CEH v10 - पोस्ट परीक्षा अध्ययन ऊपर लिखें

मैंने हाल ही में CEH v10 की परीक्षा दी और उत्तीर्ण हुआ। इस पोस्ट में, मैं एक प्रमाणित एथिकल हैकर बनने की राह को आगे बढ़ाने में अपने अनुभव को संक्षेप में प्रस्तुत करता हूं।

उम्मीद है, आप इस पोस्ट को CEH परीक्षा के अध्ययन, तैयारी और उत्तीर्ण करने में उपयोगी पाएंगे।



पृष्ठभूमि

मैं लगभग 20 वर्षों से आईटी में काम कर रहा हूं। मैंने 2000 की शुरुआत में एक जावा डेवलपर के रूप में शुरुआत की थी और पिछले 15 साल कार्यात्मक परीक्षण, परीक्षण स्वचालन और गुणवत्ता आश्वासन में भारी रूप से शामिल रहे हैं।


मैं लगभग बिना किसी नेटवर्किंग ज्ञान और लगभग किसी सुरक्षा ज्ञान के साथ CEH यात्रा पर निकला।

यदि आपने मुझसे निम्नलिखित में से किसी के बारे में कुछ भी पूछा, तो मुझे कोई सुराग नहीं मिलेगा!


  • सीआईए त्रय और सुरक्षा की नींव
  • ओ एस आई मॉडल
  • टीसीपी / आईपी मॉडल
  • नेटवर्क में कंप्यूटर कैसे संचार करते हैं
  • एआरपी
  • नेटवर्क और पोर्ट स्कैनिंग / गणना
  • विभिन्न नेटवर्किंग प्रोटोकॉल क्या हैं
  • महत्वपूर्ण पोर्ट नंबर
  • नेटवर्क हमले, मैक फ्लडिंग, डीएचसीपी भुखमरी, एआरपी हमले
  • IPSec, DNSSEC
  • स्पूफिंग, सूंघना, मित्म हमला
  • विभिन्न प्रकार के क्रिप्टोग्राफी एल्गोरिदम और संबंधित हमले
  • वायरलेस हमले
  • और हैकिंग में इस्तेमाल किए जा सकने वाले 100 विभिन्न उपकरण
  • एनएमएपी, विंडशार्क, मेटस्प्लोइट

और ये सिर्फ हिमशैल के टिप हैं। ऊपर सूचीबद्ध नहीं कई और अवधारणाएँ और पद्धतियाँ हैं। आप देख सकते हैं कि सुरक्षा क्षेत्र में एक नई शुरुआत करने के लिए, यह काफी भारी और चुनौतीपूर्ण लग रहा है।





CEH कोर्स

सर्टिफाइड एथिकल हैकर कोर्स महंगा है। मैंने लंदन में अपना CEH पाठ्यक्रम लिया और इसकी लागत £ 2000.00 थी। यह 5 दिनों तक चलती है, सुबह 9 से शाम 5 बजे तक। आप अभ्यास करने के लिए अपनी खुद की प्रयोगशाला बनाने के लिए मिलता है। पाठ्यक्रम विभिन्न प्रकार की हैकिंग तकनीकों का चित्रण करते हुए सिद्धांत और हाथों पर अभ्यास दोनों का मिश्रण है।

यह ध्यान रखना महत्वपूर्ण है कि सीईएच पाठ्यक्रम रक्षात्मक के बजाय आक्रामक पक्ष की ओर गियर है। हां, यह नियंत्रणों और काउंटरमेशर्स के बारे में बात करता है, लेकिन यह आपको यह भी सिखाएगा कि उन नियंत्रणों को कैसे बायपास किया जाए।

सलाह का एक नोट: अपने आप को नेटवर्किंग और सुरक्षा की मूल बातें से परिचित कराएं इससे पहले CEH पाठ्यक्रम ले रहा है।


मैंने मूल बातें जाने बिना और अधिकांश भाग के लिए पाठ्यक्रम लिया, मैं पूरी तरह से क्लूलेस था। अगर मुझे मूल बातें पता होतीं, तो इससे मुझे उन अवधारणाओं को समझने में बहुत मदद मिलती, जो पाठ्यक्रम में प्रदर्शित की जा रही थीं।



सीईएच क्यों?

मेरे लिए, यह नई अवधारणाओं को सीखने और सामान्य रूप से प्रौद्योगिकी की गहरी समझ हासिल करने के बारे में था।

जैसा कि मैंने सॉफ्टवेयर परीक्षण में अपने करियर के माध्यम से प्रगति की, मुझे लगा कि सुरक्षा और पैठ परीक्षण में आगे बढ़ना एक स्वाभाविक प्रगति थी। आखिरकार, यदि आप गुणवत्ता को समग्र रूप से देखना चाहते हैं, तो आपको इसे सभी कोणों से देखना चाहिए, न कि केवल कार्यात्मक परीक्षण पर ध्यान केंद्रित करना चाहिए।



अध्ययन योजना और स्रोत

जैसा कि पहले उल्लेख किया गया है, मेरे लिए सीईएच पाठ्यक्रम केवल एक आंख खोलने वाला था, जिसके बारे में मैं नहीं जानता था। परीक्षा उत्तीर्ण करने के लिए, मुझे पता था कि मुझे स्व-अध्ययन पर बहुत समय और प्रयास करना होगा। मुझे बहुत सी नई अवधारणाएँ सीखनी थीं।


जैसा कि मैंने पहले ही पूर्णकालिक काम किया है, किसी भी स्व-अध्ययन को काम के घंटों के बाद, आमतौर पर शाम और सप्ताहांत में करना पड़ता था।

मैंने अपना स्व-अध्ययन कार्यक्रम जून 2019 से शुरू किया था और मैंने लिनक्स अकादमी के प्रमाणित एथिकल हैकर (सीईएच) पेरी कोर्स के साथ शुरू किया था। यह लगभग 37 घंटे का वीडियो है और CEH v10 सिलेबस के सभी विषयों को कवर करता है।

सभी वीडियो और लैब के माध्यम से आने में मुझे लगभग 2 महीने लगे।

अगस्त 2019 में, मैंने मैट वॉकर की ऑल इन वन (एआईओ) सीईएच बुक खरीदी और यह सबसे अच्छा निवेश था।


लगभग उसी समय, मैंने अपनी परीक्षा भी बुक की थी, जिसे 31 अक्टूबर 2019 को लिया जाएगा।

मैंने 2 महीने की अवधि में दो बार कवर करने के लिए मैट वॉकर का पुस्तक कवर पढ़ा। मैंने प्रत्येक अध्याय के अंत में अभ्यास भी किया और कुछ उपकरणों के साथ प्रयोग किया।



परीक्षा का अभ्यास करें

मैंने वास्तविक परीक्षा की तारीख से 2 सप्ताह दूर होने तक किसी भी अभ्यास परीक्षा को करने से परहेज किया। इसका कारण, मैं केवल परीक्षा के प्रश्नों पर ध्यान केंद्रित नहीं करना चाहता। मैं पहले अवधारणाओं को समझना चाहता था और फिर अभ्यास परीक्षा का प्रयास करना चाहता था।

अक्टूबर के मध्य तक, मैंने मैट वॉकर की पुस्तक की सभी सामग्रियों को पढ़ा था, कई वीडियो देखे थे और विभिन्न स्रोतों से जानकारी अवशोषित की थी - इस पोस्ट के अंत में संदर्भ अनुभाग देखें।


असल में, वास्तविक परीक्षा से पहले पिछले दो सप्ताह, मैंने कई अभ्यास परीक्षण किए और उन क्षेत्रों को फिर से संगठित किया, जिनसे मैं जूझता था।

पहली अभ्यास परीक्षा मैंने प्रयास की थी जो लिनक्स अकादमी की थी। कठिनाई के संदर्भ में, मैं कहूंगा कि यह वास्तविक परीक्षा के बराबर है।

इसके बाद, मैंने उन 300 प्रश्नों, अभ्यास परीक्षणों का प्रयास किया, जो मैट वाकर की AIO पुस्तक के हिस्से के रूप में आए थे। मुझे असली परीक्षा की तुलना में प्रश्न थोड़ा आसान लगे।

परीक्षा देने के साथ-साथ, मैंने मैट वॉकर की AIO साथी पुस्तक भी खरीदी जो पुस्तक के प्रत्येक अध्याय के लिए प्रश्नों से भरी है। मैंने उन प्रश्नों को वास्तविक परीक्षा की तुलना में थोड़ा अधिक कठिन पाया।

और मैंने अंतिम के लिए सबसे अच्छा रखा, सीईएच v10 के लिए बॉसन परीक्षा सिम्युलेटर, जिसमें कुल 600 अभ्यास प्रश्न हैं।

मैंने सभी चार अभ्यास परीक्षाओं का प्रयास किया, प्रत्येक में 125 प्रश्न हैं। मैंने परीक्षा के प्रश्नों को वास्तविक परीक्षा की तरह लगभग कठिनाई स्तर का पाया, हालाँकि कुछ का तर्क है कि वे थोड़े अधिक कठिन हैं।

बोसोन एग्जाम के बारे में बड़ी बात यह है कि प्रत्येक प्रश्न के लिए व्यापक स्पष्टीकरण दिया गया है। भले ही आपको प्रश्न सही हो या गलत, उन स्पष्टीकरणों को पढ़ें। वे बहुत जानकारीपूर्ण हैं और वास्तविक परीक्षा के दौरान बहुत काम आते हैं।

बोसोन एक्जाम से मेरा औसत स्कोर लगभग 80% था।

परीक्षा से एक दिन पहले, मैंने केवल उन क्षेत्रों पर ध्यान केंद्रित किया जिनमें मैंने अभ्यास परीक्षा में अच्छा स्कोर नहीं किया था।

परीक्षा से पहले शाम को मैंने सब कुछ दूर रखा और बड़े दिन के लिए बस आराम किया।



CEH v10 परीक्षा

परीक्षा 125 बहुविकल्पीय प्रश्न हैं और आपको परीक्षा पूरी करने के लिए 4 घंटे का समय दिया जाता है।

पहली बात यह है कि 125 प्रश्नों को पूरा करने के लिए 4 घंटे पर्याप्त समय से अधिक है। आपको घबराने या समय से बाहर भागने की चिंता नहीं करनी चाहिए।

परीक्षा के लगभग 50% प्रश्न, आपको 30 सेकंड से कम समय में उत्तर देने में सक्षम होना चाहिए।

जब मैंने अभ्यास परीक्षा दी, तो मैं 2 घंटे से भी कम समय में सभी 125 प्रश्नों को पूरा कर सकता था।

वास्तविक परीक्षा में, मैं भी 2 घंटे में समाप्त हो गया, लेकिन मैंने प्रश्नों और उत्तरों की समीक्षा करते हुए लगभग 20 मिनट बिताए।

CEH v10 के लिए उत्तीर्ण अंक 60% से 85% तक कुछ भी हो सकता है जो प्रश्नों की कठिनाई के स्तर पर निर्भर करता है।

मैंने एक अंक के साथ परीक्षा उत्तीर्ण की 87.2%

मैं कहूंगा कि परीक्षा इस अर्थ में काफी कठिन थी कि ऐसे प्रश्न थे जिनके उत्तर समान थे। इस प्रकार के प्रश्नों के लिए, आपको समग्र रूप से सुरक्षा जानने की आवश्यकता है। इन सवालों में भी सामान्य ज्ञान प्रबल है।

प्रश्नों का एक समूह भी था जो आपको यात्रा करने के लिए डिज़ाइन किए गए थे, इसलिए सही उत्तर प्रतीत होने के बारे में बहुत सावधानी बरतें। जब आप प्रश्न को ध्यान से पढ़ते हैं और उत्तरों को ध्यान से पढ़ते हैं, तो आप आमतौर पर ट्रिक को देख सकते हैं!

मैंने समग्र परीक्षा को समग्र सुरक्षा ज्ञान पर अधिक केंद्रित पाया।

टूल के लिए, Nmap सिंटैक्स, Wireshark, Snort, OpenSSL, Netstat, Hping पर प्रश्न थे।

हैकिंग के तरीकों पर भी कुछ सवाल। स्कैनिंग के तरीके पर भी, पोर्ट स्कैन के प्रकार, पोर्ट नंबर और खुले और बंद बंदरगाहों से वापसी प्रतिक्रियाएं।

मैं यह नहीं कह सकता कि परीक्षा में कौन सा क्षेत्र या कौन सा उपकरण सबसे प्रमुख था। प्रश्न CEH v10 पाठ्यक्रम के पूर्ण स्पेक्ट्रम से प्रतीत होते थे। परीक्षा के प्रश्न प्रत्येक विषय पर और अधिकांश मामलों में बड़ी गहराई से जांचे जाते हैं।

परीक्षा समाप्त होने के बाद मैं काफी राहत महसूस कर रहा था, क्योंकि यह एक दिमाग का व्यायाम था। आपको वास्तव में प्रत्येक प्रश्न को उसके उत्तरों को विस्तार से पढ़ने में बहुत ध्यान केंद्रित करना होगा।

जैसा कि पहले उल्लेख किया गया था, मैंने कुछ सवालों को जानबूझकर पेचीदा होने के लिए तैयार किया, ताकि आप एक स्पष्ट उत्तर का चयन कर सकें। टिप प्रत्येक प्रश्न को विस्तार से पढ़ने के लिए है, और आप आमतौर पर चाल को देख सकते हैं।



अंतिम विचार

अध्ययन और CEH परीक्षा लेने के अनुभव के माध्यम से जाने के बाद, मैं कहूंगा कि यह प्रयास के लायक था। इसने मुझे सुरक्षा और नेटवर्किंग के बारे में बहुत सारी नींव सिखाई।

परीक्षा लेने के बारे में एक बात यह है कि यह आपको सामग्री का अच्छी तरह से अध्ययन करने और सीखने के लिए मजबूर करता है।

इसमें आत्म-अध्ययन के लिए बहुत समर्पण और कई देर शाम की आवश्यकता थी लेकिन मैं परिणामों से खुश हूं।

यदि आप परीक्षा के लिए अध्ययन कर रहे हैं, तो अभ्यास अभ्यास का प्रयास करने से पहले CEH v10 पाठ्यक्रम की सभी सामग्रियों से गुजरना सुनिश्चित करें। सुनिश्चित करें कि आप वास्तव में अवधारणाओं को समझते हैं। और अंत में असली परीक्षा से पहले जितनी प्रैक्टिस परीक्षा दे सकते हैं, करें।



संदर्भ

दिलचस्प लेख