CEH v10 - የድህረ ፈተና ፈተና ጥናት ይፃፉ
በቅርቡ የ CEH v10 ፈተና ወስጄ ማለፍ ችያለሁ ፡፡ በዚህ ልኡክ ጽሁፍ የተረጋገጠ ሥነምግባር ጠላፊ ለመሆን የሚያስችለኝን መንገድ በመከተል ልምዴን አጠቃላለሁ ፡፡
የ “CEH” ፈተና ለማጥናት ፣ ለማዘጋጀት እና ለማለፍ ይህ ልጥፍ ጠቃሚ ሆኖ እንደሚያገኙት ተስፋ እናደርጋለን።
ዳራ
ለ 20 ዓመታት ያህል በአይቲ ውስጥ እየሰራሁ ነው ፡፡ እንደ ጃቫ ገንቢ በ 2000 መጀመሪያ ላይ የጀመርኩ ሲሆን ያለፉት 15 ዓመታት በተግባራዊ ሙከራ ፣ በሙከራ አውቶሜሽን እና በጥራት ማረጋገጥ ላይ በጣም ተሳትፈዋል ፡፡
የ CEH ጉዞን የጀመርኩት ከሞላ ጎደል ምንም ዓይነት የግንኙነት እውቀት እና የደህነት እውቀት ባልነበረበት ነበር ፡፡
ከሚከተሉት ማናቸውንም ነገሮች ብትጠይቀኝ ፍንጭ አልነበረኝም!
- የሲአይኤ ሶስት እና የደህንነት መሠረቶች
- OSI ሞዴል
- TCP / IP ሞዴል
- በአውታረመረብ ውስጥ ያሉ ኮምፒውተሮች እንዴት እንደሚገናኙ
- ኤአርፒ
- የአውታረ መረብ እና ወደብ ቅኝት / ቆጠራ
- የተለያዩ የአውታረ መረብ ፕሮቶኮሎች ምንድናቸው
- አስፈላጊ የወደብ ቁጥሮች
- የአውታረ መረብ ጥቃቶች ፣ የ MAC ጎርፍ ፣ የ DHCP ረሃብ ፣ የ ARP ጥቃቶች
- IPSec, DNSSEC
- ስፖፊንግ ፣ ማሽተት ፣ ሚቲኤም ጥቃቶች
- የተለያዩ አይነቶች ምስጠራ ምስጠራ ስልተ ቀመሮች እና ተዛማጅ ጥቃቶች
- ሽቦ አልባ ጥቃቶች
- እና ለጠለፋ ጥቅም ላይ ሊውሉ የሚችሉ የ 100 ዎቹ የተለያዩ መሳሪያዎች
- ናምፓፍ ፣ ዊሬሻርክ ፣ ሜታስፕሊትት
እና እነዚህ የበረዶ ግግር ጫፎች ብቻ ናቸው። ከዚህ በላይ ያልተዘረዘሩ ብዙ ተጨማሪ ፅንሰ ሀሳቦች እና ዘዴዎች አሉ። በደህንነት መስክ ውስጥ ለአዲስ ጀማሪ በጣም ከባድ እና አስፈሪ ይመስላል ፡፡
CEH ኮርስ
የተረጋገጠ ሥነምግባር ጠላፊ / ኮርስ ውድ ነው ፡፡ እኔ ለንደን ውስጥ የ CEH ትምህርቴን የወሰድኩ ሲሆን ዋጋውም £ 2000.00 ነበር ፡፡ ከ 9 am እስከ 5 pm ለ 5 ቀናት ይሠራል ፡፡ መልመጃዎችን ለማከናወን የራስዎን ላብራቶሪ ይፍጠሩ ፡፡ ትምህርቱ የተለያዩ አይነት የጠለፋ ቴክኒኮችን በማሳየት የንድፈ ሀሳብ እና የእጅ-ልምምዶች ድብልቅ ነው ፡፡
የ “CEH” ኮርስ ከመከላከል ይልቅ ወደ ማጥቃት ጎኑ የተስተካከለ መሆኑን መገንዘብ አስፈላጊ ነው ፡፡ አዎ ፣ ስለ መቆጣጠሪያዎች እና ስለ መለኪያዎች ይናገራል ፣ ግን እነዚያን መቆጣጠሪያዎች እንዴት ማለፍ እንደሚችሉ ያስተምረዎታል።
የምክር ማስታወሻ-ስለ አውታረ መረብ እና ደህንነት መሠረታዊ ነገሮች እራስዎን በደንብ ያውቁ ከዚህ በፊት የ CEH ኮርስ መውሰድ ፡፡
መሠረቱን ሳላውቅ ትምህርቱን የወሰድኩ ሲሆን በአብዛኛው እኔ ፍፁም ፍፁም ፍፁም ነበርኩ ፡፡ መሰረታዊ ነገሮችን ባውቅ ኖሮ በትምህርቱ ውስጥ እየታየ ያለውን ፅንሰ-ሀሳብ ለመገንዘብ የበለጠ የበለጠ ረድቶኝ ነበር ፡፡
ለምን CEH?
ለእኔ ፣ አዳዲስ ፅንሰ-ሀሳቦችን ስለ መማር እና በአጠቃላይ ስለቴክኖሎጂ ጥልቅ ግንዛቤን ስለማግኘት የበለጠ ነበር ፡፡
በሶፍትዌር ፍተሻ ውስጥ በሙያዬ ውስጥ እያደግሁ ስሄድ ወደ ደህንነት እና ወደ ውስጥ ዘልቆ ለመግባት መሞከር ተፈጥሯዊ እድገት እንደሆነ ተሰማኝ ፡፡ ከሁሉም በላይ ጥራትን በጥልቀት ለመመልከት ከፈለጉ ከሁሉም አቅጣጫዎች ሊመለከቱት እና በተግባራዊ ሙከራ ላይ ብቻ ማተኮር የለብዎትም ፡፡
የጥናት እቅድ እና ምንጮች
ቀደም ሲል እንደተጠቀሰው ለእኔ የ CEH ኮርስ ምን ያህል እንደማላውቅ አይን ከፋች ነበር ፡፡ ፈተናውን ለማለፍ በራስ ጥናት ላይ ብዙ ጊዜ እና ጥረት ማድረግ እንዳለብኝ አውቅ ነበር ፡፡ ብዙ አዳዲስ ፅንሰ ሀሳቦችን መማር ነበረብኝ ፡፡
ቀድሞውኑ የሙሉ ሰዓት ሥራ እንደመሆኔ ፣ ማንኛውም የራስ-ጥናት ከሥራ ሰዓት በኋላ መከናወን ነበረበት ፣ በተለይም በማታ እና ቅዳሜና እሁድ ፡፡
እኔ ከሰኔ 2019 ጀምሮ የራስ-ጥናት ፕሮግራሜን ጀመርኩ እና በሊነክስ አካዳሚ በተረጋገጠ ሥነ-ምግባር ጠላፊ (CEH) ፐርፕ ኮርስ ጀመርኩ ፡፡ ወደ 37 ሰዓታት ያህል ቪዲዮዎች ሲሆን ሁሉንም የ CEH v10 ሲላበስ ርዕሶችን ይሸፍናል ፡፡
ሁሉንም ቪዲዮዎች እና ላቦራቶሪዎችን ለማለፍ በግምት 2 ወር ፈጅቶብኛል ፡፡
እ.ኤ.አ. ነሐሴ 2019 ውስጥ የማት ዎከር ሁሉንም በአንድ (AIO) CEH መጽሐፍ ገዛሁ እና በጣም ጥሩው ኢንቬስትሜንት ነበር ፡፡
በተመሳሳይ ሰዓት ፣ እኔ ደግሞ ፈተናዬን አስያዝኩ ፣ እ.ኤ.አ. ጥቅምት 31 ቀን 2019 እንዲወሰድ ፡፡
በ 2 ወር ጊዜ ውስጥ ሁለት ጊዜ ለመሸፈን የማት ዎከርን መጽሐፍ ሽፋን አነበብኩ ፡፡ እኔም በእያንዳንዱ ምዕራፍ መጨረሻ ላይ ልምምዶችን አከናውን እና በአንዳንድ መሳሪያዎች ላይ ሙከራ አደረግሁ ፡፡
ፈተናዎችን ይለማመዱ
ከእውነተኛው የፈተና ቀን እስከ 2 ሳምንት እስክቀር ድረስ ማንኛውንም የልምምድ ፈተና ከማድረግ ተቆጠብኩ ፡፡ ምክንያቱ እኔ በፈተና ጥያቄዎች ላይ ብቻ ማተኮር አልፈለግሁም ፡፡ በመጀመሪያ ፅንሰ-ሀሳቦቹን ለመረዳት እና ከዚያ የልምምድ ፈተናዎችን ለመሞከር ፈለግሁ ፡፡
በጥቅምት ወር አጋማሽ ላይ ከማት ዎከር መጽሐፍ ሁሉንም ቁሳቁሶች አንብቤ ነበር ፣ በርካታ ቪዲዮዎችን ተመልክቻለሁ እና ከተለያዩ ምንጮች መረጃን ቀጠልኩ - በዚህ ጽሑፍ መጨረሻ ላይ የማጣቀሻውን ክፍል ይመልከቱ ፡፡
በመሠረቱ ፣ ከእውነተኛው ፈተና በፊት ላለፉት ሁለት ሳምንታት ብዙ የልምምድ ሙከራዎችን አደረግኩ እና የታገልኩባቸውን አካባቢዎች እንደገና አንብቤያለሁ ፡፡
እኔ የሞከርኩት የመጀመሪያው የልምምድ ፈተና ከሊነክስ አካዳሚ ነበር ፡፡ ከችግሩ አንፃር ከእውነተኛው ፈተና ጋር እኩል ነበር እላለሁ ፡፡
በመቀጠልም የማት ዎከር የ ‹አይዮ› መጽሐፍ አካል ሆነው የመጡትን 300 ጥያቄዎች ፣ የልምምድ ሙከራዎች ሞከርኩ ፡፡ ጥያቄዎቹ ከእውነተኛው ፈተና ትንሽ ቀለል ያሉ ሆነው አገኘኋቸው ፡፡
ፈተናዎችን ከመውሰዴ ጎን ለጎን ፣ እኔ ደግሞ ለእያንዳንዱ የመጽሐፉ ምዕራፍ ጥያቄዎች የተሞሉ የማት ዎከርን የ ‹አይዮ› ተጓዳኝ መጽሐፍ ገዛሁ ፡፡ እነዛ ጥያቄዎች ከእውነተኛው ፈተና ይልቅ ትንሽ አስቸጋሪ ሆነው አግኝቸዋለሁ ፡፡
እና ለመጨረሻው ምርጡን ጠብቄአለሁ ፣ የቦሶን ፈተና አስመሳይ ለ CEH v10 ፣ በድምሩ 600 የልምምድ ጥያቄዎች አሉት ፡፡
ሁሉንም አራቱን የልምምድ ፈተናዎች ሞክሬያለሁ ፣ እያንዳንዳቸው 125 ጥያቄዎች ናቸው ፡፡ የፈተና ጥያቄዎች ከእውነተኛው ፈተና ጋር በሚመሳሰል መልኩ ተመሳሳይ የችግር ደረጃ ሆነው አግኝቸዋለሁ ፣ ምንም እንኳን አንዳንዶች በመጠኑ የበለጠ ከባድ እንደሆኑ ይከራከራሉ ፡፡
ስለ የቦሶን ፈተናዎች ትልቁ ነገር ለእያንዳንዱ ጥያቄ የቀረቡ አጠቃላይ ማብራሪያዎች ናቸው ፡፡ ጥያቄው ትክክልም ይሁን ስህተት ቢኖርዎትም እነዚያን ማብራሪያዎች ያንብቡ ፡፡ በእውነተኛው ፈተና ወቅት እነሱ በጣም መረጃ ሰጭ እና በጣም ምቹ ናቸው ፡፡
ከቦሶን ፈተናዎች የእኔ አማካይ ውጤት ወደ 80% ምልክት ነበር ፡፡
ከፈተናው አንድ ቀን በፊት በተግባር ልምዶች ላይ ጥሩ ውጤት ባላስመዘገብኩባቸው አካባቢዎች ላይ ብቻ አተኩሬ ነበር ፡፡
ከፈተናው በፊት ማምሻውን ሁሉንም ነገር አኖርኩ እና ለታላቁ ቀን ዘና ብዬ ነበር ፡፡
የ CEH v10 ፈተና
ፈተናው 125 ባለብዙ ምርጫ ጥያቄዎች ሲሆን ፈተናውን ለማጠናቀቅ 4 ሰዓት ተሰጥቶዎታል ፡፡
ልብ ሊባል የሚገባው የመጀመሪያው ነገር 125 ጥያቄዎችን ለማጠናቀቅ 4 ሰዓታት ከበቂ በላይ ጊዜ መንገድ መሆኑን ነው ፡፡ ጊዜ ስለማጣት መፍራት ወይም መጨነቅ የለብዎትም ፡፡
ወደ 50% የሚሆኑት ከፈተና ጥያቄዎች ውስጥ ከ 30 ሰከንድ ባነሰ ጊዜ ውስጥ መልስ መስጠት መቻል አለብዎት ፡፡
የልምምድ ፈተናዎችን ስፈጽም ሁሉንም 125 ጥያቄዎች ከ 2 ሰዓት ባነሰ ጊዜ ውስጥ ማጠናቀቅ እችል ነበር ፡፡
በእውነተኛው ፈተና ውስጥ እኔ በ 2 ሰዓታት ውስጥም ጨረስኩ ፣ ግን ጥያቄዎችን እና መልሶችን በመገምገም ወደ 20 ተጨማሪ ደቂቃዎች ያህል አጠፋሁ ፡፡
በጥያቄዎቹ የችግር ደረጃ ላይ በመመርኮዝ ለ CEH v10 የማለፍ ውጤት ከ 60% እስከ 85% የሆነ ነው ፡፡
እኔ በሆነ ውጤት ፈተናውን አልፌአለሁ 87.2% .
እኔ በጣም ተመሳሳይ መልሶች ያላቸው ጥያቄዎች በመኖራቸው ፈተናው በጣም ከባድ ነበር እላለሁ ፡፡ ለእነዚህ ዓይነቶች ጥያቄዎች ደህንነትን በተሟላ ሁኔታ ማወቅ ያስፈልግዎታል ፡፡ በተጨማሪም በእነዚህ ጥያቄዎች ውስጥ ፣ የጋራ አስተሳሰብ ይሰማል ፡፡
እንዲሁም እርስዎን ለማስጓዝ የታቀዱ ብዙ ጥያቄዎች ነበሩ ፣ ስለሆነም ትክክለኛ መልስ ስለሚመስለው በጣም ይጠንቀቁ። ጥያቄውን በጥንቃቄ ሲያነቡ እና መልሶችን በጥንቃቄ ሲያነቡ ብዙውን ጊዜ ብልሃቱን መለየት ይችላሉ!
አጠቃላይ ፈተናው በአጠቃላይ የደህንነት እውቀት ላይ የበለጠ ትኩረት ያደረገ ሆኖ አግኝቼዋለሁ ፡፡
መሣሪያዎችን በተመለከተ በ Nmap አገባብ ፣ በ Wireshark ፣ Snort ፣ OpenSSL ፣ Netstat ፣ Hping ላይ ጥያቄዎች ነበሩ ፡፡
እንዲሁም በጠለፋ ዘዴዎች ላይ ጥቂት ጥያቄዎች ፡፡ እንዲሁም በመቃኘት የአሠራር ዘዴዎች ፣ የወደብ ፍተሻ ዓይነቶች ዓይነቶች ፣ የወደብ ቁጥሮች እና ከተከፈቱ እና ከተዘጉ ወደቦች የምላሽ ምላሾች ፡፡
በፈተናው ውስጥ በጣም ጎልቶ የታየው የትኛው አካባቢ ወይም የትኛው መሣሪያ እንደሆነ መናገር አልችልም ፡፡ ጥያቄዎቹ ከ CEH v10 ሥርዓተ-ትምህርቱ ሙሉ ገጽታ የመጡ ይመስላሉ ፡፡ በእያንዳንዱ ርዕስ ላይ እና በአብዛኛዎቹ ጉዳዮች እስከ ጥልቅ ጥልቀት ድረስ የተፈተኑ የፈተና ጥያቄዎች ፡፡
ፈተናው አእምሮን የሚያደክም የአካል ብቃት እንቅስቃሴ እንደነበረ ሲጠናቀቅ በጣም እፎይ ነበር ፡፡ እያንዳንዱን ጥያቄ በዝርዝር ለማንበብ በእውነቱ በጣም ጠንክሮ ማተኮር አለብዎት ፡፡
ቀደም ሲል እንደተጠቀሰው ግልጽ የሆነ መልስ እንድትመርጥ ሆን ተብሎ በተንኮል የተሰራ አንዳንድ ጥያቄዎችን አግኝቻለሁ ፡፡ ጫፉ እያንዳንዱን ጥያቄ በዝርዝር ለማንበብ ነው ፣ እና አብዛኛውን ጊዜ ብልሃቱን መለየት ይችላሉ።
የመጨረሻ ሀሳቦች
የ CEH ፈተናውን በማጥናት እና በመውሰድ ልምድን ካሳለፍኩ በኋላ ጥረቱ ጥሩ ነበር እላለሁ ፡፡ ስለ ደህንነት እና አውታረመረብ ብዙ መሠረቶችን አስተማረኝ ፡፡
ፈተና ስለመውሰድ አንድ ነገር ትምህርቱን በደንብ እንዲያጠኑ እና እንዲማሩ ያስገድድዎታል ፡፡
ብዙ ራስን መወሰን እና ብዙ ዘግይተው እራስን ማጥናት የሚጠይቁ ምሽቶች ያስፈልጉ ነበር ነገር ግን በውጤቶቹ ደስተኛ ነኝ።
ለፈተናው የሚያጠኑ ከሆነ የልምምድ ፈተናዎችን ከመሞከርዎ በፊት የ CEH v10 ሥርዓተ-ትምህርቱን ይዘቶች በሙሉ ማለፍዎን ያረጋግጡ ፡፡ ፅንሰ ሀሳቦችን በትክክል መረዳታቸውን ያረጋግጡ ፡፡ እና በመጨረሻም ከእውነተኛው ፈተና በፊት የተቻላቸውን ያህል የልምምድ ፈተናዎችን ያድርጉ ፡፡
