Сдать экзамен ceh

Хакеры быстрого приготовления

Сертифицированный этичный хакер на зарплате, баунтихантер(не, ну есть же репорт на хакерване, значит – зачет по пункту), ресечер и автор публикаций CVE, гик с брейном, скилованный без фабрики, гений, миллиардер, плейбой, филантроп.

Сертификаты: CEH Master, OSCE, OSWE и другая мелочь, о которой поговорим ниже.

Заметили, да? Я почти готовый эксперт для курса по ИБ в какой-нибудь беспринципной школе программирования с огромным бюджетом на рекламу и небольшим – на подготовку и проверку качества учебного материала.

К счастью, для тех, кто еще только начинает путь и выбирает, где учиться практике, я решил поделиться знаниями об известных платных курсах с позиции человека с опытом и в прохождении курсов, и в работе по профилю и рассказать о своем опыте обучения на некоторых платных курсах по теме ИБ с уклоном в offensive как от российских школ, так и зарубежных, высказать мнение «стоит ли оно того», а также дать небольшие подсказки по приобретению схожих знаний и навыков без финансовых затрат. К тому же я помню, что школы сами просят отзывы и, по слухам, не боятся публиковать правдивые.

Реклама курсов формата «войти в АйТи» обещает сделать из вчерашнего обывателя востребованного специалиста экстра-класса с нуля в любой области IT. Выпускнику обещают тонны предложений к сотрудничеству от известнейших компаний с приятными суммами компенсационного пакета и прочими плюшками сразу после окончания обучения, нужно всего лишь здесь и сейчас купить какой-нибудь курс и чему-нибудь обучиться у какого-нибудь эксперта. Мимо пройти сложно – вот вам реклама на каждом сайте или в околотематических телеграмм каналах, вот вам кредит под видом рассрочки, вот вам обратный звонок вместо содержательного письма на e-mail, где опытный продаван «убедит» вас купить или взять в кредит самый дорогой пакет курсов, который, кстати, брать нужно здесь и сейчас, ведь только для вас липовые скидки в комплекте. Уже чувствуете нотки лживой эксклюзивности?

Круглый год курсы продаются по скидке (такого даже в пятерочке с самым невкусным сыром не бывает) с пометкой «только для вас и только сейчас, осталось полтора места», либо промокод на скидку в конце очередной статьи на хабре о том, как «типичный спец в %job_name%» зарабатывает 300к/сек. На самом деле берут планку топового спеца и намекают, что вообще-то «таким стать очень просто, мы покажем как.»

Довольно интересны случаи, когда эксперт, он же ментор курса, ищет спеца на должность себе в команду, но учеников со своих же курсов не берет, хотя обещал обучить всем необходимым навыкам для работы по профилю.

Да, кстати, если ментор убеждает вас, что занимается обучением, потому что ему в кайф делиться знаниями и обучать других, спросите, где материалы, которые он разместил для коммьюнити бесплатно, то есть без гонорара за курс. Нет, аргумент «знания должны быть платными» в любой вариации не засчитывается, очередной разбор DIVA или bWAPP – тоже.

Geekbrains 

«Этичный хакер»

Стоимость: free

В 2018 году я выиграл в конкурсе «Колесо фортуны» от GeekBrains на одном из оффлайн ивентов один бесплатный курс на выбор, выбрал курс «Этичный хакер». По ссылке можно найти описание. Стоимость отдельного курса на тот момент была около 12 000, но, если я правильно помню модель продажи, продавались не отдельные курсы, а набор курсов в составе факультета, что, очевидно, увеличивало общую стоимость.

Указанный курс обещал слушателям рассказать об актуальных методах взлома и концепциях хакинга, о том, как выявлять и анализировать уязвимости IT-систем, обнаруживать и предотвращать несанкционированные проникновения.

На всё это отводилось восемь недель, на каждой из которых будет проведен один вебинар длиной в среднем 2 часа.

Если считать актуальными методами ОЧЕНЬ БЕГЛЫЙ обзор nmap, metasploit, показ интерфейса пары утилит для атаки на wi-fi и другого в принципе полезного в работе пентестера софта, то да, несомненно, эта часть обещания выполнена. 

При написании статьи решил вспомнить содержимое уроков и воспользовался аккаунтом на сайте geekbrains и сохраненными там вебинарами. Освежил память и… и не нашел части заявленных тем в содержимом вебинаров, ибо преподаватель явно забил на подготовку к урокам и выдавал околоактуальную отсебятину, а несоответствие темы и материала вебинара объяснял так: «я практик и сейчас вам в формате стендапа выдаю актуальнейшую инфу», а так как на курсе учились люди определенно без опыта в «этичном хакинге», возражений по содержимому особо не поступало.

В качестве ДЗ выдавалось напутствие «попрактиковаться в том, что было рассказано», а в примерно половине случаев в форму для ДЗ на платформе предлагалось «сдать заглушку», т.е. ничего. Для тех, кто не понял, можно было вообще ничего не делать весь курс, но получить сертификат об успешном завершении обучения.

Кстати, преподаватели на курсах регулярно меняются, предполагаю, что светлое желание «делиться уникальным опытом со студентами» быстро пропадает после пары-тройки семестров, а «уникальный» опыт почему-то легко гуглится по указанной теме множеством более качественных и подробных статей. Мой преподаватель, например, после завершения карьеры ментора в школе объявил себя биохакером и улетел в космос воевать с покемонами выпустил курс по «разгону мозга» БАДами(а че, тоже хакерство),клиентская база к которому набиралась из общего чата выпускников и учеников курса «этичный хакер».

На мой взгляд полезность курса сомнительна, практики – слишком мало. Сертификат полезен чуть менее, чем никак, в лучшем случае может свидетельствовать о любопытстве, способности сползти с дивана и что-то сделать, а также тяге учиться, в худшем – о неспособности обладателя фильтровать и анализировать информацию, в том числе отзывы (или их отсутствие).

Сейчас курс куда-то трансформировался или просто сменил название, поэтому теперь понять, что поменялось вряд ли возможно. 

Всем заинтересовавшимся подобным обучением предлагаю использовать из курса только список заявленных тем, гугл и голову. При тех же временных затратах можно получить гораздо больше актуальных навыков и даже попрактиковаться.

Дополнительно практиковаться в поисках реальных уязвимостей предлагаю на bugbounty платформах, на одной из них у Mail.Ru есть целая программа с вознаграждениями, включающая в себя в том числе geekbrains. 

SkillFactory

«Информационная безопасность для системного администратора»

Стоимость: 15 000 руб.

В 2019 году где-то в сети попалась реклама курса, название заинтересовало, но описание можно было получить лишь после ввода почты и номера телефона. Получив описание по почте, бонусом я получил звонок от координатора курсов с предложением срочно согласиться пройти обучение на этом курсе, заплатив 30 000 или 35 000 рублей (точно не помню). Стоимость мне не понравилась, и я отказался, координатор перезвонил позже и озвучил новую стоимость, а также предложил вносить платеж частями до прохождения каждого модуля. Новая стоимость 20 000, модулей 4, соответственно 5 000 в месяц с возможностью отказаться от обучения и дальнейшей оплаты, а также возвратом средств за прошедший месяц, если курс не подойдет. Такие условия мне показались приемлемыми, и я согласился. Забегая вперед, отмечу, что к концу курса я разубедился в необходимости усваивать всю программу и принял решение отказаться от дальнейшего обучения и, соответственно, оплаты последней части. Итого 15 000. Похоже, просто пытались различными фокусами и мнимой скидкой завлечь на курс как можно больше людей.

Курс в целом соответствовал своей заявленной программе, указанные темы были раскрыты, но отсутствовала практика как класс. В результате получилось что-то вроде саморекламы группы экспертов от мира ИБ (это которые менторы) под эгидой школы программирования, такое портфолио формата «смотри как я умею» для ментора.

Кстати, список тем известен до начала обучения, можно было использовать как roadmap для самостоятельного изучения и не участвовать в этом тренинге софтскиллов для экспертов в качестве подопытного кролика. 

Сертификат курса вам вряд ли пригодится, так как выдавали его всем зарегистрировавшимся и оплатившим хотя бы первый месяц, о самом курсе скорее всего мало кто слышал, еще меньше знают его программу и могут оценить полезность для собственной организации, а сам курс, похоже, канул в небытие, выполнив свою основную функцию – собрать деньги со слушателей.

Codeby.net 

«Тестирование Веб-Приложений на проникновение»

Стоимость: 34990 руб. (при раннем доступе)

Кажется, на момент прохождения имел в названии фразу «с нуля», но как показала практика, нули до финала не дошли. В мой поток до финала дошел вообще только я.

Платный ctf – подходящая характеристика курса. Но, по крайней мере, это был первый за долгое время платный курс с кучей практики в своем арсенале, выполнение которой занимало значительное часть времени прохождения курса.

Codeby проделали замечательную работу по продвижению курса, сделала отличную обертку, а также свою лабораторию (по факту ctf-площадку). 

Для общения организовали группу в телеге с менторами и всеми участниками потока.

Менторы нужны были для подсказок при решении, хотя давали их в основном намеками, по учебным материалам что-то непонятное было проще искать самостоятельно.

Лаборатория представляет собой ctf-платформу с заданиями категории web, несколько заданий на каждую заявленную тему. Задачи и материалы следующей темы открывались после прохождения предыдущей и проверки результатов ментором. За прохождение заданий начислялись баллы, которые можно было потратить на подсказки к заданиям других модулей или же на подсказки к заданиям на экзамене. 

Экзамен представлял собой набор ctf-тасков категории web, для прохождения было необходимо набрать достаточное количество баллов, решив несколько заданий различного уровня сложности, получить и сдать флаги. На решение задач экзамена отводилось 24 часа, на мой взгляд более чем достаточно.

Вы можете сами решать все задания сами, кстати, когда другие ученики увидят, что вы решили задание, вас, вероятно, завалят вопросами о способе решения. Вы можете объединиться с кем-то и проходить курс, постигая азы командной работы (рекомендую, потому что фаззить некоторые формы словарями в одного утомительно, кроме того, не редко возникала ситуация, когда сервис «падал», не выдержав нагрузки), вы можете спрашивать решения у коллег по курсу, но к экзамену лучше бы разобраться как работает уязвимость, с помощью которой был получен тот или иной флаг.

После успешной сдачи экзамена выпускник получает сертификат, пластиковую карточку и футболку. Качество сертификата реально классное, после него даже обидно за диплом о высшем.

Немного о доставке. Сертификат и прочие плюшки я получил больше, чем через год после сдачи, вероятно, из-за того, что в мой поток нужно было подготовить по одному экземпляру каждого приза и только мне одному, а делать единичные заказы не выгодно, а в следующий поток, похоже, тупо забили забыли, а когда я все получил, то нашел ошибки на пластиковой карточке в написании никнейма. Обещали без проблем переделать.

Всем, кто заинтересовался курсом, рекомендую обратить внимание на различного рода бесплатные ctf-площадки для практики (напр. ctf.antichat.ru и прочие HTB), а учебные материалы легко гуглятся по темам. 

Полезность сертификата оценить не представилось возможным, хвалебных од на собеседованиях ему я не слышал, хорошие отзывы только у них на форуме и очень мало, в требованиях конкурсов на проведение работ замечен не был, к себе работать тоже не берут.

Certified Ethical Hacker CEH v10

Стоимость: $1299

Известнейшая во всем мире сертификация для специалистов ИБ. Подтверждает наличие соответствующего уровня знаний в сфере безопасности сетей. Сертифицированный этичный хакер является квалифицированным специалистом, который понимает и знает, как искать слабые места и уязвимости в целевых системах и использует те же знания и инструменты, что и хакер.

Хотя бытует мнение, что изжила себя по причине формата тестов, которые включают в себя ограниченный список вопросов, которые можно просто натренировать.

На мой взгляд все сильно зависит от подхода, хочешь просто корочку – да пожалуйста, все равно в итоге понятно кто ты на самом деле по результату работы. К тому же теперь всем противникам тестов и фанатам практики доступен курс CEH Practical, который включает в себя виртуальную лабораторию для обучения и экзамен CEH Practical[S1] , в котором за 6 часов нужно решить несколько практических задач в виртуальной лаборатории под присмотром наблюдателя.

Что мне, кстати, понравилось в учебных материалах, предоставленных в рамках пакета, так это понятное и структурированное изложение всего многообразия заявленных тем. 

Не сказал бы, что курс вносит много нового, он скорее структурирует, если ты уже в теме или закончил обучение, допустим, в ВУЗе по соответствующему направлению, а CEH Practical вносит практику для закрепления необходимой теории. 

Итак, вы решили сдать экзамен CEH и не пользоваться услугами российских посредников, оставили заявку на покупку курса на официальном сайте EC-Council и оставили свой номер телефона, готовьтесь к звонку…

Сейчас будут активно продавать, невзирая на ваши попытки возразить, что «I’m sorry, I can’t understand what are you talking about. Please, send me e-mail».

Впрочем, неплохая практика аудированиия, к тому же совершенно бесплатная. Скидок не предложили. Предложили приобрести вместо одного ваучера на экзамен CEH за $1199 с необходимостью подтверждения «atleast two years of work experience in the information security domain» еще за $100 пакет CEH iLearn package, включающий в себя видеолекции и учебник для курсов CEH и CEH Practical, а также ваучер на экзамены CEH и CEH Practical с итоговой суммой $1299. Выбор был очевиден.

По результатам курса сдаем CEH (4 часа, 125 вопросов с вариантами ответов), сдаем CEH Practical и при успешной сдаче этих двух сертификаций становимся CEH Master на 3 года.

Бонусом я попал в TOP 10 in the world Quarter 4 September 2020 EC-Council Ethical Hacking Leaderboard – забавная ачивка на мой взгляд

Стоимость, вероятно, завышена, но, думаю, тут идет ориентир на международный рынок и дело просто в платежеспособности клиента в среднем.

Польза от этих ТРЕХ сертификаций, пожалуй, значительна. Во-первых, ее все знают в околоИБшных кругах,  во-вторых, в описаниях вакансии одно из желательных требований работодателя – иметь те или иные сертификаты, в том числе и CEH, как-никак уже немного проще выделиться из потока кандидатов, в-третьих, специфика некоторых компаний предполагает тендеры, где в требованиях нет-нет, а попадается условие «наличие в проектной команде специалиста с сертификацией X». В-четвертых, можно похоливарить на тему «почему CEH, а не OSCP».

Сдать экзамен CEH с равной вероятностью может и вчерашний выпускник универа, и специалист с опытом. Для CEH Practical все же лучше потренироваться в виртуальной лаборатории, но какие-то сложности вряд ли возникнут.

Эквивалентные знания можно получить из гугления, благо домены, необходимые для изучения перечислены, а практические навыки можно наработать на начальной позиции пентестера или стажировке.

Основная ценность этого обучения как я уже сказал именно известность сертификата, и более или менее честная попытка организаторов препятствовать самым тупым попыткам экзаменуемого схитрить, кроме того, успешный кандидат уверенно отвечает собеседующему-троллю на вопрос «Не подскажете, а по какому порту работает ping?».

Offensive-Security

Advanced Web Attacks and Exploitation

Стоимость: $1800

Поговорим об Advanced Web Attacks and Exploitation (AWAE) – и сертификации OSWE:

Курс и сертификация от известнейших Offensive Security

Направлены на «whitebox manual pentest» web-приложений. На мой взгляд гораздо интереснее разбираться в исходном коде, чем тот же период фаззить параметры вслепую иногда даже не представляя, как может работать то или иное приложение под капотом.

Что заявлено, то и предоставлено. Доступ к виртуальной лабе из обширного списка хостов, являющихся уязвимыми веб-приложениями, разработанных с использованием значительного списка технологий, pdf-мануал с разъяснением как решать каждую из машин (кажется, кроме одной после последнего обновления курса), видео – пошаговое решение лаб с демонстрацией.

ПОШАГОВОЕ и ДОСТАТОЧНО ПОДРОБНОЕ видео, такой же подробный мануал, в конце концов это называется методические материалы для учебы, а не исключительно «иди гугли и разбирайся».

Изучаем реальные уязвимости в реальном коде на различных популярных языках программирования, забудьте про SQLMap, пишем свой на Python, как это вы не понимаете, как реализовать экплуатацию Time-Based SQL и обойти фильтрацию? – Очень жаль, ведь пересдача будет стоить вам $200 и 4 недели ожидания после первого провала.

Решил все задания и допы? Будем считать, что на экзамен подготовки хватит.

Экзамен – два уязвимых веб-приложения на двух серверах, еще два таких же уязвимых веб-приложения на двух других серверах, но уже с доступом по rdp или ssh на хост для отладки и доступа к исходникам приложения. Задача – обойти аутентификацию и получить возможность удаленно исполнять команды на каждом хосте через уязвимости в приложении. На эту часть дается двое суток под присмотром веб-камеры и некоторого количества наблюдателей за ней, иногда – больше одного.

Для сдачи экзамена достаточно обойти две аутентификации и получить одну RCE (наоборот – можно, но баллов для сдачи не хватит). Не забудьте в процессе экзамена, пока есть доступ к машинам, сделать достаточно скриншотов и написать скрипт, позволяющий проэксплуатировать найденные за экзамен уязвимости. 

Еще одни сутки дают на написание и отправку отчета на английском языке (не говорите мне, что вам понадобились ЦЕЛЫЕ сутки на эту задачу, не так уж много нужно для отчета, к тому же за вами больше не присматривают).

После отправки отчета обещают проверять до 10 дней, хотя на самом деле все проходит гораздо быстрее (мне, например, ответили через сутки).

На мой взгляд ценен как самой сертификацией, похоже, пока не сильно распространенной, как тот же OSCP, так и объемом знаний и навыков, которые можно получить в процессе прохождения курса.

Плюсы те же что и у CEH сертификатов. К тому же в ИБшных кругах считается не самой простой для сдачи, что добавляет крутости сдавшему в глазах окружающих.

Новичкам в пентесте веб-приложений курс может не подойти из-за необходимости уметь читать исходный код на нескольких распространенных языках программирования и понимание наиболее вероятных мест появления уязвимостей в коде.

Если поискать CVE для опенсурсных веб-приложений, можно сделать свою лабораторию для оттачивания навыков, и не тратить деньги на курс и нервы на экзамен. Exploit-db в помощь.

Offensive-Security

Cracking the Perimeter и сертикация OSCE

Стоимость: $1200

Курс больше сфокусирован на разработке эксплойтов, чем про «нагуглить подходящий эксплоит». Многие сравнивают его с OSCP, но на мой взгляд это как теплое с мягким – про разные единицы измерения. В OSCE больше чертовщины бинарщины, за подробностями идем в статью моего коллеги и руководителя Сергея Зеленского.

Несмотря на то, что я сдавал старую версию, полученные опыт и навыки все еще актуальны в том числе в качестве фундамента для дальнейшего развития в области exploit development.

Плюсы те же что и у CEH или OSWE сертификатов. Дополнительным бонусом в какой-то мере служит то, что OSCE этой версии теперь раритет – у новичков в ИБ эта версия больше никогда не появится.

Здесь Exploit-db тоже поможет самообучению, нужно только разбирать бинарные уязвимости, в отличие от Web-уязвимостей, которые для OSWE.

Выводы

По моим наблюдениям, курсы, которые котируются в тусовке, курсы, на которых мне понравилось учиться и курсы, которые имели в своем багаже НОРМАЛЬНЫЕ методички это одни и те же курсы. Эти же курсы с сертификацией в том или ином составе имеет в своём портфолио каждый эксперт, который будет ментором на курсах второго типа. Удивительно, не правда ли?

Дополнительным маркером качества курса могут служить усилия, предпринимаемые обучающей платформой для защиты учебных материалов от пиратства. 

Для тех же, кто еще только начинает искать подходящие источники знаний могу отметить следующий факт – многие работодатели готовы оплатить курсы от EC-Council, Offensive-Security или другие УЖЕ зарекомендовавшие себя сертификации своим работникам. Это может быть обучение для повышения навыков, поощрение за проделанную работу или для получения в штат специалиста с необходимой квалификацией для выигрыша конкурсов на работы, то есть работнику такие курсы, вероятно, ничего не будет стоить в финансовом плане.

Иные курсы, вероятно, могут пригодиться для получения первой работы по подходящему уровню компенсации интересующему профилю, так сказать «войти в АйТи», если повезет, по крайней мере примерно так утверждает их реклама, а значит платить за знания придётся вам самим и до получения работы. Вы еще при этом являетесь бета-тестером сырого продукта (и вот вы уже получили свой первый опыт работы в QA). По моему опыту такие курсы обычно содержат поверхностное освещение тем от приглашенных экспертов, которые имеют какой-то опыт в теме вообще или в конкретном направлении курса, вот только не каждый эксперт может быть хорошим наставником, а также способен уделять время для качественной подготовки учебных материалов. Похоже, некоторые эксперты приходят слегка подзаработать или прокачать релевантные софт-скиллы. Зачем еще они приходят, можно найти в описаниях вакансий для менторов курсов.

Да, именно так и выглядят хакеры на самом деле

Сдал экзамен EC-counsil 312-50 Certified Ethical Hacker, CEH v9.

name=»‘more'»>

Зачем сдавал

1. СЕН стабильно называют одним из 5 топ сертификатов по ИБ

2. За сдачу CEH дают CPE баллы для CISSP

3. Экзамен весёлый. Нудных вопросов не так много, зато много технических и практических 

4. Сдать CEH — это единственный способ называть себя официально хакером )

Интерес к СЕНу серьезно подогрет тем, что госструктуры США требуют наличие этого сертификата для определенных должностей ИБ ( DoD 8750 ).

Этим, наверное, можно объяснить и конский ценник в 500-600 долларов за экзамен и 100 долларов за «проверку» твоего стажа (не менее 2х лет в области ИБ). 

Хотя, в целом, идея МинОбороны США мне нравится. Из ВУЗов у нас выходят, в большинстве своём, очень сырые специалисты (по себе сужу), а CEH даёт серьезный багаж технических знаний в области пентестов и в целом ИБ.

Но главная проблема CEH — это тест с вариантами ответов, совершенно не требующий воображения и творчества. OCSP   в этом отношении намного интересней, но ценник там что-то еще хуже :(.

Как готовился

Традиционно, в метро. 

Прочитал несколько книжек:

1. CEH Certified Ethical Hacker All-in-One Exam Guide, Second Edition, 2014 (Гайд по CEH v8. Отличия от v9 минимальны). Вначале не пошла. Уж больно автор любит приводить примеры из личной жизни и растекаться мыслью по древу. Но, к моему удивлению, оказалось, что в этой книжке наиболее сжато и конкретно изложен весь необходимый материал. Книжка стала в итоге основной, а стиль изложения можно назвать таки удачным. 

2. CEH: Certified Ethical Hacker: Study Guide by Kimberly Graves. Не пошла. Хотя материал и изложен сжато, но объем книжки в итоге больше, чем первой.

3. CEH Certified Ethical Hacker Practice Exams, Second Edition. Книжка с тестовыми вопросами. По 20-25 вопросов на каждую из 11 глав гайда. Полезная вещь.

Решал тесты:

1. Дампы с gratisexam . Совпадений с реальным экзаменом 0, но на телефоне решать удобно. Имейте ввиду: ошибки в дампах частое дело. 

2. TestPrep 312-50 Certified Ethical Hacker (CEH). Приложение с вопросами и тестовым экзаменом. Понравилось. Лучше, чем книга Practice Exam. Досталось на халяву по корпоративной подписке

Практика

Не занимался. Как то хватило старого опыта. Хотя имейте ввиду, бывают и вопросы вида «какая хакерская тулза изображена на скриншоте?». Вопросов про хактулы и их вывод очень много. Лучше основные из них «знать в лицо» (любят nmap, Burp, hping2, Cain and Abel, Wireshark).

Как сдавал

Тут начинается самое интересное. Экзамен можно сдавать в PersonVue (600 баксов), а можно и дома (!) через сервис proctoru.com (500 баксов). Решил попробовать дома.

В назначенное время через модифицированную утилиту LogMeIn к твоему компьютеру подключается специалист сервиса, вырубает всё лишнее из таскбара, запускает скрипт, выключающий возможность делать скриншоты, проверяет, что в настройках дисплея стоит только один монитор. Просит предъявить в вебкамеру два ID с фото (паспорт и права), просит повертеть камерой во все стороны. Если вебкамера в ноутбуке, то просят принести зеркало. 

Отпечатки HTTPS сертификата не проверяют, что, конечно, стало их большой ошибкой

Перед собой можно иметь только пару листиков и ручку. У меня была еще шоколадка и кофе.

Экзамен состоит из 125 вопросов, на которые дают 4 часа времени. Вставать из-за компьютера нельзя (вебкамера всё время работает). Когда я прикидывал на листике сетевые маски из вопроса, меня попросили смотреть всё же на монитор. Ты всегда должен быть в кадре. В каком то отношении в PersonVue сдавать попроще, можно выйти в туалет, размяться.  

В конце пишут только «сдал» или «не сдал». Количество набранных баллов не говорят как и в CISSP.

Про вопросы

Половина вопросов про уязвимости, хактулы и будни пентестера, четверть про сети, четверть про общую ИБ (криптография, реакция на инциденты, комплаянс и т.д.). Процентов 20 вопросов пересекаются с CISSP. Встретилось 2 вопроса на американское законодательство ИБ (HIPAA, Patriot Act), перетерпел. Акронимы и аббревиатуры не расшифровывают, что плохо. 

Бывают и подлые вопросы

Вот коллизия пишется через «i» или через «u»??

Бывают и смешные

Нужно хорошо знать TCP/IP и быть готовым ответить на такой вопрос: Чем ответит закрытый порт линукс машины если к нему прилетит пакет сканера nmap с ключём -sX?

Много и детских вопросов: TCP handshake, что быстрее асимметричная или симметричная криптография, как лучше всего защитить ноутбук от кражи информации (full disk encryption) и т.д. 

Были вопросы про heartbleed, shellshock. Это и есть, видимо, все изменения CEH v9 по сравнению с CEH v8. 

Введение

Экзамен Certified Ethical Hacker призван подтвердить, что обладатели его сертификата знают широкий круг вопросов, которые необходимы для того, чтобы быть эффективным этичным хакером. CEH – это сертификат, который подтверждает важность выявления проблем информационной безопасности и их дальнейшее устранение. Этичный хакинг является одним из методов, с помощью которого компании могут защитить себя от атак – до того, как это сделают злоумышленники. Простого сканирования с помощью автоматизированных инструментов недостаточно, поскольку, как бы хороши ни были сканеры выявления уязвимостей, нельзя забывать про ложные срабатывания – случаи, когда сканер указывает на проблему, которая на самом деле таковой не является. Сканеры являются хорошим отправным пунктом, но для того, чтобы найти дыры в сложных сетях и системах, как привило, потребуется креативный интеллект, которым обладают люди. Вот почему и потребность в этичных хакерах актуальна на сегодяшний день.

Более такого, экзамен CEH имеет двойное назначение. Он не только подтверждает глубокие технические знания, но и обязывает любого обладателя сертификата соблюдать профессиональный кодекс поведения. От вас ожидается не только знание технического содержания, но ожидается следованию этого кодекса поведения. Когда компании нанимают или заключают контракты с людьми, имеющими сертификат CEH сертификацию,и они должны быть уверены, что наняли человека, обладающего умением хранить их секреты и предоставлять им профессиональные услуги, чтобы помочь улучшить состояние их безопасности и обеспечить защиту важных ресурсов.

Попробуем проверить свои знания в тесте, содержащем небольшое количество вопросов. После каждого вопросы будет представлен правильный ответ с пояснением, давайте начинать.

1. Что из нижеперечисленного является пассивным разведывательным действием?

A. Поиск информации в местной газете
B. Звонок в отдел кадров
C. Использование команды nmap -sT
D. Проведение атаки типа “человек посередине”

Ответ A. Поиск информации в местной газете считается пассивным, поскольку он не оказывает прямого воздействия или установления какого-либо типа связи между жертвой и противником. Все другие ответы подразумевают прямое того или иного вида подключение к компании или ее сети.

2. Какое шифрование было выбрано NIST в качестве основного метода обеспечения конфиденциальности
после алгоритма DES?
A. 3DES
B. Twofish
C. RC4
D. AES

Ответ D. Был выбран шифр Rijndael, который затем получил название Advanced Encryption Standard (AES).

3. Какой облачный сервис вы, скорее всего, будете использовать, если захотите поделиться документами с
другим человеком?

A. Программное обеспечение как услуга (Software as a Service)
B. Платформа как услуга (Platform as a Service)
C. Хранение как услуга (Storage as a Service)
D. Инфраструктура как услуга (Infrastructure as a Service)

Ответ C. Хранение как услуга предлагает возможность хранения документов или других неструктурированных данных, которыми затем можно поделиться с другими. Программное обеспечение как услуга хранит данные в приложении, как правило, и не позволяет обмениваться документами. Платформа как услуга или инфраструктура как услуга можент использоваться, но они требуют дополнительной работы, чтобы обеспечить загрузку файлов и их совместного использования. Хранение как услуга была бы самым простым способом, и пожалуй, наиболее вероятным.

4. В чем разница между традиционным брандмауэром и IPS?

A. Брандмауэры не генерируют журналы.
B. IPS не может отбрасывать пакеты.
C. IPS не следует правилам.
D. IPS может проверять и отбрасывать пакеты.

Ответ D. IPS проверяет пакеты, чтобы сопоставить их с правилами, написанными для поиска вредоносного трафика.. И IPS, и брандмауэр обычно генерируют журналы. IPS действительно следует правилам и может отбрасывать пакеты, что отличает IPS от IDS.

5. В чем заключается одно из преимуществ IPv6 перед IPv4 с точки зрения безопасности?

A. IPv4 имеет меньшее адресное пространство.
B. IPv6 позволяет проверять подлинность заголовка.
C. IPv6 более гибко относится к расширениям.
D. IPv6 обычно представлен в шестнадцатеричном формате.

Ответ.B. Хотя и все ответы верные, единственный ответ, относящийся к безопасности, – это вариант B. IPv6 позволяет аутентифицировать заголовки. Это гарантирует, что пакеты не были подделаны.

6. Вы являетесь старшим менеджером в ИТ-отделе своей компании. Какой самый
экономически эффективный способ предотвращения атак социальной инженерии?

A. Установить HIDS.
B. Убедиться, что все исправления обновлены.
C. Отслеживать и контролировать всю активность электронной почты.
D. Провести тренинг по повышению осведомленности о безопасности.

Ответ D. Проведение ежегодного тренинга по повышению осведомленности с упором на социальную инженерию повысит осведомленность в области ИБ в организации. Тренинг может быть проведен отделом информационной безопасности и отделом информационных технологий. Обеспечение актуальности патчей – хорошая идея, но она не поможет предотвратить атаки социальной инженерии. IDS на базе хоста может обнаружить атаку социальной инженерии, но но не предотвратит ее. То же самое относится и к мониторингу активности электронной почты.

7. На каком этапе этичного взлома вы изменяете или удаляете информацию из журнала?

A. Сканирование
B. Получение доступа
C. Разведка
D. Сокрытие следов

Ответ D.Злоумышленник будет редактировать и/или удалять информацию из журналов во время фазы заметания следов, которая является последней фазой атаки. Разведка, а также сканирование и сбор данных являются ранними этапами процесса, за которыми следует получение доступа.

8. Атакующий выполняет следующие действия на целевой рабочей станции: nmap -sT
192.33.10.5. На каком этапе находится атакующий?

A. Заметание следов
B. Сбор данных о системе
C. Сканирование и сбор данных
D. Получение доступа

Ответ C. Атакующий использует функцию Nmap для проведения сканирования TCP-соединения на цели, что является частью фазы сканирования и сбора данных. Вы не будете использовать Nmap ни для заметания следов или получения доступа. Вы можете использовать Nmap для сбора данных, но вам, как правило, придется запускать сценарии для выполнения сбора данных, которые используется для получения дополнительной информации о сервисах, пользователях и других деталях о цели.

9. Какой алгоритм шифрования является симметричным потоковым шифром?
A. AES
B. ECC
C. RC4
D. PGP

Ответ C. В отличие от RC5 и RC6, RC4 является потоковым шифром – это единственный симметричный шифр, который использует потоки. PGP не является алгоритмом шифрования. AES – это блочный шифр. ECC – это подход к шифрованию, позволяющий повысить вычислительную сложность при создании ключа, но не сам алгоритм шифрования.

10. Что является наиболее важной частью проведения теста на проникновение?

A. Получение официального письменного соглашения
B. Документирование всех действий и мероприятий
C. Немедленное устранение серьезных угроз
D. Поддержание надлежащей связи с командой по обеспечению информационной безопасности

Ответ A. Получение официального письменного соглашения имеет решающее значение, поскольку оно устанавливает юридические границы того, что разрешено и не разрешено проводить. Оно защищает специалистов по пентесту ю от судебных исков, если они не выходят за рамки согласованного плана выполнения работы. Хотя все остальные ответы являются отличными практиками, они не являются самыми важными.

11. Вы являетесь CISO в крупной технологической компании. Вам поручено внедрить шифр для ваших новых мобильных устройств, которые будут представлены в 2022 году. Какой стандарт шифрования вы, скорее всего, выберете?

A. RC4
B. MD5
C. AES
D. Skipjack

Ответ C. AES остается лучшим алгоритмом шифрования. Он гибок в выборе размера ключа и экономичен с точки зрения требуемой вычислительной мощности. RC4 – плохой выбор, поскольку известно, что он уязвим для атак. MD5 – это алгоритм хэширования. Skipjack – более старый алгоритм шифрования и не лучший выбор в данном случае.

12. Какая цель SYN-сканирование?

A. Оно устанавливает полное TCP-соединение.
B. Устанавливает только “полуоткрытое” соединение.
C. Оно открывает ACK-соединение с целью.
D. Оно обнаруживает все закрытые порты на целевой системе.

Ответ. B. Сканирование SYN используется для обнаружения открытых портов, но не завершает полное трехстороннее рукопожатие. Это считается “полуоткрытым” соединением. Сканирование при подключении выполняет полное трехстороннее TCP
квитирование для установления соединения. Не существует такого понятия, как ACK-соединение. Многие типы сканирования портов могут обнаружить закрытые порты в системе.

13. В чем заключается основная уязвимость ARP-запроса?

A. Он посылает адресный запрос всем хостам в локальной сети.
B. Адрес возвращается с именем пользователя и паролем в открытом виде.
C. Запрос адреса может вызвать DoS.
D. Запрос адреса может быть подделан MAC-адресом атакующего.

Ответ D. ARP-запрос не аутентифицирует запрашиваемый узел; поэтому возможно, что злоумышленник может подделать адрес жертвы с помощью своего собственного MAC-адреса. ARP не
не содержит имя пользователя и пароль. Вы не будете использовать ARP-запрос в качестве части любого DoS. Рассылка сообщений всем хостам в сети предусмотрена в ARP.

14. Вы – CISO популярного социального сайта. Ваши инженеры сообщают вам, что они наблюдают многочисленные сбои аутентификации, но с несколькими именами пользователей, ни один из которых не повторяется.
Какой тип атаки вы наблюдаете?

A. Атака с перебором паролей (Brute force)
B. Атака сбоя аутентификации (Authentication failure attack)
C. Атака на отказ в обслуживании (DOS)
D. Атака с подстановкой учетных данных (Credential stuffing attack)

Ответ D. Атака методом перебора паролей – это когда одно и то же имя пользователя пытаются использовать с различными паролями. Здесь нет доказательств того, что какая-либо служба подвергается негативному воздействию, поэтому это
это не атака типа “отказ в обслуживании”. Это не атака на отказ в аутентификации. Это атака на подстановку учетных данных, когда злоумышленник использует известные комбинации имени пользователя и пароля.

5. Какова цель атаки “человек посередине”?

A. Получение доступа
B. Сохранение доступа
C. Перехват сеанса
D. Заметание следов

Ответ C. Атака “человек посередине” обычно используется для перехвата сетевого трафика. Она может использоваться для получения доступа к информации, которая может быть использована в последующих атаках. Хотя атака “человек посередине” может быть использована для получения доступа, это не всегда является причиной ее использования. Аналогично, используя атаку “человек посередине”, вы не сможете как сохранить доступ, так и для замести следы.

16. Какой метод эксплуатации может позволить противнику передавать произвольные SQL-запросы в URL?

A. SQL-инъекция
B. XSS
C. Spear phishing
D. Метод инъекции в Ruby on Rails

Ответ A. Использование SQL-запросов типа ‘ or 1=1 – это способ получить больше информации, чем должно быть предоставлено через приложение. Эта техника используется для проверки уязвимостей SQL-инъекций. Поскольку речь идет о SQL, ни один из других ответов не подходит.

17. Какое значение TTL установлено по умолчанию для ОС Microsoft Windows 10?

A. 64
B. 128
C. 255
D. 256

Ответ B. Значение TTL по умолчанию для большинства операционных систем Microsoft равно 128.

18. 18. Какое входное значение вы бы использовали для оценки и тестирования уязвимостей SQL-инъекций?

A. SQL test
B. admin and password
C. || or |!
D. 1=1′

Ответ D. Использование значения 1=1 в URL проверяет уязвимость SQL, которая позволяет злоумышленнику предположить, что веб-приложение может быть использовано для инъекции SQL. SQL test не является SQL-запросом. Запрос admin и password, скорее всего, не пройдет через программу на стороне сервиса. Значение || or |! не является правильным SQL и не даст ничего полезного.

19. В чем преимущество использования SSH для трафика командной строки?

A. SSH шифрует трафик и учетные данные.
B. Вы не можете видеть, что делает противник.
C. Данные передаются в открытом виде.
D. A и B.

Ответ A. SSH шифрует весь трафик. Если злоумышленник использует SSH, вы не сможете увидеть, что он делает, но это не является преимуществом ни для кого, кроме злоумышленника.

20. В каком году впервые появился “Пинг смерти”?

A. 1992
B. 1989
C. 1990
D. 1996

Ответ D. Ping of Death впервые появился в 1996 году из-за того, что приложения неправильно интерпретировали пакеты большого размера.

Заключение

В данной статье мы привели лишь малую часть вопросов по CEH. Как можно заметить объем зананий для успешного ответа на все вопросы должен быть весьма богатым. Так, что саморазвите в ИБ должно быть постоянным процессом.

Делимся своими результатами в комментариях

11.02.2020

• Какие уязвимости видят злоумышленники?
• Какая информация или система наиболее привлекательна для хакеров?
• Что злоумышленник может сделать с полученной информацией?
• Сколько людей может обнаружить попытку взлома?
• Какими способами можно закрыть уязвимости?

• Взлом веб-приложений
• Взлом систем
• Взлом веб-серверов
• Взлом беспроводных сетей
• Социальная инженерия

1. Планирование и разведка

Определение целей и сбор информации.

1. Сканирование

Использование инструментов сканирования для определения реакции цели на вторжение.

1. Получение доступа

Атаки на веб-приложения для обнаружения уязвимостей цели.

1. Поддержание доступа

Имитация целевой кибератаки (APT) и выяснение, можно ли использовать обнаруженные уязвимости для поддержания доступа.

1. Анализ и конфигурация WAF

Использование результатов теста для настройки WAF перед повторным тестированием.

CEH: Certified Ethical Hacker

Сертификация C|EH предназначена для тех, кто занимается этичным хакингом в рамках закона. Курс «Этичный хакинг» (CEH) — наиболее широкая сертифицированная программа по информационной безопасности, охватывающая порядка 20 актуальных тем в безопасности и позволяющая эффективно повысить уровень защищенности организации. Узнайте больше о  программе C|EH на сайте EC-Council.
 

Практический экзамен CEH

Сертифицированным этическим хакерам платят за взлом компьютеров. Если вам это кажется забавным, то, вероятно, вам следует серьезно подумать об этом карьерном пути.

Взлом зародился в 1960-х годах, когда первые пользователи компьютеров начали создавать свое оборудование и писать бесплатный код для его работы. Это была великая эпоха в истории вычислительной техники.

Однако Интернет выявил хакеров-злоумышленников. Тип, который любит грабить и воровать у менее сообразительных пользователей компьютеров. Те, кто пишет и распространяет вредоносное ПО или даже крадет процессорное время для майнинга криптовалют.

Чтобы противостоять этой тенденции, термин «этичный хакер» стал определять этот честный тип хакера. Тот, который защищает сеть от злоумышленников. Компьютерный эксперт, которого компании любят держать в своей платежной ведомости.

Это руководство покажет вам, как стать таким этичным хакером.

Что такое этичный взлом?

Термин «хакер» или «взлом» в последнее время стал настолько негативным, учитывая появление злонамеренных хакеров в Интернете. Но взлом компьютеров зародился как интеллектуальное предприятие в 1960-х и 1970-х годах.

В то время целью взлома не было ни выкупа биткойнов, ни кражи конфиденциальной информации. Хакерство было способом показать свое интеллектуальное превосходство. Чтобы решить проблему, которую не мог решить никто другой. И лучшей наградой было право похвастаться.

По мере расширения Интернета больше предприятий, чем когда-либо, выходят в сеть каждый день. А учитывая ограниченные компьютерные знания большинства деловых людей, организации готовы нанять хороших хакеров старого образца для защиты своей цифровой инфраструктуры от атак.

Хакеры старого типа, с добрыми намерениями, которые любят решать проблемы ради проблем и ценят честь выше денег, называются этичными хакерами. Работа, которую они выполняют по защите организаций, называется этическим взломом.

Почему стоит выбрать этичный взлом

Область информационной безопасности предлагает много преимуществ для этичного хакера, включая финансовое вознаграждение и возможность помочь сделать мир лучше.

Заработная плата сертифицированных хакеров составляет в среднем 90,000 100,000 долларов в год. С лучшими профессионалами, зарабатывающими более 40,000 XNUMX долларов. И фрилансеры, зарабатывающие до XNUMX XNUMX долларов и более за проект.

Помимо того, что вы работаете в организации и хорошо зарабатываете, вы также можете разработать свое оборудование или систему безопасности и продать или раздать ее бесплатно.

Рынок сертифицированных этичных хакеров продолжает расти, и фирмы, стремящиеся нанять лучших специалистов, включают в себя престижные организации от вооруженных сил до глобальных конгломератов. Еще одним преимуществом здесь является то, что сертификат CEH может помочь вам получить более привлекательные должности в этих организациях.

Сертификат Совета ЕС и CEH

Совет ЕС — старейшая организация, занимающаяся вопросами этического взлома. Они предлагают сертификацию Certified Ethical Hacker (CEH), которая высоко ценится фирмами, желающими нанять экспертов по информационной безопасности.

Совет ЕС также принимает у себя моральный кодекс, что является правилом, которого должны придерживаться все эксперты по безопасности, чтобы считаться этичным хакером.

Этот кодекс запрещает такие действия, как продажа личной информации без согласия клиента, использование нелегального программного обеспечения и систем, взяточничество, двойное выставление счетов, преднамеренная компрометация систем организации и другие действия, которые могут считаться неэтичными или аморальными.

EC-Council расшифровывается как Международный совет консультантов по электронной коммерции. Это американская организация со штаб-квартирой в Альбукерке, штат Нью-Мексико. Организация запустила программу CEH в 2003 году и с тех пор сертифицировала более 230,000 145 специалистов из XNUMX стран.

Предыстория и требования

Есть несколько требований, чтобы стать сертифицированным этическим хакером. А они следующие:

• Судимость – Этический кодекс EC-Council осуждает наличие судимости. Кроме того, многие фирмы проводят тщательную проверку биографических данных, прежде чем предложить вам должность в области информационной безопасности.
• 2-летний опыт работы в отрасли — это необходимо только в том случае, если вы хотите сдать экзамен CEH без прохождения курса CEH.
• Срок действия сертификата 3 года. Сертификат CEH действителен в течение 3 лет, после чего вы должны пересдать экзамен.
• Стоимость экзамена – 1,199 долларов. Это стоимость сдачи экзамена.
• Ежегодная плата за продление — EC-Council взимает ежегодную плату за продление в размере 80 долларов США.

Как стать сертифицированным этическим хакером (CEH)

Ожидается, что вы возьмете Сертифицированный этический хакер курс, прежде чем идти на экзамен. Но если вы хотите сдать экзамен напрямую, вам нужно будет предоставить подтверждение двухлетнего опыта работы в отрасли.

Курс предлагает 6 месяцев онлайн-доступа и обучает вас всем навыкам, необходимым для того, чтобы стать компетентным хакером. И когда вы закончили обучение, пришло время сдавать экзамен.

экзамен

Текущая версия экзамена EC-Council включает 125 вопросов с несколькими вариантами ответов. Это стоит 1,199 долларов и имеет 4-часовой лимит.

CEH фокусируется на новейших вредоносных программах и других компьютерных угрозах, таких как взлом IoT, и новейших инструментах на рынке. Ниже приведен список тем, которые вы можете ожидать.

• Сканирование сетей
• Вдохнув
• Следы и разведка
• Избегайте IDS, брандмауэров и ловушек
• Угроз
• Криптография
• Угон сеанса
• Взлом веб-серверов и приложений
• Социальная инженерия
• SQL-инъекция
• Отказ в обслуживании
• Взлом беспроводных сетей
• Облачные серверы

Прочие сертификаты

Хотя EC-Council является старейшим, существуют и другие этические хакерские организации. Некоторые предлагают только обучение, а другие включают сертификаты. Но хотя их сертификаты могут быть не такими признанными, как сертификат CEH, все же стоит знать их и то, что они предлагают.

К ним относятся:

1. GIAC GPEN — GIAC — еще одна организация, предлагающая популярное обучение и сертификацию для хакеров. Есть из чего выбирать, но GPEN является популярным.

   GIAC расшифровывается как Global Information Assurance Certification, а GPEN расшифровывается как GIAC Penetration Tester. Это стоит 2,400 долларов, и нет никаких требований к курсу. Итак, вам просто нужно зарегистрироваться на экзамен, если вы уже знаете свое дело.

   Экзамен доступен онлайн и длится 3 часа. Он включает до 115 вопросов и имеет минимальный проходной балл 75%.

2. CREST – Организация CREST также предлагает курсы и сертификаты по тестированию на проникновение. Он признан во многих странах и имеет нормы поведения аналогично кодексу этики EC-Council.
3. Наступательная безопасность OSCP — Offensive Security — разработчик Kali Linux, любимой хакерской ОС. Они предлагают курс проверки на проникновение на основе Kali и уважаемого сертификата Offensive Security Certified Professional (OSCP) от 999 долларов. Этот сертификат уважают, потому что его нужно заработать, а не просто купить.

Популярные инструменты торговли

Этичный хакер использует те же инструменты, которыми оперируют злоумышленники. Единственная разница в том, что этичный хакер ведет себя хорошо.

Итак, вот самые популярные средства, чтобы намочить ноги. Большинство из них бесплатны, включая ОС Kali Linux. Таким образом, не должно быть никаких оправданий, чтобы не попробовать их.

1. Kali Linux – ОС Linux, разработанная специально для ручного тестирования и взлома. Он поставляется с предустановленным большинством инструментов, указанных ниже.
2. Nmap — сканер портов и маппер. Гибкий и универсальный.
3. Wireshark — отличный анализатор пакетов или сетевых протоколов. Очень популярный.
4. Metasploit — лучшая платформа для запуска тестирования на проникновение или хакерских атак.
5. Aircrack-ng — Обнаруживает, обнюхивает и помогает вам взломать сети Wi-Fi.
6. Hashcat — самый быстрый в мире взломщик паролей.
7. John the Ripper — Мощный взломщик паролей на основе словаря
8. Sqlmap — автоматизирует SQL-инъекции и атаки на базы данных.
9. Ettercap — анализатор пакетов для атак «человек посередине»
10. Burp Suite — онлайн-сканер уязвимостей и пакет для проникновения
11. Netsparker — онлайн-сканер уязвимостей
12. Acunetix — обнаруживает более 7,000 веб-уязвимостей, но немного дороговат

Заключение

Мы подошли к концу этого руководства, чтобы стать сертифицированным этическим хакером, и вы увидели преимущества получения сертификата, процесс его получения и другие доступные варианты.

Однако, куда вы пойдете отсюда, зависит от вас. Но имейте в виду, что большинство этических хакерских должностей предпочитают кандидатов с аккредитованными сертификатами.