CEH v11の受験記②:受験方法（再受験込）とテスト内容

今回は、CEH v11のテスト内容について書いていきたいと思います。

（１）CEHの受験方法

その前にまずは受験方法について。

受験方法はCBTとなるので、ピアソンVUEで申し込みと受験。
最初の５日間の公式トレーニングを受けるとバウチャーが付いてきました。
そのバウチャーのコードをピアソンVUEでの受験申込時にそのコードを入れると金額が値引かれます（以下の画面のVoucherPromotion Codeの欄がそれです）。

余談ですが、自分は2回受験しました。
初回は日本語バージョン（312-50_JPN）で受験。
その際にバウチャーを使ってしまったので、retakeは申請が必要。
retakeの申請には自分のプロフィールとこのバウチャーコードが再試験の申請には必要になります。
１回で合格するに越したことはありませんが、万が一のためにも受験申込の後もバウチャーコードのメールは無くさないようにご注意を。

更に、再受験は問答無用に英語版になりました（312-50_JPNを選択する箇所が無かった気がします）。
日本語版は誤訳が多いのと、選択肢が３つしかなかったり、回答文が同じものがあったりとバグが多かったので、英語版のほうが安心して受験できました。

ちなみに、再受験の申請のHPは以下から申請しました。

■EC-council CEH retake exam voucher

CEH Retake Exam Voucher – RPS – EC-Council Store

（２）テストの出題内容と各問題数

さてテストの内容に。

CEHのテストは以下の範囲から出題されました。
今後、出題内容は変わるのかもしれませんが、全125問のそれぞれの内訳も合わせて記載します。
問題は難易度も含め、アットランダムに出題されました。

① Information Security and Ethical Hacking Overview：８問
② Reconnaissance Techniques：26問
③ System Hacking Phases and Attack Techniques：21問
④ Network and Perimeter Hacking：18問
⑤ Web Application Hacking：20問
⑥ Wireless Network Hacking：8問
⑦ Mobile Platform, IoT, and OT Hacking：10問
⑧ Cloud Computing ：7問
⑨ Cryptography：7問
合計 ：125問

重要なのでまず最初に書くと、以下のキーワードに関する問題が出題されました。

・MITC（Man in the Cloud）
・脅威インテリジェンスの三分類（戦術、運用、戦略）
・Cloud Hopper

上記がなぜ重要かと言うと問題集やBOSON、アプリがカバーしていない内容からの出題だったからです。
もちろん出題数としては多いわけじゃないですが、問題を見て焦らないように概要は抑えておきたいところです。

上記の３つの次に印象に残っている問題内容としては、

・NmapのSyntaxは直接的な問題と間接的なもので結構出た
・PGPの仕組みと用途
・tunneling virus
・PKI（デジタル署名やCAなど）
・IoT

これら以外の問題は、BOSONとアプリの問題で8～9割が取れる様になれば合格率は高いと思います。

出題数が多い分野、②③④⑤だけで85問（全体の68％）は出題されますので、これらを熟知（理解）しておくことはマストです。
あとは①⑥⑦⑧⑨で減点しないように、と言いたいところですが。。。
以下個別の大問についての印象です（思い出しながら書いてるので乱雑です。。）

① Information Security and Ethical Hacking Overview

①は是非満点を目指したいところ。
法令はHIPAAやSOX法、FISMA、PATRIOT ACTなどの概要とそれぞれの目的、用途を整理すれば大丈夫。
CIAは基本として、Hacking（ペンテスト）とEthical hackingそれぞれのステップとやること（assessmentの整理）、Cyber Kill Chainのフェーズの整理は必須です。
ALEの計算も抑えておく、BIAなどの用語は一回覚えれば大丈夫。

② Reconnaissance Techniques

②も暗記ができれば点数を稼ぎやすいところだと思います。
大事なのが各種ツールやコマンドの用途と簡単な使い方を覚えること。

ReconnaissanceとScanningにフェーズが分かれるので、まずはReconnaissanceについて。

Reconで使用するNetcraftやGoogle Dorks、SHODANやBurpSuite、Blackwidowなど各種ツールの目的と使い方はおさえましょう。
あと、いろんなFootprintingのポジネガの区別（例：Dumpster Divingはポジ？ネガ？など）は是非点数を確保したいポイント。
印象としては、Piggybackとtailgatingの区別は高確率で出てる気がします。

次にScanningについて。
Portナンバーは必ず暗記しておきましょう。
netstatやICMP message TYPEとCode（特に0と3、8、11）も覚えたい。
Nmapの問題は絶対に押さえて点数を稼ぎたいところです。

具体的には、PortScanの種類（Syn ScanやXmas Scan、Maimon Scanなど）とそのSwitchと各レスポンスの区別（PortがOpenかCloseか）。
IDEL Scanはゾンビマシンから返ってくるIPIDの値を問われました。
意外と見落としがちなのが、Nmapのデフォルトのスキャンの内容と、OSスキャンの違い（公式サイトを下に貼って置きますので参考ください）。
スクリプトは、http-methodを答える問題が出ました。
あと盲点なのか本番でも問題集でも頻度が高いものとして、nmap -D ～のコマンドです。IP address decoyなんですが、decoyの意味が分かれば覚えやすいですね。

Options Summary | Nmap Network Scanning

次にHpingのSwitchの使い方。
直接的にSwitchを答える問題はありませんが、Hpingのコマンドラインを見て、何をしているか理解を問われました。
なので、Switchが何をしているものなのか分からないと答えられないです。

あとはNessusやOpenVASの自動脆弱性スキャンツールは出ます。

スキャン結果を見て答える問題も出ます。
SIDの見分け方とSAMファイルのフルパス、LinuxではUIDの500番の意味など。
netcatの問題は見てないですが、nbtstatの用途とnetbiosのcode、typeとその意味は抑えたい。
SNMPはバージョンごとの違い（コミュニティか、暗号化されてるか、認証あるか）はおさえる。
変わった所では、どのMIB情報を取得するかファイル名を問われる問題もありました（WINS.MIBやDHCP.MIB、MIB_II.MIBなど）。

SMTPのコマンドのも出ましたね。
VRFYやEXPN、RCPTなどそれぞれ何を目的に使われるか理解しましょう。

２つだけでも長文になったので今回はここまで。
次回は③以降についてまとめていきたいと思います。

テストについて不明な点や聞きたいことがあれば、お問い合わせください。
私で出来る範囲でお答えさせていただきます（ただし、テスト結果への責任は負いかねますのでご了承ください）。