CEH v10 - Rédaction de l'étude post-examen

J'ai récemment passé l'examen CEH v10 et j'ai réussi. Dans cet article, je résume mon expérience en poursuivant le chemin pour devenir un Certified Ethical Hacker.

J'espère que vous trouverez ce post utile pour étudier, préparer et réussir l'examen CEH.



Arrière-plan

Je travaille dans l’informatique depuis près de 20 ans. J'ai commencé en tant que développeur Java au début de 2000 et ces 15 dernières années ont été fortement impliquées dans les tests fonctionnels, l'automatisation des tests et l'assurance qualité.


Je me suis lancé dans l'aventure CEH avec presque aucune connaissance du réseau et presque aucune connaissance de la sécurité.

Si vous me posiez une question sur l’une des questions suivantes, je n’aurais aucune idée!


  • Triade de la CIA et fondements de la sécurité
  • Modèle OSI
  • Modèle TCP / IP
  • Comment les ordinateurs d'un réseau communiquent
  • ARP
  • Analyse / énumération du réseau et des ports
  • Quels sont les différents protocoles réseau
  • Numéros de port importants
  • Attaques réseau, inondation MAC, famine DHCP, attaques ARP
  • IPSec, DNSSEC
  • Spoofing, sniffing, attaques MitM
  • Différents types d'algorithmes de cryptographie et attaques associées
  • Attaques sans fil
  • Et les 100 outils différents qui peuvent être utilisés pour le piratage
  • NMap, Wireshark, Metasploit

Et ce ne sont que la pointe de l'iceberg. Il existe de nombreux autres concepts et méthodologies non répertoriés ci-dessus. Vous pouvez voir que pour un nouveau débutant dans le domaine de la sécurité, cela semble assez accablant et intimidant.



Cours CEH

Le cours Certified Ethical Hacker est coûteux. J'ai suivi mon cours CEH à Londres et cela a coûté 2000,00 £. Il dure 5 jours, de 9 h à 17 h. Vous pouvez créer votre propre laboratoire pour effectuer les exercices. Le cours est un mélange de théorie et de pratique pratique, illustrant les différents types de techniques de piratage.

Il est important de noter que le cours CEH est orienté vers le côté offensif plutôt que défensif. Oui, il parle de contrôles et de contre-mesures, mais il vous apprendra également comment contourner ces contrôles.

Un conseil: familiarisez-vous avec les bases de la mise en réseau et de la sécurité avant que suivre le cours CEH.


J'ai suivi le cours sans en connaître les bases et pour la plupart, j'étais complètement désemparé. Si j'avais connu les bases, cela m'aurait beaucoup plus aidé à comprendre les concepts de ce qui était démontré dans le cours.



Pourquoi CEH?

Pour moi, il s'agissait davantage d'apprendre de nouveaux concepts et d'acquérir une compréhension plus approfondie de la technologie en général.

Au fur et à mesure que je progressais dans ma carrière dans les tests de logiciels, j'ai senti que c'était une progression naturelle de passer aux tests de sécurité et de pénétration. Après tout, si vous voulez regarder la qualité de manière holistique, vous devez la regarder sous tous les angles et ne pas vous concentrer uniquement sur les tests fonctionnels.



Plan d'étude et sources

Comme mentionné précédemment, pour moi, le cours CEH était juste une révélation en ce qui concerne ce que je ne savais pas. Pour réussir l'examen, je savais que je devais investir beaucoup de temps et d'efforts dans l'auto-apprentissage. J'ai dû apprendre beaucoup de nouveaux concepts.


Comme je travaille déjà à plein temps, toute auto-apprentissage devait être effectuée après les heures de travail, généralement le soir et le week-end.

J'ai commencé mon programme d'auto-apprentissage début juin 2019 et j'ai commencé avec le cours de perfectionnement Certified Ethical Hacker (CEH) de la Linux Academy. C’est environ 37 heures de vidéos et couvre tous les sujets du Syllabus CEH v10.

Il m'a fallu environ 2 mois pour parcourir toutes les vidéos et les laboratoires.

En août 2019, j'ai acheté le livre CEH All in One (AIO) de Matt Walker et c'était le meilleur investissement.


À peu près au même moment, j'ai également réservé mon examen, qui devait être passé le 31 octobre 2019.

J'ai lu la couverture du livre de Matt Walker deux fois en l'espace de 2 mois. J'ai également fait les exercices à la fin de chaque chapitre et expérimenté certains des outils.



Examens de pratique

Je me suis abstenu de faire des examens pratiques jusqu'à ce que je sois à 2 semaines de la date réelle de l'examen. La raison en est que je ne voulais pas me concentrer uniquement sur les questions d’examen. Je voulais d'abord comprendre les concepts et ensuite tenter les examens pratiques.

À la mi-octobre, j'avais lu tous les documents du livre de Matt Walker, j'avais vu un certain nombre de vidéos et absorbé des informations provenant de diverses sources - Voir la section Références à la fin de cet article.


En gros, les deux dernières semaines avant le vrai examen, j'ai fait de nombreux tests pratiques et relu les domaines avec lesquels je me débattais.

Le premier examen pratique que j'ai tenté était celui de la Linux Academy. Pour ce qui est de la difficulté, je dirais que c'était à égalité avec le vrai examen.

Ensuite, j'ai tenté les 300 questions, des tests pratiques, qui faisaient partie du livre AIO de Matt Walker. J'ai trouvé les questions légèrement plus faciles que le vrai examen.

En plus de passer les examens, j'ai également acheté le livre d'accompagnement AIO de Matt Walker qui est rempli de questions pour chaque chapitre du livre. J'ai trouvé ces questions légèrement plus difficiles que le vrai examen.

Et j'ai gardé le meilleur pour la fin, le simulateur d'examen Boson pour CEH v10, qui contient un total de 600 questions pratiques.

J'ai tenté les quatre examens de pratique, chacun étant de 125 questions. J'ai trouvé que les questions d'examen avaient presque le même niveau de difficulté que l'examen réel, bien que certains soutiennent qu'elles sont légèrement plus difficiles.

La grande chose à propos des examens de Boson est les explications complètes fournies pour chaque question. Que la question soit bonne ou mauvaise, lisez ces explications. Ils sont très instructifs et sont très utiles pendant le vrai examen.

Mon score moyen aux examens de Boson était d'environ 80%.

La veille de l’examen, je me suis concentré uniquement sur les domaines dans lesquels je n’ai pas obtenu de bons résultats aux examens d’entraînement.

La veille de l'examen, j'ai tout rangé et je me suis détendu pour le grand jour.



L'examen CEH v10

L'examen comprend 125 questions à choix multiples et vous disposez de 4 heures pour terminer le test.

La première chose à noter est que 4 heures, c'est bien plus qu'assez de temps pour répondre à 125 questions. Vous ne devriez pas paniquer ou craindre de manquer de temps.

Environ 50% des questions d'examen, vous devriez être en mesure de répondre en moins de 30 secondes.

Lorsque j'ai fait les examens pratiques, je pouvais répondre aux 125 questions en moins de 2 heures.

Dans le vrai examen, j'ai également terminé en 2 heures, mais j'ai passé environ 20 minutes de plus à revoir les questions et réponses.

La note de passage pour CEH v10 est comprise entre 60% et 85% selon le niveau de difficulté des questions.

J'ai réussi l'examen avec un score de 87,2% .

Je dirais que l'examen a été assez difficile en ce sens qu'il y avait des questions qui avaient des réponses très similaires. Pour ce type de questions, vous devez connaître la sécurité de manière globale. Dans ces questions également, le bon sens prévaut.

Il y avait aussi un tas de questions qui étaient conçues pour vous tromper, alors faites très attention à ce qui semble être la bonne réponse. Lorsque vous lisez attentivement la question et lisez attentivement les réponses, vous pouvez généralement repérer l'astuce!

J'ai trouvé que l'examen global était davantage axé sur les connaissances générales en matière de sécurité.

En ce qui concerne les outils, il y avait des questions sur la syntaxe Nmap, Wireshark, Snort, OpenSSL, Netstat, Hping.

Aussi une poignée de questions sur les méthodologies de piratage. Également sur les méthodologies de scan, les types de types de scan de port, les numéros de port et les réponses de retour des ports ouverts et fermés.

Je ne peux pas dire quel domaine ou quel outil était le plus important de l'examen. Les questions semblaient provenir de tout le spectre du programme CEH v10. Les questions d'examen ont été testées sur tous les sujets et dans la plupart des cas avec une grande profondeur.

J'ai été assez soulagé à la fin de l'examen car c'était un exercice stupéfiant. Vous devez vraiment vous concentrer très dur pour lire chaque question ses réponses en détail.

Comme mentionné précédemment, j'ai trouvé des questions délibérément conçues pour être délicates, pour vous amener à sélectionner une réponse évidente. Le conseil est de lire chaque question en détail, et vous pouvez généralement repérer l'astuce.



Dernières pensées

Ayant vécu l'expérience d'étudier et de passer l'examen CEH, je dirais que cela en valait la peine. Cela m'a appris beaucoup de bases sur la sécurité et le réseautage.

Une chose à propos de passer un examen est que cela vous oblige à bien étudier et à bien apprendre la matière.

Cela a demandé beaucoup de dévouement et de nombreuses soirées d'auto-apprentissage, mais je suis content des résultats.

Si vous étudiez pour l'examen, assurez-vous de parcourir tout le contenu du programme CEH v10 avant de tenter les examens pratiques. Assurez-vous de bien comprendre les concepts. Et enfin, faites autant d'examens pratiques que possible avant le vrai test.



Les références