エンパワーメントサービス部所属セキュリティエンジニアの綾城です。
CEH(Certified Ethical Hacker)に合格したので、CEH v10の紹介と受験体験記を書きます。
はじめに
CEHは、EC-Council社が実施しているグローバルなセキュリティ専門家の認定試験です。日本の代理店はGSX社です。Certified Ethical Hackerを認定ホワイトハッカーとしています。(ホワイトハットとか、そのままエシカルハッカーとかの方が、個人的には好みです)特に攻撃側に特化した内容になっており、攻撃者の視点でシステムを検査することなどができるようになったりします。5日間の講習の後、試験を受けることで合格となります。
経産省の情報セキュリティサービス審査登録制度、情報セキュリティサービス基準で、脆弱性診断サービスの提供に必要な専門性を満たすとみなすことができる資格としてCEHが例示されています。
しかし日本ではあまり知名度がないのか、名指しでの求人情報は少なさそうでした。試しにindeedで検索したところ、年収350~2500万円のものがヒットしました。グローバルナレッジが毎年出してる資格の年収ランキング15で、2019年まで掲載されていました。(2019年は、11位で、年収11万6306ドルでした。日本円で年収1200万円ぐらいでしょうか)
あとアメリカ合衆国国防総省のなんかです。各種セキュリティの資格の説明によく出てくるのですが、私はよくわかってません。日本でいう情報処理安全確保支援士のような感じでしょうか?調達要件みたいなものでしょうか?
セキュリティの資格試験は、一般的にマネジメントかテクニカル寄りか、攻撃側か防御側かの性質の違いがあったりするのですが、CEHの位置づけは、攻撃側のテクニカル寄りの資格になります。CISSPのようにマネジメント寄りではないですが、OSCPみたいな実技試験でもないので、物凄くテクニカル寄りでもないです。
同じ攻撃側の試験ですと、ConpTIA PenTest+がありますが、CEHには契約や報告書を書くなどといった要素はありません。EC-Councilでは、SOCやCSIRTなどの防御側の資格として、CND(認定ネットワークディフェンダー)があります。CompTIAの資格ですと、Cysa+がそれに相当します。
講座を受けすに独学で試験を受けることをできますが、問題文が英語の試験を受けることになります。私は詳しくは知りませんが、学歴や経歴の提出が必要かもしれません。
EC-Councilセキュリティエンジニア養成講座
– https://www.gsx.co.jp/academy/ceh.html
情報セキュリティサービス審査登録制度
– https://www.meti.go.jp/policy/netsecurity/shinsatouroku/touroku.html
稼げるIT資格はどれ?―米グローバルナレッジが2019年版のトップ15を発表
– https://hrzine.jp/article/detail/1553
アメリカ合衆国国防総省(DoD)のなんか
– https://public.cyber.mil/cw/cwmp/dod-approved-8570-baseline-certifications/
CEH受講概要
公式ウェブサイトには、下記のように記載されています。
■下記の内容が理解できれば問題ありません(予習推奨)
1)CCNAレベルのネットワークに関する内容
2)LPIC Level1程度のLinuxに関する内容
3)企業で導入されているFirewallなどネットワーク・セキュリティ機器の構成に関する内容
4)下記ツールの使い方
・Wireshark や tcpdump
・nmap
・ローカルプロキシ(Burp Suite、Owasp Zed Attack Proxy、Fiddler)
■下記の実務経験があると講座内容がより理解しやすい
・プログラミング(C/Perl/Java/PHP)
・ネットワーク構築
・ネットワークトラブルシュート
・パケット解析
・ペネトレーションテスト
個人的に受けてみての感想だが、ネットワークの知識は必要だがCCNA程度に達してなくても問題ない。同様に、Linuxの基本的なコマンドを知ってる必要があるが、LPIC Level1程度に達していなくても問題ない。プログラミングとの表記に恐れをなしている方が割といるが、簡単なシェルスクリプトを理解する程度で大丈夫だと思う。
速いテンポで講習は進みますが、かなり基本的なことから教えてもらえるので、そんなに心配しなくてもいいと思いました。
あと特にウェブサイトには書いていませんが、受講者契約をよく見ると、18歳未満の方は受けられないかもしれない。
CEH講習
5日間みっちり講習を受けます。下記の20モジュールに分けられてます。
v9で、モバイル・プラットフォームのハッキング、クラウド・コンピューティングの追加。
v10で、脆弱性解析、IoTハッキングが追加されています。全体的にリファインもされているようです。
| ホワイトハッキングのご紹介 | システムハッキング | セッション・ハイジャック | ワイヤレスネットワークのハッキング |
| フットプリンティング | マルウェアの脅威 | IDS、ファイアウォール、ハニーポットの回避 | モバイル・プラットフォームのハッキング |
| ネットワークの診断 | スニッフィング | Webサーバのハッキング | IoTハッキング |
| 列挙 | ソーシャル・エンジニアリング | Webアプリケーションのハッキング | クラウド・コンピューティング |
| 脆弱性解析 | サービス拒否(DoS攻撃) | SQLインジェクション | 暗号技術 |
受講前の契約書ぐらいで、倫理面の内容があまりなく、攻撃側にかなり偏ってるので、新人教育などに使う場合は注意が必要かもしれません。全体的に各種ツールの紹介が多めでした。
脆弱性診断を行っている身としては、脆弱性解析の追加は嬉しいですね。自分の講習を担当した講師1人が、現役で脆弱性診断をやってる方で、少し脱線気味の話も割と有益でした。
脆弱性としてSQLインジェクションが1つのモジュールとして独立してて、少し踏み込んだ内容でした。IDSやファイアウォールの回避方法など普段あまり考えたこともなかったので新鮮でした。モバイルはAndroid、iOSもありましたが、なんだか一昔前のBlackBerryを意識した感じでした。
CEH講習教材
物理テキストを希望すると日本語のスライド資料の印刷版が2冊、英語のiLabsのマニュアル1冊の計3冊を入手することができます。厚さだけでいうと、CISSP(スライドではなく文章)より厚く、SANSの5日間のものより薄いぐらいです。
電子版は、かなり強力なプロテクトがかけられていて、印刷はできないどころか、ビューアーも特殊なものが要求されています。(PDCViewerというもので、なんかチラチラして、スクロールするとラグがある。書き込みがしにくい)2つのデバイスまでで1年間閲覧することができます。1台は、大きめのスマホか、タブレット端末で閲覧できるようにした方が便利だと思います。
CEHラボ実習
iLabsと呼ばれるラボ実習は、下記のようなことを行いました。
環境は、Windows Server 2006,2008,Windows 8,10,Kali Linux,Android,Ubuntuの仮想マシンが動作してます。
ラボ環境は、日本語化されていませんが、解説部分がブラウザの為、chromeの翻訳機能やコピーアンドペーストで翻訳にかけることができます。
SANSの講習と違って環境がオンライン上にあるので、ローカルマシンが多少プアでもネットさえ繋げれば、半年間いつでも実習することができます。
| Firebug を利用したターゲットウェブサイトに関する情報の収集 |
| HTTrackWeb Site Copier を使用したウェブサイトのミラーリング |
| hping3 を利用した UDP パケットと TCP パケットの作成手法 |
| Nmap を使用したネットワークスキャンについて |
| さまざまなネットワークスキャン手法について |
| SuperScan を使用したネットワーク列挙の実行 |
| Hyena を使用したローカルマシンでのリソースの列挙 |
| ターゲットマシン上のサービスの列挙 |
| Nessus を使用した Web サーバの脆弱性確認 |
| Nikto を使用した Web サーバの脆弱性確認 |
| クライアント側脆弱性を利用して権限を昇格させる |
| Spytech SpyAgent を用いてユーザーシステムを監視し、サーベライスする |
| OpenStego を用いた画像ステガノグラフィ |
| HTTP Trojan を構築し、HTTPRAT を使用してターゲットマシンを遠隔操作する |
| njRAT を使用して標的マシンの制御を獲得する |
| Wireshark を使用したパスワードのスニッフィング |
| Cain & Abel を使用した中間者攻撃の実行 |
| SET を利用した Facebook の証明書情報のスニッフィング |
| hping3 を使用したターゲットホストの SYN フラッド |
| HOIC を利用した分散型サービス拒否攻撃の実行 |
| Zed Attack Proxy (ZAP) を使用したセッションハイジャック |
| Snort を利用した侵入検知 |
| HTTP/FTP トンネリングを利用してファイアーウォールをバイパスする |
| Metasploit を利用して ファイアーウォールをバイパスする |
| httprecon を使用した Web サーバのフットプリンティング |
| 辞書攻撃を行い、 FTP 認証情報をクラックする |
| Web アプリケーションに存在するパラメータ改ざん及び XSS 脆弱性の利用 |
| WPScan と Metasploit を使用した Web アプリケーションの列挙とハッキング |
| さまざまなセキュリティレベルでファイルアップロードの脆弱性を悪用する |
| MySQL への SQL インジェクション攻撃 |
| Aircrack-ng を利用した WEP ネットワークのクラッキング |
| Aircrack-ng を利用した WPA ネットワークのクラッキング |
| Kali Linux を使用して Android をハッキングするバイナリペイロードを作成する |
| ownCloud でのユーザーアカウントの作成とユーザー権限の割り当て |
| ClamAV を使用した悪質なファイルアップロードからの ownCloud の保護 |
| Kali Linux を使用して ownCloud AV をバイパスしてホストをハッキングする |
| HashCalc による一方向性ハッシュの計算 |
| VeraCrypt を使ったディスク暗号化 |
CEH試験概要
私は難易度はそれほど高くないと感じましたが、落ちると受験料8万円で再試験となります。試験会場は、浜松町のGSXで受けました。
問題の中には、シチュエーション問題のような体裁で、ただの知識問題もあるので、恐れないでよく読みましょう。おそらく時間は余るので、選択肢から読むとかいう時短テクニックは必要ないと思いました。SANSのGIACと違い日本語で試験を受けられるのは嬉しいですね。あまり変な日本語はありませんでした。
CBT選択式125 問
制限時間 4 時間
70%以上合格
CEH試験勉強
試験対策で、iLabsの演習をやり込むのはあまりおススメできません。私は当初スライドをすべて見直そうとして、講習中に講師がここは後で読んでおいてとか言っていた場所などもじっくり読みながら進めていたらとても時間がかかってしまい挫折しました。5日間みっちりやったものプラスアルファを再度やるのにかかる時間をあまり考えていませんでした。
アプリPocket Prepに課金してやってみましたが、問題が簡単な気がして、やるのをやめてしまいました。その後、勉強会に参加して教えてもらった下記の無料の問題集サイトをやりながら、Udemyを見て復習、書籍を買うとアクセスできる問題サイトをこなしてから試験に挑みました。
CHE向け解説動画
【情報セキュリティ】Ethical Hacking:ホワイトハッカー入門
– https://www.udemy.com/course/ethical-hacking-jpn1/
実際CEHの講師をやってる方が作成した、Udemyの動画。予習にも復習にもいいと思います。
普段は高いので、キャンペーンのときに買いましょう。
CEH問題集サイト
Certified Ethical Hacker – Online Practice Exam
– https://ceh.cagy.org/
おすすめの無料サイト、chromeの翻訳機能を使って隙間時間に解いてました。
解説があまりないのと、たまに解答が間違っている感じがするのが少しイケてない。
CEH試験対策書籍
私は勉強会に出るまで、何から手を付けていいかわからなかったので、新旧やみくもに書籍を購入しまくりました。実際有用だったものを紹介します。
こちらは、参考書なので問題が275問と少なめですが、解説もしっかりあって、難易度もいい感じに高めなので、一通りやりました。購入すると、問題集のサイトにアクセスできるようになるので、chromeの翻訳機能を使って日本語にして問題を解きました。
上記の問題集版、現在まだv10が発売されていないので、脆弱性解析、IoTハッキングの問題がないですが、625問と量があるのでやり込みたい人にはおススメ。私はSybexの本が好きみたいです。
こちらは、v10に対応した問題集です。こちらもウェブで問題が解けるのですが、chromeで翻訳できなかったので、私はやらなくなってしまいました。
CEHアプリ
CEH Pocket Prep
– https://play.google.com/store/apps/details?id=com.pocketprep.ceh&hl=ja
こちらスマホのアプリです。課金するとウェブで問題が解けるようになります。chrome翻訳もできます。
Android、iOS版で価格が違ったり、課金方法が複数あるみたいでした。私は、一番安そうだったAndroid版のプランに入りました。問題数もたくさんあり解説はあるものの、なんだか問題が簡単な感じがして違和感を覚えたのでやらなくなってしまいました。
基礎からやりたい人や時間がある人にはいいかもしれません。
CEH勉強会
CEH StudyGroup
– https://ceh-studygroup.connpass.com/
以前は、GSXに場所をお借りして行っていたようです。現在は、不定期でTeamsを使ってオンラインでやってます。私はここで、いろいろと情報交換して試験に挑みました。CEHに限らずセキュリティのことを気軽に聞けてよかったです。
合格しましたが、私は今後も何かお手伝いできればなと思っているので、参加は続けようと思ってます。また合格したらSlackもありますので、参加していただけると嬉しいです。何かありましたら、勉強会やSlcak、下記のメールアドレスへお願いします。
CEH合格後
グローバルな資格にありがちな継続教育ポイントを貯めないと資格を維持できないシステムです。私はまだ受かったばかりなので未知の部分が多いです。
紙の認定証は有償です。PDFは無償でもらえるので、自分で印刷すればよいと思います。
さいごに
弊社では、セキュリティエンジニアを募集しています。Webセキュリティについて学んだことを活かしたい、セキュリティの資格にチャレンジしてみたい方など歓迎します。興味ある方は、下記の採用情報からセキュリティエンジニアの職務内容・応募資格を確認してみてください。もちろん、Webエンジニアも募集中です。下記ボタンからぜひ確認ください。
