ငါမကြာသေးမီက CEH v10 စာမေးပွဲကိုဖြေဆိုအောင်မြင်ပြီး။ ဒီ post မှာတော့ Certified Ethical Hacker တစ်ယောက်ဖြစ်လာဖို့ငါ့ရဲ့အတွေ့အကြုံတွေကိုအကျဉ်းချုံးထားတယ်။
ဒီ post ကို CEH စာမေးပွဲကိုလေ့လာ၊ ပြင်ဆင်၊ ပြင်ဆင်ရာတွင်အသုံးဝင်လိမ့်မယ်လို့မျှော်လင့်ပါတယ်။
ငါအိုင်တီအတွက်အနှစ် 20 နီးပါးအလုပ်လုပ်ခဲ့ပါတယ် ငါ ၂၀၀၀ ပြည့်နှစ်အစောပိုင်းက Java Developer တစ်ယောက်အနေနဲ့စတင်ခဲ့တာဖြစ်ပြီးလွန်ခဲ့တဲ့ ၁၅ နှစ်ကအလုပ်လုပ်တဲ့စမ်းသပ်မှု၊ စမ်းသပ်မှုအလိုအလျောက်နဲ့အရည်အသွေးအာမခံချက်တွေမှာအကြီးအကျယ်ပါ ၀ င်ခဲ့တယ်။
ကျွန်ုပ်သည် CEH ခရီးစဉ်တွင်ကွန်ယက်အသိပညာမရှိသလောက်နီးပါးနှင့်လုံခြုံရေးဆိုင်ရာဗဟုသုတမရှိသလောက်ဖြစ်သည်။
သငျသညျအကြှနျုပျကိုအောက်ပါတစ်ခုခုနှင့်ပတ်သက်။ ဘာမှမမေးလျှင်, ငါသဲလွန်စရှိသည်မဟုတ်ပေ!
ပြီးတော့ဒါကရေခဲတောင်ထိပ်ပဲ။ အထက်တွင်ဖော်ပြမထားသောအယူအဆများနှင့်နည်းစနစ်များစွာရှိသည်။ လုံခြုံရေးနယ်ပယ်၌အစပြုသူသစ်ကိုသင်တွေ့မြင်နိုင်သည်။
အသိအမှတ်ပြု Ethical Hacker သင်တန်းသည်စျေးကြီးသည်။ ကျွန်ုပ် CEH သင်တန်းကိုလန်ဒန်မြို့တွင်တက်ရောက်ခဲ့ပြီး£ 2000.00 ကုန်ကျသည်။ ည ၉ နာရီမှညနေ ၅ နာရီအထိဖြစ်သည်။ လေ့ကျင့်ခန်းများပြုလုပ်ရန်သင်၏ကိုယ်ပိုင်ဓာတ်ခွဲခန်းကိုသင်ဖန်တီးရမည်။ ၎င်းသင်တန်းသည်သီအိုရီနှင့်လက်တွေ့လေ့ကျင့်မှုရောနှောပြီးဟက်ကာနည်းအမျိုးမျိုးကိုသရုပ်ဖော်သည်။
မှတ်သားရန်အရေးကြီးသည်မှာ CEH သင်တန်းသည်ခုခံကာကွယ်မည့်အစားထိုးစစ်ဘက်သို့ ဦး တည်သည်။ ဟုတ်ကဲ့၊ ၎င်းသည်ထိန်းချုပ်မှုများနှင့်တန်ပြန်အစီအမံများအကြောင်းပြောဆိုပေမယ့်အဲ့ဒီထိန်းချုပ်မှုတွေကိုဘယ်လိုကျော်လွှားရမယ်ဆိုတာကိုလည်းသင်ပေးပါလိမ့်မယ်။
အကြံပေးချက်မှတ်စု - ကွန်ယက်နှင့်လုံခြုံရေးဆိုင်ရာအခြေခံများနှင့်အကျွမ်းတဝင်ရှိအောင်ပြုလုပ်ပါ မတိုင်မီ CEH သင်တန်းတက်သည်။
ငါအခြေခံကိုမသိဘဲသင်တန်းကိုယူ။ အများစုအစိတ်အပိုင်းအတွက်, ငါလုံးဝ clueless ဖြစ်ခဲ့သည်။ အခြေခံတွေကိုကျွန်တော်သိခဲ့ရင်ဒီသင်တန်းမှာသရုပ်ပြနေတဲ့အယူအဆတွေကိုပိုပြီးနားလည်အောင်အများကြီးကူညီလိမ့်မယ်။
ငါ့အဘို့, ဒါဟာအသစ်သောအယူအဆများသင်ယူခြင်းနှင့်ယေဘုယျအားဖြင့်နည်းပညာ၏ပိုမိုနက်ရှိုင်းသောနားလည်မှုရရှိမှုအကြောင်းပိုမိုဖြစ်ခဲ့သည်။
ဆော့ဖ်ဝဲစစ်ဆေးခြင်းတွင်ကျွန်ုပ်၏အသက်မွေးဝမ်းကျောင်းမှုတိုးတက်လာသည်နှင့်အမျှလုံခြုံရေးနှင့်ထိုးဖောက် ၀ င်ရောက်မှုစမ်းသပ်ခြင်းသို့ပြောင်းခြင်းသည်သဘာဝတိုးတက်မှုဖြစ်သည်ဟုကျွန်ုပ်ခံစားမိသည်။ နောက်ဆုံးအနေနဲ့၊ သင်အရည်အသွေးကိုဘက်စုံကြည့်ချင်တယ်ဆိုရင်၊ အဲဒါကိုထောင့်ပေါင်းစုံကနေကြည့်ပြီးအလုပ်လုပ်တဲ့စစ်ဆေးမှုကိုသာအာရုံစိုက်သင့်သည်။
ယခင်ကဖော်ပြခဲ့သည့်အတိုင်း, ငါ့အဘို့ CEH သင်တန်းငါမသိခဲ့ပါဘယ်လောက်နှင့်ပတ်သက်။ ရုံဖွင့်လှစ်ခဲ့သည်။ စာမေးပွဲဖြေဆိုနိုင်ရန်အတွက်ကိုယ့်ကိုယ်ကိုလေ့လာရန်အချိန်နှင့်အားစိုက်ထုတ်ရန်များစွာလိုအပ်သည်ကိုကျွန်ုပ်သိသည်။ ငါအသစ်သောအယူအဆအများကြီးသင်ယူခဲ့ကြရသည်။
ကျွန်ုပ်သည်အချိန်ပြည့်အလုပ်လုပ်သည်နှင့်အမျှမိမိကိုယ်ကိုလေ့လာမှုမှန်သမျှကိုအလုပ်ချိန်ပြီးနောက်၊ ပုံမှန်အားဖြင့်ညနေခင်းနှင့်စနေ၊ တနင်္ဂနွေများတွင်ပြုလုပ်ရမည်။
ကျွန်ုပ်သည်ကိုယ်ပိုင်လေ့လာခြင်းအစီအစဉ်ကို ၂၀၁၁ ခုနှစ်ဇွန်လတွင်စတင်ခဲ့ပြီး Linux Academy ၏အသိအမှတ်ပြုကျင့်ဝတ်ဆိုင်ရာဟက်ကာ (CEH) Perp သင်တန်းမှစတင်ခဲ့သည်။ ၎င်းသည် ၃၇ နာရီကြာဗီဒီယိုများဖြစ်ပြီး CEH v10 Syllabus ၏အကြောင်းအရာများအားလုံးအကျုံးဝင်သည်။
ဗီဒီယိုတွေနဲ့ဓာတ်ခွဲခန်းတွေအကုန်လုံးရဖို့ ၂ လလောက်ကြာခဲ့တယ်။
2019 သြဂုတ်လတွင်ငါ Matt A Walker's All in One (AIO) CEH စာအုပ်ကိုဝယ်။ အကောင်းဆုံးရင်းနှီးမြှုပ်နှံမှုဖြစ်ခဲ့သည်။
တစ်ချိန်တည်းမှာပင်, ငါသည်လည်းအောက်တိုဘာလ 31, 2019 ရက်တွင်ယူခံရဖို့, ငါ၏စာမေးပွဲဖြေဆိုကြိုတင်မှာကြားထား။
ငါ 2 လတစ် span နှစ်ကြိမ်ဖုံးလွှမ်းရန်, Matt Walker ကရဲ့စာအုပ်အဖုံးကိုဖတ်ပါ။ ငါအခန်းတစ်ခုစီရဲ့အဆုံးမှာလေ့ကျင့်ခန်းတွေလုပ်ခဲ့ပြီး၊ ကိရိယာအချို့နဲ့စမ်းသပ်ခဲ့တယ်။
လက်တွေ့စာမေးပွဲဖြေဆိုသည့်နေ့ရက်မှ ၂ ပတ်ကွာသည်အထိကျွန်ုပ်သည်မည်သည့်လေ့ကျင့်ခန်းစာမေးပွဲမှမပြုလုပ်ပါ။ အကြောင်းပြချက်ငါစာမေးပွဲမေးခွန်းများကိုသာအာရုံစူးစိုက်ချင်ကြဘူး။ ငါသဘောတရားများကို ဦး ဆုံးနားလည်သဘောပေါက်ပြီးတော့လေ့ကျင့်စာမေးပွဲဖြေဆိုရန်ကြိုးစားခဲ့တယ်။
အောက်တိုဘာလလယ်တွင်၊ Matt Walker ၏စာအုပ်မှအရာအားလုံးကိုကျွန်ုပ်ဖတ်ရှုခဲ့ပြီး၊ ဗီဒီယိုများစွာကိုမြင်တွေ့ရပြီးရင်းမြစ်အမျိုးမျိုးမှသတင်းအချက်အလက်များကိုစုပ်ယူခဲ့သည် - ဤစာမူ၏အဆုံးတွင်ကိုးကားစရာအခန်းကိုကြည့်ပါ။
အခြေခံအားဖြင့်၊ အစစ်အမှန်စာမေးပွဲမတိုင်မီလွန်ခဲ့သောနှစ်ပတ်ကကျွန်ုပ်သည်လေ့ကျင့်မှုစာမေးပွဲများစွာပြုလုပ်ခဲ့ပြီးကျွန်ုပ်နှင့်ရုန်းကန်ခဲ့ရသောဒေသများကိုပြန်ဖတ်ခဲ့သည်။
ငါကြိုးစားခဲ့သောပထမဆုံးလေ့ကျင့်စာမေးပွဲမှာ Linux Academy မှဖြစ်သည်။ အခက်အခဲနဲ့ပတ်သက်ပြီးပြောရရင်ကျွန်တော်ဟာတကယ့်စာမေးပွဲနှင့်တန်းတူဖြစ်သည်။
ထို့နောက်ငါ Matt Walker ကရဲ့ AIO စာအုပ်၏တစ်စိတ်တစ်ပိုင်းအဖြစ်လာသောမေးခွန်း 300, လေ့ကျင့်ရေးစမ်းသပ်မှု, ကြိုးစားခဲ့သည်။ ငါမေးခွန်းများကိုစစ်မှန်သောစာမေးပွဲထက်အနည်းငယ်ပိုမိုလွယ်ကူကြောင်းတွေ့ရှိခဲ့ပါတယ်။
စာမေးပွဲများဖြေဆိုခြင်းနှင့်အတူ၊ စာအုပ်၏အခန်းတစ်ခုချင်းစီအတွက်မေးခွန်းများနှင့်ပြည့်နေသော Matt Walker ၏ AIO အဖော်စာအုပ်ကိုလည်းကျွန်ုပ်ဝယ်ယူခဲ့သည်။ ဒီမေးခွန်းတွေဟာအစစ်အမှန်စာမေးပွဲထက်အနည်းငယ်ခက်ခဲတယ်ဆိုတာကျွန်တော်တွေ့ခဲ့တယ်။
ထိုအခါငါစုစုပေါင်းအလေ့အကျင့်မေးခွန်း 600 ရှိသည့်, သော CEH v10 ဘို့ Boson စာမေးပွဲ Simulator ကိုအဘို့အအကောင်းဆုံးကိုစောင့်ရှောက်ကြ၏။
ငါလေ့ကျင့်ခန်းစာမေးပွဲလေးခုစလုံးကိုကြိုးစားခဲ့တယ်၊ တစ်ခုစီက ၁၂၅ ခုမေးတယ်။ စာမေးပွဲမေးခွန်းများသည်တကယ့်စာမေးပွဲနှင့်တူညီသောအခက်အခဲနီးပါးဖြစ်ကြောင်းကျွန်ုပ်တွေ့ရှိခဲ့ပြီးအချို့ကမူ၎င်းတို့သည်အနည်းငယ် ပို၍ ခက်ခဲသည်ဟုဆိုကြသည်။
Boson စာမေးပွဲနှင့် ပတ်သက်၍ အလွန်ကောင်းသည့်အချက်မှာမေးခွန်းတစ်ခုစီအတွက်ပြည့်စုံသောရှင်းလင်းချက်ဖြစ်သည်။ သင်မေးခွန်းမှားသည်ဖြစ်စေမှားသည်ဖြစ်စေမည်သို့ပင်ဖြစ်စေ၊ ထိုရှင်းလင်းချက်ကိုဖတ်ပါ။ စာမေးပွဲဖြေဆိုနေစဉ်ကာလအတွင်းသူတို့သည်အလွန်အသိပညာရှိပြီးအလွန်အသုံးဝင်သည်။
ကျွန်ုပ်၏ Boson စာမေးပွဲ၏ပျမ်းမျှရမှတ်မှာ ၈၀% ရှိသည်။
စာမေးပွဲမတိုင်မီတစ်ရက်အလိုတွင်စာမေးပွဲလေ့ကျင့်ခန်းစာမေးပွဲများတွင်ကျွန်တော်ကောင်းစွာမမှတ်မိသောနေရာများကိုသာအာရုံစိုက်ခဲ့သည်။
စာမေးပွဲမတိုင်မီညနေခင်း၌ကျွန်ုပ်သည်အရာအားလုံးကိုဖယ်ရှားလိုက်ပြီးနေ့ကြီးအတွက်အနားယူလိုက်သည်။
စာမေးပွဲသည်မေးခွန်းပေါင်း ၁၂၅ ခုပါသောကြောင့်စစ်ဆေးမှုကိုပြီးဆုံးရန် ၄ နာရီသင်ကြားပေးသည်။
ပထမ ဦး ဆုံးသတိပြုရမည့်အချက်မှာ ၄ နာရီသည်မေးခွန်း ၁၂၅ ခုကိုဖြေရန်လုံလောက်သောအချိန်ထက်များစွာပိုသည်။ အချိန်မကုန်တော့မှာကိုစိုးရိမ်ပြီးစိတ်မပူပါနဲ့။
စာမေးပွဲမေးခွန်းများ၏ ၅၀% ခန့်သည်သင်စက္ကန့် ၃၀ ထက်မကျော်ဘဲဖြေဆိုနိုင်သင့်သည်။
ငါလေ့ကျင့်စာမေးပွဲများကိုပြုသည့်အခါ, ငါထက်နည်း 2 နာရီအတွင်း 125 မေးခွန်းများကိုဖြည့်စွက်နိုင်ဘူး။
အစစ်အမှန်စာမေးပွဲတွင်ကျွန်ုပ်သည်လည်း ၂ နာရီအတွင်းပြီးဆုံးသော်လည်းကျွန်ုပ်သည်မေးခွန်းနှင့်အဖြေများကိုပြန်လည်ကြည့်ရှုရန်မိနစ် ၂၀ ခန့်ကြာခဲ့သည်။
မေးခွန်းများ၏အခက်အခဲအဆင့်ပေါ် မူတည်၍ CEH v10 သည်လွန်ခဲ့သော ၆၀% မှ ၈၅% အထိရှိသည်။
ငါရမှတ်နှင့်အတူစာမေးပွဲအောင်ခဲ့သည် 87.2% ။
ငါစာမေးပွဲအတော်လေးဆင်တူတဲ့အဖြေကိုရှိခဲ့မေးခွန်းများကိုရှိကွောငျးကိုဆိုလိုသည်အတွက်အတော်လေးခက်ခဲခဲ့ကြောင်းပြောပါလိမ့်မယ်။ ဤမေးခွန်းများအတွက်လုံခြုံရေးကိုသေချာစွာသိဖို့လိုသည်။ ဒါ့အပြင်ဒီမေးခွန်းတွေအတွက်, ဘုံသဘောမျိုးနိုင်။
သင့်ကိုခရီးထွက်ရန်ဒီဇိုင်းထုတ်ထားသောမေးခွန်းများစွာလည်းရှိခဲ့သည်၊ ထို့ကြောင့်မှန်ကန်သောအဖြေဖြစ်ပုံကိုသတိပြုပါ။ မေးခွန်းကိုသေသေချာချာဖတ်ပြီးအဖြေများကိုဂရုတစိုက်ဖတ်သည့်အခါများသောအားဖြင့်လှည့်ကွက်ကိုတွေ့နိုင်သည်။
ငါခြုံငုံစာမေးပွဲလုံခြုံရေးခြုံငုံအသိပညာအပေါ်ပိုပြီးအာရုံစူးစိုက်ခံရကြောင်းတွေ့ရှိခဲ့ပါတယ်။
ကိရိယာများအတွက် Nmap syntax၊ Wireshark, Snort, OpenSSL, Netstat, Hping တို့နှင့် ပတ်သတ်၍ မေးခွန်းများရှိသည်။
ဒါ့အပြင် hacking နည်းစနစ်များနှင့်ပတ်သက်။ မေးခွန်းများလက်တဆုပ်စာ။ စကင်ဖတ်စစ်ဆေးနည်းစနစ်များ၊ port scan အမျိုးအစားများ၊ နံပါတ်များနှင့်ပွင့်လင်းပြီးပိတ်ထားသော port များမှပြန်လည်တုံ့ပြန်မှုများလည်းပါရှိသည်။
စာမေးပွဲတွင်မည်သည့်နေရာသို့မဟုတ်မည်သည့်ကိရိယာသည်မည်သည့်နေရာတွင်ရှိသည်ကိုကျွန်ုပ်မပြောနိုင်ပါ။ မေးခွန်းများသည် CEH v10 သင်ရိုးညွှန်းတမ်းအပြည့်အစုံမှဖြစ်ပုံရသည်။ စာမေးပွဲမေးခွန်းများသည်အကြောင်းအရာတိုင်းနှင့်များသောအားဖြင့်နက်ရှိုင်းစွာစစ်ဆေးသည်။
စာမေးပွဲပြီးသွားတဲ့အခါစိတ်သက်သာသွားတယ်။ မေးခွန်းတစ်ခုစီ၏အဖြေများကိုအသေးစိတ်ဖတ်ရန်သင်အလွန်ပင်ခဲယဉ်းပါသည်။
အစောပိုင်းကဖော်ပြခဲ့သည့်အတိုင်း၊ ရှင်းလင်းသောအဖြေတစ်ခုရရန်သင်ရည်ရွယ်ချက်ရှိရှိလှည့်စားရန်ရည်ရွယ်ထားသောမေးခွန်းအချို့ကိုရှာတွေ့ခဲ့သည်။ အစွန်အဖျားကမေးခွန်းတစ်ခုစီကိုအသေးစိတ်ဖတ်ရန်ဖြစ်သည်၊
CEH စာမေးပွဲကိုလေ့လာခြင်းနှင့်လေ့လာခြင်းအတွေ့အကြုံများကိုလေ့လာပြီးမှကြိုးစားရကျိုးနပ်ပါသည်။ ၎င်းသည်လုံခြုံရေးနှင့်ကွန်ယက်များအကြောင်းအခြေခံအုတ်မြစ်များစွာကိုကျွန်ုပ်အားသင်ကြားပေးခဲ့သည်။
စာမေးပွဲဖြေဆိုခြင်းနှင့်ပတ်သက်သောအရာတစ်ခုမှာ၎င်းသည်သင့်အားအကြောင်းအရာကိုကောင်းစွာလေ့လာရန်နှင့်လေ့လာရန်တွန်းအားပေးခြင်းဖြစ်သည်။
၎င်းသည်ဆက်ကပ်အပ်နှံခြင်းနှင့်ကိုယ်ပိုင်လေ့လာမှုပြုရန်ညနေခင်းများစွာလိုအပ်သော်လည်းရလဒ်များနှင့်ကျွန်ုပ်ကျေနပ်မိသည်။
အကယ်၍ သင်စာမေးပွဲအတွက်လေ့လာနေလျှင်စာမေးပွဲမအောင်မီ CEH v10 သင်ရိုးညွှန်းတမ်းအားလုံးကိုလေ့လာကြည့်ပါ။ သဘောတရားများကိုသင်အမှန်တကယ်နားလည်ကြောင်းသေချာပါစေ။ နောက်ဆုံးအနေနဲ့အစစ်အမှန်စာမေးပွဲမတိုင်မီတတ်နိုင်သမျှလေ့ကျင့်ခန်းစာမေးပွဲများကိုလုပ်ပါ။