Стал CEH

Стал CEH
Да, именно так и выглядят хакеры на самом деле

Сдал экзамен EC-counsil 312-50 Certified Ethical Hacker, CEH v9.

name="'more'">

Зачем сдавал

1. СЕН стабильно называют одним из 5 топ сертификатов по ИБ
2. За сдачу CEH дают CPE баллы для CISSP
3. Экзамен весёлый. Нудных вопросов не так много, зато много технических и практических 
4. Сдать CEH - это единственный способ называть себя официально хакером )

Интерес к СЕНу серьезно подогрет тем, что госструктуры США требуют наличие этого сертификата для определенных должностей ИБ ( DoD 8750 ).
Этим, наверное, можно объяснить и конский ценник в 500-600 долларов за экзамен и 100 долларов за "проверку" твоего стажа (не менее 2х лет в области ИБ). 
Хотя, в целом, идея МинОбороны США мне нравится. Из ВУЗов у нас выходят, в большинстве своём, очень сырые специалисты (по себе сужу), а CEH даёт серьезный багаж технических знаний в области пентестов и в целом ИБ.

Но главная проблема CEH - это тест с вариантами ответов, совершенно не требующий воображения и творчества. OCSP   в этом отношении намного интересней, но ценник там что-то еще хуже :(.

Как готовился

Традиционно, в метро. 
Прочитал несколько книжек:

1. CEH Certified Ethical Hacker All-in-One Exam Guide, Second Edition, 2014 (Гайд по CEH v8. Отличия от v9 минимальны). Вначале не пошла. Уж больно автор любит приводить примеры из личной жизни и растекаться мыслью по древу. Но, к моему удивлению, оказалось, что в этой книжке наиболее сжато и конкретно изложен весь необходимый материал. Книжка стала в итоге основной, а стиль изложения можно назвать таки удачным. 

2. CEH: Certified Ethical Hacker: Study Guide by Kimberly Graves. Не пошла. Хотя материал и изложен сжато, но объем книжки в итоге больше, чем первой.

3. CEH Certified Ethical Hacker Practice Exams, Second Edition. Книжка с тестовыми вопросами. По 20-25 вопросов на каждую из 11 глав гайда. Полезная вещь.

Решал тесты:
1. Дампы с gratisexam . Совпадений с реальным экзаменом 0, но на телефоне решать удобно. Имейте ввиду: ошибки в дампах частое дело. 
2. TestPrep 312-50 Certified Ethical Hacker (CEH). Приложение с вопросами и тестовым экзаменом. Понравилось. Лучше, чем книга Practice Exam. Досталось на халяву по корпоративной подписке

Практика
Не занимался. Как то хватило старого опыта. Хотя имейте ввиду, бывают и вопросы вида "какая хакерская тулза изображена на скриншоте?". Вопросов про хактулы и их вывод очень много. Лучше основные из них "знать в лицо" (любят nmap, Burp, hping2, Cain and Abel, Wireshark).


Как сдавал

Тут начинается самое интересное. Экзамен можно сдавать в PersonVue (600 баксов), а можно и дома (!) через сервис proctoru.com (500 баксов). Решил попробовать дома.

В назначенное время через модифицированную утилиту LogMeIn к твоему компьютеру подключается специалист сервиса, вырубает всё лишнее из таскбара, запускает скрипт, выключающий возможность делать скриншоты, проверяет, что в настройках дисплея стоит только один монитор. Просит предъявить в вебкамеру два ID с фото (паспорт и права), просит повертеть камерой во все стороны. Если вебкамера в ноутбуке, то просят принести зеркало. 

Отпечатки HTTPS сертификата не проверяют, что, конечно, стало их большой ошибкой :)

Перед собой можно иметь только пару листиков и ручку. У меня была еще шоколадка и кофе.

Экзамен состоит из 125 вопросов, на которые дают 4 часа времени. Вставать из-за компьютера нельзя (вебкамера всё время работает). Когда я прикидывал на листике сетевые маски из вопроса, меня попросили смотреть всё же на монитор. Ты всегда должен быть в кадре. В каком то отношении в PersonVue сдавать попроще, можно выйти в туалет, размяться.  

В конце пишут только "сдал" или "не сдал". Количество набранных баллов не говорят как и в CISSP.

Про вопросы
Половина вопросов про уязвимости, хактулы и будни пентестера, четверть про сети, четверть про общую ИБ (криптография, реакция на инциденты, комплаянс и т.д.). Процентов 20 вопросов пересекаются с CISSP. Встретилось 2 вопроса на американское законодательство ИБ (HIPAA, Patriot Act), перетерпел. Акронимы и аббревиатуры не расшифровывают, что плохо. 
Бывают и подлые вопросы

There are several ways to gain insight on how a cryptosystem works with the goal of reverse engineering the process. A term describes when two pieces of data result in the same value is ?
  •  ....
  •  Collision 
  •  Collusion 
  •  ....
Вот коллизия пишется через "i" или через "u"??

Бывают и смешные

Your next door neighbor, that you do not get along with, is having issues with their network, so he yells to his spouse the network's SSID and password and you hear them both clearly. What do you do with this information? 
  •  Log onto to his network, after all its his fault that you can get in. 
  •  Only use his network when you have large downloads so you don't tax you own network. 
  •  Nothing, but suggest to him to change the network's SSID and password. 
  •  Sell his SSID and password to friends that come to your house, so it doesn't slow down your network.
Нужно хорошо знать TCP/IP и быть готовым ответить на такой вопрос: Чем ответит закрытый порт линукс машины если к нему прилетит пакет сканера nmap с ключём -sX?

Много и детских вопросов: TCP handshake, что быстрее асимметричная или симметричная криптография, как лучше всего защитить ноутбук от кражи информации (full disk encryption) и т.д. 

Были вопросы про heartbleed, shellshock. Это и есть, видимо, все изменения CEH v9 по сравнению с CEH v8. 

Alt text

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!

Артем Агеев

root@itsec.pro:~#