CEH : 参考にしたサイトや本など

CEHの勉強を通して参考にしたサイトや本などを紹介したいと思います。
一部、既に触れたものもあり、また記憶が曖昧なので思い出したら追記していこうと思います。

本題に入る前にCEHの勉強をしていて一番大事だったと実感することは、、

CEHの参考書や問題で理解できなかった部分があったら、理解出来るよう本やサイトで調べて理解する

ことでした。コレは本当に大事です。
なので、自分は以下の本については忘れたり分からないことがあったら都度引っ張り出して読み直してました。
サイトも検索すれば色々と情報はでますが、自分の知りたいこととズレていたりします（サイトの著者の皆さんのレベルが高いので、説明自体が自分には難しかったりで。。汗）。
ですので、同じ用語や問題を何回何回も調べてました。
結果的にはそれが知識の習得につながったと思います。

では、以下本題に。

①1週間で学べる～シリーズ

1週間でLPICの基礎が学べる本 第3版 (1週間シリーズ)

1週間で CCNAの基礎が学べる本 第2版 (徹底攻略)

1週間でMySQLの基礎が学べる本 (1週間プログラミング)

1週間でPythonの基礎が学べる本

1週間でPHPの基礎が学べる本

最初の２つはLPICとCCNAの勉強の際に読んだものですが、CEHの勉強でも基礎知識として役立ちました。

SQLインジェクションを理解するうえで、構文の書き方やその意味（SELECT、UNIONなど）を読める必要があります。また大切なのが、コメントアウト（--）やシングルクオートの使い方なので、CEHのテストにおいてはそのペイロード（SQLインジェクションを仕掛ける為にハッカーが投入するデータ）を読めるようにしておきたいです。SQLインジェクションの種類（In-bandやOut-of-band、blind）も出てきますがここは何となく理解しておけば十分だと思います。

Pythonは、正直必要なかったかなと途中で思い、半分くらい読んでやめました。将来的に、Pythonでサイバーセキュリティのプログラミングをすることがあればその時でも良いのかな～と思ってます。

PHP。Webアプリケーションを攻める上でPHPは避けれないかと思ったのですが、これもCEHではあまり出ないですね。ただ、PHPは資格取得後の方が勉強してます汗。

以下のJavascriptも同様ですが、CEHでの問題は基本４択の選択問題です。なので構文を書かせる問題はないので、読める事に主眼をおいた方がいいかと思います。

②Javascript（JS）

セキュリティをやる上で外せない攻撃手法としてXSSがあります。それ理解する為にJavascriptも勉強しました。JSについては、CEHの研修の講師の方とその研修を一緒に受講していたJSのスペシャリストの方からも、「JSは外せないから必ずやるべし！！」とアドバイスをいただいたので真っ先にやりました。
こちらも今も継続して勉強中ですが、PHPと同様にCEHの試験については基本さえしっかり理解出来ていれば十分かと。

JavaScript 1年生 体験してわかる！会話でまなべる！プログラミングのしくみ

③情報セキュリティの基礎について

これは結果的には役に立ったのですが、正直読んでる時はチンプンカンプンでした。。。なので、１回目は本当にサラッと読んで、CEHの問題などで分からない時に読み返してました。
また、XSSやSQLインジェクションや暗号技術の基礎、共通鍵の基本が書かれているので理解を深めるのに良かったです。

マスタリングTCP/IP 情報セキュリティ編(第2版)

④HTTPの基礎について

HTTPの基礎について勉強できます。CEHの勉強をしているとメソッドは外せないので、これは必読だと思います。半分くらい読んで試験は受けましたが、その後残りを読んだり、今でも時折読み返してます。

HTTPの教科書

⑤暗号技術について

CEHでは暗号技術に関する問題が多数出題されます。
自分はハッシュ関数？、共通鍵？なにそれ？というレベルから勉強をスタートしていたので、まずは自分の知識にない所から読んで、問題等で分からない所があったらこの本で調べて、という感じでした。今でもまだ全部は読めてないのですが（笑）、この本のお陰で暗号技術関係の問題を理解するのに非常に助かりました。

暗号技術入門 第3版

⑥脅威インテリジェンスについて

サイトで調べたて理解しようとしたんですが、脅威インテリジェンスの３つの分類（戦略、運用、戦術）について自分にとって分かり易い説明が探し出せなかったので、以下の本を参考にしました。しかし、それらを理解するのに数ページ読んだだけだったので、実務でも使う人以外は本屋さんで立ち読みでも十分かと思います、結構いいお値段ですし（本屋さんごめんなさい。。）。

脅威インテリジェンスの教科書

⑦サイトについて

まずは ネットワークエンジニアとして というサイトです。
これはネットワークの基本やセキュリティ、暗号化の基本などがわかり易くまとめられています。CCNAの勉強にも役立ちました。オススメです。

次に、「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典 です。
用語の意味が理解できない時に、初心者が理解しやすい説明で書かれているので非常に助かりました。

ちょっと変わり種としては、ホワイトハッカーに興味を持ち出した初期にみたUdemyのプログラムで。定価だと高いですが、定期的にセールをしているのでその時に買って空いた時間にでも。その他の日本語の動画はCEHの資格にも、ホワイトハッカーとしての勉強にもあまり役に立たなさそうでした。（あくまでも初学者にはレベルが高いので、ある程度理解している人向けのコンテツが多いという意味で）

【情報セキュリティ】Ethical Hacking：ホワイトハッカー入門

以上です。

以前に紹介した以下のCEHの参考書を基本にして、副読書と参考サイトとしてご参考になればと。
念の為、自分が使った参考書のリンクも再度貼っておきます。

CEH Certified Ethical Hacker Exam Guide (All-In-One)

CEH Certified Ethical Hacker Practice Exams

ではでは。