Русская кухня
Мне нравится готовить. Особенно люблю тушеное мясо. В эти выходные сделаю борщ.
(Я положился на Google, чтобы написать это)
Русский алфавит
Сегодня я практиковал русский алфавит. Я ничего не знаю, Произношение и письмо, Я тренировался 20 минут от «а» до «ж».
(Этот текст был написан с помощью Google.)
Сибирская железная дорога
Когда-нибудь я хочу поехать по Сибирской железной дороге. Из Владивостока в Москву, Хотите поехать во многие города.
С сегодняшнего дня хочу начать изучать русский язык!!
Я ничего не знаю о русском. Поэтому я полагаюсь на Google в этом тексте, но когда-нибудь я хочу выразить его по-русски своими словами.
CEH(Certified Ethical Hacker) v10 合格 に要した諸々(使用教材 勉強法 学習期間 申込手続 本番試験の感想など)
学習期間
3ヶ月
コロナ自粛期間で時間ができて、試験直前は集中的に取り組めました。 なので、正味の勉強時間としては2ヶ月(1日3時間 * 60日 = 180時間)ぐらいだと思います。 私はEC-Councilの公式トレーニングを受講してのCEH受験ではなく、Self-Studyで受験・合格しました(2020/5末)。
自分スペック
- IT業界15年目の人
- 今の職務:Sales Engineer(所謂、プリセールスエンジニア)
- 最初の7年ぐらいをインフラエンジニア、その後はプリセールス
- 職歴としてDeveloper、Pentester経験ナシ
使用教材
書籍
- CEH Certified Ethical Hacker Practice Exams, Fourth Edition (English Edition)【おすすめ度:★★★★★】
- CEH Certified Ethical Hacker All-in-One Exam Guide, Fourth Edition【おすすめ度:★★★☆☆】
1も2もCEH受験で定評のある、Matt Walkerさんによる学習書です。 1は問題集、2は対応する教科書です。キーワード検索ができるので私はKindle版を購入しました。
他の方の合格体験記ブログでは、問題集のみ購入でOKだったということでしたが、私の場合はまず問題集に取り掛かり、教科書の解説も読んでみたくなったので両方買いました。
13の学習分野に分けて章立てされており、問題集と教科書も同じ章立てで構成されているので、どの分野の学習をしているのか容易に把握できます。 試験対策本という趣旨がはっきりしており、要所にExam Tipsがあり、(やった方がいいことなど)学習の進め方も参考になります。
解説はとても親切で、誤った選択肢についても、なぜそれが誤りなのかの理由までしっかり書いてあります。EC-Council特有の出題のクセや、「現実世界とはちょっと違うけど、まぁこれは試験だから頑張って覚えようぜ」みたいな温かみのある文章です。書きっぷりが好きだったので、私は教科書も買いました。
進め方は、
- 問題集で問題を解き、わからない事柄がでてきたらキーワード検索で書籍を調べ、それでも不明点が残ればWebで調べて、Evernoteに簡潔に纏めて、後で検索できるようにする(とにかく覚えることが多いので、フラッシュカード的なもので後で反復できるようにしておく)
- 後述するラボ環境でツールやコマンドを試す
を並行してやりました。
問題集は、学習分野13の章それぞれに15~25題程度の練習問題がついています。 教科書にもそれぞれの章末に5題程度の確認問題があります。
さらに、書籍の付録としてオンラインコンテンツを利用できるバウチャーがついています。 オンラインで300問の練習問題にトライできます。 教科書でも問題集でも同じコンテンツへのバウチャーとなります。 注:書籍に注意書きがあり、出版から1年のバウチャー有効期間だそうです。
このオンラインコンテンツは
- 教科書・問題集に載っている問題とは別の問題
- 学習分野・出題数を選んで出題
- 解説は問題集と同程度に詳しく、教科書のどこを参照すべきかも教えてくれる。
- 本試験のように時間を設定して出題
といったことができます。
マイナス点としては、UIが後述するPocketPrepと比べると使いにくいです。 自信のない問題にフラグを立てることもできますが、あくまで後で見直しで戻ってくるためのフラグであり、 問題を解き終わって提出すると、立てたフラグは消えてしまいます。
→PocketPrepのように、自信のない問題だけを後で繰り返し解く。といった使い方はできない。
Matt Walkerの問題集とオンラインコンテンツは最終的に2周やりました。
Udemy
- Metasploit Framework: Penetration Testing with Metasploit【おすすめ度:★★★★☆】
- 【情報セキュリティ】Ethical Hacking:ホワイトハッカー入門【おすすめ度:★★★☆☆】
- The Complete CEH v10 Exam 312-50 + EXPLANATION 2020【おすすめ度:★★☆☆☆】
1の講座は、ラボ環境を構築するのに役立ちました。もっぱら作った環境で試験で問われるツール・コマンドを試す用途となりました。攻撃用マシンとやられマシンの両方を構築する講座は他にもあるのですが、講師の解説や言い回しがわかりやすかったのと、試験対策以外でも役立つと思ったので購入。
2の講座は、数少ない日本語コンテンツです。ホワイトハッキングについて平易に説明してくれます。書籍などに手を付ける前に、この講座で雰囲気を掴みました。
3の講座は、試験問題集です。約400問程度用意されています。講座のレビューにある通り賛否が分かれています。明らかに間違いではと思われる回答があったり、解説が期待したほど充実していない点から、私としてはこの教材を繰り返して試験対策しようという気になれず、購入はしたものの100問程度やって切り上げました。試験分野ごとにカテゴリ分けされておらず、苦手分野だけ集中的にやる。といったことができないのもマイナスでした。
PocketPrep
700問の試験問題にトライできます。私はiPhoneでやりましたが大変UIが使いやすいです。解説の表示や次の問題への移動など、一連の操作がスムーズです。自信がない問題にフラグをたてながら問題を解きます。有料ですがトライアル期間もあるようです。
分野別の正答率も出してくれるので、弱点補強もしやすいです。
- フラグを立てた問題だけを出題
- 間違えた問題だけを出題
- 苦手分野だけを出題
- 問題数を指定して出題
といった条件を組み合わせてトライできるので、時間効率が非常に良かったです。解説も比較的しっかりと書かれており、解説ごとにEC-Councilの公式のCoursewareの該当箇所の記載もあったので信頼できました。 ※ちなみに私は公式Coursewareの購入はしていません。
全分野の正答率が100%になり、700問全てのフラグが外れたときは達成感ありました(こういうの大事ですよね・・・)
ラボ環境
上述したUdemy講座のMetasploit Framework: Penetration Testing with Metasploitで、VirtualBoxを使った丁寧なラボ環境構築(攻撃マシンとやられマシン)のレクチャーが冒頭にあるので、それを参考に環境構築。
ただ、試験突破にラボ環境での学習は必須かと問われると、「必ずしもそうではない」と思います。 CEH試験は、ツールの名前・用途やコマンドなど、たしかに暗記の要素が強く、知らないと解けない問題が出題されます。 これらを暗記で攻略も可能と思いますが、手を動かすと応用のきく知識が習得できますし、何より自信がつきます。 個人的には最低でもnmap、Wireshark、Snortは試したほうがいいと思います。
申し込み手続き
※私はEC-Councilのトレーニングを受けない、Self-Studyでの受験でしたのでその前提での記述となります。
EC-Councilでは2年間の情報セキュリティ領域での職務経験を要求しています。
提出書類として、Exam Eligibility Application FormというEC-Council指定のフォーマットがあります。さらにResumeの提出も求められました。
また、Application Formには自分の職務経験について証明してくれる人の連絡先を記載する欄があり、ここは上司にお願いしました。 提出後、その連絡先にEC-Councilから確認の連絡がメールであり、確認がとれると、無事受験資格有りとなります。
なお、このExam Eligibility チェックをEC-Councilに依頼するという手数料で、まず100USDかかります。
ここまでのプロセスは、メールでEC-Councilに問い合わせれば適宜回答してもらえます。
CEH受験資格・申し込みについての一次情報 https://cert.eccouncil.org/application-process-eligibility.html
- お金を払って引き返せなくなるタイミングはいつか?
Eligibility Checkが完了すると、チェック完了の連絡とともにEC-Councilからメールで受験バウチャーを購入するためのコードが送られてきます。受験バウチャーを購入する際に、このコードが必要になります。
受験バウチャーは発行から1年間有効です。
「バウチャー購入時に試験日も決めないといけないのではないか」と思ってなかなかバウチャー購入ボタンをクリックできなかった私は、ちょっと安心しました。
バウチャーを購入後、Pearson Vueの試験センターを別途予約して好きな日程で受験できます。 また受験言語もこの時に指定します。Self-Studyの場合は日本語の教材自体が少なく、学習も英語だったので受験言語も英語を選択しました。
本番試験
CEHはv10から、合格スコアが試験ごとに変動します。FAQによると、合格スコアは恐らく概ね70%前後かと思われますが、はっきりと書いてありません。
試験中に簡単な問題が続いても、全部の問題を解き終わるまで合格ラインがどのぐらいなのか手応えがなく、結構ハラハラしていました。なので、時間切れにならないよう自信のない問題はどんどんフラグを立てながら、とにかく最後まで突き進むという方法をとりました。幸いにしてMatt Walkerが言うような、EC-Council独特のクセのある(ちょっと何いってるかわからない)問題には遭遇しなかったと思います。
体感的に、4時間125問という試験時間は、かなり見直しをする余裕がありました。 受験言語を英語にしたのも不安でしたが、学習自体を英語で行っていれば、異質に見える言い回しもなく、慌てることはなかったです。 私の場合は最初の1時間で最後まで進み、次の1時間15分でじっくりと見直し、提出ボタンを押しました。
→自信がないフラグの数を数えて、多分大丈夫だろうと思える数までフラグが減るまで問題を見直して潰しこみ。
結果は82%の正解率で合格でした。
CEH FAQ https://cert.eccouncil.org/faq.html
振り返り
印象として、試験問題に近いと思ったのは、やはり定評のあるMatt Walkerの問題集でした。PocketPrepは個々の知識を効率よくインプットするのは良かったと思いますが、案外、試験直結ではなかったです。
試験直前は、UIの出来の良さもあり、ひたすらPocketPrepを繰り返していました。今考えると、Matt Walkerをもっと繰り返しておけばよかったなと思いました。そのものズバリというわけではないですが、かなり近い問題が数問出たという印象です。
ツールに関する出題が多いのもCEH試験の特徴です。実際受けてみて「ツールの名前だけが選択肢にあり、それが何に使うものなのか、知らなければ答えられない。」という問題は5題以上は出たと思います。
ポートスキャンの種類やnmapオプションの違いを問う問題も、多く出題されました。スキャン種別やKnownポート番号を一覧表にして、頭に叩き込むのも良い方法です。
応用問題として「〜〜〜という条件でスキャンをかけたいのだが、適切なコマンドはどれか?」というような、目的にあったコマンドを選ばせる問題もあり、これらはラボ環境で実際にコマンドを試した経験が役立ちました。
ラボ環境で試すのは確かに有意義なのですが、ツール郡は非常に多機能なので、無限に試したいことが出てきてしまい、しばしば時間をかけすぎたことは反省です。 ラボ以外の調べ物も、一つ一つのテーマは深いので、あまり時間をかけず、「あくまで試験勉強なので、問題で聞かれたことに答えるためには、これをわかってないといけない。それ以上はとりあえず掘り下げない」という割り切りが効果的な勉強だと思いました。
最後まで読んでくださり、ありがとうございます。
※受験当時(2020/5末)の情報で、サンプル数1の経験談であることをご了承ください。試験制度や申込み手続きについては、EC-Councilの一次情報をご確認ください。
