pubinf

しばらく書いてなかったですが、Bloggerで再開しました
パソコン練習日記

タグ:CEH


Certified Ethical Hacker - Online Practice Exam


なるべくお金使いたくない
とりあえず問題を何問かやってみて自分の現状を測定したいとかだとお勧め

一問一答できるところも自分としてはだいぶいい感じ


試験を受けた後にこのサイトを知ったため試験前の勉強としては
一切使ってないのだが
何問かやってみて
中身としては本番とだいぶ似てるなぁという印象なので結構使わせてもらっています

このサイトを知ったときは検索ではだいぶ後ろのほうだったのですが、
最近検索かけるとだいぶ上位に来ていたので、
もしかしてもうみんな使っているんじゃないかって感じはするけど

ただ、
解説は99%ないので
(体感で100問に1問ぐらいの確立で解説があったりした)
前述したようにセキュリティ詳しくて解説いらん。模擬をしたいねん
とか
本もやったけど別の問題もやってみたいという人がいいと思います

解説も欲しいという人は
やっぱり本を買いましょう

コメントでも来ましたが、
実際に人とあってもよく聞かれるので


セキュリティ未経験者で英語全然できんやつが
どのように勉強して合格したのか軽く書きます。

受験体験記といってもほとんど受験前になにやったかを書きます。

雑にさらさらと書きます。



ちなみに試験勉強はトレーニング受講から9か月ぐらいたったあたりからやり始めました。
iLabもやろうと思ったころには期限切れしていました。

そもそも受験しなくていいやとか思っていたのですが、
トレーニングに付属している受験バウチャーが
だんだんもったいなくなってきて受験したというケチくさい理由で受験しました

で、勉強時間にどのぐらい使ったかというと
ニートパワーで1ヵ月、時間を取りました。
仕事も学校もなしの1ヵ月です。
かなりのアドバンテージです。

ですが、いかんせん根がニートなので
火が付いたのは試験2週間前で
それまでは30分やったら3時間は動画見るという愚行を繰り返していました。
睡眠は毎日きっちり10時間以上とっていました。
(火がついてからも動画は見ていましたが。ネカフェもいったし)




まず、
問題集はこれ↓しかやっていないわけです。


CEH v9: Certified Ethical Hacker Version 9 Practice Tests
Raymond Blockmon
Sybex
2016-04-19



もちろん英語なんで
英語で読むか、日本語に翻訳が必要なわけです。

最初、英語も覚えれていいんじゃないかと英語で頑張ったのですが、
まったく進まないため止めて翻訳に走りました。

翻訳は最初、bing翻訳を使っていたんですが、
何言っているのかわからんことが時々出てきたので試しにGoogle翻訳を使ってみると
ああ、Googleのほうが全然いいわってなったので、
そのあとはGooleを使っています。

ちなみにその場その場で翻訳するのもありですが、
最初に翻訳を頑張って問題集にするのもありだと思います。
実際、そうしていました。

かなりめんどくさいので、
クラウドワークスあたりに翻訳の依頼を出すといいんじゃないかと

自分もクラウドワークスに出そうとしたのですが、
近くに暇なニートがいたのでお小遣いわたしてやらせました。
あと、自分でもやってました。
クラウドワークスには2回ほど(今回とは全然関係ないことを)外注していますが、
こういうことに使うのもいいと思います

5000円ぐらいでできるんじゃないかと思います。 
Practiceが5個あるので、
(1Practice125問)
1Practice1000円で行けるんじゃないかと



んで、
試験を受けたうえで言うと
この問題集だけで受験するのは無謀だと思っているわけです。

合格はしたのですが、とても運がよかっただけだと思っているわけです。
だって見たことない問題、ワードがいっぱい出たから。


なので、これもやっといたほうが良いかとおもわれー







んで、
試験勉強でやったことの流れですが、

このコンテンツで全体の流れを復習します
【情報セキュリティ】Ethical Hacking:ホワイトハッカー入門

ちなみに今だとクーポンがあるので使うと1200円になります
https://www.blksmith.jp/cpnLink.html


やんわり流れをつかんだところで
問題集に取り掛かるわけですが、

トレーニングで受け取る重たい本3冊(1冊はトレーニングの手順書)は
受験した後に改めて読み返してみると結構載ってるなと思ったのですが、
自分の受験勉強ではあまり役に立ちませんでした。

調べたくてもどこに何が載っているかわからないので、
時間がかかる。
見逃しているのか、載っていないのかわからんので、
見つからなかったら2冊を最初からめくって探すんですが
コストかかりすぎで止めました。

Indexぐらい付けとけよまじで


んで、あまり知られていないようなのですが、
受講証明書とかダウンロードできるところから
電子版がダウンロードできるわけなのですが、
それを開くためにアプリのインストールが必要で
また開くためにはキャプチャツールを全部閉じろとエラーがでました。

キャプチャツールなんて何も使っていないのに閉じろと言われるので
どうしようもなくなり開くのを諦めました。
開けたらたぶん、検索が使えたんじゃないかと思うので、
検索が使えたならかなり有用だと思います。
今思えば評価版WindowsをVMに立ててやってみればよかったと

あと、
ちなみにiLabが試験に役立つかというと
試験勉強には役立たないと思っています。
そんなのやってる暇があったら問題解けって言っています。
ただ、
CEH合格したのにハッキングツールの使い方全然わからないというポンコツが出来上がりますが。
(今の自分のことね)



参考にした本

とりあえずわかんないものが載っていたらいいなで使っていたもの
インデックスついているのであるかないか大体ぱっと答え出るし、
日本語だし

役に立ったかは覚えていないけど結構使っていた












ちなみにちょう脱線だけど
CEHを勉強している間にComptia Secrity+の模擬を受けることがあった。
ふつうに合格点とれた。



あと、役立つ本として

暗号に関する鉄板



WebのインジェクションとかXSSとかはこれ
なんか新しい版が今年でるらしいのでこれ、古くなるけど



あとHttpのことなら
HTTPの教科書
上野宣
翔泳社
2013-08-09



試験勉強では使ってなかったけど受験後に読んで「これはええやつや」ってなったもの
バッファオーバーフローとかわかりやすく書かれている



んで、
一応英語だけど頑張ってつかったもの



日本のCISSP公式トレーニングガイドブック
(これは英語のやつだけど)
CEHとしての振る舞いは、CEH公式本よりこっちのほうが載っている
セキュリティ未経験にとって振る舞いを知るためにはとても有用




期待していた割に意外と試験勉強の役に立たなかったもの







こんなにAmazonのリンク張るならアフィリエイトやろうかしら



あとはインターネットで調べたり、
調べるにもコツが必要だったりするけど
書くのめんどくさいので各々で頑張ってください


あと、東京だと脆弱性診断研究会とかお勧めです。
3がつく月(だったかな)に開催される
脆弱性診断ええんやで(^^) for ルーキーズ
をすごいお勧めします。
コワーキングスペースの利用料だけで参加できます。


あと、
いけりりネットワークサービス
パケットキャプチャセミナーもお勧めです。
こちらは有料ですが、
基礎、応用、無線のセミナー全部受講していますが、
最近振り返ってみて、こんな安くてええんかって思うほどです。



最後に
もっと書いたほうがいいことたくさんあるのですが、
(けっこうめんどくさくなってきたこともあり)
CEH試験勉強会がすでに存在しているので、そちらをお勧めします。
Skypeでオンラインもありますので、東京じゃないかたも参加できますよっと



簡単ではございますが、
こんなかんじで

皆様、頑張ってください。

CEHのバージョン10がくる
バージョン9をパスしたばっかりなのに10が来る

https://www.youtube.com/watch?v=NG2EcdFfaTA



半年間ほうっておいたiLabをトレーニングキー購入し
今日入力して延長した
4月1日の15時(日本時間)に更新(トレーニングキーの入力)したらなぜか期限が9月28日になった。
UTCを考慮してもおかしい。
キーの発行日からカウントダウンが始まっているかもしれない。
cehtraning

↑このページのトップヘ