CEH v10 - Utafiti wa Mtihani wa Andika

Hivi majuzi nilichukua mtihani wa CEH v10 na kufaulu. Katika chapisho hili, ninatoa muhtasari wa uzoefu wangu katika kutafuta njia ya kuwa Mkosaji wa Maadili aliyethibitishwa.

Tunatumahi, utapata chapisho hili muhimu katika kusoma, kuandaa na kupitisha mtihani wa CEH.



Usuli

Nimekuwa nikifanya kazi katika IT kwa karibu miaka 20. Nilianza kama Msanidi programu wa Java mwanzoni mwa 2000 na miaka 15 iliyopita nimehusika sana katika upimaji wa kazi, ujaribuji wa majaribio, na uhakikisho wa ubora.


Nilianza safari ya CEH bila ujuzi wowote wa mitandao na karibu hakuna maarifa ya usalama.

Ikiwa unaniuliza chochote juu ya yoyote yafuatayo, nisingekuwa na kidokezo!


  • Utatu wa CIA na misingi ya usalama
  • Mfano wa OSI
  • Mfano wa TCP / IP
  • Jinsi kompyuta kwenye mtandao zinawasiliana
  • ARP
  • Skanning ya Mtandao na Bandari / Hesabu
  • Je! Ni nini itifaki tofauti za mitandao
  • Nambari muhimu za bandari
  • Mashambulizi ya mtandao, Mafuriko ya MAC, Njaa ya DHCP, mashambulizi ya ARP
  • IPSec, DNSSEC
  • Kunyunyizia, kunusa, mashambulizi ya MitM
  • Aina anuwai za algorithms za uandishi wa krismasi na shambulio zinazohusiana
  • Mashambulizi yasiyotumia waya
  • Na zana kadhaa za 100 ambazo zinaweza kutumika katika utapeli
  • NMap, Wireshark, Metasploit

Na hizi ni ncha tu ya barafu. Kuna dhana nyingi na mbinu ambazo hazijaorodheshwa hapo juu. Unaweza kuona kuwa kwa mwanzoni mpya katika uwanja wa usalama, inaonekana kuwa ya kushangaza na ya kutisha.





Kozi ya CEH

Kozi ya Haki ya Kudhibitiwa ya Maadili ni ghali. Nilichukua kozi yangu ya CEH huko London na iligharimu pauni 2000.00. Inatumika kwa siku 5, kutoka 9 asubuhi hadi 5 jioni. Unapata kuunda maabara yako mwenyewe kutekeleza mazoezi. Kozi hiyo ni mchanganyiko wa nadharia na mazoezi ya mikono, ikionyesha aina tofauti za mbinu za utapeli.

Ni muhimu kutambua kwamba kozi ya CEH imeelekezwa upande wa kukera badala ya kujihami. Ndio, inazungumza juu ya vidhibiti na hatua za kupinga, lakini pia itakufundisha jinsi ya kupitisha vidhibiti hivyo.

Ujumbe wa ushauri: jitambulishe na misingi ya mitandao na usalama kabla kuchukua kozi ya CEH.


Nilichukua kozi bila kujua misingi na kwa sehemu kubwa, sikuwa na habari kabisa. Laiti ningejua misingi, ingesaidia sana kuelewa dhana za kile kilichoonyeshwa kwenye kozi hiyo.



Kwa nini CEH?

Kwangu, ilikuwa zaidi juu ya kujifunza dhana mpya na kupata uelewa wa kina wa teknolojia kwa ujumla.

Nilipoendelea kupitia kazi yangu katika upimaji wa programu, nilihisi ni maendeleo ya asili kuhamia kwenye upimaji wa usalama na upenyaji. Baada ya yote, ikiwa unataka kuangalia ubora kwa jumla, unapaswa kuiangalia kutoka pande zote na sio tu kuzingatia upimaji wa kazi.



Mpango wa Utafiti na Vyanzo

Kama ilivyotajwa hapo awali, kwangu kozi ya CEH ilikuwa inafungua macho tu kuhusiana na ni kiasi gani sikujua. Ili kufaulu mtihani, nilijua lazima niwekeze muda mwingi na bidii katika kujisomea. Ilinibidi kujifunza dhana nyingi mpya.


Kama mimi tayari hufanya kazi wakati wote, masomo yoyote ya kibinafsi yalipaswa kufanywa baada ya masaa ya kazi, kawaida jioni na wikendi.

Nilianza programu yangu ya kujisomea mwanzo wa Juni 2019 na nilianza na Kozi ya Perp Course iliyothibitishwa ya Linux Academy. Ni kama masaa 37 ya video na inashughulikia mada zote za Silabasi ya CEH v10.

Ilinichukua takribani miezi 2 kupita kupitia video zote na maabara.

Mnamo Agosti 2019, nilinunua kitabu cha Matt Walker's All in One (AIO) CEH na ilikuwa uwekezaji bora zaidi.


Karibu wakati huo huo, niliweka pia mtihani wangu, utakaochukuliwa mnamo 31st Oktoba 2019.

Nilisoma kifuniko cha kitabu cha Matt Walker ili kufunika mara mbili katika kipindi cha miezi 2. Pia nilifanya mazoezi mwishoni mwa kila sura na kujaribu zana zingine.



Jizoezee Mitihani

Nilijizuia kufanya mitihani yoyote ya mazoezi hadi nilipokuwa na wiki 2 mbali na tarehe halisi ya mtihani. Sababu kuwa, sikutaka kuzingatia tu maswali ya mitihani. Nilitaka kuelewa dhana kwanza na kisha kujaribu mitihani ya mazoezi.

Kufikia katikati ya Oktoba, nilikuwa nimesoma vifaa vyote kutoka kwa kitabu cha Matt Walker, nilikuwa nimeona video kadhaa na kufyonzwa habari kutoka kwa vyanzo anuwai - Tazama sehemu ya Marejeo mwishoni mwa chapisho hili.


Kimsingi, wiki mbili zilizopita kabla ya mtihani halisi, nilifanya mitihani mingi ya mazoezi na kusoma tena maeneo ambayo nilipambana nayo.

Mtihani wa kwanza wa mazoezi niliyojaribu ulikuwa ule kutoka Linux Academy. Kwa suala la ugumu, ningesema ilikuwa sawa na mtihani halisi.

Ifuatayo, nilijaribu maswali 300, majaribio ya mazoezi, ambayo yalikuja kama sehemu ya kitabu cha AIO cha Matt Walker. Niliona maswali kuwa rahisi kidogo kuliko mtihani halisi.

Pamoja na kufanya mitihani, nilinunua pia kitabu cha mwenzi wa Matt Walker cha AIO ambacho kimejaa maswali kwa kila sura ya kitabu. Niliona maswali hayo kuwa magumu kidogo kuliko mtihani halisi.

Na niliweka bora zaidi kwa mwisho, Simulator ya Mtihani wa Boson ya CEH v10, ambayo ina jumla ya maswali 600 ya mazoezi.

Nilijaribu mitihani yote minne ya mazoezi, kila moja ni maswali 125. Niligundua maswali ya mitihani kuwa karibu kiwango sawa cha ugumu kama mtihani halisi, ingawa wengine wanasema kuwa ni ngumu kidogo.

Jambo kubwa juu ya Mitihani ya Boson ni maelezo kamili yanayotolewa kwa kila swali. Bila kujali ikiwa unapata swali sawa au si sawa, soma maelezo hayo. Wao ni waelimishaji sana na huja sana wakati wa mtihani halisi.

Alama yangu ya wastani kutoka Mitihani ya Boson ilikuwa karibu alama ya 80%.

Siku moja kabla ya mtihani, nilizingatia tu maeneo ambayo sikufanya vizuri kwenye mitihani ya mazoezi.

Jioni kabla ya mtihani niliweka kila kitu mbali na kupumzika tu kwa siku kubwa.



Mtihani wa CEH v10

Mtihani ni maswali 125 ya kuchagua na unapewa masaa 4 kumaliza mtihani.

Jambo la kwanza kumbuka ni kwamba masaa 4 ni njia zaidi ya wakati wa kutosha kukamilisha maswali 125. Haupaswi kuogopa au kuwa na wasiwasi juu ya kukosa muda.

Karibu 50% ya maswali ya mitihani, unapaswa kujibu chini ya sekunde 30.

Wakati nilifanya mitihani ya mazoezi, ningeweza kumaliza maswali yote 125 chini ya masaa 2.

Katika mtihani halisi, pia nilimaliza kwa masaa 2, lakini nilitumia kama dakika 20 zaidi kupitia maswali na majibu.

Alama ya kupitisha kwa CEH v10 ni chochote kutoka 60% hadi 85% kulingana na kiwango cha ugumu wa maswali.

Nilifaulu mtihani huo na alama ya 87.2% .

Ninasema mtihani ulikuwa mgumu sana kwa maana kwamba kulikuwa na maswali ambayo yalikuwa na majibu sawa. Kwa aina hizi za maswali, unahitaji kujua usalama kwa jumla. Pia katika maswali haya, busara hutawala.

Kulikuwa pia na rundo la maswali ambayo yalibuniwa kukusafiri, kwa hivyo kuwa mwangalifu sana juu ya kile kinachoonekana kuwa jibu sahihi. Unaposoma swali kwa uangalifu na kusoma majibu kwa uangalifu, unaweza kuona ujanja!

Nilipata mtihani wa jumla ukilenga zaidi juu ya maarifa ya jumla ya usalama.

Kwa zana, kulikuwa na maswali juu ya syntax ya Nmap, Wireshark, Snort, OpenSSL, Netstat, Hping.

Maswali machache pia juu ya mbinu za utapeli. Pia juu ya mbinu za skanning, aina za aina za skana za bandari, nambari za bandari na majibu ya kurudi kutoka bandari zilizo wazi na zilizofungwa.

Siwezi kusema ni eneo gani au chombo gani kilikuwa maarufu zaidi katika mtihani. Maswali yalionekana kutoka kwa wigo kamili wa mtaala wa CEH v10. Maswali ya mitihani yamejaribiwa kwa kila mada na katika hali nyingi kwa kina kirefu.

Nilifarijika sana mtihani ulipomalizika kwani ilikuwa zoezi la kupunguza akili. Kwa kweli lazima uzingatie kusoma kwa bidii kila swali majibu yake kwa undani.

Kama nilivyosema hapo awali, nilipata maswali kadhaa yaliyoundwa kwa makusudi kuwa gumu, kukufanya uchague jibu dhahiri. Kidokezo ni kusoma kila swali kwa undani, na unaweza kuona ujanja.



Mawazo ya Mwisho

Baada ya kupitia uzoefu wa kusoma na kuchukua mtihani wa CEH, ningesema ilikuwa ya kufaa juhudi. Ilinifundisha misingi mingi juu ya usalama na mitandao.

Jambo moja juu ya kuchukua mtihani ni kwamba inakulazimisha kusoma na kujifunza nyenzo vizuri.

Ilihitaji kujitolea sana na jioni nyingi za kujisomea lakini nina furaha na matokeo.

Ikiwa unasomea mtihani, hakikisha kupitia yaliyomo yote ya mtaala wa CEH v10 kabla ya kujaribu mitihani ya mazoezi. Hakikisha unaelewa dhana. Na mwishowe fanya mitihani mingi kadri uwezavyo kabla ya mtihani halisi.



Marejeo