CEH v10 - Запись исследования по окончании экзамена

Недавно я сдал экзамен CEH v10 и сдал. В этом посте я обобщаю свой опыт на пути к тому, чтобы стать сертифицированным этическим хакером.

Надеюсь, этот пост будет вам полезен при изучении, подготовке и сдаче экзамена CEH.



Задний план

Я работаю в IT почти 20 лет. Я начал как Java-разработчик в начале 2000 года, и последние 15 лет активно участвовал в функциональном тестировании, автоматизации тестирования и обеспечении качества.


Я отправился в путешествие по CEH, почти не обладая знаниями в области сетевых технологий и безопасности.

Если бы вы спросили меня о чем-нибудь из перечисленного, я бы не имел ни малейшего понятия!


  • Триада ЦРУ и основы безопасности
  • Модель OSI
  • Модель TCP / IP
  • Как компьютеры в сети общаются
  • ARP
  • Сканирование сети и портов / Перечисление
  • Какие бывают разные сетевые протоколы
  • Важные номера портов
  • Сетевые атаки, MAC-флуд, DHCP-голодание, ARP-атаки
  • IPSec, DNSSEC
  • Спуфинг, сниффинг, атаки MitM
  • Различные типы алгоритмов криптографии и связанные с ними атаки
  • Беспроводные атаки
  • И сотни различных инструментов, которые можно использовать для взлома
  • NMap, Wireshark, Metasploit

И это лишь верхушка айсберга. Есть еще много концепций и методологий, не перечисленных выше. Вы можете видеть, что для новичка в области безопасности это выглядит ошеломляющим и устрашающим.



Курс CEH

Курс Certified Ethical Hacker стоит дорого. Я прошел курс CEH в Лондоне, он стоил колоссальные 2000 фунтов стерлингов. Он работает 5 дней с 9 до 17 часов. Вы можете создать свою собственную лабораторию для выполнения упражнений. Курс представляет собой смесь теории и практической практики, иллюстрирующую различные типы хакерских приемов.

Важно отметить, что курс CEH ориентирован на наступательную сторону, а не на оборону. Да, в нем говорится о средствах управления и контрмерах, но он также научит вас, как их обойти.

Совет: ознакомьтесь с основами работы в сети и безопасности. перед прохождение курса CEH.


Я прошел курс, не зная основ, и по большей части я был совершенно невежественен. Если бы я знал основы, это помогло бы мне намного больше понять концепции того, что демонстрируется в курсе.



Почему ЦВЗ?

Для меня это было больше связано с изучением новых концепций и более глубоким пониманием технологии в целом.

По мере развития моей карьеры в области тестирования программного обеспечения я чувствовал, что переход к тестированию на безопасность и проникновение - это естественный прогресс. В конце концов, если вы хотите взглянуть на качество целостно, вы должны смотреть на него со всех сторон, а не только сосредотачиваться на функциональном тестировании.



План обучения и источники

Как упоминалось ранее, для меня курс CEH стал откровением в отношении того, сколько я не знал. Я знал, что для того, чтобы сдать экзамен, мне нужно потратить много времени и сил на самообучение. Мне пришлось изучить много новых концепций.


Поскольку я уже работаю полный рабочий день, любое самостоятельное обучение приходилось проводить в нерабочее время, обычно по вечерам и в выходные.

Я начал свою программу самообучения в июне 2019 года, и я начал с курса Perp Certified Ethical Hacker (CEH) Linux Academy. Это около 37 часов видеороликов, охватывающих все темы программы CEH v10.

Мне потребовалось около 2 месяцев, чтобы просмотреть все видео и лабораторные работы.

В августе 2019 года я купил книгу Мэтта Уокера All in One (AIO) CEH, и это была лучшая инвестиция.


Примерно в то же время я записался на экзамен, который должен был быть сдан 31 октября 2019 года.

Я прочитал книгу Мэтта Уокера от корки до корки дважды за 2 месяца. Я также выполнял упражнения в конце каждой главы и экспериментировал с некоторыми инструментами.



Практические экзамены

Я воздерживался от сдачи практических экзаменов до тех пор, пока до реальной даты экзамена не оставалось 2 недели. Причина в том, что я не хотел сосредотачиваться только на экзаменационных вопросах. Я хотел сначала понять концепции, а затем попытаться сдать практические экзамены.

К середине октября я прочитал все материалы из книги Мэтта Уокера, просмотрел несколько видеороликов и получил информацию из различных источников - см. Раздел «Справочная информация» в конце этого поста.


По сути, за последние две недели перед настоящим экзаменом я провел много практических тестов и перечитал области, с которыми я боролся.

Первый практический экзамен, который я сдал, был экзаменом в Linux Academy. С точки зрения сложности, я бы сказал, что это было на уровне настоящего экзамена.

Затем я попытался ответить на 300 вопросов, практических тестов, которые вошли в состав книги Мэтта Уокера по AIO. Я обнаружил, что вопросы были немного проще, чем на настоящем экзамене.

Помимо экзаменов, я также купил сопроводительную книгу Мэтта Уокера AIO, в которой есть вопросы по каждой главе книги. Я обнаружил, что эти вопросы немного сложнее, чем настоящий экзамен.

И я оставил лучшее напоследок, имитатор бозонного экзамена для CEH v10, который содержит в общей сложности 600 практических вопросов.

Я пробовала все четыре практических экзамена, каждый из которых содержит 125 вопросов. Я обнаружил, что вопросы экзамена почти такого же уровня сложности, что и настоящий экзамен, хотя некоторые утверждают, что они немного сложнее.

Самое замечательное в бозонных экзаменах - это исчерпывающие объяснения по каждому вопросу. Независимо от того, правильно вы задали вопрос или нет, прочтите эти объяснения. Они очень информативны и очень пригодятся во время настоящего экзамена.

Мой средний балл по бозонным экзаменам составил около 80%.

За день до экзамена я сосредоточился только на тех областях, в которых я не получил хороших результатов на практических экзаменах.

Накануне экзамена я все отложил и просто расслабился перед большим днем.



Экзамен CEH v10

Экзамен состоит из 125 вопросов с несколькими вариантами ответов, и вам дается 4 часа на выполнение теста.

Прежде всего следует отметить, что 4 часа более чем достаточно, чтобы ответить на 125 вопросов. Вы не должны паниковать или беспокоиться о нехватке времени.

Примерно на 50% вопросов экзамена вы сможете ответить менее чем за 30 секунд.

Когда я сдал практические экзамены, я смог ответить на все 125 вопросов менее чем за 2 часа.

На реальном экзамене я тоже закончил за 2 часа, но я потратил еще около 20 минут на рассмотрение вопросов и ответов.

Проходной балл по CEH v10 составляет от 60% до 85% в зависимости от уровня сложности вопросов.

Я сдал экзамен с оценкой 87,2% .

Я бы сказал, что экзамен был довольно сложным в том смысле, что были вопросы, на которые были очень похожие ответы. Для этого типа вопросов вам необходимо знать безопасность в целом. Также в этих вопросах преобладает здравый смысл.

Также был задан ряд вопросов, которые должны вас сбить с толку, поэтому будьте очень осторожны с тем, какой ответ кажется правильным. Когда вы внимательно читаете вопрос и внимательно читаете ответы, вы обычно можете обнаружить уловку!

Я обнаружил, что общий экзамен больше ориентирован на общие знания в области безопасности.

Что касается инструментов, то были вопросы по синтаксису Nmap, Wireshark, Snort, OpenSSL, Netstat, Hping.

Также несколько вопросов по методикам взлома. Также о методологиях сканирования, типах типов сканирования портов, номерах портов и ответах на запросы от открытых и закрытых портов.

Я не могу сказать, какая область или какой инструмент был наиболее заметным на экзамене. Вопросы, казалось, были из полного спектра учебной программы CEH v10. Вопросы экзамена проверены по каждой теме и в большинстве случаев очень глубоко.

Я почувствовал облегчение, когда экзамен закончился, так как это было отупляющим упражнением. Вам действительно нужно очень сосредоточиться, читая каждый вопрос и ответы в деталях.

Как упоминалось ранее, я нашел некоторые вопросы, специально разработанные так, чтобы они были сложными, чтобы вы могли выбрать очевидный ответ. Совет состоит в том, чтобы подробно прочитать каждый вопрос, и вы, как правило, сможете обнаружить уловку.



Последние мысли

Пройдя через опыт обучения и сдачи экзамена CEH, я бы сказал, что это того стоило. Он научил меня многим основам безопасности и сетей.

Сдача экзамена заставляет вас хорошо изучить и усвоить материал.

Это потребовало большой самоотдачи и многих поздних вечеров для самообучения, но я доволен результатами.

Если вы готовитесь к экзамену, обязательно ознакомьтесь со всем содержанием программы CEH v10 перед тем, как сдавать практические экзамены. Убедитесь, что вы действительно понимаете концепции. И, наконец, сделайте как можно больше практических экзаменов перед настоящим экзаменом.



Рекомендации