CEH v11の受験記③:テスト内容詳細のつづき（System Hacking〜Web App Hacking)

前回から以下は引用です。
本テストのセクション毎の内容です。
（テスト終了時に配られる資料から抜粋したものです）

① Information Security and Ethical Hacking Overview：８問
② Reconnaissance Techniques：26問
③ System Hacking Phases and Attack Techniques：21問
④ Network and Perimeter Hacking：18問
⑤ Web Application Hacking：20問
⑥ Wireless Network Hacking：8問
⑦ Mobile Platform, IoT, and OT Hacking：10問
⑧ Cloud Computing ：7問
⑨ Cryptography：7問
合計 ：125問

③ System Hacking Phases and Attack Techniques

今回は③からです。
まず内容の前に注意点として、繰り返しになりますが②〜⑤の問題数の比率の高さに注目。
問題数の68％がこれらの範囲から出題されます。
重点的に抑える必要がありますね。

まずはWindowsとLinuxそれぞれの基本構造。
Windowsについては、ファイル構造やconfig、SAMファイル、レジストリーの種類、MMC（Microsoft Management Consoles）について。
LLMNR攻撃の流れはよく見た気がします。

Linuxについては、ファイル構造や/binや/etcなど大事なフォルダの役割、簡単なコマンド（lsやcat、adduserなど）、chmodコマンドでの権限の設定方法（777や744など）、shadow fileの場所についても抑えておく。

Cain and AbelやEttercap、KerbCrack、John the Ripperなどのツールについて、パスワードクラッキングの種類（dictionary, hybrid, brute-forceなど）を覚えました（A combination attackやToggle case、Prince attackも練習問題では出たりしました）。

変わったところで言うと、悪意のあるファイル名を変えるコマンド、ステガノグラフィーの特徴を聞いたり、HorsepillやGrayfish、6種類のrootkitについても抑えましょう。

④ Network and Perimeter Hacking

このパートが良くわかりません汗。
ネットワークとその周辺のハッキングということですが、IPアドレスとセグメントをみて対象のIPアドレスを割り出す、みたいな問題はありました。
スイッチのブロードキャストの範囲の問題や、スイッチのSTP（スパニングツリープロトコル）、トランクが理解出来てるかってのもありましたね（分かれば瞬殺）。

⑤ Web Application Hacking：20問

このパートは重要です。
というのも、テスト対策だけでなく今後仕事で携わる上でもより大切な知識になると思います。

まずはOWASPについて。
OWASP TOP10の最新版の内容は重要です。
あと、同様な団体でISECOMやOSIという団体名と役割は抑えましょう。

またここでもNmapが出てきます。
ここではhttpのメソッドを指定したり、emaliアカウントを列挙したりなど、スクリプトを使ったnmapのコマンドを問われます。
nmap --script　〜と書かれていて何を調べているのかわかるようにしましょう。
Nmap以外のツールについても聞かれます。NessusやNikto、BurpSuiteなど。

テキストには出てこないですが、robots.txtファイルのセキュリティ上の問題なんてのもありました。

頻繁に見かけた問題では、HeartbleedとPOODLE、DROWNについて聞かれる問題を本当によく見ました。これは必須でおさえましょう！！

あと、HTTPのメソッドの種類（TRACEを選択する問題もありました）、サーバーステータスの番号やディレクトリトラバーサルで使う../../のエンコードしたものが出たり、CSPP（;をセパレータに使う）は頻発。

1回落ちたときに出た問題で、THC-Hydraの機能を問われたりもしました。その時初めて見たのでびっくりしましたが、冷静に対処しましょう。

あとはMetasploitの構造について。
REXを答える問題、Payloadsの機能なんかも出ましたね。

Fuzzingで検証中のアプリをテストする、ってのは良く見ましたね〜。

最後に大事な攻撃手法について。

実際の攻撃手法としてInjection系(DNS、SQL、LDAP、SOAP）、XSSやCSRF、HTTP Response splittingなどが出ました。
攻撃手法は詳細な内容（流れ）と対策まで必ずおさえましょう。
ここは本当に大事なので細かく書きたいですが、量が膨大になるので控えます。気になる方は個別にご連絡ください。

ということで以上です。
前回以上にまとまりがない文章になりましたが。。。

今回もご覧いただきありがとうございました。