦРУ і асновы бяспекі
  • Мадэль OSI
  • Мадэль TCP / IP
  • Як камп'ютэры ў сетцы маюць зносіны
  • ARP
  • Сканаванне / пералічэнне сеткі і порта
  • Якія розныя сеткавыя пратаколы
  • Важныя нумары партоў
  • Сеткавыя атакі, затапленне MAC, галаданне DHCP, атакі ARP
  • IPSec, DNSSEC
  • Падман, нюханне, атакі MitM
  • Розныя тыпы крыптаграфічных алгарытмаў і звязаныя з імі атакі
  • Бесправадныя атакі
  • І розныя інструменты 100, якія можна выкарыстоўваць пры ўзломе
  • NMap, Wireshark, Metasploit

І гэта толькі вяршыня айсберга. Ёсць шмат іншых паняццяў і метадалогій, не пералічаных вышэй. Вы бачыце, што новаму пачаткоўцу ў галіне бяспекі гэта выглядае надзвычайна і страшна.





Курс CEH

Курс сертыфікаванага этычнага хакера дорага каштуе. Я прайшоў мой курс CEH у Лондане, і ён каштаваў каласальных 2000,00 фунтаў. Працуе на працягу 5 дзён з 9 да 17 гадзін. Вы можаце стварыць уласную лабараторыю для выканання практыкаванняў. Курс уяўляе сабой сумесь як тэорыі, так і практычнай практыкі, якая ілюструе розныя тыпы метадаў узлому.

Важна адзначыць, што курс CEH арыентаваны на наступальны бок, а не на абарончы. Так, у ім гаворыцца пра кантроль і контрмеры, але ён таксама навучыць вас абыходзіць гэты кантроль.

Парада: азнаёмцеся з асновамі сеткі і бяспекі раней праходжанне курса CEH.


Я прайшоў курс, не ведаючы асноў, і ў большасці сваёй я быў зусім недасведчаны. Калі б я ведаў асновы, гэта дапамагло б мне значна больш зразумець паняцці таго, што дэманстравалася на курсе.



Чаму CEH?

Для мяне гаворка ішла хутчэй пра вывучэнне новых канцэпцый і больш глыбокае разуменне тэхналогій у цэлым.

Па меры прасоўвання сваёй кар'еры ў галіне тэсціравання праграмнага забеспячэння я адчуў, што гэта натуральны прагрэс - перайсці да тэсціравання бяспекі і пранікнення. У рэшце рэшт, калі вы хочаце паглядзець на якасць цэласна, вы павінны глядзець на яго з усіх бакоў, а не засяроджвацца толькі на функцыянальным тэсціраванні.



План даследавання і крыніцы

Як ужо згадвалася раней, курс CEH для мяне быў проста адкрыццём вачэй адносна таго, колькі я не ведаў. Каб здаць экзамен, я ведаў, што трэба шмат часу і сіл укласці ў самастойную працу. Мне давялося даведацца шмат новых паняццяў.


Паколькі я ўжо працую поўны працоўны дзень, любую самастойную працу трэба было праводзіць у працоўны час, як правіла, па вечарах і ў выхадныя.

Я пачаў сваю праграму саманавучання ў пачатку чэрвеня 2019 года, і я пачаў з курса Perp Ethical Hacker (CEH) у Акадэміі Linux. Гэта каля 37 гадзін відэа і ахоплівае ўсе тэмы вучэбнай праграмы CEH v10.

У мяне спатрэбілася прыблізна 2 месяцы, каб прайсці ўсе відэа і лабараторыі.

У жніўні 2019 года я купіў кнігу Мэт Уокера 'Усё ў адным' (AIO) CEH, і гэта была лепшая інвестыцыя.


Прыблізна ў той жа час я таксама замовіў экзамен, які трэба было здаць 31 кастрычніка 2019 года.

Я прачытаў вокладку кнігі Мэта Уокера, каб пакрыць яе двойчы на ​​працягу 2 месяцаў. Я таксама рабіў практыкаванні ў канцы кожнага раздзела і эксперыментаваў з некаторымі інструментамі.



Практычныя экзамены

Я ўстрымліваўся ад якіх-небудзь экзаменаў на практыцы, пакуль не засталося 2 тыдні ад рэальнай даты экзамену. Прычына ў тым, што я не хацеў засяроджвацца толькі на экзаменацыйных пытаннях. Я хацеў спачатку зразумець паняцці, а потым паспрабаваць здаць экзамены на практыку.

Да сярэдзіны кастрычніка я прачытаў усе матэрыялы з кнігі Мэта Уокера, пабачыў шэраг відэа і паглынуў інфармацыю з розных крыніц - гл. Раздзел Даведнік у канцы гэтага паста.


У асноўным, за апошнія два тыдні да сапраўднага экзамену я прайшоў шмат практычных выпрабаванняў і перачытаў вобласці, з якімі змагаўся.

Першы практычны экзамен, які я паспрабаваў, быў у Акадэміі Linux. З пункту гледжання складанасці, я б сказаў, што гэта было на адным узроўні з рэальным экзаменам.

Далей я паспрабаваў правесці 300 пытанняў, практычных выпрабаванняў, якія прагучалі ў рамках кнігі AIO Мэта Уокера. Мне падалося, што пытанні крыху прасцей, чым сапраўдны экзамен.

Апроч здачы экзаменаў, я таксама набыў кнігу суправаджальніка AIO Мэта Уокера, якая напоўнена пытаннямі па кожным раздзеле кнігі. Мне падалося, што гэтыя пытанні крыху больш складаныя, чым сапраўдны экзамен.

І я захаваў лепшае нарэшце - сімулятар экзамену Boson для CEH v10, які мае ў агульнай складанасці 600 практычных пытанняў.

Я паспрабаваў усе чатыры экзамены на практыку, на кожным - 125 пытанняў. Я выявіў, што экзаменацыйныя пытанні маюць амаль такі ж узровень складанасці, як сапраўдны экзамен, хаця некаторыя сцвярджаюць, што яны крыху больш складаныя.

Самае выдатнае ў экзаменах на Бозона - гэта ўсебаковыя тлумачэнні па кожным пытанні. Па-за залежнасці ад таго, правільна вы задалі пытанне ці не, прачытайце гэтыя тлумачэнні. Яны вельмі інфарматыўныя і вельмі спатрэбяцца падчас сапраўднага экзамену.

Мой сярэдні бал на экзаменах па Бозоне склаў каля 80%.

За дзень да іспыту я засяродзіўся толькі на тых галінах, у якіх на практычных экзаменах я не набраў добрых балаў.

Увечары перад іспытам я прыбрала ўсё і проста расслабілася на вялікі дзень.



Экзамен CEH v10

Экзамен - гэта 125 пытанняў з множным выбарам, і вам даецца 4 гадзіны для праходжання тэсту.

Першае, на што трэба звярнуць увагу, гэта тое, што 4 гадзіны - гэта больш чым дастаткова часу, каб задаць 125 пытанняў. Не варта панікаваць альбо перажываць, што часу не застанецца.

Каля 50% экзаменацыйных пытанняў вы павінны мець магчымасць адказаць менш чым за 30 секунд.

Калі я праходзіў практычныя экзамены, я мог выканаць усе 125 пытанняў менш чым за 2 гадзіны.

На сапраўдным экзамене я таксама скончыў за 2 гадзіны, але правёў яшчэ каля 20 хвілін, разглядаючы пытанні і адказы.

Прахадны бал CEH v10 складае ад 60% да 85% у залежнасці ад узроўню складанасці пытанняў.

Я здаў экзамен з адзнакай 87,2% .

Я б сказаў, што экзамен быў даволі складаным у тым сэнсе, што былі пытанні, якія мелі вельмі падобныя адказы. Для гэтых тыпаў пытанняў неабходна ведаць бяспеку цэласна. Таксама ў гэтых пытаннях пераважае здаровы сэнс.

Была таксама куча пытанняў, якія былі распрацаваны, каб вас напаткаць, таму будзьце вельмі ўважлівыя, што, відаць, з'яўляецца правільным адказам. Калі вы ўважліва чытаеце пытанне і ўважліва чытаеце адказы, звычайна вы можаце заўважыць фокус!

Я знайшоў, што агульны экзамен быў сканцэнтраваны больш на агульных ведах у галіне бяспекі.

Што тычыцца інструментаў, былі пытанні па сінтаксісе Nmap, Wireshark, Snort, OpenSSL, Netstat, Hping.

Таксама некалькі пытанняў па метадалогіях узлому. Таксама па метадалогіях сканавання, тыпах тыпаў сканавання партоў, нумарах партоў і зваротных адказах з адкрытых і закрытых партоў.

Я не магу сказаць, якая вобласць альбо які інструмент быў найбольш прыкметным на экзамене. Пытанні, здавалася, былі з усяго спектру вучэбнай праграмы CEH v10. Экзаменацыйныя пытанні пратэставаны па кожнай тэме і ў большасці выпадкаў на вялікую глыбіню.

Я адчуў палёгку, калі іспыт скончыўся, бо гэта было ашаламляльнае практыкаванне. Вы сапраўды павінны засяродзіцца на тым, каб дэталёва прачытаць кожнае пытанне.

Як ужо згадвалася раней, я сапраўды знайшоў некаторыя пытанні, наўмысна распрацаваныя хітра, каб вы маглі выбраць відавочны адказ. Парада складаецца ў тым, каб падрабязна прачытаць кожнае пытанне, і звычайна вы можаце заўважыць фокус.



Заключныя думкі

Прайшоўшы вопыт вывучэння і здачы экзамену па ахове здароўя, я б сказаў, што гэта было варта. Гэта навучыла мяне многім асновам бяспекі і сетак.

Пры здачы экзамену адно - гэта прымушае добра вучыцца і вывучаць матэрыял.

Гэта запатрабавала вялікай аддачы і позняга вечара самастойнага навучання, але я задаволены вынікамі.

Калі вы вучыцеся на экзамене, пераканайцеся ў тым, каб прайсці ўвесь змест плана навучання CEH v10 перад спробай практычных экзаменаў. Пераканайцеся, што вы сапраўды разумееце паняцці. І, нарэшце, зрабіце як мага больш практычных экзаменаў перад сапраўдным выпрабаваннем.



Спіс літаратуры