CEH v10 - პოსტ – გამოცდის შესწავლა

ცოტა ხნის წინ ჩავაბარე CEH v10 გამოცდა და ჩავაბარე. ამ პოსტში შევაჯამო ჩემი გამოცდილება სერტიფიცირებული ეთიკური ჰაკერით გახდომისკენ.

იმედია, თქვენთვის სასარგებლო იქნება ეს პოსტი CEH გამოცდის შესწავლაში, მომზადებაში და ჩაბარებისას.

ფონი

თითქმის 20 წელია ვმუშაობ IT- ში. მე დავიწყე Java Developer– ის 2000 წლის დასაწყისში და ბოლო 15 წლის განმავლობაში მნიშვნელოვნად ვმონაწილეობდი ფუნქციონალურ ტესტირებაში, ტესტის ავტომატიზაციაში და ხარისხის უზრუნველყოფაში.

მე დავიწყე CEH მოგზაურობა, თითქმის არ ვიცოდი ქსელის ცოდნა და თითქმის არ ვიცოდი უსაფრთხოების შესახებ.

მეკითხებოდა რამე რომელიმე ჩამოთვლილზე, ნახავ არ მექნებოდა!

  • CIA ტრიადა და უსაფრთხოების საფუძვლები
  • OSI მოდელი
  • TCP / IP მოდელი
  • როგორ ურთიერთობენ კომპიუტერში ქსელში
  • ARP
  • ქსელის და პორტის სკანირება / ჩამოთვლა
  • რა არის ქსელის სხვადასხვა პროტოკოლები
  • მნიშვნელოვანი პორტის ნომრები
  • ქსელის შეტევები, MAC წყალდიდობა, DHCP შიმშილი, ARP შეტევები
  • IPSec, DNSSEC
  • Spoofing, Sniffing, MitM შეტევები
  • სხვადასხვა ტიპის კრიპტოგრაფიის ალგორითმები და მასთან დაკავშირებული შეტევები
  • უსადენო შეტევები
  • და 100-ის სხვადასხვა იარაღები, რომელთა გამოყენება შესაძლებელია ჰაკერების დროს
  • NMap, Wireshark, Metasploit

და ეს მხოლოდ აისბერგის წვერია. არსებობს კიდევ მრავალი ცნება და მეთოდიკა, რომლებიც ზემოთ არ არის ჩამოთვლილი. თქვენ ხედავთ, რომ უსაფრთხოების სფეროში ახალი დამწყებთათვის ეს საკმაოდ დამაჯერებელი და საშიშია.



CEH კურსი

სერტიფიცირებული ეთიკური ჰაკერების კურსი ძვირია. მე გავდიოდი CEH კურსს ლონდონში და ღირდა 2000.00 ფუნტი სტერლინგი. ის მუშაობს 5 დღის განმავლობაში, დილის 9 საათიდან საღამოს 5 საათამდე. თქვენ შექმენით საკუთარი ლაბორატორია, რომ განახორციელოთ სავარჯიშოები. კურსი წარმოადგენს როგორც თეორიის, ასევე პრაქტიკული პრაქტიკის ნაზავს, რომელიც ასახავს სხვადასხვა სახის ჰაკერების ტექნიკას.

მნიშვნელოვანია აღინიშნოს, რომ CEH კურსი თავდაცვითი და არა თავდაცვითი მიმართულებისკენ არის მიმართული. დიახ, ეს ნამდვილად საუბრობს კონტროლსა და საწინააღმდეგო ზომებზე, მაგრამ ასევე გასწავლით თუ როგორ უნდა გადალახოთ ეს კონტროლი.

რჩევა: გაეცანით ქსელისა და უსაფრთხოების საფუძვლებს მანამდე CEH კურსის გავლას.

მე გავდიოდი კურსს, რადგან არ ვიცოდი საფუძვლები და უმეტესწილად, სრულიად უცნობი ვიყავი. მე რომ მცოდნოდა საფუძვლები, ეს ბევრად უფრო დამეხმარებოდა იმ კონცეფციების გააზრებაში, თუ რაში გამოიხატებოდა კურსი.

რატომ CEH?

ჩემთვის ეს უფრო ეხებოდა ახალი ცნებების სწავლას და ზოგადად ტექნოლოგიის ღრმა გაგებას.

პროგრამულ ტესტირებაში ჩემი კარიერის წინსვლისას, ვგრძნობდი, რომ ბუნებრივი პროგრესი იყო უსაფრთხოების და შეღწევადობის ტესტირებაში გადასვლა. ყოველივე ამის შემდეგ, თუ გსურთ ხარისხს ჰოლისტიკურად შეხედოთ, მას ყველა კუთხიდან უნდა გადახედოთ და მხოლოდ ფუნქციონალურ ტესტირებაზე არ გააკეთოთ აქცენტი.

სასწავლო გეგმა და წყაროები

როგორც ადრე აღვნიშნეთ, ჩემთვის CEH კურსი უბრალოდ თვალისმომჭრელი იყო იმის შესახებ, თუ რა არ ვიცოდი. გამოცდის ჩასაბარებლად ვიცოდი, რომ დიდი დრო და ძალისხმევა უნდა დამედო საკუთარი თავის შესწავლაზე. ბევრი ახალი ცნების სწავლა მომიწია.

რადგან უკვე სრულ განაკვეთზე ვმუშაობ, თვითდასაქმება უნდა შესრულებულიყო სამუშაო საათების შემდეგ, როგორც წესი, საღამოსა და შაბათ-კვირას.

2019 წლის ივნისის თვიდან დავიწყე ჩემი სწავლის პროგრამა და დავიწყე Linux Academy– ის Certified Ethical Hacker (CEH) Perp კურსით. ეს დაახლოებით 37 საათიანი ვიდეოა და მოიცავს CEH v10 სილაბუსის ყველა თემას.

დაახლოებით 2 თვე დამჭირდა ყველა ვიდეოს და ლაბორატორიის გასავლელად.

2019 წლის აგვისტოში მე ვიყიდე Matt Walker's All in One (AIO) CEH წიგნი და ეს იყო საუკეთესო ინვესტიცია.

დაახლოებით ამავდროულად, ჩემი გამოცდაც დავჯავშნე, რომელიც ჩაბარებული იქნება 2019 წლის 31 ოქტომბერს.

2 თვის განმავლობაში ორჯერ გადავიკითხე მეთ უოკერის წიგნის ყდა. მე ვასრულებდი სავარჯიშოებს თითოეული თავის ბოლოს და ექსპერიმენტებს ვატარებდი ზოგიერთ ინსტრუმენტზე.

სავარჯიშო გამოცდები

მე თავს ვიკავებდი ნებისმიერი პრაქტიკული გამოცდის ჩატარებისაგან, სანამ რეალური გამოცდის თარიღამდე 2 კვირით არ დავრჩებოდი. ამის მიზეზი ის იყო, რომ არ მსურდა მხოლოდ საგამოცდო კითხვების ფოკუსირება. ჯერ მინდოდა მესმოდა ცნებები და შემდეგ ვცადო პრაქტიკული გამოცდები.

ოქტომბრის შუა რიცხვებამდე მე წავიკითხე მეთ უოკერის წიგნის ყველა მასალა, ვნახე არაერთი ვიდეო და სხვადასხვა წყაროდან მივიღე ინფორმაცია - იხილეთ ამ სტატიის ბოლოს მითითების განყოფილება.

ძირითადად, რეალურ გამოცდაზე ბოლო ორი კვირის წინ ბევრი სავარჯიშო ტესტი გავაკეთე და გადავიკითხე ის ადგილები, რომლებთანაც ბრძოლა გამიჭირდა.

პირველი საცდელი გამოცდა, რომელიც მე შევეცადე, იყო Linux– ის აკადემიის. სირთულის თვალსაზრისით, მე ვიტყოდი, რომ ეს იყო რეალური გამოცდის თანაბარი.

შემდეგ, მე ვცდილობდი 300 კითხვას, პრაქტიკულ ტესტებს, რომლებიც მეთ უოკერის AIO წიგნის ნაწილი იყო. მე შეკითხვები ოდნავ უფრო მარტივი აღმოჩნდა, ვიდრე ნამდვილი გამოცდა.

გამოცდების ჩაბარების პარალელურად, მე ასევე შევიძინე მეთ უოკერის AIO კომპანიონი წიგნი, რომელიც კითხვებით არის სავსე წიგნის თითოეული თავისთვის. მივხვდი, რომ ეს კითხვები რეალურ გამოცდაზე ოდნავ უფრო რთული იყო.

ბოლოს შევინარჩუნე საუკეთესო, Boson Exam Simulator for CEH v10, რომელსაც სულ 600 პრაქტიკული კითხვა აქვს.

ოთხივე საცდელი გამოცდა ვცადე, თითოეული 125 კითხვაა. მე მივხვდი, რომ საგამოცდო კითხვები თითქმის იგივე დონის სირთულეა, როგორც ნამდვილი, თუმცა ზოგი ამტკიცებს, რომ ისინი ოდნავ რთულია.

Boson- ის გამოცდების შესახებ ყველაზე მნიშვნელოვანი რამ არის თითოეული კითხვისთვის გათვალისწინებული ამომწურავი ახსნა. მიუხედავად იმისა მიიღებთ კითხვას სწორად ან არასწორად, წაიკითხეთ ეს განმარტებები. ისინი ძალიან ინფორმატიული და ძალიან მოსახერხებელია რეალური გამოცდის დროს.

ჩემი საშუალო ქულა Boson- ის გამოცდებზე დაახლოებით 80% იყო.

გამოცდის წინა დღეს კონცენტრირებული ვიყავი მხოლოდ ისეთ სფეროებზე, სადაც პრაქტიკულ გამოცდებზე კარგად ვერ გამოვიტანე.

გამოცდის წინა საღამოს ყველაფერი გადავდგი და დიდი დღისთვის უბრალოდ დავისვენე.

CEH v10 გამოცდა

გამოცდა 125 მრავალჯერადი კითხვის კითხვაა და ტესტის ჩასაბარებლად მოგცემთ 4 საათს.

პირველი, რაც უნდა აღინიშნოს, არის ის, რომ 4 საათი მეტი დროა, ვიდრე საკმარისია 125 კითხვის დასასრულებლად. თქვენ პანიკა არ უნდა გქონდეთ და არ იდარდოთ, რომ დრო ამოიწურება.

საგამოცდო კითხვების დაახლოებით 50%, პასუხის გაცემა 30 წამზე ნაკლებ დროში უნდა გქონდეთ.

როდესაც პრაქტიკულ გამოცდებს ვატარებდი, 125 საათის განმავლობაში შემეძლო შეავსო 125 კითხვა.

რეალურ გამოცდაზე, მე 2 საათში დავამთავრე, მაგრამ კიდევ 20 წუთი დავხარჯე კითხვებისა და პასუხების გადახედვაში.

CEH v10– ის გამსვლელი ქულა არის 60% –დან 85% –მდე, რაც დამოკიდებულია შეკითხვების სირთულის დონემდე.

გამოცდა ქულით ჩავაბარე 87,2% .

მე ვიტყოდი, რომ გამოცდა საკმაოდ რთული იყო იმ გაგებით, რომ არსებობდა კითხვები, რომლებსაც ძალიან ჰგავდა პასუხები. ამ ტიპის კითხვებისთვის, თქვენ უნდა იცოდეთ უსაფრთხოება ჰოლისტიკურად. ასევე ამ კითხვებში საღი აზრი ჭარბობს.

ასევე იყო მთელი რიგი კითხვებისა, რომლებიც გამიზნულია თქვენს გასაჩერებლად, ამიტომ ძალიან ფრთხილად იყავით, თუ რა იქნება სწორი პასუხი. როდესაც ყურადღებით წაიკითხავთ კითხვას და ყურადღებით წაიკითხავთ პასუხებს, შეგიძლიათ ჩვეულებრივ შეამჩნიოთ შეასრულა!

მე აღმოვაჩინე, რომ საერთო გამოცდა მეტწილად უსაფრთხოების საერთო ცოდნაზე იყო ორიენტირებული.

რაც შეეხება ინსტრუმენტებს, აქ იყო კითხვები Nmap სინტაქსის, Wireshark, Snort, OpenSSL, Netstat, Hping.

ასევე რამდენიმე კითხვა ჰაკერების მეთოდოლოგიასთან დაკავშირებით. ასევე სკანირების მეთოდოლოგიაზე, პორტის სკანირების ტიპების ტიპები, პორტის ნომრები და ღია და დახურული პორტებიდან დაბრუნების პასუხები.

ვერ ვიტყვი რომელი სფერო ან რომელი ინსტრუმენტი იყო ყველაზე გამორჩეული გამოცდაზე. როგორც ჩანს, კითხვები CEH v10 სილაბუსის სრული სპექტრიდან იყო. საგამოცდო კითხვები გამოცდილია ყველა თემაზე და უმეტეს შემთხვევაში ძალიან ღრმად.

გამოცდა რომ დამთავრდა, საკმაოდ განმუხტული ვიყავი, რადგან ეს გონების მომაბეზრებელი ვარჯიში იყო. თქვენ ნამდვილად ძალიან კონცენტრირებული უნდა იყოთ თითოეული კითხვის დეტალურ კითხვაზე.

როგორც ადრე აღვნიშნეთ, მე ვფიქრობდი, რომ განზრახ შემუშავებული რამდენიმე კითხვა სახიფათო იყო, რათა თქვენთვის გასაგები პასუხის გაცემა მოეხდინა. რჩევაა თითოეული კითხვის დეტალური წაკითხვა და ჩვეულებრივ შეგიძლიათ შეამჩნიოთ ეს ხრიკი.

საბოლოო აზრები

გამოცდილების შესწავლისა და CEH გამოცდის ჩაბარების შემდეგ, მე ვიტყოდი, რომ ამის ღირსი იყო. მან მასწავლა უამრავი საფუძველი უსაფრთხოების და ქსელის შესახებ.

ერთი რამ გამოცდის ჩაბარების შესახებ ის არის, რომ ის აიძულებს კარგად შეისწავლოთ და ისწავლოთ მასალა.

ამას დიდი თავდადება და ბევრი თვითგამორკვევის გვიან საღამოს მოითხოვდა, მაგრამ შედეგით კმაყოფილი ვარ.

თუ გამოცდაზე სწავლობთ, დარწმუნდით, რომ გაიარეთ CEH v10 პროგრამის ყველა შინაარსი, სანამ პრაქტიკულ გამოცდებს შეეცდებით. დარწმუნდით, რომ ნამდვილად გესმით ცნებები. და ბოლოს გააკეთე რაც შეიძლება მეტი პრაქტიკული გამოცდა, სანამ შეგიძლია ნამდვილი გამოცდა.

გამოყენებული ლიტერატურა