CEH v10 - Napiši studij poslije ispita

Nedavno sam položio CEH v10 ispit i položio. U ovom postu sumiram svoje iskustvo u traganju za putem da postanem certificirani etički haker.

Nadamo se da će vam ovaj post biti koristan u proučavanju, pripremi i polaganju CEH ispita.

Pozadina

U IT-u radim gotovo 20 godina. Počeo sam kao programer za Java početkom 2000. godine, a posljednjih 15 godina intenzivno sam sudjelovao u funkcionalnom testiranju, automatizaciji ispitivanja i osiguranju kvalitete.

Na put CEH-a krenuo sam gotovo bez znanja o umrežavanju i gotovo bez znanja o sigurnosti.

Da me bilo što pitate o bilo čemu od sljedećeg, ne bih imao pojma!

  • CIA-ina trijada i temelji sigurnosti
  • OSI model
  • TCP / IP model
  • Kako računala u mreži komuniciraju
  • ARP
  • Skeniranje / popisivanje mreže i porta
  • Koji su različiti mrežni protokoli
  • Važni brojevi priključaka
  • Mrežni napadi, MAC poplave, DHCP izgladnjivanje, ARP napadi
  • IPSec, DNSSEC
  • Spoofing, njuškanje, MitM napadi
  • Razne vrste kriptografskih algoritama i pridruženi napadi
  • Bežični napadi
  • I razni alati stotke koji se mogu koristiti u hakiranju
  • NMap, Wireshark, Metasploit

A to su samo vrh sante leda. Postoji mnogo više koncepata i metodologija koji nisu gore navedeni. Možete vidjeti da novom početniku na sigurnosnom polju izgleda prilično porazno i ​​zastrašujuće.



Tečaj CEH

Tečaj certificiranog etičkog hakera je skup. Pohađao sam tečaj CEH-a u Londonu i koštao je nevjerojatnih 2000,00 funti. Traje 5 dana, od 9 do 17 sati. Morate stvoriti vlastiti laboratorij za izvođenje vježbi. Tečaj je mješavina i teorije i praktične prakse, koja ilustrira različite vrste tehnika hakiranja.

Važno je napomenuti da je tečaj CEH usmjeren prema ofenzivnoj, a ne obrambenoj strani. Da, govori o kontrolama i protumjerama, ali također će vas naučiti kako zaobići te kontrole.

Napomena: upoznajte se s osnovama umrežavanja i sigurnosti prije pohađanje tečaja CEH.

Pohađao sam tečaj bez poznavanja osnova i uglavnom sam bio potpuno nesvjestan. Da sam znao osnove, puno bi mi više pomoglo da razumijem koncepte onoga što se demonstriralo na tečaju.

Zašto CEH?

Za mene se više radilo o učenju novih koncepata i dubljem razumijevanju tehnologije općenito.

Kako sam napredovao kroz karijeru u testiranju softvera, osjećao sam da je prirodan napredak prelazak na testiranje sigurnosti i prodora. Napokon, ako želite cjelovito promatrati kvalitetu, trebali biste je promatrati iz svih kutova, a ne se usredotočiti samo na funkcionalno testiranje.

Plan studije i izvori

Kao što je prethodno spomenuto, tečaj CEH-a za mene je samo otvorio oči u vezi s tim koliko toga nisam znao. Da bih položio ispit, znao sam da moram uložiti puno vremena i truda u samo-učenje. Morao sam naučiti puno novih pojmova.

Kako već radim puno radno vrijeme, svako samostalno učenje moralo se provoditi nakon radnog vremena, obično navečer i vikendom.

Počeo sam sa programom samozapošljavanja početkom lipnja 2019. godine i započeo s tečajem za ovjereni etički haker (CEH) Linux Academy. Radi se o 37 sati videozapisa i pokriva sve teme nastavnog programa CEH v10.

Trebala su mi otprilike 2 mjeseca da prođem kroz sve video zapise i laboratorije.

U kolovozu 2019. kupio sam knjigu Matha Walkera Sve u jednom (AIO) CEH i to je bila najbolja investicija.

Otprilike u isto vrijeme rezervirao sam i ispit koji se polaže 31. listopada 2019.

Naslovnicu knjige Matta Walkera pročitao sam dvaput u dva mjeseca. Također sam radio vježbe na kraju svakog poglavlja i eksperimentirao s nekim alatima.

Vježbeni ispiti

Suzdržavao sam se od obavljanja bilo kakvih praktičnih ispita dok me nisu dijelila dva tjedna od stvarnog datuma ispita. Razlog tome je što se nisam želio usredotočiti samo na ispitna pitanja. Prvo sam želio razumjeti koncepte, a zatim pokušati s ispitima iz prakse.

Do sredine listopada pročitao sam sve materijale iz knjige Matta Walkera, vidio niz videozapisa i apsorbirao informacije iz različitih izvora - pogledajte odjeljak Reference na kraju ovog posta.

U osnovi, zadnja dva tjedna prije pravog ispita, odradio sam mnoge vježbe i ponovno pročitao područja s kojima sam se borio.

Prvi ispit za vježbu koji sam pokušao bio je onaj s Linux akademije. Što se tiče težine, rekao bih da je bio u rangu sa stvarnim ispitom.

Dalje, pokušao sam s 300 pitanja, praktičnim testovima, koji su stigli kao dio knjige AIO Matta Walkera. Otkrio sam da su pitanja nešto lakša od pravog ispita.

Uz polaganje ispita, kupio sam i knjigu o AIO Matta Walkera koja je ispunjena pitanjima za svako poglavlje knjige. Otkrila sam da su ta pitanja malo teža od pravog ispita.

I najbolje sam zadržao za kraj, Boson Exam Simulator za CEH v10, koji ima ukupno 600 praktičnih pitanja.

Pokušao sam sva četiri vježbanja, svaki ima 125 pitanja. Otkrio sam da su ispitna pitanja gotovo iste težine kao i pravi ispit, iako neki tvrde da su malo teža.

Sjajna stvar kod Bosonovih ispita su opsežna objašnjenja za svako pitanje. Bez obzira na to je li pitanje ispravno ili pogrešno, pročitajte ta objašnjenja. Vrlo su informativni i vrlo korisni tijekom pravog ispita.

Prosječna ocjena na ispitima za Boson bila je oko 80%.

Dan prije ispita koncentrirao sam se samo na područja u kojima nisam postigao dobar rezultat na ispitima iz prakse.

Večer prije ispita sve sam pospremio i samo se opustio za veliki dan.

Ispit CEH v10

Ispit obuhvaća 125 pitanja s višestrukim izborom i na raspolaganju vam je 4 sata za popunjavanje testa.

Prvo što treba napomenuti jest da su 4 sata više nego dovoljno vremena za ispunjavanje 125 pitanja. Ne biste trebali paničariti ili se brinuti da će vam ponestati vremena.

Otprilike 50% ispitnih pitanja trebali biste odgovoriti za manje od 30 sekundi.

Kada sam obavljao praktične ispite, mogao sam ispuniti svih 125 pitanja za manje od 2 sata.

Na pravom ispitu također sam završio za 2 sata, ali proveo sam još 20-ak minuta pregledavajući pitanja i odgovore.

Prolazni rezultat za CEH v10 iznosi od 60% do 85%, ovisno o razini težine pitanja.

Ispit sam položio s ocjenom 87,2% .

Rekao bih da je ispit bio prilično težak u smislu da je bilo pitanja koja su imala vrlo slične odgovore. Za ove vrste pitanja morate cjelovito znati sigurnost. Također u ovim pitanjima prevladava zdrav razum.

Bilo je i hrpa pitanja koja su bila dizajnirana da vas spotaknu, pa budite vrlo oprezni oko toga što se čini točnim odgovorom. Kad pažljivo pročitate pitanje i pažljivo pročitate odgovore, obično možete uočiti trik!

Otkrio sam da je cjelokupni ispit više usredotočen na cjelokupno sigurnosno znanje.

Što se tiče alata, bilo je pitanja o sintaksi Nmap, Wireshark, Snort, OpenSSL, Netstat, Hping.

Također pregršt pitanja o metodologijama hakiranja. Također o metodologijama skeniranja, vrstama vrsta skeniranja priključaka, brojevima priključaka i povratnim odgovorima s otvorenih i zatvorenih portova.

Ne mogu reći koje područje ili koji alat je bio najistaknutiji na ispitu. Čini se da su pitanja iz cijelog spektra nastavnog programa CEH v10. Ispitna pitanja testirana su na svakoj temi iu većini slučajeva u velikoj dubini.

Bilo mi je prilično laknulo kad je ispit završio, jer je to bila um koja otupljuje um. Zaista se morate jako usredotočiti čitajući svako pitanje detaljno na njegove odgovore.

Kao što je ranije spomenuto, pronašao sam neka pitanja koja su namjerno osmišljena kako bi bila škakljiva kako biste naveli očiti odgovor. Savjet je detaljno pročitati svako pitanje i obično možete uočiti trik.

Završne misli

Prošavši iskustvo studiranja i polaganja CEH ispita, rekao bih da se isplatilo potruditi se. Naučio me puno osnova o sigurnosti i umrežavanju.

Jedna stvar kod polaganja ispita je da vas tjera da dobro učite i naučite gradivo.

Bilo je potrebno puno predanosti i mnogo kasnih večeri samostalnog učenja, ali zadovoljan sam rezultatima.

Ako učite za ispit, obavezno prođite kroz sav sadržaj programa CEH v10 prije pokušaja vježbanja. Provjerite jeste li stvarno razumjeli koncepte. I na kraju odradite što više ispitnih vježbi prije pravog testa.

Reference