CEH v10 - ការប្រលងក្រោយប្រលងសរសេរឡើង

ថ្មីៗនេះខ្ញុំបានប្រលង CEH v10 ហើយបានប្រឡងជាប់។ នៅក្នុងការប្រកាសនេះខ្ញុំសង្ខេបបទពិសោធរបស់ខ្ញុំក្នុងការស្វែងរកមាគ៌ាដើម្បីក្លាយជាអ្នក Hacker ដែលមានក្រមសីលធម៌វិជ្ជាជីវៈ។

សង្ឃឹមថាអ្នកនឹងឃើញថាការប្រកាសនេះមានប្រយោជន៍ក្នុងការសិក្សារៀបចំនិងឆ្លងកាត់ការប្រឡង CEH ។

សាវតា

ខ្ញុំបានធ្វើការនៅ IT អស់រយៈពេលជិត ២០ ឆ្នាំហើយ។ ខ្ញុំចាប់ផ្តើមជាអ្នកអភិវឌ្ឍន៍ចាវ៉ានៅដើមឆ្នាំ ២០០០ ហើយ ១៥ ឆ្នាំចុងក្រោយបានចូលរួមយ៉ាងច្រើនក្នុងការធ្វើតេស្តមុខងារការធ្វើស្វ័យប្រវត្តិកម្មនិងការធានាគុណភាព។

ខ្ញុំបានចាប់ផ្តើមដំណើរ CEH ដែលស្ទើរតែគ្មានចំណេះដឹងខាងបណ្តាញហើយស្ទើរតែគ្មានចំណេះដឹងផ្នែកសុវត្ថិភាព។

ប្រសិនបើអ្នកសួរខ្ញុំអំពីអ្វីខាងក្រោមខ្ញុំមិនមានតម្រុយទេ!

  • សេអ៊ីអា triad និងមូលដ្ឋានគ្រឹះនៃសន្តិសុខ
  • ម៉ូដែល OSI
  • ម៉ូដែល TCP / IP
  • របៀបដែលកុំព្យូទ័រនៅក្នុងបណ្តាញទំនាក់ទំនង
  • ARP
  • បណ្តាញនិងកំពង់ផែការស្កេន / ការរាប់បញ្ចូល
  • តើពិធីសារបណ្តាញខុសគ្នាអ្វីខ្លះ
  • លេខច្រកសំខាន់ៗ
  • ការវាយប្រហារបណ្តាញទឹកជំនន់ MAC, DHCP ការអត់ឃ្លានការវាយប្រហារ ARP
  • អាយ។ ស៊ី។ ស៊ី។ ស៊ី។ អេស។ អេ។ ស៊ី។ ស៊ី
  • Spoofing, Sniffing, MitM ការវាយប្រហារ
  • ប្រភេទជាច្រើននៃក្បួនដោះស្រាយគ្រីបនិងការវាយប្រហារដែលពាក់ព័ន្ធ
  • ការវាយប្រហារឥតខ្សែ
  • និងឧបករណ៍ផ្សេងៗគ្នាចំនួន ១០០ ដែលអាចប្រើក្នុងការលួចស្តាប់
  • NMap, Wireshark, Metasploit

ហើយទាំងនេះគ្រាន់តែជាព័ត៌មានជំនួយប៉ុណ្ណោះ។ មានគំនិតនិងវិធីសាស្រ្តជាច្រើនទៀតដែលមិនត្រូវបានរាយខាងលើ។ អ្នកអាចមើលឃើញថាចំពោះអ្នកចាប់ផ្តើមថ្មីនៅក្នុងវិស័យសន្តិសុខវាមើលទៅពិតជាគួរអោយខ្លាចនិងគួរអោយខ្លាចណាស់។



វគ្គ CEH

វគ្គ Hacker ដែលមានក្រមសីលធម៌វិជ្ជាជីវៈមានតំលៃថ្លៃ។ ខ្ញុំបានចូលរៀនវគ្គ CEH របស់ខ្ញុំនៅទីក្រុងឡុងហើយវាត្រូវចំណាយអស់ ២០០០.០០ ។ វាដំណើរការរយៈពេល ៥ ថ្ងៃចាប់ពីម៉ោង ៩ ព្រឹកដល់ ៥ ល្ងាច។ អ្នកត្រូវបង្កើតមន្ទីរពិសោធន៍ផ្ទាល់ខ្លួនរបស់អ្នកដើម្បីអនុវត្តលំហាត់។ វគ្គសិក្សានេះគឺជាការលាយបញ្ចូលគ្នារវាងទ្រឹស្តីនិងការអនុវត្តជាក់ស្តែងដែលបង្ហាញពីប្រភេទផ្សេងៗនៃបច្ចេកទេសលួចស្តាប់។

សំខាន់ត្រូវកត់សម្គាល់ថាវគ្គសិក្សា CEH ត្រូវបានតម្រង់ឆ្ពោះទៅរកការវាយលុកជាជាងការការពារ។ ត្រូវហើយវាពិតជានិយាយអំពីការត្រួតពិនិត្យនិងវិធានការណ៍ប៉ុន្តែវាក៏នឹងបង្រៀនអ្នកពីវិធីដើម្បីចៀសវាងការគ្រប់គ្រងទាំងនោះ។

កំណត់សំគាល់នៃដំបូន្មាន៖ ធ្វើឱ្យខ្លួនអ្នកស៊ាំជាមួយមូលដ្ឋានគ្រឹះនៃការភ្ជាប់បណ្តាញនិងសុវត្ថិភាព មុន ទទួលយកវគ្គ CEH ។

ខ្ញុំបានចូលរៀនវគ្គសិក្សាដោយមិនដឹងពីមូលដ្ឋានគ្រឹះហើយភាគច្រើនខ្ញុំគ្មានវណ្ណៈ។ ប្រសិនបើខ្ញុំបានដឹងពីមូលដ្ឋានគ្រឹះវានឹងជួយខ្ញុំឱ្យយល់កាន់តែច្បាស់អំពីគំនិតនៃអ្វីដែលកំពុងត្រូវបានបង្ហាញនៅក្នុងវគ្គសិក្សា។

ហេតុអ្វី CEH?

សម្រាប់ខ្ញុំវាកាន់តែរៀនអំពីគំនិតថ្មីៗនិងទទួលបានការយល់ដឹងកាន់តែស៊ីជម្រៅអំពីបច្ចេកវិទ្យាជាទូទៅ។

នៅពេលដែលខ្ញុំរីកចម្រើនតាមរយៈអាជីពរបស់ខ្ញុំក្នុងការធ្វើតេស្តផ្នែកទន់ខ្ញុំមានអារម្មណ៍ថាវាគឺជាការវិវត្តបែបធម្មជាតិមួយក្នុងការឈានទៅរកការសាកល្បងផ្នែកសុវត្ថិភាពនិងការជ្រៀតចូល។ បន្ទាប់ពីទាំងអស់ប្រសិនបើអ្នកចង់មើលគុណភាពសុទ្ធអ្នកគួរតែមើលវាពីគ្រប់ទិសទីហើយមិនគ្រាន់តែផ្តោតលើការធ្វើតេស្តមុខងារប៉ុណ្ណោះទេ។

ផែនការសិក្សានិងប្រភព

ដូចអ្វីដែលបានរៀបរាប់កន្លងមកសម្រាប់ខ្ញុំវគ្គសិក្សាអេសអេជគ្រាន់តែជាអ្នកបើកភ្នែកទាក់ទងនឹងចំនួនដែលខ្ញុំមិនបានដឹង។ ដើម្បីប្រឡងជាប់ខ្ញុំដឹងថាខ្ញុំត្រូវចំណាយពេលវេលានិងការខំប្រឹងប្រែងជាច្រើនលើការសិក្សាដោយខ្លួនឯង។ ខ្ញុំត្រូវរៀនគំនិតថ្មីៗជាច្រើន។

ដូចខ្ញុំបានធ្វើការពេញម៉ោងរួចហើយការសិក្សាដោយខ្លួនឯងត្រូវធ្វើបន្ទាប់ពីម៉ោងធ្វើការជាធម្មតានៅពេលល្ងាចនិងចុងសប្តាហ៍។

ខ្ញុំបានចាប់ផ្តើមកម្មវិធីសិក្សាដោយខ្លួនឯងនៅដើមខែមិថុនាឆ្នាំ ២០១៩ ហើយខ្ញុំបានចាប់ផ្តើមជាមួយនឹងកម្មវិធីភេគឃ័រសីលធម៌ (អេសអេចអេ) ដែលទទួលបានវិញ្ញាបនបត្រពីលីនុច។ វាមានរយៈពេលប្រហែល ៣៧ ម៉ោងនៃវីដេអូនិងគ្របដណ្តប់លើប្រធានបទទាំងអស់របស់អេសអេជ v១០ ស៊ីល។

ខ្ញុំចំណាយពេលប្រហែលជា ២ ខែដើម្បីមើលវីដេអូនិងបន្ទប់ពិសោធន៍ទាំងអស់។

នៅខែសីហាឆ្នាំ ២០១៩ ខ្ញុំបានទិញសៀវភៅរបស់ម៉ាតវ៉កឃឺ All in One (AIO) CEH ហើយវាគឺជាការវិនិយោគដ៏ល្អបំផុត។

ក្នុងពេលជាមួយគ្នានេះខ្ញុំក៏បានកក់ការប្រលងរបស់ខ្ញុំដែលនឹងត្រូវធ្វើឡើងនៅថ្ងៃទី ៣១ ខែតុលាឆ្នាំ ២០១៩ ។

ខ្ញុំបានអានគម្របសៀវភៅរបស់ម៉ាតវ៉កឃើរដើម្បីគ្របដណ្ដប់ពីរដងក្នុងរយៈពេល ២ ខែ។ ខ្ញុំក៏បានធ្វើលំហាត់នៅចុងបញ្ចប់នៃជំពូកនីមួយៗហើយបានពិសោធជាមួយឧបករណ៍មួយចំនួន។

អនុវត្តការប្រឡង

ខ្ញុំបានចៀសវាងពីការប្រលងអនុវត្តណាមួយរហូតដល់ខ្ញុំនៅបាន ២ សប្តាហ៍ទៀតពីកាលបរិច្ឆេទនៃការប្រលងពិតប្រាកដ។ មូលហេតុគឺខ្ញុំមិនចង់ផ្តោតតែលើសំណួរប្រឡងទេ។ ខ្ញុំចង់យល់ពីគំនិតជាមុនសិនហើយបន្ទាប់មកព្យាយាមធ្វើលំហាត់ប្រឡង។

នៅពាក់កណ្តាលខែតុលាខ្ញុំបានអានសំភារៈទាំងអស់ពីសៀវភៅរបស់ម៉ាតវ៉កឃើរបានមើលវីដេអូមួយចំនួននិងស្រូបយកព័ត៌មានពីប្រភពផ្សេងៗ - សូមមើលផ្នែកឯកសារយោងនៅចុងបញ្ចប់នៃការប្រកាសនេះ។

ជាទូទៅពីរសប្តាហ៍ចុងក្រោយមុនពេលប្រលងពិតប្រាកដខ្ញុំបានធ្វើតេស្ត៍ជាច្រើនហើយអានឡើងវិញនូវតំបន់ដែលខ្ញុំបានតស៊ូ។

ការប្រឡងអនុវត្តដំបូងដែលខ្ញុំបានព្យាយាមគឺការប្រឡងពីលីនុចបណ្ឌិត្យសភា។ បើនិយាយពីការលំបាកខ្ញុំអាចនិយាយបានថាវាដូចគ្នានឹងការប្រឡងពិតប្រាកដដែរ។

បន្ទាប់ខ្ញុំបានសាកល្បងសំណួរចំនួន ៣០០ ការអនុវត្តន៍ការធ្វើតេស្តដែលជាផ្នែកមួយនៃសៀវភៅអេអូអូរបស់វ៉កឃើរ។ ខ្ញុំបានរកឃើញថាសំណួរមានភាពងាយស្រួលជាងការប្រឡងពិតប្រាកដ។

ទន្ទឹមនឹងការប្រលងខ្ញុំក៏បានទិញសៀវភៅដៃគូអេអាយអូរបស់ម៉ាក់វ៉កឃឺដែលពោរពេញទៅដោយសំណួរសម្រាប់ជំពូកនីមួយៗនៃសៀវភៅ។ ខ្ញុំបានរកឃើញថាសំណួរទាំងនោះពិបាកជាងការប្រលងពិតប្រាកដ។

ហើយខ្ញុំបានរក្សាអ្វីដែលល្អបំផុតសម្រាប់ចុងក្រោយគឺការប្រឡងតេស្តុនបូណូសសម្រាប់ស៊ីអេសអេជ ១០ ដែលមានសំណួរអនុវត្តសរុបចំនួន ៦០០ ។

ខ្ញុំបានព្យាយាមប្រលងអនុវត្តទាំងបួនដែលសំណួរនីមួយៗមាន ១២៥ សំណួរ។ ខ្ញុំបានរកឃើញថាសំណួរនៃការប្រលងស្ទើរតែមានកម្រិតដូចគ្នានឹងការប្រលងពិតប្រាកដដែរទោះបីអ្នកខ្លះជំទាស់ថាពិបាកជាងបន្តិចក៏ដោយ។

អ្វីដែលអស្ចារ្យអំពីការប្រឡងតេស្តុនបូគឺជាការពន្យល់ដ៏ទូលំទូលាយដែលបានផ្តល់សម្រាប់សំណួរនីមួយៗ។ មិនថាអ្នកទទួលបានសំណួរត្រូវឬខុសត្រូវអានការពន្យល់ទាំងនោះ។ ពួកគេមានព័ត៌មានច្រើនហើយងាយស្រួលក្នុងការប្រលងពិតប្រាកដ។

ពិន្ទុជាមធ្យមរបស់ខ្ញុំពីការប្រឡងតេសបូនគឺប្រហែល ៨០ ភាគរយ។

មួយថ្ងៃមុនការប្រលងខ្ញុំផ្តោតតែលើផ្នែកណាដែលខ្ញុំមិនបានពិន្ទុល្អលើការប្រលងអនុវត្តប៉ុណ្ណោះ។

ល្ងាចមុនពេលប្រលងខ្ញុំដាក់អ្វីៗគ្រប់យ៉ាងឱ្យឆ្ងាយហើយគ្រាន់តែសម្រាកសម្រាប់ថ្ងៃធំ។

ការប្រឡង CEH v10

ការប្រឡងមាន ១២៥ សំណួរច្រើនជម្រើសហើយអ្នកត្រូវបានផ្តល់ពេល ៤ ម៉ោងដើម្បីបញ្ចប់ការប្រលង។

រឿងដំបូងដែលត្រូវកត់សម្គាល់គឺថា ៤ ម៉ោងគឺមានពេលច្រើនជាងពេលដែលត្រូវបំពេញសំណួរ ១២៥ ។ អ្នកមិនគួរភ័យស្លន់ស្លោឬបារម្ភពីការអស់ពេល។

ប្រហែលជា ៥០ ភាគរយនៃសំណួរប្រឡងអ្នកគួរតែអាចឆ្លើយបានក្នុងរយៈពេលតិចជាង ៣០ វិនាទី។

នៅពេលដែលខ្ញុំបានប្រឡងការប្រឡងខ្ញុំអាចបំពេញរាល់សំណួរចំនួន ១២៥ ក្នុងរយៈពេលតិចជាង ២ ម៉ោង។

នៅក្នុងការប្រលងពិតប្រាកដខ្ញុំក៏បានបញ្ចប់ក្នុងរយៈពេល ២ ម៉ោងប៉ុន្តែខ្ញុំបានចំណាយពេលប្រហែល ២០ នាទីទៀតដើម្បីពិនិត្យមើលសំណួរនិងចម្លើយ។

ពិន្ទុដែលបានឆ្លងកាត់សម្រាប់ CEH v10 គឺមានអ្វីពី ៦០% ទៅ ៨៥% អាស្រ័យលើកម្រិតនៃការលំបាកនៃសំនួរ។

ខ្ញុំបានប្រឡងជាប់ដោយពិន្ទុ ៨៧,២%

ខ្ញុំអាចនិយាយបានថាការប្រឡងពិតជាលំបាកណាស់ក្នុងន័យថាមានសំណួរដែលមានចម្លើយស្រដៀងគ្នា។ ចំពោះសំណួរទាំងនេះអ្នកត្រូវដឹងអំពីសុវត្ថិភាព។ ដូចគ្នានេះដែរនៅក្នុងសំណួរទាំងនេះការយល់ឃើញជាទូទៅទទួលបានជោគជ័យ។

វាក៏មានសំណួរមួយចំនួនដែលត្រូវបានរៀបចំឡើងដើម្បីធ្វើដំណើរមកអ្នកដូច្នេះសូមប្រយ័ត្នចំពោះអ្វីដែលមើលទៅដូចជាចម្លើយត្រឹមត្រូវ។ នៅពេលអ្នកអានសំណួរដោយយកចិត្តទុកដាក់ហើយអានចម្លើយដោយយកចិត្តទុកដាក់អ្នកអាចរកល្បិចបាន!

ខ្ញុំបានរកឃើញថាការប្រឡងជាទូទៅត្រូវបានគេផ្តោតការយកចិត្តទុកដាក់លើចំណេះដឹងសន្តិសុខទូទៅ។

សម្រាប់ឧបករណ៍មានសំណួរទាក់ទងនឹងវាក្យសម្ពន្ធ Nmap, Wireshark, Snort, OpenSSL, Netstat, Hping ។

ក៏មានសំណួរមួយចំនួនតូចលើវិធីសាស្រ្តនៃការលួចស្តាប់។ នៅលើវិធីសាស្រ្តស្កេនប្រភេទនៃប្រភេទស្កែនលេខច្រកនិងការឆ្លើយតបត្រឡប់មកវិញពីកំពង់ផែបើកនិងបិទ។

ខ្ញុំមិនអាចនិយាយថាតើតំបន់មួយណាឬឧបករណ៍ណាដែលលេចធ្លោជាងគេនៅក្នុងការប្រលងនេះទេ។ សំណួរហាក់ដូចជាមកពីវិសាលគមទាំងមូលនៃស៊ីអេសអេស v១១ ។ សំណួរនៃការប្រលងបានធ្វើតេស្តលើគ្រប់ប្រធានបទនិងក្នុងករណីភាគច្រើនអោយបានស៊ីជម្រៅ។

ខ្ញុំពិតជាធូរស្បើយណាស់ពេលប្រលងចប់ព្រោះវាជាលំហាត់ប្រាណដែលធ្វើឱ្យស្ពឹកស្រពន់។ អ្នកពិតជាត្រូវផ្តោតការអានខ្លាំងនូវរាល់សំនួរចម្លើយរបស់វាអោយបានលំអិត។

ដូចដែលបានរៀបរាប់ខាងលើខ្ញុំបានរកឃើញសំណួរមួយចំនួនដែលត្រូវបានរៀបចំឡើងដើម្បីឱ្យមានល្បិចដើម្បីឱ្យអ្នកជ្រើសរើសចម្លើយជាក់ស្តែង។ ព័ត៌មានជំនួយគឺត្រូវអានសំណួរនីមួយៗឱ្យលម្អិតហើយជាធម្មតាអ្នកអាចរកល្បិចបាន។

គំនិតចុងក្រោយ

ដោយបានឆ្លងកាត់បទពិសោធន៍នៃការសិក្សានិងការប្រលង CEH ខ្ញុំអាចនិយាយបានថាវាសមនឹងការខិតខំ។ វាបានបង្រៀនខ្ញុំនូវគ្រឹះជាច្រើនអំពីសុវត្ថិភាពនិងបណ្តាញ។

រឿងមួយអំពីការប្រលងគឺថាវាបង្ខំឱ្យអ្នកសិក្សានិងរៀនសូត្រឯកសារបានល្អ។

វាទាមទារការលះបង់ច្រើននិងពេលល្ងាចសិក្សាខ្លួនឯងប៉ុន្តែខ្ញុំសប្បាយចិត្តនឹងលទ្ធផល។

ប្រសិនបើអ្នកកំពុងសិក្សាសម្រាប់ការប្រលងសូមប្រាកដថាអ្នកត្រូវឆ្លងកាត់ខ្លឹមសារទាំងអស់នៃសឺរាុំង CEH v10 មុនពេលព្យាយាមប្រលងអនុវត្ត។ ត្រូវប្រាកដថាអ្នកពិតជាយល់ពីគំនិត។ ហើយទីបំផុតធ្វើការប្រឡងអនុវត្តឱ្យបានច្រើនតាមដែលអ្នកអាចធ្វើបានមុនពេលការធ្វើតេស្តពិតប្រាកដ។

ឯកសារយោង