CEH（Certified Ethical Hacker）v11 に合格したので受験記

背景というかなんというか

転職を考え始めた。
正直ぬるま湯の社会人生活を送ってきたので、大したスキルもないし、実績もない。
転職するにはカードが少なすぎるということで資格の取得を始めた。
まず最初にComptia Security+を取った。
次にComptia Cysa+を取った。
さらにComptia PenTest+を取った。
ということで同レベル帯資格であるCEHを目指すのであった…

CEH（Certified Ethical Hacker）とは

CEHはEC-Council社？が主催するベンダ資格。
Hackerの名がさす通り、セキュリティ系、特に攻撃やペネトレーションテストを主体とした資格。
なんと合格するとハッカーを名乗れるらしい。（まぁCEH合格したからと言ってハッカー名乗ってるのいたらドン引きだけど）
また試験を受けるための条件がそれなりに厳しい、というか金がかかる。
５０万位する研修を受けるか、２０万位EC-Councilに奉納するかとかだったような気がするが、後述するように研修は合格する上で対して役に立たないので奉納でも全然問題はない。

レベルは以下のロードマップだとPentest+の一つ上。
つまり大したことはない。
これにはおおむね同意だが、日本人目線だと教材の少なさから翻訳という面倒くさい作業が加わるので実感はもう少し上がる。

情報収集

まず前提として自分はCEHを受けるにあたり研修を受講している。
が、あの内容は試験にはまぁ役に立たない。
研修で配られる資料なんて大した情報はないわりにページ数は多く（タウンワーク２冊分くらい）、とても試験勉強で使える類のものではない。
試験に出るような単語なんかももちろん教わるが、量が膨大でとても試験向けではない。
試験に役立つのなんて精々コマンドの演習くらいだろう。
つまり研修を受けよう受けまいが、試験に合格するだけなら大した差は生じないので研修未受講組もそこは安心してほしい。

ということで研修資材は捨て去って日本語の勉強資材、方法を探すわけだが、v11はまぁ見当たらない。
そもそも受ける人が少ないし、あってもバージョン違いという。
そこで今回は日本語での勉強をあきらめ、英語での勉強に舵を切った。
情報収集したのはreddit。
これは今回の英断だったと思う。
もう１回受けるならこれだけやるという資材に出会えたし、日本語情報がないような試験でも受けれる自身が着いた。

redditでceh v11で調べると合格記が結構出てくる。
その中から点数がいいものを選び使用教材を見ていった。
結果2点を勉強資材として使うことにした。

1点目が書籍で
CEH Certified Ethical Hacker All-in-One Exam Guide, Fifth Edition (English Edition)
というもの。
Kindleで購入、たしか５千円くらい。

２点目が問題集で、Viktor Afimovという人の、Udemy講座
Certified Ethical Hacker v12. Practice Exams #UNOFFICIAL#
というもの。
v12になっているが、当時はv11だった。
まぁ対応したというだけでv11にも問題なく使えるはず。
たしかセールで２千円くらいだった気がする。

勉強方法

まずは書籍のほうを１度通読して、内容の整理から始めた。
多分4,50時間くらいかけてCEH Certified Ethical Hacker All-in-One Exam Guide, Fifth Edition (English Edition)を翻訳/通読した。
まぁそれなりに得るものもあったし、試験に関する考え方も書かれてるから参考にはなったが、時間効率は非常に悪かったと思う。
何より翻訳するためのコピーペースト作業が逐一入ること、
翻訳をdeeplに突っ込んでもおかしい箇所がたまにあること、
あとで見返せるように翻訳済みの本を作ろうとしたこと、
などが原因となり、まぁ時間がかかった。
結果途中数か月逃亡したり、最終的には終わらせることが目的になり、大して内容理解もできなかった。
英語での技術本をスラスラ読めるとかでない限り正直おすすめはできない。

書籍の通読が完了したらUdemyの講座をひたすら繰り返した。
だいたい１回125問で4回分あり、量質共に申し分ない出来。
どれくらい出来がいいかというと、この問題集だけやってればいいレベル。
この問題集を、できる限り外れの選択肢についてもなんで違うのかだったり、どういった意味なのかを把握できるようになるまで大体90％以上が取れるまで繰り返した。

試験勉強はこの二つのみ。
というか問題集がメイン。

結果とか感想とか

話によると合格基準は7割程度らしいが、結果としては95％くらいの点数で合格。
合格後は簡素にpassedだったかな？と出るだけで一瞬ビビる。
受ける前はレベル感がわからず、落ちたら再受験費用どうすっかなと考えてたが、そんなこと考える必要ないレベルで余裕だった。
まぁPentest+の一つ上のレベルだし再受験費用が高いせいで安全側にスタンスを倒しすぎたかなという感じ。
英語のせいでどれくらい勉強できているのか感覚つかみにくかったのもあるかも。

内容としては前述のとおりペネトレーションテスト系統だが、Pentest+ともまた少し違って、範囲としては広い印象。
CHEの中にPentest+が丸っと入るイメージ。
マニアックな内容もそれなりに多く、nmapのフラグ問題（null,xmas,full,ACK等）は勉強になった。
THMで勉強したときはこんなん覚えらんねえし全部fullでええやろとか思ってたけど、実際にハッキングをするならこれらの使い分けも大事だなぁと。
逆に問題集作成者や本の著者から、これは試験が終わったら忘れてもいいと明言されるような試験のためだけの知識や問題もあったりする。

資格の価値としては海外ではそりなり？に評価されている（求人が多いとかなんとか）らしいが、日本ではマイナーだし、前提条件が面倒なので会社が金を出してくれない限りはお勧めできない。
レベルは低く評価されず、英語のため勉強に時間がかかるという一番いやなパターンの資格。
再受験費用も高いしね。
ただCertified Ethical Hacker v12. Practice Exams #UNOFFICIAL#さえ使えば合格点は余裕なので、落ちたらという心理的ハードルは低い。

副産物として今回は翻訳するスキル（というより翻訳できる環境）を整備できたのは資格以上の収穫だった。
日本では情報の少ないComptia Casp+や、OSCPなどのオフェンシブセキュリティ系の資格など取得できる情報収集範囲が広がったのは大きい。

次の予定

次はCISSPの予定。
会社からCISSP分は金を引っ張る算段が付いたので、年度内に合格したい。
１月中旬勉強開始の3月初旬までに合格をまずは想定。
問題集回せば行ける説があるのでそれを信じる。
年度が明ければまた会社から金を引っ張るタームに入れるので、そこでOSCPの研修分を引っ張り7月に受験が今の所のマイルストーン。
そこまで行けば転職のターンスタート。