CEH v10 - Skrifa upp eftirpróf

Ég tók nýlega CEH v10 prófið og stóðst það. Í þessari færslu dreg ég saman reynslu mína af því að fara leiðina til að verða löggiltur siðfræðingur.

Vonandi finnst þér þessi færsla gagnleg til að læra, undirbúa og standast CEH prófið.



Bakgrunnur

Ég hef unnið í upplýsingatækni í næstum 20 ár. Ég byrjaði sem Java verktaki snemma árs 2000 og síðustu 15 árin hef ég tekið mikinn þátt í hagnýtingarprófun, sjálfvirkni prófa og gæðatryggingu.


Ég lagði upp í CEH ferðalagið með nánast enga netþekkingu og nánast enga öryggisþekkingu.

Ef þú spurðir mig eitthvað um eitthvað af eftirfarandi myndi ég ekki hafa hugmynd um það!


  • Þrískipting CIA og undirstöður öryggis
  • OSI líkan
  • TCP / IP líkan
  • Hvernig tölvur á netinu hafa samskipti
  • ARP
  • Net- og höfnaskönnun / upptalning
  • Hverjar eru mismunandi samskiptareglur
  • Mikilvægar hafnarnúmer
  • Netárásir, MAC flóð, DHCP sult, ARP árásir
  • IPSec, DNSSEC
  • Spoofing, sniffing, MitM árásir
  • Ýmsar gerðir dulmáls reiknirita og tilheyrandi árásir
  • Þráðlausar árásir
  • Og hin ýmsu verkfæri 100 sem hægt er að nota við tölvusnápur
  • NMap, Wireshark, Metasploit

Og þetta eru bara toppurinn á ísjakanum. Það eru miklu fleiri hugtök og aðferðafræði sem ekki eru talin upp hér að ofan. Þú getur séð að fyrir nýbyrjanda á öryggissviðinu lítur það út fyrir að vera yfirþyrmandi og hræðilegt.



CEH námskeið

Námskeiðið Certified Ethical Hacker er dýrt. Ég fór á CEH námskeiðið mitt í London og það kostaði heillega 2000,00 pund. Það stendur í 5 daga, frá klukkan 9 til 17. Þú færð að búa til þitt eigið rannsóknarstofu til að framkvæma æfingarnar. Námskeiðið er blanda af bæði kenningu og praktískri æfingu, sem sýnir mismunandi gerðir tölvusnápur.

Mikilvægt að hafa í huga að CEH brautin miðar frekar að sóknarhliðinni en varnarlega. Já, það talar um stjórntæki og mótvægisaðgerðir, en það mun einnig kenna þér hvernig á að fara framhjá þessum stjórnbúnaði.

Ráðleggingar: kynntu þér grunnatriði netsambands og öryggis áður að taka CEH námskeiðið.


Ég fór á námskeiðið án þess að vita grunnatriðin og að mestu leyti var ég algjörlega ráðalaus. Hefði ég þekkt grunnatriðin hefði það hjálpað mér miklu meira að skilja hugtökin um það sem verið var að sýna fram á á námskeiðinu.



Af hverju CEH?

Fyrir mig snerist það meira um að læra ný hugtök og öðlast dýpri skilning á tækni almennt.

Þegar ég leið í gegnum feril minn í hugbúnaðarprófun fannst mér það eðlilegt framfarir að fara í öryggis- og skarpskyggni. Þegar öllu er á botninn hvolft, ef þú vilt skoða gæði heildrænt, ættirðu að skoða það frá öllum hliðum en ekki bara einbeita þér að virkni prófunum.



Námsáætlun og heimildir

Eins og áður hefur komið fram var CEH námskeiðið fyrir mig aðeins augnayndi hvað varðar hversu mikið ég vissi ekki. Til þess að ná prófinu vissi ég að ég yrði að leggja mikinn tíma og fyrirhöfn í sjálfsnám. Ég þurfti að læra fullt af nýjum hugtökum.


Þar sem ég er þegar í fullri vinnu þurfti að fara í sjálfsnám eftir vinnutíma, venjulega á kvöldin og um helgar.

Ég byrjaði á sjálfsnámi mínu í byrjun júní 2019 og ég byrjaði með Certified Ethical Hacker (CEH) Perp námskeið Linux Linux Academy. Það er um 37 klukkustundir af myndskeiðum og fjallar um öll efni CEH v10 kennsluáætlunarinnar.

Það tók mig um það bil 2 mánuði að komast í gegnum öll myndskeiðin og rannsóknarstofurnar.

Í ágúst 2019 keypti ég Matt Walker's All in One (AIO) CEH bók og það var besta fjárfestingin.


Um svipað leyti bókaði ég líka prófið mitt sem á að taka 31. október 2019.

Ég las bókarkápu Matt Walker til að fjalla um það tvisvar á tveggja mánaða tímabili. Ég gerði einnig æfingarnar í lok hvers kafla og gerði tilraunir með nokkur verkfærin.



Æfingapróf

Ég forðaðist að æfa próf þar til ég var komin 2 vikur frá raunverulegum prófdegi. Ástæðan er sú að ég vildi ekki einbeita mér aðeins að prófspurningum. Mig langaði til að skilja hugtökin fyrst og reyna síðan æfingarprófin.

Um miðjan október hafði ég lesið öll efni úr bók Matt Walker, hafði séð fjölda myndskeiða og frásogast upplýsingar frá ýmsum aðilum - Sjá Tilvísunarhluta í lok þessarar færslu.


Í grundvallaratriðum, síðustu tvær vikurnar fyrir raunverulegt próf, gerði ég mörg æfingapróf og endurlesaði þau svæði sem ég glímdi við.

Fyrsta æfingaprófið sem ég reyndi var það frá Linux Academy. Hvað erfiðleikana varðar myndi ég segja að það væri á pari við raunverulega prófið.

Næst reyndi ég 300 spurningarnar, æfingarpróf, sem komu sem hluti af AIO bók Matt Walker. Mér fannst spurningarnar vera aðeins auðveldari en raunverulegt próf.

Samhliða prófunum keypti ég einnig AIO félaga bók Matt Walker sem er fyllt með spurningum fyrir hvern kafla bókarinnar. Mér fannst þessar spurningar vera aðeins erfiðari en raunverulegt próf.

Og ég hélt það besta síðast, Boson Exam Simulator fyrir CEH v10, sem hefur alls 600 æfingarspurningar.

Ég reyndi öll fjögur æfingarprófin, hvert og eitt er 125 spurningar. Mér fannst prófspurningarnar vera næstum á sama erfiðleikastigi og raunverulegt próf, þó að sumir haldi því fram að þær séu aðeins erfiðari.

Það frábæra við Boson prófin eru ítarlegar skýringar á hverri spurningu. Burtséð frá því hvort þú færð spurninguna rétta eða ranga, lestu þessar skýringar. Þeir eru mjög fræðandi og koma sér mjög vel meðan á raunverulegu prófi stendur.

Meðaleinkunn mín frá Boson prófunum var um 80% mark.

Daginn fyrir prófið einbeitti ég mér aðeins að sviðum þar sem ég náði ekki góðum árangri í æfingaprófunum.

Kvöldið fyrir prófið lagði ég allt frá mér og slappaði bara af fyrir stóra daginn.



CEH v10 prófið

Prófið er 125 krossaspurningar og þú færð 4 tíma til að ljúka prófinu.

Það fyrsta sem þarf að hafa í huga er að 4 tímar eru miklu meira en nægur tími til að ljúka 125 spurningum. Þú ættir ekki að örvænta eða hafa áhyggjur af því að tíminn verði skertur.

Um það bil 50% af prófspurningunum ættirðu að geta svarað á innan við 30 sekúndum.

Þegar ég fór í æfingaprófin gat ég lokið öllum 125 spurningunum á innan við 2 klukkustundum.

Í alvöru prófinu kláraði ég líka eftir 2 tíma en ég eyddi um það bil 20 mínútum í að fara yfir spurningarnar og svörin.

Stigagjöf fyrir CEH v10 er allt frá 60% til 85% eftir erfiðleikastigi spurninganna.

Ég stóðst prófið með einkunnina 87,2% .

Ég myndi segja að prófið væri nokkuð erfitt í þeim skilningi að það væru spurningar sem hefðu mjög svipuð svör. Fyrir þessar tegundir af spurningum þarftu að þekkja öryggi heildrænt. Einnig í þessum spurningum er skynsemin ríkjandi.

Það voru líka fullt af spurningum sem voru hannaðar til að koma þér í veg, svo vertu mjög varkár varðandi það sem virðist vera rétt svar. Þegar þú lest spurninguna vandlega og lestur svörin vandlega geturðu venjulega komið auga á brelluna!

Mér fannst heildarprófið beinast meira að almennri öryggisþekkingu.

Hvað verkfæri varðar voru spurningar um setningafræði Nmap, Wireshark, Snort, OpenSSL, Netstat, Hping.

Einnig handfylli af spurningum um aðferðafræði reiðhestar. Einnig um aðferðir við skönnun, gerðir af höfnaskannategundum, höfnarnúmer og svör við skilum frá opnum og lokuðum höfnum.

Ég get ekki sagt hvaða svæði eða hvaða tæki var mest áberandi í prófinu. Spurningarnar virtust vera úr öllum litrófinu í kennsluáætlun CEH v10. Prófspurningarnar prófaðar á hverju efni og í flestum tilfellum til mikillar dýptar.

Mér létti nokkuð þegar prófinu lauk þar sem þetta var hugljómun. Þú verður virkilega að einbeita þér mjög erfitt að lesa hverja spurningu svör hennar í smáatriðum.

Eins og fyrr segir fannst mér nokkrar spurningar sem ætlað er að vera erfiðar til að fá þig til að velja augljóst svar. Ráðið er að lesa hverja spurningu í smáatriðum og venjulega geturðu komið auga á bragðið.



Lokahugsanir

Eftir að hafa farið í gegnum reynsluna af því að læra og taka CEH prófið myndi ég segja að það væri vel þess virði. Það kenndi mér fullt af undirstöðum um öryggi og tengslanet.

Eitt við prófið er að það neyðir þig til að læra og læra efnið vel.

Það krafðist mikillar vígslu og margra síðkvölda sjálfsnáms en ég er ánægður með árangurinn.

Ef þú ert að læra fyrir prófið skaltu ganga úr skugga um að fara yfir allt innihald námskrár CEH v10 áður en þú reynir að æfa prófin. Vertu viss um að skilja raunverulega hugtökin. Og að lokum gera eins mörg æfingapróf og þú getur fyrir alvöru prófið.



Tilvísanir