CEH v10 - Записване след изпит

Наскоро взех изпита CEH v10 и издържах. В тази публикация обобщавам своя опит в преследването на пътя към ставането на сертифициран етичен хакер.

Надяваме се, че тази публикация ще ви бъде полезна при изучаването, подготовката и полагането на изпита CEH.



Заден план

Работя в ИТ от почти 20 години. Започнах като разработчик на Java в началото на 2000 г. и през последните 15 години бях силно ангажиран с функционални тестове, автоматизация на тестове и осигуряване на качеството.


Започнах пътешествието в ЦЕХ с почти никакви познания в мрежата и почти никакви познания за сигурността.

Ако ме попитате нещо за някое от следните неща, нямаше да имам представа!


  • Триада на ЦРУ и основи на сигурността
  • Модел на OSI
  • Модел TCP / IP
  • Как комуникират компютри в мрежа
  • ARP
  • Сканиране / изброяване на мрежа и порт
  • Какви са различните мрежови протоколи
  • Важни номера на портове
  • Мрежови атаки, MAC Floading, DHCP глад, ARP атаки
  • IPSec, DNSSEC
  • Spoofing, Sniffing, MitM атаки
  • Различни видове криптографски алгоритми и свързани атаки
  • Безжични атаки
  • И различните инструменти на 100, които могат да се използват при хакване
  • NMap, Wireshark, Metasploit

И това са само върхът на айсберга. Има много повече концепции и методологии, които не са изброени по-горе. Можете да видите, че за нов начинаещ в областта на сигурността изглежда доста поразителен и обезсърчителен.



CEH курс

Сертифицираният курс за етичен хакер е скъп. Учах на моя курс по CEH в Лондон и струваше огромен £ 2000,00. Работи 5 дни, от 9 до 17 часа. Можете да създадете своя собствена лаборатория за изпълнение на упражненията. Курсът е смесица както от теория, така и от практическа практика, илюстрираща различните видове хакерски техники.

Важно е да се отбележи, че курсът CEH е насочен към офанзивната страна, а не към защитната. Да, говори се за контрол и противодействия, но също така ще ви научи как да заобикаляте тези контроли.

Съвет: запознайте се с основите на работата в мрежа и сигурността преди преминаване на курс CEH.


Участвах в курса, без да познавам основите и в по-голямата си част бях напълно безразсъден. Ако знаех основите, щеше да ми помогне много повече да разбера концепциите на това, което се демонстрира в курса.



Защо CEH?

За мен ставаше дума по-скоро за изучаване на нови концепции и за по-задълбочено разбиране на технологиите като цяло.

Докато напредвах в кариерата си в тестването на софтуер, почувствах, че е естествен напредък да премина към тестване за сигурност и проникване. В крайна сметка, ако искате да разгледате качеството цялостно, трябва да го разгледате от всички ъгли, а не само да се съсредоточите върху функционалното тестване.



План за проучване и източници

Както бе споменато по-рано, за мен курсът по CEH беше просто отварящ очите по отношение на това колко много не знаех. За да положа изпита, знаех, че трябва да инвестирам много време и усилия за самообучение. Трябваше да науча много нови понятия.


Тъй като вече работя на пълен работен ден, всяко самостоятелно обучение трябваше да се извършва след работно време, обикновено вечер и почивни дни.

Започнах програмата си за самообучение в началото на юни 2019 г. и започнах с Perp Course на Linux Academy's Certified Ethical Hacker (CEH). Това е около 37 часа видеоклипове и обхваща всички теми на учебната програма CEH v10.

Отне ми около 2 месеца, за да премина през всички видеоклипове и лабораториите.

През август 2019 г. купих книгата на Matt Walker’s All in One (AIO) CEH и това беше най-добрата инвестиция.


Приблизително по същото време си резервирах и изпита, който трябва да бъде положен на 31 октомври 2019 г.

Прочетох корицата на книгата на Мат Уокър, за да я покрия два пъти за период от 2 месеца. Направих и упражненията в края на всяка глава и експериментирах с някои от инструментите.



Практически изпити

Въздържах се да правя каквито и да било изпити за практика, докато не бях на 2 седмици от реалната дата на изпита. Причината е, че не исках да се фокусирам само върху изпитни въпроси. Исках първо да разбера понятията и след това да опитам практически изпити.

До средата на октомври прочетох всички материали от книгата на Мат Уокър, видях редица видеоклипове и погълнах информация от различни източници - вижте раздела Справка в края на тази публикация.


По принцип през последните две седмици преди истинския изпит направих много практически тестове и препрочетох областите, с които се борих.

Първият практически изпит, който се опитах, беше този от Linux Academy. По отношение на трудността бих казал, че беше наравно с истинския изпит.

След това се опитах с 300 въпроса, практически тестове, които бяха част от книгата AIO на Мат Уокър. Открих, че въпросите са малко по-лесни от истинския изпит.

Успоредно с полагането на изпитите, купих и придружаващата книга на Matt Walker AIO, която е пълна с въпроси за всяка глава от книгата. Открих, че тези въпроси са малко по-трудни от истинския изпит.

И запазих най-доброто за последно, Boson Exam Simulator за CEH v10, който има общо 600 практически въпроса.

Опитах се и на четирите практически изпити, всеки от тях е 125 въпроса. Открих, че изпитните въпроси са почти на същото ниво на трудност като истинския изпит, въпреки че някои твърдят, че са малко по-трудни.

Голямото нещо при изпитите за Бозон са изчерпателните обяснения, предоставени за всеки въпрос. Независимо дали сте разбрали въпроса правилно или грешно, прочетете тези обяснения. Те са много информативни и са много полезни по време на истинския изпит.

Средният ми резултат от изпитите за бозон беше около 80%.

Ден преди изпита се концентрирах само върху области, в които не постигнах добри резултати на изпитите по практика.

Вечерта преди изпита прибрах всичко и просто се отпуснах за големия ден.



Изпитът CEH v10

Изпитът е 125 въпроса с множество възможности за избор и ви дават 4 часа за попълване на теста.

Първото нещо, което трябва да се отбележи, е, че 4 часа са повече от достатъчно време за попълване на 125 въпроса. Не бива да се паникьосвате или да се притеснявате, че ще останете без време.

Около 50% от изпитните въпроси трябва да можете да отговорите за по-малко от 30 секунди.

Когато правех практическите изпити, можех да попълня всички 125 въпроса за по-малко от 2 часа.

На истинския изпит също завърших за 2 часа, но прекарах още около 20 минути в преглед на въпросите и отговорите.

Преминаващият резултат за CEH v10 е от 60% до 85% в зависимост от нивото на трудност на въпросите.

Издържах изпита с оценка от 87,2% .

Бих казал, че изпитът беше доста труден в смисъл, че имаше въпроси, които имаха много сходни отговори. За този тип въпроси трябва да знаете цялостно сигурността. Също така в тези въпроси преобладава здравият разум.

Имаше и куп въпроси, които бяха предназначени да ви спънат, така че бъдете много внимателни относно това, което изглежда правилен отговор. Когато прочетете внимателно въпроса и прочетете внимателно отговорите, обикновено можете да забележите трика!

Открих, че цялостният изпит е фокусиран повече върху цялостните познания за сигурността.

Що се отнася до инструментите, имаше въпроси относно синтаксиса на Nmap, Wireshark, Snort, OpenSSL, Netstat, Hping.

Също така шепа въпроси относно хакерските методологии. Също така относно методологиите за сканиране, типовете типове сканиране на портове, номерата на портовете и отговорите за връщане от отворени и затворени портове.

Не мога да кажа коя област или какъв инструмент е бил най-изтъкнат на изпита. Въпросите изглежда бяха от пълния спектър на учебната програма CEH v10. Изпитните въпроси се тестват по всяка тема и в повечето случаи с голяма дълбочина.

Бях доста облекчен, когато изпитът завърши, тъй като това беше умопомрачително упражнение. Наистина трябва да се концентрирате много усилено, като прочетете подробно всеки въпрос и отговорите му.

Както споменахме по-рано, открих, че някои въпроси, предназначени да бъдат трудни, да ви накарат да изберете очевиден отговор. Съветът е да прочетете всеки въпрос подробно и обикновено можете да забележите трика.



Финални мисли

След като преживях опита от изучаването и полагането на изпита за CEH, бих казал, че си заслужава усилията. Научи ме на много основи за сигурността и работата в мрежа.

Едно нещо при полагането на изпит е, че това ви принуждава да учите и да усвоите материала добре.

Изискваше много отдаденост и много късни вечери на самообучение, но съм доволен от резултатите.

Ако се обучавате за изпита, не забравяйте да преминете през цялото съдържание на учебната програма CEH v10, преди да опитате практическите изпити. Уверете се, че наистина разбирате концепциите. И накрая направете колкото се може повече изпити за практика преди истинския тест.



Препратки