Practicalとは

Certified Ethical Hackerの実技試験のことです。
20のシナリオが出題され、それを6時間で回答します。14問以上正解すると合格となります。試験では、バーチャルマシン(ネットワーク)が与えられるので、それらを利用してネットワークスキャンやハッキングを行うことで問題に回答していくことになります。

受験のきっかけ

EC-Councilでは、CEH(選択式試験)の次の学習パスとしてPracticalを設定しています。リモートでの実技試験というものに興味があったので、予め受験チケット込のコースウェアを購入していました。選択式試験の後、引き続きペネトレーションテストの学習を続けたいというのもあり、チャレンジしてみることにしました。

学習

学習は主にTryHackMeを利用しました。
演習形式でセキュリティを学ぶことができます。特定の脆弱性を持ったホストやカスタマイズされた構成のホストに対して遠慮なく攻撃して試すことができます。レベルや要件に応じて学習コースを設定したり、ツールの使い方を学ぶこともできます。コースや機能を十分に使うにはサブスクリプションに登録する必要があるので、登録して利用するようにしました。
特に良かったコースはJr Penetration Testerです。一通りのペネトレーションの基礎を実践できるので、コースを完了したときは自分でもレベルアップを実感できました😀

まずは上記のコースをメインに、空いた時間にCTFをやっていました。

試験対策としては、公式のラボ環境であるiLabsの使用期限が切れてしまっていたので、Youtubeに上がっているiLabsの再生リスト(消えてしまったようです)や、GitHubに上がっているiLabsのコマンド操作を見てまとめていました。普段はWindowsを使っていませんが、このために、Windows環境を用意してできる限り試しました。

iLabsは試験対策としては良さそうですが、ペネトレーションテストの演習としてはTryHackMeのほうが良いです。

試験

前回と同様に自宅で受けました。
プロクター(試験監督者)とのやりとりは、最初に英語で話しかけられたのですが、何を言っているのか分からなかったのでチャットにしてもらいました😂
内容としては、注意事項の説明、パスポートの確認、緊急連絡先の通知、Webカメラを使った室内の撮影、インターネットスピードテストなどです。試験はオープンブックで行われるので、試験中に自分でまとめたデータを参照したり、Google検索をすることもできます。自分のモニタに表示している画面は試験中に記録されるので、モニタに表示可能なものであれば何でも参照可能なように思われます。ただし、SNSや音声で他の人とやり取りすることはNGです。

試験で利用するバーチャルマシンは、すべてブラウザを使ってアクセスしますが、試験開始までの準備はプロクターがリモートでやってくれます。自分の場合、MacでJIS配列のキーボードを使っているのですが、バーチャルマシンへの入力ではUS配列として認識されてしまうので、それに合わせて入力する必要がありました。例えば「@」を入力するには「Shift + 2」を入力するなどです。

試験結果

試験は易しかったです。
iLabみたいな感じです。

認定証

Practical試験に合格するとMasterというデジタルの認定証がもらえました。
選択式試験のときもそうですが、郵送では何も送られてきません。

タイムライン

2021年08月24日.....…….コースウェアを購入
2022年06月27日.....…….CEH試験を受ける
2023年01月21日......…….Practical試験を受ける

費用

持っていたチケットを使ったので追加費用は無し

その他費用

TryHackMeサブスクリプション($10/月)

最後に

CEHはエントリー資格という位置づけですが、申込みから今回の試験まで長期間要したこともあり、ハードだった印象です。ハッキングの学習は今後も続けていくつもりなので、いずれCPENTかOSCPも受けようかなと思っています。英語も勉強しないと😲