CEH v10 - imtihondan keyingi ishlarni yozish

Yaqinda CEH v10 imtihonini topshirdim va topshirdim. Ushbu lavozimda men sertifikatlangan axloqiy xaker bo'lish yo'lidagi tajribamni sarhisob qilaman.

Umid qilamanki, siz ushbu xabarni CEH imtihonini o'rganish, tayyorlash va topshirishda foydali deb topasiz.



Fon

Men qariyb 20 yildan buyon IT sohasida ishlayapman. Men Java Developer dasturidan 2000 yil boshida boshladim va so'nggi 15 yil funktsional sinovlar, testlarni avtomatlashtirish va sifatni ta'minlash bilan shug'ullangan.


Men deyarli hech qanday tarmoq bilimlari va xavfsizlik to'g'risida deyarli hech qanday ma'lumotga ega bo'lmagan holda CEH safariga chiqdim.

Agar siz mendan quyidagi narsalar haqida biron bir narsa so'rasangiz, menda biron bir maslahat yo'q edi!


  • Markaziy razvedka boshqarmasi triadasi va xavfsizlik asoslari
  • OSI modeli
  • TCP / IP modeli
  • Tarmoqdagi kompyuterlar qanday aloqa qilishadi
  • ARP
  • Tarmoq va portni skanerlash / ro'yxatga olish
  • Turli xil tarmoq protokollari qanday?
  • Muhim port raqamlari
  • Tarmoq hujumlari, MAC toshqini, DHCP ochligi, ARP hujumlari
  • IPSec, DNSSEC
  • Spoofing, Sniffing, MitM hujumlari
  • Kriptografiya algoritmlarining har xil turlari va unga aloqador hujumlar
  • Simsiz hujumlar
  • Va buzg'unchilikda ishlatilishi mumkin bo'lgan 100-ning turli xil vositalari
  • NMap, Wireshark, Metasploit

Va bu aysbergning faqat uchi. Yuqorida sanab o'tilmagan ko'plab tushunchalar va metodikalar mavjud. Xavfsizlik sohasidagi yangi boshlovchiga juda katta va dahshatli ko'rinishini ko'rishingiz mumkin.



CEH kursi

Certified Ethical Hacker kursi qimmat. Men Londonda CEH kursimni o'qidim va bu juda katta £ 2000.00 turadi. U 5 kun, soat 9 dan 17 gacha ishlaydi. Siz mashqlarni bajarish uchun o'zingizning laboratoriyangizni yaratishingiz kerak. Kurs ikkala nazariya va amaliy amaliyotning aralashmasidan iborat bo'lib, xakerlik usullarining har xil turlarini aks ettiradi.

Shuni ta'kidlash kerakki, CEH kursi himoyadan ko'ra hujum tomoniga yo'naltirilgan. Ha, bu erda boshqaruv va qarshi choralar haqida gap boradi, lekin u sizga ushbu boshqaruv elementlarini qanday chetlab o'tishni o'rgatadi.

Maslahat yozuvi: o'zingizni tarmoq va xavfsizlik asoslari bilan tanishtiring oldin CEH kursidan o'tish.


Men asoslarni bilmasdan kursga qatnadim va aksariyat hollarda men befarq edim. Agar men asoslarni bilganimda edi, bu kursda namoyish etilayotgan narsalarning tushunchalarini tushunishda menga ko'proq yordam bergan bo'lar edi.



Nima uchun CEH?

Men uchun bu ko'proq yangi kontseptsiyalarni o'rganish va umuman texnologiyani chuqurroq anglash edi.

Dasturiy ta'minotni sinab ko'rish bilan shug'ullanganimdan so'ng, xavfsizlik va penetratsion sinovlarga o'tish tabiiy o'sish ekanligini his qildim. Axir, agar siz sifatga yaxlit qarashni istasangiz, unga har tomonlama qarashingiz kerak, shunchaki funktsional sinovlarga e'tiboringizni qaratmang.



O'quv rejasi va manbalari

Ilgari aytib o'tganimizdek, men uchun CEH kursi men bilmagan narsalarimga nisbatan shunchaki ko'z ochuvchi narsa edi. Imtihonni topshirish uchun men o'zimni o'rganishga ko'p vaqt va kuch sarflashim kerakligini bilardim. Ko'plab yangi tushunchalarni o'rganishim kerak edi.


Men allaqachon to'la vaqtli ishlaganim sababli, har qanday o'z-o'zini o'rganish ishdan keyin, odatda kechqurun va dam olish kunlari o'tkazilishi kerak edi.

Men o'z-o'zini o'rganish dasturini 2019 yil iyun oyidan boshladim va Linux akademiyasining sertifikatlangan axloqiy xakerlik (CEH) Perp kursidan boshladim. Bu taxminan 37 soatlik video va CEH v10 o'quv dasturining barcha mavzularini o'z ichiga oladi.

Barcha videolar va laboratoriyalar bilan tanishish uchun menga 2 oy vaqt ketdi.

2019 yil avgust oyida men Matt Walker's All in One (AIO) CEH kitobini sotib oldim va bu eng yaxshi sarmoyadir.


Shu bilan birga, men 2019 yil 31-oktabrda topshiriladigan imtihonimni ham bron qildim.

Men Met Uolkerning kitob muqovasini 2 oy ichida ikki marta qamrab olish uchun o'qidim. Shuningdek, men har bir bobning oxirida mashqlarni bajarib, ba'zi vositalar bilan tajriba o'tkazdim.



Amaliy imtihonlar

Haqiqiy imtihon sanasidan 2 hafta o'tguncha har qanday amaliy imtihonlarni o'tkazishdan tiyildim. Sababi, men faqat imtihon savollariga to'xtalishni xohlamadim. Avval tushunchalarni tushunib, so'ngra amaliyot imtihonlarini sinab ko'rishni xohladim.

Oktyabr oyining o'rtalariga kelib men Met Uolkerning kitobidagi barcha materiallarni o'qib chiqdim, bir qator videofilmlarni ko'rdim va turli manbalardan ma'lumotlarni yutib oldim - Ushbu xabarning oxiridagi ma'lumot bo'limiga qarang.


Asosan, haqiqiy imtihon oldidan so'nggi ikki hafta ichida men ko'plab amaliy sinovlarni o'tkazdim va qiynalgan joylarimni qayta o'qidim.

Men sinab ko'rgan birinchi imtihon Linux Akademiyasidagi imtihon edi. Qiyinchilik nuqtai nazaridan, bu haqiqiy imtihon bilan bir xil bo'lgan deb aytgan bo'lardim.

Keyingi, men Mett Uolkerning AIO kitobining bir qismi bo'lgan 300 ta savolga, amaliy testlarga harakat qildim. Savollar haqiqiy imtihonga qaraganda biroz osonroq deb topdim.

Imtihonlarni topshirish bilan bir qatorda men Matt Walkerning AIO sheriklari kitobini sotib oldim, u kitobning har bir bobi uchun savollar bilan to'ldirilgan. Menga bu savollar haqiqiy imtihondan bir oz qiyinroq bo'lgan.

Va men CEH v10 uchun Boson Exam Simulator uchun eng yaxshisini saqlab qoldim, unda jami 600 ta amaliy savollar mavjud.

Men to'rtta amaliy imtihonni sinab ko'rdim, ularning har biri 125 savoldan iborat. Men imtihon savollarini haqiqiy imtihon bilan deyarli bir xil darajadagi qiyinchilik deb topdim, garchi ba'zilari biroz qiyinroq deb ta'kidlaydilar.

Boson imtihonlarining eng yaxshi tomoni - har bir savol uchun berilgan keng qamrovli tushuntirishlar. Savolni to'g'ri yoki noto'g'riligiga qaramay, ushbu tushuntirishlarni o'qing. Ular juda ma'lumotga ega va haqiqiy imtihon paytida juda foydali.

Boson imtihonlaridan mening o'rtacha balim 80% atrofida edi.

Imtihondan bir kun oldin, men faqat amaliyot imtihonlarida yaxshi natijalarga erisha olmagan sohalarga e'tiborimni qaratdim.

Imtihon oldidan kechqurun men hamma narsani joyiga qo'ydim va katta kun uchun dam oldim.



CEH v10 imtihoni

Imtihon 125 ta ko'p savollardan iborat bo'lib, testni yakunlash uchun sizga 4 soat vaqt beriladi.

Shuni ta'kidlash kerakki, 4 soat - bu 125 savolni bajarish uchun etarli vaqt. Vahima qo'zg'amasligingiz yoki vaqt etishmayotganidan xavotirlanmasligingiz kerak.

Imtihon savollarining taxminan 50%, siz 30 soniyadan kamroq vaqt ichida javob berishingiz kerak.

Amaliyot imtihonlarini topshirganimda, men 125 savolning hammasini 2 soatdan kam vaqt ichida bajara oldim.

Haqiqiy imtihonda men ham 2 soat ichida tugatdim, ammo yana 20 daqiqaga yaqin savol va javoblarni ko'rib chiqdim.

CEH v10 uchun o'tish ballari savollarning qiyinligi darajasiga qarab 60% dan 85% gacha.

Men imtihonni bal bilan topshirdim 87,2% .

Javoblari juda o'xshash bo'lgan savollar borligi sababli imtihon juda qiyin bo'lgan deyman. Ushbu turdagi savollar uchun xavfsizlikni yaxlit bilishingiz kerak. Shuningdek, ushbu savollarda sog'lom fikr ustunlik qiladi.

Shuningdek, sizni qiziqtirgan bir qancha savollar bor edi, shuning uchun to'g'ri javob bo'lib tuyulgan narsalarga juda ehtiyot bo'ling. Savolni diqqat bilan o'qiganingizda va javoblarni diqqat bilan o'qiganingizda, odatda hiyla-nayrangni aniqlay olasiz!

Men umumiy imtihonni ko'proq xavfsizlik to'g'risida umumiy ma'lumotga yo'naltirilgan deb topdim.

Asboblarga kelsak, Nmap sintaksis, Wireshark, Snort, OpenSSL, Netstat, Hping bo'yicha savollar mavjud edi.

Shuningdek, xakerlik metodologiyasi bo'yicha bir nechta savollar. Shuningdek, skanerlash metodologiyasida, portni skanerlash turlarining turlari, port raqamlari va ochiq va yopiq portlardan javoblarni qaytarish.

Imtihonda qaysi maydon yoki qaysi vosita eng ko'zga ko'ringanligini ayta olmayman. Savollar CEH v10 o'quv dasturining to'liq spektridan chiqqanday edi. Imtihon savollari har bir mavzu bo'yicha va aksariyat hollarda chuqur chuqurlikda sinovdan o'tgan.

Imtihon tugagach, ko'nglim taskin topdi, chunki bu aqlni charchatadigan mashq edi. Siz haqiqatan ham har bir savolning javoblarini batafsil o'qish uchun juda diqqatni jamlashingiz kerak.

Yuqorida aytib o'tganimizdek, men aniq javobni tanlashingiz uchun hiyla-nayrang uchun mo'ljallangan ba'zi savollarni topdim. Maslahat har bir savolni batafsil o'qishdir va siz odatda hiyla-nayrangni aniqlay olasiz.



Yakuniy fikrlar

CEH imtihonini o'rganish va topshirish tajribasini boshdan kechirganimdan so'ng, men bunga harakat qilishim kerak edi. Bu menga xavfsizlik va tarmoq haqida juda ko'p asoslarni o'rgatdi.

Imtihon topshirishning bir jihati shundaki, u sizni materialni yaxshi o'rganishga va o'rganishga majbur qiladi.

Bu juda ko'p fidoyilikni va o'z-o'zini o'rganishning kechki oqshomlarini talab qildi, ammo men natijalardan mamnunman.

Agar siz imtihon uchun o'qiyotgan bo'lsangiz, amaliy imtihonlarga kirishishdan oldin CEH v10 o'quv dasturining barcha mazmuni bilan tanishib chiqing. Tushunchalarni chindan ham tushunganingizga ishonch hosil qiling. Va nihoyat, haqiqiy sinovdan oldin iloji boricha ko'proq amaliy imtihonlarni bajaring.



Adabiyotlar