Страницы

Стал CEH

Да, именно так и выглядят хакеры на самом деле

Сдал экзамен EC-counsil 312-50 Certified Ethical Hacker, CEH v9.


Зачем сдавал

1. СЕН стабильно называют одним из 5 топ сертификатов по ИБ
2. За сдачу CEH дают CPE баллы для CISSP (каждый час обучения = 1 балл CPE. Максимум 30 баллов)
3. Экзамен весёлый. Нудных вопросов не так много, зато много технических и практических 
4. Сдать CEH - это единственный способ называть себя официально хакером )

Интерес к СЕНу серьезно подогрет тем, что госструктуры США требуют наличие этого сертификата для определенных должностей ИБ (DoD 8750).
Этим, наверное, можно объяснить и конский ценник в 500-600 долларов за экзамен и 100 долларов за "проверку" твоего стажа (не менее 2х лет в области ИБ). 
Хотя, в целом, идея МинОбороны США мне нравится. Из ВУЗов у нас выходят, в большинстве своём, очень сырые специалисты (по себе сужу), а CEH даёт серьезный багаж технических знаний в области пентестов и в целом ИБ.

Но главная проблема CEH - это тест с вариантами ответов, совершенно не требующий воображения и творчества. OCSP  в этом отношении намного интересней, но ценник там что-то еще хуже :(.

Как готовился

Традиционно, в метро. 
Прочитал несколько книжек:

1. CEH Certified Ethical Hacker All-in-One Exam Guide, Second Edition, 2014 (Гайд по CEH v8. Отличия от v9 минимальны). Вначале не пошла. Уж больно автор любит приводить примеры из личной жизни и растекаться мыслью по древу. Но, к моему удивлению, оказалось, что в этой книжке наиболее сжато и конкретно изложен весь необходимый материал. Книжка стала в итоге основной, а стиль изложения можно назвать таки удачным. 

2. CEH: Certified Ethical Hacker: Study Guide by Kimberly Graves. Не пошла. Хотя материал и изложен сжато, но объем книжки в итоге больше, чем первой.

3. CEH Certified Ethical Hacker Practice Exams, Second Edition. Книжка с тестовыми вопросами. По 20-25 вопросов на каждую из 11 глав гайда. Полезная вещь.

Решал тесты:
1. Дампы с gratisexam. Совпадений с реальным экзаменом 0, но на телефоне решать удобно. Имейте ввиду: ошибки в дампах частое дело. 
2. TestPrep 312-50 Certified Ethical Hacker (CEH). Приложение с вопросами и тестовым экзаменом. Понравилось. Лучше, чем книга Practice Exam. Досталось на халяву по корпоративной подписке

Практика
Не занимался. Как то хватило старого опыта. Хотя имейте ввиду, бывают и вопросы вида "какая хакерская тулза изображена на скриншоте?". Вопросов про хактулы и их вывод очень много. Лучше основные из них "знать в лицо" (любят nmap, Burp, hping2, Cain and Abel, Wireshark).


Как сдавал

Тут начинается самое интересное. Экзамен можно сдавать в PersonVue (600 баксов), а можно и дома (!) через сервис proctoru.com (500 баксов). Решил попробовать дома.

В назначенное время через модифицированную утилиту LogMeIn к твоему компьютеру подключается специалист сервиса, вырубает всё лишнее из таскбара, запускает скрипт, выключающий возможность делать скриншоты, проверяет, что в настройках дисплея стоит только один монитор. Просит предъявить в вебкамеру два ID с фото (паспорт и права), просит повертеть камерой во все стороны. Если вебкамера в ноутбуке, то просят принести зеркало. 

Отпечатки HTTPS сертификата не проверяют, что, конечно, стало их большой ошибкой :)

Перед собой можно иметь только пару листиков и ручку. У меня была еще шоколадка и кофе.

Экзамен состоит из 125 вопросов, на которые дают 4 часа времени. Вставать из-за компьютера нельзя (вебкамера всё время работает). Когда я прикидывал на листике сетевые маски из вопроса, меня попросили смотреть всё же на монитор. Ты всегда должен быть в кадре. В каком то отношении в PersonVue сдавать попроще, можно выйти в туалет, размяться.  

В конце пишут только "сдал" или "не сдал". Количество набранных баллов не говорят как и в CISSP.

Про вопросы
Половина вопросов про уязвимости, хактулы и будни пентестера, четверть про сети, четверть про общую ИБ (криптография, реакция на инциденты, комплаянс и т.д.). Процентов 20 вопросов пересекаются с CISSP. Встретилось 2 вопроса на американское законодательство ИБ (HIPAA, Patriot Act), перетерпел. Акронимы и аббревиатуры не расшифровывают, что плохо. 
Бывают и подлые вопросы

There are several ways to gain insight on how a cryptosystem works with the goal of reverse engineering the process. A term describes when two pieces of data result in the same value is ?
  •  ....
  •  Collision 
  •  Collusion 
  •  ....
Вот коллизия пишется через "i" или через "u"??

Бывают и смешные

Your next door neighbor, that you do not get along with, is having issues with their network, so he yells to his spouse the network's SSID and password and you hear them both clearly. What do you do with this information? 
  •  Log onto to his network, after all its his fault that you can get in. 
  •  Only use his network when you have large downloads so you don't tax you own network. 
  •  Nothing, but suggest to him to change the network's SSID and password. 
  •  Sell his SSID and password to friends that come to your house, so it doesn't slow down your network.
Нужно хорошо знать TCP/IP и быть готовым ответить на такой вопрос: Чем ответит закрытый порт линукс машины если к нему прилетит пакет сканера nmap с ключём -sX?

Много и детских вопросов: TCP handshake, что быстрее асимметричная или симметричная криптография, как лучше всего защитить ноутбук от кражи информации (full disk encryption) и т.д. 

Были вопросы про heartbleed, shellshock. Это и есть, видимо, все изменения CEH v9 по сравнению с CEH v8. 

Что еще почитать?

[UPDATE] На сайте https://aspen.eccouncil.org в личном кабинете таки можно посмотреть баллы, набранные на экзамене

[UPDATE2] Проверить чужой статус можно тут https://aspen.eccouncil.org/verify.aspx
[UPDATE3] CEH v9 Exam dump https://pastebin.com/43PuX9Uz

20 комментариев:

  1. Из четырёх причин не увидел ни одной, ради которой надо было сдавать CEH -)

    1. СЕН стабильно называют одним из 5 топ сертификатов по ИБ
    Эм, не называет никто, скорее наоборот, при упоминание смущенно улыбаются и говорят "мы вам перезвоним"
    2. За сдачу CEH дают CPE баллы для CISSP
    Как и за OSCP и за большинство других
    3. Экзамен весёлый. Нудных вопросов не так много, зато много технических и практических
    Весёлость теста, который можно вызубрить по дампам, вызывает большие вопросы
    4. Сдать CEH - это единственный способ называть себя официально хакером )
    Ну это вообще мде )

    Мне кажется, лучше было бы доплатить за OSCP, там хотя бы понятно, за что ты платишь -)

    ОтветитьУдалить
    Ответы
    1. Можно вообще ничего не сдавать и в университет не ходить.
      Каждый решает сам сколько бумаги ему нужно.

      1. "top information security certifications" google it
      2. верно
      3. актуальных дампов нет. Я ж писал

      Формат OSCP меня тоже не очень устроил, к сожалению. Мой лимит на подготовку к экзамену - 20 минут времени в день в метро :). Лабораторки так не сделаешь.

      Удалить
    2. "Можно вообще ничего не сдавать и в университет не ходить." - я совсем это не имел в виду.

      1. Дискусcионно. Предпочитаю опираться на собственный опыт, а не на SEOшников -). Source: устроился в западную компанию, имея только OSCP. IMHO, CEH - для прохождения фильтра HR, OSCP - для прохождения фильтра технарей -)

      Формат OSCP, к сожалению, мало подходит работающим семейным людям, сам сидел по ночам/выходным в личное время в лабах. It worth it though -)

      В любом случае, не хочу дальше развивать холивар, удачи вам и поздравления с сертификатом.

      ps. если интересно, свежее про "state of CISSP" https://www.trustedsec.com/august-2016/isc2-board-directors-members-post-read/

      Удалить
  2. Вообще получение поинтов CPE для поддержания CISSP в России кажется не такая уж маленькая проблема, если в штатах каждую неделю проходят конференции, за которые дают поинты, то у нас только 1 в году. Интересно как остальные CISSPы решают эту проблему, что является основным источников баллов для них?

    ОтветитьУдалить
    Ответы
    1. Коллега слушает какой-то интернет-подкаст, за который дают баллы.

      Удалить
  3. Поздравляю с успешной сдачей сертификационного экзамена! Вперед к новым достижениям!

    ОтветитьУдалить
  4. Артем так как я тоже собираюсь сдавать этот экзамен то хотел бы задать вам пару вопросов
    1. как вы проходили ELIGIBILITY CRITERIA перед экзаменом (интересует именно как у вас проводили подтверждение данных)
    2. если остались материалы то не могли ли бы вы поделиться))

    ОтветитьУдалить
    Ответы
    1. 1. Заполнил анкету ПЕРЕД сдачей экзамена. Указал опыт по ИБ (2 года надо), указал контакты (email) менеджера по ИБ. Заплатил 100 баксов за рассмотрение моей анкеты. Эти деньги не вернут если не подходишь.

      Менеджеру пришло письмо, он на него ответил с подтверждением. Всё.

      Получил письмо мол вы допущены к экзамену, покупайте у нас билет.

      2. Такие вопросы лучше писать на почту :)

      Удалить
  5. А где такую штуку можно достать "TestPrep 312-50 Certified Ethical Hacker"?

    ОтветитьУдалить
  6. я тоже собираюсь. и как=то мне стало стремно

    ОтветитьУдалить
  7. Подскажите какое учреждение выбирали в поле institution при регистрации на proctoru.com

    ОтветитьУдалить
  8. Если нету опыта работы 2 года в области ИБ, возможно ли получить сертификат? Или как-нибудь обойти это?

    ОтветитьУдалить
  9. Артём здравствуйте,
    а как на счёт того , что нет опыта В ИБ ???вы указали 2 года ?даже не примут анкеты на рассмотрение
    сам я недавно сдал Cyber ops , собственно что и стало моим первым знакомством с "технологиями" безопасности .
    хотел подготовиться к CEH ...

    ОтветитьУдалить
  10. Замкнутый круг получается. Для того, чтобы приняли анкету, нужен стаж работы в ИБ 2 года. Тем, у кого такой стаж работы, сертификат CEH уже нафиг не нужен.

    ОтветитьУдалить