تقريري عن اختبار CEH Practical

الاختبار العملي لشهادة CEH (Practical)

تعتبر شهادة Certified Ethical Hacker (CEH) والمقدمة من EC-Council من أشهر الشهادات المختصة في مجال الاختراق الأخلاقي. كما أن ما لا يعرفه بعض المهتمين بأن هناك شهادتين تقدمهما EC-Council. الشهادة المعروفة جدا هي الشهادة التي يكون اختبارها نظريها ويتكون اختبارها عبارة عن أسئلة ذات خيارات متعددة فقط (إذا كنت مهتم بمعرفة تفاصيل هذا الاختبار النظري، يمكنك الاطلاع على تقرير تجربتي مع الاختبار بالتفصيل من خلال هذا الرابط). أما الشهادة الأخرى فهي الشهادة ذات الاختبار العملي والتي تسمى بـ CEH Practical، حيث يكون اختبارها عمليا 100%. والجدير بالذكر بأن في حال حصولك على الشهادتين، فإنك تكسب مسمى (CEH Master) من EC-Council.

 

في هذا المقال أوضح تفاصيل هذه الشهادة واختبارها بالتفصيل لمن يريد معرفة المزيد عنها، أو من يخطط للتحضير للاختبار والحصول على الشهادة.

 

متطلبات الشهادة

لا يوجد أي متطلبات مسبقة لهذه الشهادة، كما أنه ليس من الضروري أن تحصل على شهادة CEH النظرية قبل العملية، بل يمكنك الحصول على أي منهما أولا، أو حتى الاكتفاء بواحدة منهما فقط.

 

هل هناك كورس محدد لهذه الشهادة؟ وماهي تكلفته؟

الكورس الرسمي المعتمد من EC-Council هو الكورس ذاته الذي يغطي محتوى الشهادتين النظرية والعملية. سعر الكورس تقريبا (1,500) دولار أمريكي. نعم! الكورس سعره مرتفع جدا، وأرى شخصيا بأن EC-Council تستغل شهرة شهادة CEH بشكل مادي بحت!!

 

وماذا عن الاختبار؟

إليك تفاصيل أكثر عن الاختبار:

  • طريقة تقديم الاختبار: يتم تقديم الاختبار عن بعد وبوجود مراقب عليك (proctor).
  • آلية الاختبار: بمجرد دخولك على صفحة الاختبار، سيقوم المراقب بالتواصل معك عن طريق أحد برامج الاجتماعات الافتراضية (GoToMeeting) وسيقوم بشرح تفاصيل الاختبار وآليته لك، كما سيقوم بالتحكم في جهازك وذلك فقط لإدخال اسم المستخدم وكلمة المرور الخاصة به، وذلك حتى تتمكن من الوصول لبيئة الاختبار الافتراضية والتي تتكون من جهازين (جهاز Windows و جهاز لينكس Parrot OS). يمكنك الوصول والتحكم بهذين الجهازين عن طريق متصفح الويب بشكل سهدا جدا. ولاتقلق إن لم تكن قد استخدمت Parrot OS من قبل، فإذا كنت من مستخدمي Kali Linux فلن تشعر بوجود اختلاف كبير بينهما.
  • عدد الأسئلة: العدد الاجمالي للأسئلة هو (20) اختيار متعدد. للإجابة على الأسئلة، يجب عليك القيام بالتطبيق العملي على الأجهزة وذلك للوصول للإجابات المطلوبة.
  • درجة النجاح: الدرجة المطلوبة لاجتياز الاختبار هي (70%). أي أنك ستحتاج للإجابة بشكل صحيح على عدد (14) سؤال من أصل (20). ستحصل على النتيجة بشكل فوري حال الانتهاء من الاختبار.
  • مدة الاختبار: يمتد الاختبار لفترة (6) ساعات.
  • تكلفة الاختبار: (550) دولار أمريكي، ولكني قمت بشرائه مقابل (100) دولار أمريكي وذلك بعد أن وصلني بريد إلكتروني من EC-Council بهذا السعر المخفض نتيجة درجة اختباري النظري العالية.
كيف حضرت للاختبار؟
  • في البداية قمت بالبحث وقراءة تجارب الاختبار التي نشرها الأشخاص على الانترنت، ولكن لم يكن هناك عدة تجارب منشورة، وأغلبها لم تكن مفيدة ما عدا تجربة واحدة (هنا رابط تقرير التجربة التي وجدتها مفيدة جدا).
  • بما أنني لم أقم بشراء الكورس الرسمي للمنهج، فلم يكن لدي صلاحية الدخول على اللابات العملية والقيام بها، لذلك قمت بحضور جميع الفيديوهات الموجودة على هذه القناة على يوتيوب (رابط القناة)، حيث تستعرض هذه الفيديوهات جميع اللابات الرسمية للشهادة. (ملاحظة: قمت بحضور هذه الفيديوهات بسرعة x2 على اليوتيوب).

ما ساعدني على التحضير لاختبار CEH (Practical) هو أنني كنت ومنذ فترة قصيرة أحضر لشهادة eCPPT. لذلك، وبعد مشاهدة فيديوهات اللابات، قمت بالتدرب على بعض الأدوات التي ظهرت في اللابات، والتي لم أغطيها من خلال تحضيري لشهادة eCPPT، وبعدها قمت بشكل مباشر بحجز موعد اختبار CEH (Practical) حيث شعرت أني مستعد جدا لخوضه.

 

تجربتي الشخصية مع الاختبار؟
  1. كما توقعت، كان الاختبار بسيط وسهل جدا. ما عليك هو أن تعرف كيف تستخدم الأدوات التي تم تغطيتها في اللابات الخاصة بالكورس.
  2. أسئلة الاختبار كانت واضحة ومباشرة إلى حد يدلك بشكل كبير إلى أي أداة تحتاج لاستخدامها للإجابة على السؤال.
  3. مدة الاختبار كافية، بل طويلة ومريحة جدا، حيث استغرقت (3.5) ساعة فقط للانتهاء من الاختبار.
  4. بدأت الاختبار يوم الخميس (01/10/2021) في تمام الساعة (7:00) صباحا وانهيته في تمام الساعة (10:30) صباحا تقريبا، وحصلت على درجة 19/20.

هذه صورة الشهادة:

أما هذه الشهادة فهي شهادة CEH (Master) والتي حصلت عليها بسبب اجتيازي الاختبارين، النظري والعملي:

شهادة CEH (Master)

نصائح هامة
  • تأكد من أن لديك القدرة على التعامل مع الأدوات الهامة مثل: Nmap – Nikto – WPscan – Sqlmap – Drib – Hydra – Md5sum – John – Hashcat – Responder – Wireshark – Metasploit – Vera Crypt – CryptTool – Snow – OpenStego.
  • قم بحضور جميع فيديوهات اللابات التي ذكرتها في مقالي أعلاه.
  • في حال كانت لديك أي استفسارات عن الاختبار أو أي من الأدوات، فلا تتردد بالتواصل معي.

اترك تعليقًا

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *