CEH v10 - Pasinaon Pasinaon Ujian

Bubar ujian CEH v10 lan lulus. Ing kiriman iki, aku ngringkes pengalaman kanggo ngupayakake dalan dadi Peretas Etika Bersertifikat.

Muga-muga, sampeyan bakal nemokake kiriman iki migunani nalika sinau, nyiapake lan lulus ujian CEH.



Latar mburi

Aku wis kerja ing IT meh 20 taun. Aku miwiti dadi Pangembang Java ing wiwitan taun 2000 lan suwene 15 taun wis melu tes fungsional, uji coba otomatis, lan jaminan kualitas.


Aku miwiti lelungan CEH kanthi meh ora duwe ilmu jaringan lan meh ora duwe ilmu keamanan.

Yen sampeyan takon apa-apa bab ing ngisor iki, aku ora bakal duwe petunjuk!


  • Triad CIA lan dhasar keamanan
  • Model OSI
  • Model TCP / IP
  • Cara komunikasi komputer ing jaringan
  • ARP
  • Jaringan lan Pemindaian / Enumerasi Jaringan
  • Apa protokol jaringan sing beda-beda
  • Nomer port sing penting
  • Serangan jaringan, MAC Flooding, DHCP Kelaparan, serangan ARP
  • IPSec, DNSSEC
  • Serangan Spoofing, Sniffing, MitM
  • Maneka jinis algoritma kriptografi lan serangan sing gegandhengan
  • Serangan nirkabel
  • Lan macem-macem alat 100 sing bisa digunakake ing hacking
  • NMap, Wireshark, Metasploit

Lan iki mung pucuk gunung es. Ana luwih akeh konsep lan metodologi sing ora kasebut ing ndhuwur. Sampeyan bisa ndeleng manawa kanggo pamula anyar ing lapangan keamanan, katon apik banget lan medeni.





Kursus CEH

Kursus Peretas Etika sing Disertifikasi larang. Aku melu kursus CEH ing London lan regane udakara £ 2000,00. Mlaku suwene 5 dina, wiwit jam 9 esuk nganti jam 5 sore. Sampeyan bisa nggawe laboratorium dhewe kanggo nindakake latihan. Kursus kasebut minangka campuran saka teori lan praktik langsung, nggambarake macem-macem jinis teknik hacking.

Penting, dicathet yen kursus CEH diarahake menyang sisih nyerang tinimbang pertahanan. Ya, iki pancen nerangake babagan kontrol lan langkah-langkah penanggulangan, nanging sampeyan uga bakal mulang babagan cara ngliwati kontrol kasebut.

Cathetan saran: nggawe sampeyan kenal karo dhasar jaringan lan keamanan sadurunge njupuk kursus CEH.


Aku njupuk kursus tanpa ngerti dhasar lan umume, aku pancen ora ngerti. Yen aku ngerti dhasar, mesthine aku bakal luwih ngerti babagan konsep sing dituduhake ing kursus kasebut.



Napa CEH?

Kanggo aku, luwih akeh babagan sinau konsep anyar lan entuk pemahaman teknologi sing luwih jero umume.

Nalika saya maju ing karir ing tes piranti lunak, rumangsa minangka kemajuan alami kanggo pindhah menyang tes keamanan lan penetrasi. Sawise kabeh, yen sampeyan pengin ndeleng kualitas kanthi holistik, sampeyan kudu ndeleng saka kabeh sudhut lan ora mung fokus ing tes fungsional.



Rencana Sinau lan Sumber

Kaya sing wis dakkandhakake sadurunge, kanggoku kursus CEH mung mbukak-mripat babagan sing durung dakkerteni. Kanggo lulus ujian, aku ngerti kudu nandur modal akeh wektu lan gaweyan kanggo sinau dhewe. Aku kudu sinau akeh konsep anyar.


Amarga aku wis nyambut gawe, kabeh sinau dhewe kudu rampung sawise jam kerja, biasane ing wayah sore lan akhir minggu.

Aku miwiti program sinau mandhiri wiwit wulan Juni 2019 lan miwiti karo Perp Kursus Etis Peretas Etika (CEH) Akademi Linux. Udakara udakara 37 jam video lan nyakup kabeh topik Silabus CEH v10.

Sampeyan butuh wektu kurang luwih 2 wulan kanggo ngrampungake kabeh video lan laboratorium.

Ing wulan Agustus 2019, aku tuku buku CEH Matt Walker's All in One (AIO) lan investasi paling apik.


Kira-kira wektu sing padha, aku uga memesan ujian, kanggo dijupuk tanggal 31 Oktober 2019.

Aku maca sampul buku Matt Walker kanggo nutupi kaping pindho sajrone 2 wulan. Aku uga olahraga ing pungkasan saben bab lan nyoba sawetara alat.



Ujian Praktek

Aku ngempet apa wae kanggo ujian praktek nganti adoh 2 minggu saka tanggal ujian sing nyata. Alasane, aku ora pengin mung fokus ing soal ujian. Aku pengin ngerti konsep kasebut luwih dhisik banjur nyoba ujian praktik.

Ing pertengahan Oktober, aku wis maca kabeh bahan saka bukune Matt Walker, wis ndeleng pirang-pirang video lan nyerep informasi saka macem-macem sumber - Waca bagean Referensi ing pungkasan postingan iki.


Sejatine, rong minggu kepungkur sadurunge ujian nyata, aku nindakake akeh tes latihan lan maca maneh wilayah sing aku perjuangake.

Ujian praktik pertama sing dak coba yaiku sing saka Akademi Linux. Ing babagan kesulitan, aku bakal ujar manawa padha karo ujian sing sejatine.

Sabanjure, aku nyoba 300 pitakon, tes praktik, sing dadi bagean saka buku AIO Matt Walker. Aku nemokake pitakon luwih gampang tinimbang ujian nyata.

Saliyane njupuk ujian, aku uga tuku buku kanca AIO Matt Walker sing diisi karo pitakon kanggo saben bab buku kasebut. Aku ngerteni pitakon kasebut rada angel tinimbang ujian nyata.

Lan aku tetep paling apik kanggo pungkasan, Simulator Ujian Boson kanggo CEH v10, sing nduwe total 600 soal praktik.

Aku nyoba kabeh papat latihan praktik, saben 125 pitakonan. Aku nemokake pitakon ujian meh padha karo tataran kangelan kaya ujian nyata, sanajan ana sing negesake manawa rada angel.

Babagan Ujian Boson sing apik yaiku penjelasan lengkap sing diwenehake kanggo saben pitakon. Ora preduli apa sampeyan entuk pitakonan sing bener utawa salah, waca penjelasan kasebut. Dheweke informatif banget lan gampang banget nalika ujian nyata.

Skor rata-rata saka Ujian Boson udakara 80%.

Dina sadurunge ujian, aku mung fokus ing bidang sing ora ngetung ujian ujian sing apik.

Sore sadurunge ujian, aku nyelehake kabeh lan santai nalika gedhe.



Ujian CEH v10

Ujian kasebut minangka 125 macem-macem pilihan pilihan lan sampeyan diwenehi 4 jam kanggo ngrampungake tes.

Sing paling penting yaiku 4 jam yaiku luwih saka cukup wektu kanggo ngrampungake 125 pitakonan. Sampeyan ora kudu gupuh utawa kuwatir yen suwe saya suwe.

Udakara 50% pitakon ujian, sampeyan kudu bisa mangsuli kurang saka 30 detik.

Nalika aku nindakake ujian praktik, aku bisa ngrampungake kabeh 125 pitakon kurang saka 2 jam.

Ing ujian nyata, aku uga rampung sajrone 2 jam, nanging aku udakara 20 menit maneh kanggo mriksa pitakon lan wangsulan.

Skor sing lulus kanggo CEH v10 yaiku 60% nganti 85% gumantung saka tingkat kesulitan pitakon.

Aku lulus ujian kanthi skor 87,2% .

Aku ujar manawa ujiane angel banget amarga ana pitakon sing wangsulan padha. Kanggo jinis pitakon kasebut, sampeyan kudu ngerti keamanan kanthi sakabehe. Uga ing pitakon kasebut, akal sehat tetep ana.

Uga ana akeh pitakon sing dirancang kanggo sampeyan, mula ati-ati banget apa sing katon minangka wangsulan sing bener. Nalika maca pitakon kanthi tliti lan maca wangsulan kanthi tliti, biasane bisa nemokake trik!

Aku nemokake ujian umum supaya luwih fokus ing ilmu keamanan sakabèhé.

Minangka alat, ana pitakon babagan sintaks Nmap, Wireshark, Snort, OpenSSL, Netstat, Hping.

Uga sawetara pitakon babagan metodologi hacking. Uga ing metodologi pemindaian, jinis jinis scan port, nomer port lan tanggapan bali saka port sing mbukak lan ditutup.

Aku ora bisa ngomong wilayah utawa alat apa sing paling misuwur ing ujian kasebut. Pitakon kasebut kayane saka spektrum lengkap silabus CEH v10. Pitakon ujian dites ing saben topik lan ing kasus paling umum.

Aku rada lega nalika ujian rampung amarga olahraga sing mbebayani. Sampeyan pancene kudu konsentrasi kanthi angel maca saben pitakon jawaban kanthi rinci.

Kaya sing wis kasebut sadurunge, aku nemokake sawetara pitakonan sing dirancang kanthi angel supaya angel, supaya sampeyan bisa milih wangsulan sing jelas. Intine yaiku maca saben pitakon kanthi rinci, lan biasane sampeyan bisa nemokake trik kasebut.



Pikiran Akhir

Wis ngalami pengalaman sinau lan njupuk ujian CEH, dakkandhakake manawa ana gaweyan. Aku mulang akeh dhasar babagan keamanan lan jaringan.

Siji prekara kanggo ujian yaiku meksa sampeyan sinau lan sinau kanthi apik.

Sampeyan butuh akeh pengabdian lan pungkasan sore sinau dhewe nanging aku seneng karo asile.

Yen sampeyan sinau ujian, priksa manawa sampeyan kudu mriksa kabeh isi silabus CEH v10 sadurunge nyoba ujian praktik. Priksa manawa sampeyan ngerti tenan konsep kasebut. Lan pungkasane nindakake ujian praktik sabisane sadurunge tes nyata.



Referensi