CEH
Web applicationに関する情報 Web applicationに関するハッキング手法やツールについてまとめようとするが、とくにかく情報量が多い。 CEHのテキストでは、Web Applicationという章がテキストで300ページほどあり、それ以外に、セッション・ハイジャック、We…
「EC-Council's Annual Cyber Awareness Month Promo is here!」 という件名のメールが、EC-Councilから届く。 8月16~31日でセールをするらしい。 その内容はというと、オンラインコースが50%になる、とのこと。うそでしょ? ・1年間のオンラインテキスト…
Vulnerability Analysis(脆弱性分析) 英語も日本語も仰々しい感じの単語ですが、脆弱性分析について。 脆弱性があれば、攻撃者はそこを突いてくるので、防御するためには、脆弱性を無くす。 攻撃者の視点を考えれば、ネットワーク経由(エージェントレス)で…
Information Gathering(情報収集) Information Gatheringは、ハッキングにおける情報収集フェーズを表すのですが、言葉が微妙に異なる。 CEHでは、 偵察(Reconnaissance) スキャンニング(Scanning) 列挙(Enumeration) が事前準備として位置づけられ…
初めてのECE(EC-Council Continuing Education)取得 どのカテゴリもハードルが高そうで、まずは「Education Seminar/Conference/Event」で1時間1ポイントが取得できるかに挑戦。 ポイントを得るためには、 「Submit any document/email confirmation/badge…
CEHを維持するために、1年間80ドルの費用とECE(EC-Council Continuing Education)ポイントを3年間で120貯めないといけない。 専用のWEBサイトが割り当てられ、そこで管理される。 1年間80ドルの費用 試験に合格した月の、1年後の翌月までに、80ドルを支払…
CEH合格後、以下の件名のメールが届く。 You Rock! You Passed CEH, You’ve Earned a $450 Gift Card! え?そんなご褒美あるの?と、スパムメールと疑いつつメールを見る。 CEH (Practical) の受験料$550が、今なら$100です、とのこと。 さすが商売熱心なE…
Google先生に聞いたところ、CEHは2003年にスタートしたようです。 最近のバージョンについても検索すると、 2015年9月:v9 2018年3月:v10 2020年9月:v11 という2年半のサイクルになっているようです。 このサイクルに基づけば、2023年3月にv12がリリースされ…
認定ホワイトハッカー資格のCEH (312-50) v11を目指して、苦労して、合格できました。 なぜか、英語で勉強して、英語で受験する方法を取りました。 他の方のブログも参考にしたのですが、いろいろと試行錯誤した経緯などが他の方の役に立てば幸いです。 ※記…
CEHを受験するためには、受験資格が必要です。 受験資格を得る方法は以下の2つ。 2年間のセキュリティ業務経験の証明 公認のトレーニングを受講する こちらを参考にしています。 Home | CERT コスト的には、 1.の場合100ドル。2年間の経歴が認められなく…
勢いで申し込んだCEHのiLearn packageという自習教材について。 メールで紹介を受けた際は、以下の内容でした。 One Year Access to the CEH E-courseware Six months access to EC-Council's official Online lab environment (iLabs) EC-Council’s Certifi…
CEHのiLearn packageの自習教材以外にも、書籍を購入しました。 いろんなブログで評価が高い書籍、 を買いました。 これに以下の2冊が含まれます。 Exam Guideは購入したものの、ほとんど読んでいないです。 CEHのオンラインテキストの方が図が多く読みやす…
2月からCEHの勉強を始め、4月中旬にはオンライン問題集で8割は正解できるようになる。 ゴールデンウイークの連休に追い込みをかけて、5月中旬に受験を予定。 CEHの受験方法には2種類あるようです。 ECC exam ピアソンVUE CEHのiLearn packageに含まれる受験…
CEHに合格して、ホワイトハッカーもどきにはなれたかもしれません。 証明書も1週間後にダウンロードできました。 証明書 CEHの資格って、合格すれば一生モノ、という訳ではなく、毎年更新しないといけないらしいです。 これは勢いで申し込んだ後に知った事実…
ある日、 「外人から電話がありましたよ。」 と会社の同僚から。 「スイマセン、英語が良く分からなかったので、他部署の人にも協力を依頼して、 対応したのですが、いーしーかうんせる、とか言っていましたが、、、」 とのこと。 結構、パニック状態だった…
CEHを英語で勉強して、テストも英語でやりました。 主な理由としては、以下です。 ・日本語で勉強するにはコスト(50万円)・時間的(5日間フル)な面で厳しい ・国際資格なんで、英語で挑戦してみるか ・今後も情報元は海外からが多いので、英語で知識取得…
CEH取得のため、勢いで英語の自習教材に申し込んで、四苦八苦しながら学習を続けて、何とか受験の申し込みまでこぎつけた。 ここでの心境は、合格の自信がある、というよりも、早く勉強から解放されたい、その一心でした。 受験会場に着いて、受付で試験名称…
CEHの勉強方法について。 結論としては、 CEHのiLearn packageの自習教材とオンライン問題集を繰り返す、 という地道な勉強方法になりました。 まず20章ある講習ビデオを、順々に見ていきました。 その後、ラボをやっていたのですが、途中からすべてやらずに…
