CEH v10 - Pisanje študije po izpitu

Pred kratkim sem opravljal izpit CEH v10 in ga uspešno opravil. V tej objavi povzamem svoje izkušnje pri iskanju poti do certificiranega etičnega hekerja.

Upamo, da vam bo ta prispevek koristen pri študiju, pripravi in ​​opravljanju izpita CEH.



Ozadje

V IT delam že skoraj 20 let. Začel sem kot razvijalec Java v začetku leta 2000, zadnjih 15 let pa sem bil močno vključen v funkcionalno testiranje, avtomatizacijo preskusov in zagotavljanje kakovosti.


Na pot CEH sem stopil skoraj brez znanja o povezovanju v omrežje in skoraj brez znanja o varnosti.

Če bi me kaj vprašali o katerem koli od naslednjih, ne bi imel pojma!


  • Triada CIA in temelji varnosti
  • Model OSI
  • Model TCP / IP
  • Kako komunicirajo računalniki v omrežju
  • ARP
  • Skeniranje / naštevanje omrežja in vrat
  • Kakšni so različni omrežni protokoli
  • Pomembne številke vrat
  • Omrežni napadi, poplave MAC, stradanje DHCP, napadi ARP
  • IPSec, DNSSEC
  • Prevara, vohanje, napadi MitM
  • Različne vrste kriptografskih algoritmov in z njimi povezani napadi
  • Brezžični napadi
  • In različna orodja 100-ih, ki jih je mogoče uporabiti pri vdiranju
  • NMap, Wireshark, Metasploit

In to so le vrh ledene gore. Obstaja veliko več konceptov in metodologij, ki niso navedeni zgoraj. Vidite, da je za novega začetnika na področju varnosti videti izjemno in zastrašujoče.



Tečaj CEH

Tečaj certificiranega etičnega hekerja je drag. Sem se udeležila tečaja CEH v Londonu in je stal ogromnih 2000,00 funtov. Poteka pet dni, od 9. do 17. ure. Ustvarite svoj laboratorij za izvajanje vaj. Tečaj je mešanica teorije in praktične prakse, ki ponazarja različne vrste tehnik vdiranja.

Pomembno je omeniti, da je smer CEH bolj usmerjena v ofenzivno in ne v obrambno smer. Da, sicer govori o nadzoru in protiukrepih, vendar vas bo tudi naučil, kako jih obiti.

Nasvet: seznanite se z osnovami mreženja in varnosti prej obiskovanje tečaja CEH.


Sem se udeležil tečaja, ne da bi poznal osnove in večinoma sem bil popolnoma neveden. Če bi poznal osnove, bi mi veliko bolj pomagal razumeti koncepte tega, kar je bilo prikazano na tečaju.



Zakaj CEH?

Zame je šlo bolj za učenje novih konceptov in globlje razumevanje tehnologije na splošno.

Ko sem napredoval v svoji karieri pri testiranju programske opreme, sem se počutil kot naravni napredek, ko sem prestopil na testiranje varnosti in penetracije. Konec koncev, če želite kakovost gledati celostno, bi morali nanjo gledati z vseh zornih kotov in se ne osredotočati le na funkcionalno testiranje.



Študijski načrt in viri

Kot že omenjeno, je bil tečaj CEH zame le odprt za oči glede tega, koliko nisem vedel. Da bi lahko uspešno opravil izpit, sem vedel, da moram veliko časa in truda vložiti v samostojno učenje. Naučiti sem se moral veliko novih konceptov.


Ker že delam s polnim delovnim časom, je bilo treba samostojno študirati po delovnem času, običajno ob večerih in vikendih.

Program samostojnega študija sem začel v začetku junija 2019 in začel s tečajem Perp Ethical Hacker (CEH) pri Akademiji Linux. Gre za približno 37 ur video posnetkov in zajema vse teme programa CEH v10.

Približno dva meseca sem potreboval, da sem prešel vse videoposnetke in laboratorije.

Avgusta 2019 sem kupil knjigo CEH Matta Walkerja (AIO) in to je bila najboljša naložba.


Približno ob istem času sem si rezerviral tudi izpit, ki ga je bilo treba opraviti 31. oktobra 2019.

Ovitek knjige Matta Walkerja sem prebral dvakrat v dveh mesecih. Vaje sem opravljal tudi na koncu vsakega poglavja in eksperimentiral z nekaterimi orodji.



Izpiti

Vzdrževal sem se izpitov, dokler nisem bil oddaljen 2 tedna od pravega datuma izpita. Razlog je bil, da se nisem želel osredotočati samo na izpitna vprašanja. Najprej sem želel razumeti koncepte in nato poskusiti s praktičnimi izpiti.

Sredi oktobra sem prebral vsa gradiva iz knjige Matta Walkerja, videl sem številne videoposnetke in pobral informacije iz različnih virov - glej poglavje Reference na koncu tega prispevka.


V bistvu sem v zadnjih dveh tednih pred pravim izpitom opravil veliko vaj in ponovno prebral področja, s katerimi sem se boril.

Prvi izpit, ki sem ga poskusil, je bil izpit iz Linux Academy. Glede težavnosti bi rekel, da je bil enak pravemu izpitu.

Nato sem poskusil 300 vprašanj, preizkusov prakse, ki so bili del knjige AIO Matta Walkerja. Zdi se mi, da so vprašanja nekoliko lažja kot pravi izpit.

Poleg izpitov sem kupil tudi spremljevalno knjigo AIO Matta Walkerja, ki je polna vprašanj za vsako poglavje knjige. Ta vprašanja so se mi zdela nekoliko težja od pravega izpita.

In za konec sem obdržal najboljše, Boson Exam Simulator za CEH v10, ki ima skupaj 600 vprašanj o praksi.

Poskusil sem vse štiri vaje, vsak 125 vprašanj. Zdi se mi, da so izpitna vprašanja skoraj enako zahtevna kot pravi izpit, čeprav nekateri trdijo, da so nekoliko težja.

Odlična stvar pri izpitih za Boson so izčrpna pojasnila za vsako vprašanje. Ne glede na to, ali ste vprašanje pravilno ali napačno, preberite ta pojasnila. So zelo informativni in so med pravim izpitom zelo koristni.

Moja povprečna ocena na izpitih za Boson je bila približno 80-odstotna.

Dan pred izpitom sem se osredotočil le na področja, na katerih na praktičnih izpitih nisem dosegel dobrega rezultata.

Zvečer pred izpitom sem vse pospravil in se sprostil za velik dan.



Izpit CEH v10

Izpit obsega 125 vprašanj z več izbirami in na voljo imate 4 ure za dokončanje testa.

Najprej je treba omeniti, da so 4 ure več kot dovolj časa za izpolnitev 125 vprašanj. Ne smete se prestrašiti ali skrbeti, da vam ne bo zmanjkalo časa.

Na približno 50% izpitnih vprašanj bi morali odgovoriti v manj kot 30 sekundah.

Ko sem opravljal praktične izpite, sem lahko vseh 125 vprašanj izpolnil v manj kot 2 urah.

Na pravem izpitu sem tudi končal v 2 urah, vendar sem še približno 20 minut pregledal vprašanja in odgovore.

Kratka ocena za CEH v10 je od 60% do 85%, odvisno od težavnosti vprašanj.

Izpit sem opravil z oceno 87,2% .

Rekel bi, da je bil izpit precej težaven v smislu, da so bila vprašanja, ki so imela zelo podobne odgovore. Za tovrstna vprašanja morate celovito poznati varnost. Tudi pri teh vprašanjih prevlada zdrava pamet.

Obstajalo je tudi veliko vprašanj, ki so bila zasnovana za vas, zato bodite zelo previdni, kaj se zdi pravi odgovor. Ko pozorno preberete vprašanje in natančno preberete odgovore, ponavadi opazite trik!

Ugotovil sem, da je splošni izpit bolj osredotočen na splošno varnostno znanje.

Kar zadeva orodja, so bila vprašanja o sintaksi Nmap, Wireshark, Snort, OpenSSL, Netstat, Hping.

Tudi peščica vprašanj o metodologijah vdiranja. Tudi o metodologijah skeniranja, vrstah vrst skeniranja vrat, številkah vrat in povratnih odzivih z odprtih in zaprtih vrat.

Ne morem reči, katero področje ali katero orodje je bilo najbolj izstopajoče pri izpitu. Zdi se, da so vprašanja iz celotnega spektra učnega načrta CEH v10. Izpitna vprašanja so bila preizkušena na vseh temah in v večini primerov zelo poglobljena.

Ko sem izpit končal, sem si močno oddahnil, saj je šlo za omamljanje. Resnično se morate zelo natančno osredotočiti na podrobno branje vsakega vprašanja.

Kot smo že omenili, sem našel nekaj vprašanj, ki so bila namenoma zapletena, tako da ste lahko izbrali očiten odgovor. Nasvet je, da natančno preberete vsako vprašanje in trik običajno lahko opazite.



Končne misli

Po izkušnjah s študijem in opravljanjem izpita CEH bi rekel, da se je splačalo potruditi. Naučil sem se veliko temeljev o varnosti in mreženju.

Ena stvar pri opravljanju izpita je, da vas prisili, da se dobro učite in učite snov.

Zahtevalo je veliko predanosti in veliko poznih večerov samostojnega učenja, vendar sem zadovoljna z rezultati.

Če se učite za izpit, pred poskusom praktičnih izpitov preglejte vso vsebino učnega načrta CEH v10. Prepričajte se, da koncepte resnično razumete. In končno opravite čim več izpitov pred resničnim testom.



Reference