IT・仕事

ほぼ素人がCEH (Certified Ethical hacker) に合格したので勉強方法まとめる

CEH (Certified Ethical Hacker) に合格したので勉強方法をご紹介します!

なんと2019年1月に認定ホワイトハッカー試験Certified Ethical Hacker(以下、CEH)に合格しました…!

まさかほぼ素人の自分が受かるなんて思っていなかったので、驚きです。

興奮冷めぬうちにCEHに合格することができた勉強方法についてまとめてご紹介したいと思います。

※ そもそもCEH(Certified Ethical Hacker )って何よ?という方はこちらの記事をチェックしてください。

筆者のプロフィール

まず、前提として筆者のプロフィールを軽くお伝えしておきたいと思います。

f:id:salarytan:20180714081939p:plain

筆者のプロフィール

  • 某IT企業に務める5年目のサラリーマン
  • ペネトレーションテスト未経験

ざっくりとはこんな感じです。

セキュリティは少しだけ勉強していて、情報処理安全確保支援士とComptia Security +は取得済みというレベル。

※ ちなみにこれらの試験についても勉強方法を記事でまとめています。

なので、セキュリティの知識は少しはありますが、

CEHのメインテーマである脆弱性診断/ペンテストは未経験で技術知識は0というほぼ素人の状態でした。

そんな状態でしたがCEHに挑戦し、なんとか合格することができたのです。

では、どのように勉強してほぼ素人が合格することができたのでしょうか。

CEH(Certified Ethical Hacker)に合格できた勉強方法

それでは、CEHの勉強方法についてご紹介したいと思います。

結論を先にお伝えすると、勉強方法としては以下の4つです。

CEH合格のための勉強方法

1. CEHトレーニングコースを受講する

2. CEH Practice Examsの問題を解く

3. CEH Pocket Prep アプリの問題を解く

4. CEH Practice ExamCEH Pocket Prep で学んだ用語をExcelにまとめて暗記(一夜漬け)

※ これらを実施し合格しましたが、必ずしもこの方法で合格できる保証はありませんので不合格時の訴訟等はご勘弁ください。

では、それぞれの勉強方法の詳細を解説してきます。

CEHトレーニングコースを受講する

多くの人が通る道かと思いますが、GSX社主催のCEHトレーニングコースを受講しました。

こちらは基礎知識を習得する上で非常に役立った気がします。

ハンズオン付きで5日間みっちりハッキング技術を学ぶことができ有意義でした。

 CEH Practice Examsの問題を解く

GSX社のトレーニングコースを受講後、本腰を入れて勉強をはじめたのですが、

まずこちらの問題集「CEH Certified Ethical Hacker Practice Exams, Third Edition (All-In-One)」を解きました。

具体的にはこの問題集を一度ざーっと解き、間違った問題をチェック。そして、間違った問題を再度解き直し、解けない問題を潰していく、というイメージです。

こちらの問題集は、実際の試験に近いレベルの問題が合計650問も載っており、

解説も詳しく書いてくれているため、正直これ以上に良い問題集はない気がします。

 CEH Poket Prepアプリの問題を解く

先ほどの問題集を解くのに加えて、こちらのアプリ「CEH Pocket Prep 」の収録する問題を解いて勉強しました。

CEH Pocket Prep

CEH Pocket Prep

  • Pocket Prep, Inc.
  • Education
  • Free

この 「CEH Pocket Prep 」は、合計700問も解くことができ、広範な知識を習得することができます。

また、嬉しいことに先ほどの問題集に載っていないCEHv10の追加試験範囲に関する問題も収録しており、

このアプリと問題集を併用することでなんとかCEHにおいて必要な知識を獲得できたと思います。

CEHv10の詳細は以下でまとめているので詳しく知りたい方はチェックしてみてください。

ちなみに、このアプリは確か3, 4,000円ほど課金しないと使えないのですが、不合格時のキャッシュバックがありますw

CEH Practice ExamsとCEH Pocket Prepで学んだ用語をExcelにまとめて暗記(一夜漬け)

これらのご紹介した問題集「CEH Certified Ethical Hacker Practice Exams, Third Edition (All-In-One)」と「CEH Pocket Prep 」アプリで問題を解きながら、

初めて知った用語をExcelにまとめていく作業というのを並行してやりました。

例えば、nmapのコマンドオプションや、暗号アルゴリズムの鍵長、攻撃手法、ツールなどなどですね。

そして、用語集を作ったら試験前日まで寝かせておき、前日の夜に用語集を見て泣きながら一夜漬けで暗記していく、という勉強方法を実践しましたw

f:id:salarytan:20180707102950p:plain

そして迎えた試験当日

ご紹介した勉強方法に取り組み、試験当日を迎えました。

試験としては、13時開始の17時半終了というスケジュールで合計125問を解くという内容です。

解いてみた印象としては、やはり難しい…という印象でした。125問中30問ぐらいはぶっちゃけわからない、というくらいの難易度で、

落ちた時に職場でどう言い訳しようかとアイディアをひねりだすことに貴重な試験時間を費やすほどに合格できるかどうか不安でした。

が、試験を終了して結果を確認すると合格という結果が表示され、かなりほっとしました。そのあとは、スキップで帰りましたね。

最後に

ということで今回は、CEHの勉強方法をご紹介しました。

再度まとめると以下の内容になります。

CEH合格のための勉強方法

1. CEHトレーニングコースを受講する

2. CEH Practice Examsの問題を解く

3. CEH Pocket Prep アプリの問題を解く

4. CEH Practice ExamCEH Pocket Prep で学んだ用語をExcelにまとめて暗記(一夜漬け)

自分は、この勉強方法でなんとかCEHを取得できたので、これからはこの資格を武器に別会社にキャリアアップしていきたいなぁと思っています。

【徹底調査】セキュリティ業界で転職する時におすすめの転職サイトまとめました 

ぜひぜひみなさんも今回ご紹介した勉強法を参考にCEHを取得して、ご希望のキャリアを実現していってください。

ではでは。

RELATED POST