LoginSignup
5
12

More than 3 years have passed since last update.

@lorenpasserine(ろれん ぱせりん)

CEH(Certified Ethical Hacker)に合格するために実施したこと

Last updated at Posted at 2020-01-06

CEH v9に合格した際に利用した教材と勉強法です。公式トレーニングは受講していません。リーズナブルな金額で入手できる教材と、それを用いた勉強法を紹介します。CEHの詳細についてはこちらを参照。

前提条件

セキュリティの資格を英語で勉強するのも、英語で受験するのもCEH v9が初めてでした。英語力は TOEIC 800後半くらい。

最も役に立った教材

学習にあたっては、教材と問題集をバランスよく実施する必要がありますが、私が利用して最も役に立ったと思える教材です。現在はCEHは日本語でも受験ができるのかもしれませんが、教材は英語に良いものが多いですので、それらを紹介します。

CEH Certified Ethical Hacker All-in-One Exam Guide, Fourth Edition

通称AIO。教科書といっていいと思います。マストです。数回通読が必須だと思います。しかし真の価値は付属の問題集アプリTotal Testerにあります。問題集については後述。
★★★★★(星5がMax)

The Complete Ethical Hacker Certification Exam Prep Course(Udemy)

Udemyの16.5時間のコース。超おすすめ。比較的わかりやすい英語。聞き取りが苦手でもUdemyは英語字幕が出せるのでそれで理解できます。ハッキング用のVMやチートシートもあり、CEH学習目的以外にもかなり有用。Udemyの安売りの際には是非購入を。
★★★★★

補助学習資料

上記を実施した上で、個別のテーマについて深く理解したい場合のあくまでの補助学習資料。

実践 Metasploit ―ペネトレーションテストによる脆弱性評価

Metasploitについての書籍。Udemyのコースを進めていくと実際に触ることになりますが、Metasploitについて深く知ることができます。
★★★★☆

実践ネットワークセキュリティ監査―リスク評価と危機管理

AIOを読んでからこちらを読むと、かなり腑に落ちます。いい意味で2005年の出版とは思えません。良書。
★★★★☆

暗号技術入門 第3版

今後の資格勉強でも活用する予定。暗号についてまとまっている本は貴重。
★★★★★

Penetration Testing: A Hands-On Introduction to Hacking

ペンテストについてとても良くまとまっています。英語。この出版社(No Starch Press)から出ている本は良書が多いと思います。
★★★★☆

問題集

教科書やWebコースだけでは合格することは難しいと思います。問題の数をこなしてCEH特有の問題の形式に慣れる必要があります。ただ、問題集はあくまで自分の弱点を見つけるためのもので、答えを覚え込むものではありません。誤った箇所は教科書に戻って理解を深めましょう。

CEH Certified Ethical Hacker All-in-One Exam Guide, Fourth Edition

既出の教科書でもありますが、付属の問題集アプリTotal Testerが素晴らしい。これで問題に慣れましょう。これの95%くらいを正解できればかなり良い感じです。難点は20問に1問くらいの割合で誤りがあることと、こればかりをやっていると答えを覚えてしまって、問題を見た瞬間に正解がわかり勉強にならないこと。
★★★★★(既出ですが)

CEH Certified Ethical Hacker Practice Exams, Fourth Edition

AIOと同じ著者による問題集。こちらもTotal Testerでやり込めます。問題点は上と同じ。
★★★★★

Udemyの CEH 問題集

上記をすべて実施して答えも覚えて勉強にならなくなってしまったら、Udemyで"CEH Practice"等で検索してみましょう。色々なコースが出てきますので、Udemyの安売りの際に評価の高そうなものを試してみましょう。初見の問題集で85%以上正解できると、かなり自信を持ってよいのではないかと思います。この手の試験では複数のソースに当たることが重要だと思っています。私は最終的に初見のコースで90%弱くらいのスコアでしたが、本番もその同じくらいのスコアでした。

その他

やっておいた方が良いと思われることを挙げました。

とにかくツールを触ってみよう

CEHではさまざまなツールが取り上げられますが、Metasploit、Nmap、Wiresharkなど、もしこれまで触ったことがないのであれば、ぜひ触ってみましょう。Udemy等で入手した、脆弱性学習用のアプリやMetasploitable2などのVMに対して、いろんなコマンドやオプションを実行してみましょう。教科書を読むだけではなく、実際に触ると理解が深まります。

問題集に偏重しない

自戒を込めてですが、問題集はあくまで形式に慣れるためと、自分の弱点を洗い出すためのもので、答えを覚えても本番の得点力には繋がりません。Udemyなどいろんなソースの問題集を試してみましょう。

5
12
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
5
12