CEH v10 - စာမေးပွဲပြီးအပြီးရေးရန်ရေးပါ

ငါမကြာသေးမီက CEH v10 စာမေးပွဲကိုဖြေဆိုအောင်မြင်ပြီး။ ဒီ post မှာတော့ Certified Ethical Hacker တစ်ယောက်ဖြစ်လာဖို့ငါ့ရဲ့အတွေ့အကြုံတွေကိုအကျဉ်းချုံးထားတယ်။

ဒီ post ကို CEH စာမေးပွဲကိုလေ့လာ၊ ပြင်ဆင်၊ ပြင်ဆင်ရာတွင်အသုံးဝင်လိမ့်မယ်လို့မျှော်လင့်ပါတယ်။



နောက်ခံ

ငါအိုင်တီအတွက်အနှစ် 20 နီးပါးအလုပ်လုပ်ခဲ့ပါတယ် ငါ ၂၀၀၀ ပြည့်နှစ်အစောပိုင်းက Java Developer တစ်ယောက်အနေနဲ့စတင်ခဲ့တာဖြစ်ပြီးလွန်ခဲ့တဲ့ ၁၅ နှစ်ကအလုပ်လုပ်တဲ့စမ်းသပ်မှု၊ စမ်းသပ်မှုအလိုအလျောက်နဲ့အရည်အသွေးအာမခံချက်တွေမှာအကြီးအကျယ်ပါ ၀ င်ခဲ့တယ်။


ကျွန်ုပ်သည် CEH ခရီးစဉ်တွင်ကွန်ယက်အသိပညာမရှိသလောက်နီးပါးနှင့်လုံခြုံရေးဆိုင်ရာဗဟုသုတမရှိသလောက်ဖြစ်သည်။

သငျသညျအကြှနျုပျကိုအောက်ပါတစ်ခုခုနှင့်ပတ်သက်။ ဘာမှမမေးလျှင်, ငါသဲလွန်စရှိသည်မဟုတ်ပေ!


  • စီအိုင်အေအနိုင်အထက်နှင့်လုံခြုံရေးအုတ်မြစ်
  • OSI ပုံစံ
  • TCP / IP ပုံစံ
  • ကွန်ယက်ရှိကွန်ပျူတာများမည်သို့ဆက်သွယ်ကြသည်
  • ARP
  • ကွန်ယက်နှင့် Port စစ်ဆေးခြင်း / စာရင်းကောက်ယူခြင်း
  • ကွဲပြားခြားနားသော networking protocols များဆိုတာဘာလဲ
  • အရေးကြီးသောနံပါတ်များ
  • ကွန်ယက်တိုက်ခိုက်မှုများ၊ MAC ရေလွှမ်းမိုးမှု၊ DHCP အစာငတ်ခြင်း၊ ARP တိုက်ခိုက်မှုများ
  • IPSec, DNSSEC
  • Spoofing, Sniffing, MitM တိုက်ခိုက်မှုများ
  • အမျိုးမျိုးသော cryptography algorithms နှင့်ဆက်စပ်တိုက်ခိုက်မှု
  • ကြိုးမဲ့တိုက်ခိုက်မှု
  • ထိုအခါ hacking အတွက်အသုံးပြုနိုင်သည့် 100 ရဲ့အမျိုးမျိုးသော tools တွေကို
  • NMap, Wireshark, Metasploit

ပြီးတော့ဒါကရေခဲတောင်ထိပ်ပဲ။ အထက်တွင်ဖော်ပြမထားသောအယူအဆများနှင့်နည်းစနစ်များစွာရှိသည်။ လုံခြုံရေးနယ်ပယ်၌အစပြုသူသစ်ကိုသင်တွေ့မြင်နိုင်သည်။



CEH သင်တန်း

အသိအမှတ်ပြု Ethical Hacker သင်တန်းသည်စျေးကြီးသည်။ ကျွန်ုပ် CEH သင်တန်းကိုလန်ဒန်မြို့တွင်တက်ရောက်ခဲ့ပြီး£ 2000.00 ကုန်ကျသည်။ ည ၉ နာရီမှညနေ ၅ နာရီအထိဖြစ်သည်။ လေ့ကျင့်ခန်းများပြုလုပ်ရန်သင်၏ကိုယ်ပိုင်ဓာတ်ခွဲခန်းကိုသင်ဖန်တီးရမည်။ ၎င်းသင်တန်းသည်သီအိုရီနှင့်လက်တွေ့လေ့ကျင့်မှုရောနှောပြီးဟက်ကာနည်းအမျိုးမျိုးကိုသရုပ်ဖော်သည်။

မှတ်သားရန်အရေးကြီးသည်မှာ CEH သင်တန်းသည်ခုခံကာကွယ်မည့်အစားထိုးစစ်ဘက်သို့ ဦး တည်သည်။ ဟုတ်ကဲ့၊ ၎င်းသည်ထိန်းချုပ်မှုများနှင့်တန်ပြန်အစီအမံများအကြောင်းပြောဆိုပေမယ့်အဲ့ဒီထိန်းချုပ်မှုတွေကိုဘယ်လိုကျော်လွှားရမယ်ဆိုတာကိုလည်းသင်ပေးပါလိမ့်မယ်။

အကြံပေးချက်မှတ်စု - ကွန်ယက်နှင့်လုံခြုံရေးဆိုင်ရာအခြေခံများနှင့်အကျွမ်းတဝင်ရှိအောင်ပြုလုပ်ပါ မတိုင်မီ CEH သင်တန်းတက်သည်။


ငါအခြေခံကိုမသိဘဲသင်တန်းကိုယူ။ အများစုအစိတ်အပိုင်းအတွက်, ငါလုံးဝ clueless ဖြစ်ခဲ့သည်။ အခြေခံတွေကိုကျွန်တော်သိခဲ့ရင်ဒီသင်တန်းမှာသရုပ်ပြနေတဲ့အယူအဆတွေကိုပိုပြီးနားလည်အောင်အများကြီးကူညီလိမ့်မယ်။



အဘယ်ကြောင့် CEH?

ငါ့အဘို့, ဒါဟာအသစ်သောအယူအဆများသင်ယူခြင်းနှင့်ယေဘုယျအားဖြင့်နည်းပညာ၏ပိုမိုနက်ရှိုင်းသောနားလည်မှုရရှိမှုအကြောင်းပိုမိုဖြစ်ခဲ့သည်။

ဆော့ဖ်ဝဲစစ်ဆေးခြင်းတွင်ကျွန်ုပ်၏အသက်မွေးဝမ်းကျောင်းမှုတိုးတက်လာသည်နှင့်အမျှလုံခြုံရေးနှင့်ထိုးဖောက် ၀ င်ရောက်မှုစမ်းသပ်ခြင်းသို့ပြောင်းခြင်းသည်သဘာဝတိုးတက်မှုဖြစ်သည်ဟုကျွန်ုပ်ခံစားမိသည်။ နောက်ဆုံးအနေနဲ့၊ သင်အရည်အသွေးကိုဘက်စုံကြည့်ချင်တယ်ဆိုရင်၊ အဲဒါကိုထောင့်ပေါင်းစုံကနေကြည့်ပြီးအလုပ်လုပ်တဲ့စစ်ဆေးမှုကိုသာအာရုံစိုက်သင့်သည်။



လေ့လာမှုအစီအစဉ်နှင့်သတင်းရင်းမြစ်

ယခင်ကဖော်ပြခဲ့သည့်အတိုင်း, ငါ့အဘို့ CEH သင်တန်းငါမသိခဲ့ပါဘယ်လောက်နှင့်ပတ်သက်။ ရုံဖွင့်လှစ်ခဲ့သည်။ စာမေးပွဲဖြေဆိုနိုင်ရန်အတွက်ကိုယ့်ကိုယ်ကိုလေ့လာရန်အချိန်နှင့်အားစိုက်ထုတ်ရန်များစွာလိုအပ်သည်ကိုကျွန်ုပ်သိသည်။ ငါအသစ်သောအယူအဆအများကြီးသင်ယူခဲ့ကြရသည်။


ကျွန်ုပ်သည်အချိန်ပြည့်အလုပ်လုပ်သည်နှင့်အမျှမိမိကိုယ်ကိုလေ့လာမှုမှန်သမျှကိုအလုပ်ချိန်ပြီးနောက်၊ ပုံမှန်အားဖြင့်ညနေခင်းနှင့်စနေ၊ တနင်္ဂနွေများတွင်ပြုလုပ်ရမည်။

ကျွန်ုပ်သည်ကိုယ်ပိုင်လေ့လာခြင်းအစီအစဉ်ကို ၂၀၁၁ ခုနှစ်ဇွန်လတွင်စတင်ခဲ့ပြီး Linux Academy ၏အသိအမှတ်ပြုကျင့်ဝတ်ဆိုင်ရာဟက်ကာ (CEH) Perp သင်တန်းမှစတင်ခဲ့သည်။ ၎င်းသည် ၃၇ နာရီကြာဗီဒီယိုများဖြစ်ပြီး CEH v10 Syllabus ၏အကြောင်းအရာများအားလုံးအကျုံးဝင်သည်။

ဗီဒီယိုတွေနဲ့ဓာတ်ခွဲခန်းတွေအကုန်လုံးရဖို့ ၂ လလောက်ကြာခဲ့တယ်။

2019 သြဂုတ်လတွင်ငါ Matt A Walker's All in One (AIO) CEH စာအုပ်ကိုဝယ်။ အကောင်းဆုံးရင်းနှီးမြှုပ်နှံမှုဖြစ်ခဲ့သည်။


တစ်ချိန်တည်းမှာပင်, ငါသည်လည်းအောက်တိုဘာလ 31, 2019 ရက်တွင်ယူခံရဖို့, ငါ၏စာမေးပွဲဖြေဆိုကြိုတင်မှာကြားထား။

ငါ 2 လတစ် span နှစ်ကြိမ်ဖုံးလွှမ်းရန်, Matt Walker ကရဲ့စာအုပ်အဖုံးကိုဖတ်ပါ။ ငါအခန်းတစ်ခုစီရဲ့အဆုံးမှာလေ့ကျင့်ခန်းတွေလုပ်ခဲ့ပြီး၊ ကိရိယာအချို့နဲ့စမ်းသပ်ခဲ့တယ်။



လေ့ကျင့်စာမေးပွဲများလေ့ကျင့်

လက်တွေ့စာမေးပွဲဖြေဆိုသည့်နေ့ရက်မှ ၂ ပတ်ကွာသည်အထိကျွန်ုပ်သည်မည်သည့်လေ့ကျင့်ခန်းစာမေးပွဲမှမပြုလုပ်ပါ။ အကြောင်းပြချက်ငါစာမေးပွဲမေးခွန်းများကိုသာအာရုံစူးစိုက်ချင်ကြဘူး။ ငါသဘောတရားများကို ဦး ဆုံးနားလည်သဘောပေါက်ပြီးတော့လေ့ကျင့်စာမေးပွဲဖြေဆိုရန်ကြိုးစားခဲ့တယ်။

အောက်တိုဘာလလယ်တွင်၊ Matt Walker ၏စာအုပ်မှအရာအားလုံးကိုကျွန်ုပ်ဖတ်ရှုခဲ့ပြီး၊ ဗီဒီယိုများစွာကိုမြင်တွေ့ရပြီးရင်းမြစ်အမျိုးမျိုးမှသတင်းအချက်အလက်များကိုစုပ်ယူခဲ့သည် - ဤစာမူ၏အဆုံးတွင်ကိုးကားစရာအခန်းကိုကြည့်ပါ။


အခြေခံအားဖြင့်၊ အစစ်အမှန်စာမေးပွဲမတိုင်မီလွန်ခဲ့သောနှစ်ပတ်ကကျွန်ုပ်သည်လေ့ကျင့်မှုစာမေးပွဲများစွာပြုလုပ်ခဲ့ပြီးကျွန်ုပ်နှင့်ရုန်းကန်ခဲ့ရသောဒေသများကိုပြန်ဖတ်ခဲ့သည်။

ငါကြိုးစားခဲ့သောပထမဆုံးလေ့ကျင့်စာမေးပွဲမှာ Linux Academy မှဖြစ်သည်။ အခက်အခဲနဲ့ပတ်သက်ပြီးပြောရရင်ကျွန်တော်ဟာတကယ့်စာမေးပွဲနှင့်တန်းတူဖြစ်သည်။

ထို့နောက်ငါ Matt Walker ကရဲ့ AIO စာအုပ်၏တစ်စိတ်တစ်ပိုင်းအဖြစ်လာသောမေးခွန်း 300, လေ့ကျင့်ရေးစမ်းသပ်မှု, ကြိုးစားခဲ့သည်။ ငါမေးခွန်းများကိုစစ်မှန်သောစာမေးပွဲထက်အနည်းငယ်ပိုမိုလွယ်ကူကြောင်းတွေ့ရှိခဲ့ပါတယ်။

စာမေးပွဲများဖြေဆိုခြင်းနှင့်အတူ၊ စာအုပ်၏အခန်းတစ်ခုချင်းစီအတွက်မေးခွန်းများနှင့်ပြည့်နေသော Matt Walker ၏ AIO အဖော်စာအုပ်ကိုလည်းကျွန်ုပ်ဝယ်ယူခဲ့သည်။ ဒီမေးခွန်းတွေဟာအစစ်အမှန်စာမေးပွဲထက်အနည်းငယ်ခက်ခဲတယ်ဆိုတာကျွန်တော်တွေ့ခဲ့တယ်။

ထိုအခါငါစုစုပေါင်းအလေ့အကျင့်မေးခွန်း 600 ရှိသည့်, သော CEH v10 ဘို့ Boson စာမေးပွဲ Simulator ကိုအဘို့အအကောင်းဆုံးကိုစောင့်ရှောက်ကြ၏။

ငါလေ့ကျင့်ခန်းစာမေးပွဲလေးခုစလုံးကိုကြိုးစားခဲ့တယ်၊ တစ်ခုစီက ၁၂၅ ခုမေးတယ်။ စာမေးပွဲမေးခွန်းများသည်တကယ့်စာမေးပွဲနှင့်တူညီသောအခက်အခဲနီးပါးဖြစ်ကြောင်းကျွန်ုပ်တွေ့ရှိခဲ့ပြီးအချို့ကမူ၎င်းတို့သည်အနည်းငယ် ပို၍ ခက်ခဲသည်ဟုဆိုကြသည်။

Boson စာမေးပွဲနှင့် ပတ်သက်၍ အလွန်ကောင်းသည့်အချက်မှာမေးခွန်းတစ်ခုစီအတွက်ပြည့်စုံသောရှင်းလင်းချက်ဖြစ်သည်။ သင်မေးခွန်းမှားသည်ဖြစ်စေမှားသည်ဖြစ်စေမည်သို့ပင်ဖြစ်စေ၊ ထိုရှင်းလင်းချက်ကိုဖတ်ပါ။ စာမေးပွဲဖြေဆိုနေစဉ်ကာလအတွင်းသူတို့သည်အလွန်အသိပညာရှိပြီးအလွန်အသုံးဝင်သည်။

ကျွန်ုပ်၏ Boson စာမေးပွဲ၏ပျမ်းမျှရမှတ်မှာ ၈၀% ရှိသည်။

စာမေးပွဲမတိုင်မီတစ်ရက်အလိုတွင်စာမေးပွဲလေ့ကျင့်ခန်းစာမေးပွဲများတွင်ကျွန်တော်ကောင်းစွာမမှတ်မိသောနေရာများကိုသာအာရုံစိုက်ခဲ့သည်။

စာမေးပွဲမတိုင်မီညနေခင်း၌ကျွန်ုပ်သည်အရာအားလုံးကိုဖယ်ရှားလိုက်ပြီးနေ့ကြီးအတွက်အနားယူလိုက်သည်။



CEH v10 စာမေးပွဲ

စာမေးပွဲသည်မေးခွန်းပေါင်း ၁၂၅ ခုပါသောကြောင့်စစ်ဆေးမှုကိုပြီးဆုံးရန် ၄ နာရီသင်ကြားပေးသည်။

ပထမ ဦး ဆုံးသတိပြုရမည့်အချက်မှာ ၄ နာရီသည်မေးခွန်း ၁၂၅ ခုကိုဖြေရန်လုံလောက်သောအချိန်ထက်များစွာပိုသည်။ အချိန်မကုန်တော့မှာကိုစိုးရိမ်ပြီးစိတ်မပူပါနဲ့။

စာမေးပွဲမေးခွန်းများ၏ ၅၀% ခန့်သည်သင်စက္ကန့် ၃၀ ထက်မကျော်ဘဲဖြေဆိုနိုင်သင့်သည်။

ငါလေ့ကျင့်စာမေးပွဲများကိုပြုသည့်အခါ, ငါထက်နည်း 2 နာရီအတွင်း 125 မေးခွန်းများကိုဖြည့်စွက်နိုင်ဘူး။

အစစ်အမှန်စာမေးပွဲတွင်ကျွန်ုပ်သည်လည်း ၂ နာရီအတွင်းပြီးဆုံးသော်လည်းကျွန်ုပ်သည်မေးခွန်းနှင့်အဖြေများကိုပြန်လည်ကြည့်ရှုရန်မိနစ် ၂၀ ခန့်ကြာခဲ့သည်။

မေးခွန်းများ၏အခက်အခဲအဆင့်ပေါ် မူတည်၍ CEH v10 သည်လွန်ခဲ့သော ၆၀% မှ ၈၅% အထိရှိသည်။

ငါရမှတ်နှင့်အတူစာမေးပွဲအောင်ခဲ့သည် 87.2%

ငါစာမေးပွဲအတော်လေးဆင်တူတဲ့အဖြေကိုရှိခဲ့မေးခွန်းများကိုရှိကွောငျးကိုဆိုလိုသည်အတွက်အတော်လေးခက်ခဲခဲ့ကြောင်းပြောပါလိမ့်မယ်။ ဤမေးခွန်းများအတွက်လုံခြုံရေးကိုသေချာစွာသိဖို့လိုသည်။ ဒါ့အပြင်ဒီမေးခွန်းတွေအတွက်, ဘုံသဘောမျိုးနိုင်။

သင့်ကိုခရီးထွက်ရန်ဒီဇိုင်းထုတ်ထားသောမေးခွန်းများစွာလည်းရှိခဲ့သည်၊ ထို့ကြောင့်မှန်ကန်သောအဖြေဖြစ်ပုံကိုသတိပြုပါ။ မေးခွန်းကိုသေသေချာချာဖတ်ပြီးအဖြေများကိုဂရုတစိုက်ဖတ်သည့်အခါများသောအားဖြင့်လှည့်ကွက်ကိုတွေ့နိုင်သည်။

ငါခြုံငုံစာမေးပွဲလုံခြုံရေးခြုံငုံအသိပညာအပေါ်ပိုပြီးအာရုံစူးစိုက်ခံရကြောင်းတွေ့ရှိခဲ့ပါတယ်။

ကိရိယာများအတွက် Nmap syntax၊ Wireshark, Snort, OpenSSL, Netstat, Hping တို့နှင့် ပတ်သတ်၍ မေးခွန်းများရှိသည်။

ဒါ့အပြင် hacking နည်းစနစ်များနှင့်ပတ်သက်။ မေးခွန်းများလက်တဆုပ်စာ။ စကင်ဖတ်စစ်ဆေးနည်းစနစ်များ၊ port scan အမျိုးအစားများ၊ နံပါတ်များနှင့်ပွင့်လင်းပြီးပိတ်ထားသော port များမှပြန်လည်တုံ့ပြန်မှုများလည်းပါရှိသည်။

စာမေးပွဲတွင်မည်သည့်နေရာသို့မဟုတ်မည်သည့်ကိရိယာသည်မည်သည့်နေရာတွင်ရှိသည်ကိုကျွန်ုပ်မပြောနိုင်ပါ။ မေးခွန်းများသည် CEH v10 သင်ရိုးညွှန်းတမ်းအပြည့်အစုံမှဖြစ်ပုံရသည်။ စာမေးပွဲမေးခွန်းများသည်အကြောင်းအရာတိုင်းနှင့်များသောအားဖြင့်နက်ရှိုင်းစွာစစ်ဆေးသည်။

စာမေးပွဲပြီးသွားတဲ့အခါစိတ်သက်သာသွားတယ်။ မေးခွန်းတစ်ခုစီ၏အဖြေများကိုအသေးစိတ်ဖတ်ရန်သင်အလွန်ပင်ခဲယဉ်းပါသည်။

အစောပိုင်းကဖော်ပြခဲ့သည့်အတိုင်း၊ ရှင်းလင်းသောအဖြေတစ်ခုရရန်သင်ရည်ရွယ်ချက်ရှိရှိလှည့်စားရန်ရည်ရွယ်ထားသောမေးခွန်းအချို့ကိုရှာတွေ့ခဲ့သည်။ အစွန်အဖျားကမေးခွန်းတစ်ခုစီကိုအသေးစိတ်ဖတ်ရန်ဖြစ်သည်၊



နိဂုံးချုပ်

CEH စာမေးပွဲကိုလေ့လာခြင်းနှင့်လေ့လာခြင်းအတွေ့အကြုံများကိုလေ့လာပြီးမှကြိုးစားရကျိုးနပ်ပါသည်။ ၎င်းသည်လုံခြုံရေးနှင့်ကွန်ယက်များအကြောင်းအခြေခံအုတ်မြစ်များစွာကိုကျွန်ုပ်အားသင်ကြားပေးခဲ့သည်။

စာမေးပွဲဖြေဆိုခြင်းနှင့်ပတ်သက်သောအရာတစ်ခုမှာ၎င်းသည်သင့်အားအကြောင်းအရာကိုကောင်းစွာလေ့လာရန်နှင့်လေ့လာရန်တွန်းအားပေးခြင်းဖြစ်သည်။

၎င်းသည်ဆက်ကပ်အပ်နှံခြင်းနှင့်ကိုယ်ပိုင်လေ့လာမှုပြုရန်ညနေခင်းများစွာလိုအပ်သော်လည်းရလဒ်များနှင့်ကျွန်ုပ်ကျေနပ်မိသည်။

အကယ်၍ သင်စာမေးပွဲအတွက်လေ့လာနေလျှင်စာမေးပွဲမအောင်မီ CEH v10 သင်ရိုးညွှန်းတမ်းအားလုံးကိုလေ့လာကြည့်ပါ။ သဘောတရားများကိုသင်အမှန်တကယ်နားလည်ကြောင်းသေချာပါစေ။ နောက်ဆုံးအနေနဲ့အစစ်အမှန်စာမေးပွဲမတိုင်မီတတ်နိုင်သမျှလေ့ကျင့်ခန်းစာမေးပွဲများကိုလုပ်ပါ။



ကိုးကားချက်များ

စိတ်ဝင်စားစရာဆောင်းပါးများ