どーも。ばぁどです。 久々のブログ更新になりました。 ちと最近色々ありまして、勉強とかしないようにしていたのでアウトプットも少なめ。
そんな中、CEHに合格したので合格体験記を書いていきます。
CEHとは
CEHとはCertified Ethical Hacker という略で、倫理的な認定ハッカーという意味を持つ資格です。 アメリカの企業であるEC-Councilが主催しており、海外では一定の評価を得られているセキュリティ系の資格になります。
初挑戦は2020年12月
はい。筆者、一度CEH落ちています。 当時は、独学で頑張ろうとなり、EC-Councilにセキュリティに関して2年の実績ありますよと、拙い英語で説明を行い、海外から電話がかかってくるなどの難所を突破し、無事に受験資格を得た上で試験に挑みました。
当時はCEHのトレーニングを受ける以外では日本語での受験をすることができず、言語を英語で挑戦しました。 その結果、敗北。
毎朝英会話をやっているので、 少し英語に自信はあったのですが、やはり試験を受けるほどまで英語力が醸成されていなかった模様。
また、敗着の原因としてはnmapのコマンドなどを勉強しておらず、3問ほど全て落としてしまったのも原因に挙げられるかと思います。
念願のリベンジ!2022年10月
そんな、CEHに敗北してから2年後、CEHへのリベンジを果たしました。
転職をした先の会社でCEHのトレーニングを受ける人を募集しており、飛びつきました。 2021年中にトレーニング自体は終了。 仕事の繁忙期や、メンタル・体調の調整、勉強時間をなんとか捻出し、トレーニングを受けた後10ヶ月ほどで試験に挑みました。
勉強期間は、メンタルの浮き沈みがあったのですがトータルで2ヶ月半くらいかなと思います。 CEHのトレーニングで配布されたテキストに付箋を貼りながら、必死にノートにまとめ、後述するPocketPrepで苦手分野を埋めていきました。
その結果、72%というギリギリのスコアで、無事にCEHに合格ました。
個人的なCEHを受ける上で気をつけるべきところ
範囲が非常に広い
試験範囲が非常に広いです。 また、IPAの試験とは違いベンダーの製品なども出てきます。
このことからある程度日本語でセキュリティを一通り勉強してから挑戦した方が良いかなと思いました。
筆者は4年前くらいに情報処理安全確保支援士に合格したり、一時期サイバーセキュリティの講師なども行っていたため、その際の知識が非常に役立ったと思います。
特に情報処理安全確保支援士は、CEHの試験範囲と重なる部分もあり、情報処理安全確保支援士の試験範囲ではない部分を苦手分野として、集中的に勉強を行いました。
このように試験範囲は非常に広いので気をつけてください。
nmapのコマンドは確実に覚える
Nmapのコマンドは確実に覚えた上で、試験に臨んでください。 試験問題は毎回ランダムのはずですが、3問-4問ほど出てきました。 普段業務で使用していればおそらく問題ないのですが、筆者はnmapを業務では使用していない側の人間。
Nmapの基本的なコマンドは下記サイトを参照。
Nmapのコマンドは、SYNやFINスキャン、Xmasスキャンなどそれぞれがどういったスキャンなのかをセットで覚えると吉です。
中途半端な日本語翻訳に注意
CEHは基本的に英語です。 英語のものを日本語に訳して、意味を理解するといった作業が非常にありました。
例えば、OSI参照モデルだけでも日本語と英語で表現が違ったりします。 英語で初めての概念を勉強していたら、日本におけるOSI参照モデルやん!とかありました。
知らないツールは事前にまとめる、覚えていないものは諦める
後述する、模擬試験サイトである程度自信を持った上で挑みましたが、それでも初めて聞くツールが存在しました。
もしかしたらテキストをひたすら探れば、記載があったのかも知れませんが、ツール群に関しては当日の感でした。 対策の試験勉強としてはMACスプーフィングやDosなどの目的別のカテゴリを作成して、ひたすらツールをまとめていくという対策はできたかなと少し反省しました。
参考にしたサイト、本、勉強会など
Pocket Prep
個人的に一番活用させていただいたサービスです。 1,300問の模擬問題があり、使いやすさも抜群。 言語は英語のみなのですが、Google翻訳でひたすら翻訳すれば問題ないです。
Certified Ethical Hacker(CEH) Online practice exam
こちらも便利。 Pocket Prepでは出ない問題がいくつかあったので、知識の補填に役立てました。 しかしV10までしかなく、2022年10月現在v11での試験になりますので、バージョンが違うというのは注意してください。
ホワイトハッカー入門
CEH対策に役だった本の一冊です。 内容は少し自信の知っている知識と食い違う部分もありましたが、あまり日本語で資料がまとまっていない上で、日本語で出してもらえている本なので非常に重宝しました。 特にnmapのコマンドのまとめ方は、この本が一番上手だったと思います。
勉強会(Conpass)
Conpassで有志により運営されている勉強グループです。 CEHホルダーが何名も参加してくれているので、勉強の仕方や、勉強してわからないことなどの質問もできると思います。 筆者も2回〜3回参加させていただき、有益な情報を得ることができました。 大変ありがとうございますmm 次回勉強会決まりましたら、ご挨拶程度で伺おうかなと思います。
まとめ
CEH合格したぞーーーー!! 20代の頃に、30歳までにハッカーになる!と目標を掲げ、ギリギリ30歳でCEHの取得ができました。
別にCEHを取ったからといってハッカーになれたわけではないと思いますが、それでも資格として残るのは嬉しい限りでございます。
ひたすら続く社会人、ITという長い道。 その一つの通過点として、CEHというものがあったのかなと思います。 引き続き、日々精進です。
2022年11月16日追記
この記事を勢いで出した後、気づいたことがある。 それがASPENの画面にログインした時に気づいた。
ご覧の通り、一度私はCEHを落ちている。 当時は英語のリーディングが弱すぎて、落ちたものだと思っていた。 しかし、得点のパーセンテージを確認して把握した。
英語で受けたCEH v10
日本語で受けたCEH v11
上記を見てもらえれば分かる通り、実際は私が落ちた(Fail)したv10の方が1%多く得点している。 それにもかかわらず、今回受けた試験で72%で合格することができた。
結論:合格ラインが引き下げられたから合格できた。
ちゃんちゃん♪