L’examen Certified Ethical Hacker (CEH) évalue les connaissances des candidats sur les techniques de piratage informatique éthique. Il s’agit notamment des méthodes de pentesting, des techniques de sécurité des réseaux, des menaces actuelles pour la sécurité et des contre-mesures.
Pour réussir l’examen, il est important que vous compreniez bien ces sujets. En plus de suivre un cours de piratage, vous pouvez suivre ces 10 conseils pour vous aider à réussir votre examen de certification CEH.
1. Créer une liste des sujets à étudier
Sécurité du réseau
- Foot printing
- Reconnaissance
- Scanning
- Enumeration
- Sniffing
- Social engineering
- Session hijacking
- Firewalls
- IDSs
- SSL
- TCP handshake
Menaces
- Problèmes de sécurité actuels dans les systèmes d’exploitation Windows 7 et 8
- Derniers chevaux de Troie, virus, tentatives d’hameçonnage et types de logiciels malveillants
- Derniers outils de piratage mobile
- Piratage dans le Cloud
- Injection SQL
- Attaques DDoS
- Sniffers
- Heartbleed
- Shellshock (uses Bash vulnerabilities)
Contre-mesures
- Lois actuelles sur la sécurité et normes de l’industrie
- Contrôles de sécurité
- Détermination des points d’accès pour la pénétration (évaluation des risques)
- Cryptographie
2. Créer un plan d'étude
Si vous avez identifié ce que vous devez étudier, il est temps de créer un plan d’étude.
Soyez réaliste quant à vos obligations professionnelles et personnelles. Essayez de prévoir du temps d’étude pendant vos temps libres, ou en conjonction avec des moments où vous utilisez peut-être une partie du matériel que vous apprenez.
Par exemple, si vous devez assister à un séminaire technique ou à un exposé sur les tendances actuelles en matière de sécurité réseau, prévoyez d’étudier les techniques de réseautage avant, pendant et après ce séminaire.
D’autres facteurs à prendre en compte lors de la création de votre plan d’étude comprennent :
- Quand avez-vous l’intention de passer l’examen ? Consultez le Centre d’examen EC-Council pour trouver l’heure qui vous convient.
- Combien pouvez-vous dépenser pour le matériel de préparation et les cours de formation ? Recherchez du matériel d’étude officiel et certifié et de la formation pour vous assurer d’avoir une compréhension approfondie de chaque sujet couvert dans l’examen.
- Quelle méthode de formation vous convient le mieux ? Certaines personnes préfèrent l’auto-apprentissage, tandis que d’autres pensent qu’il n’y a pas de substitut pour la salle de classe. Utilisez vos expériences d’apprentissage passées pour vous aider à choisir la méthode qui vous aidera à mieux vous préparer.
- Dans quelle mesure connaissez-vous déjà bien les sujets d’examen ? Votre expérience personnelle peut vous faire gagner du temps, mais vous devriez tenir compte de facteurs tels que la durée de l’examen et la logique des questions. S’appuyer trop sur l’expérience seule est une mauvaise stratégie qui conduira probablement à de mauvais résultats.
3. Utiliser les environnements du monde réel pour l'étude
4. Soumettez votre demande d'examen le plus tôt possible
Le processus pour passer l’examen CEH peut prendre du temps. Si vous ne suivez pas de formation officielle, vous devez justifier de deux ans d’expérience en sécurité de l’information.
Il y a des frais de $100 pour passer par ce processus. Si vous n’avez pas atteint la date limite pour réussir l’examen, vous devez tenir compte du temps qu’il faut pour passer ce processus d’admissibilité.
Incluez ce temps de traitement dans votre calendrier global pour l’étude et l’achèvement de l’examen.
5. Apprenez à connaître votre examen
Le site web de EC-Council fournit des informations essentielles sur l’examen de certification CEH. Il fournira également des liens vers de nombreuses informations utiles, telles que les prestataires de formation officiels, les sujets d’examen, les questions de pratique et le matériel d’étude.
Le manuel de CEH contient des détails essentiels tels qu’un aperçu de la certification et de l’examen, y compris ses conditions préalables, le nombre et le type de questions auxquelles vous êtes sur le point de répondre, le temps alloué pour l’examen et la note de passage.
6. Exploitez des ressources gratuites pour la préparation à l'examen
Le manuel de CEH, le plan directeur de l’examen du CEH, les questions pratiques et plus encore sont tous disponibles gratuitement sur le site web de EC-Council. Utilisez-les comme point de départ pour évaluer votre compréhension de l’examen CEH.
Le plan directeur de l’examen CEH fournit des renseignements détaillés sur les sujets couverts par l’examen, y compris le pourcentage de questions consacrées à chaque matière. Cela aide beaucoup, surtout dans l’élaboration de votre plan d’étude.
7. Participez à un cours de préparation à l'examen
Décider d’utiliser une approche fondée uniquement sur l’autoformation peut sembler une décision audacieuse, mais ce n’est peut-être pas la meilleure stratégie.
Passer par un cours de préparation à la certification vous permet de passer du temps avec un instructeur expérimenté, avec des connaissances réelles sur la façon de battre l’examen.
C’est une excellente occasion d’obtenir des réponses à toutes vos questions, de partager vos expériences et vos stratégies, et même de faire du réseautage si c’est une formation en personne. Il en résulte un taux de réussite plus élevé à tout examen de certification.
8. Passer les examens d'entraînement
Aucun candidat de CEH ne devrait aborder l’examen sans l’aide de questions pratiques. L’examen CEH contient 125 questions auxquelles il faut répondre en quatre heures, soit environ deux minutes par question. Cela signifie que vous devez être à votre meilleur, non seulement en termes de connaissance des domaines de sécurité actuels, mais aussi en termes de gestion du temps et de contrôle du stress.
Pour commencer, examinez l’évaluation du CEH par EC-Council. Quant aux résultats des examens pratiques, ne vous découragez pas. À moins que vous ne soyez un candidat expérimenté, il est assez fréquent que les choses tournent mal pendant la première série de questions, surtout si vous n’avez pas terminé votre cours de lecture et de préparation.
Prenez le temps d’étudier et d’utiliser toutes les ressources disponibles pour dissiper tout doute. À la fin de votre plan d’études, vous obtiendrez des résultats uniformes aux examens pratiques.
9. Rejoindre une communauté en ligne
Une simple recherche sur Google permet de trouver plusieurs forums CEH, wikis et sites web personnels où les candidats et les professionnels certifiés partagent leurs expériences de certification.
Comme d’habitude, il est important de vérifier la crédibilité de toute source que vous utilisez. Par exemple, si vous cherchez une définition formelle d’un concept couvert par l’examen, la meilleure approche consiste à utiliser du matériel officiel, p. ex. des livres, des lignes directrices et d’autres publications officielles. Mais, si vous recherchez des conseils d’ordre général, il peut être très utile de poster votre question sur un forum en ligne tel que reddit ou TechExams.
De nombreux candidats visitent les forums en ligne et recherchent le “succès de CEH”. Cela peut servir à la fois de préparation et de motivation pour l’examen à venir. Si vous vous sentez en confiance, la recherche de messages “CEH échec” peut également vous donner quelques conseils importants, car apprendre des erreurs des autres est beaucoup moins douloureux que de la vôtre.
Un petit conseil : À moins d’avoir le temps d’aider les autres, restez loin des personnes et des postes toxiques. De nombreux candidats malheureux se présentent en ligne pour exprimer leur frustration, ce qui peut être décourageant.
10. Libérez-vous l'esprit
Suivez ces conseils pour vider votre esprit et rester concentré pendant l’examen :
- Soyez conscient de l’heure. Pendant l’examen, vous pouvez atteindre un haut niveau de concentration que j’aime appeler “la zone”. Cela signifie une plus grande concentration, ce qui est bon pour la résolution de problèmes, mais peut vous faire perdre la notion du temps. Ce qui peut sembler être des secondes peut être des minutes précieuses ; les heures ont tendance à s’écouler très rapidement, alors assurez-vous d’avoir le temps de répondre à toutes les questions de l’examen.
- Prenez votre temps pour lire les questions. Même avec un temps limité, il est important de ne pas se précipiter. Prenez votre temps, prêtez attention à chaque question et à chaque option de réponse et assurez-vous de bien comprendre ce qui vous est demandé. Méfiez-vous des distracteurs (options qui sont évidemment fausses) dans les questions à choix multiples qui peuvent être rapidement éliminées. Il est également important de porter une attention particulière à des termes tels que MOST, LEAST, NOT, ALL, NOT, NEVER et ALWAYS, car ils peuvent entièrement changer une phrase.
- Essayez de vous détendre. N’oubliez pas d’étirer et de détendre vos muscles pendant l’examen. Un esprit détendu peut vous aider à résoudre des questions difficiles.
- Rappelez-vous qu’il n’y a aucune raison de paniquer. Rester calme améliorera votre concentration. Si vous avez suivi votre plan d’étude correctement, vos résultats seront probablement excellents ; sinon, vous aurez beaucoup plus d’expérience lors du prochain essai !
En fin de compte, la certification CEH est un excellent moyen de faire progresser votre carrière en infosec. Toutefois, comme on pouvait s’y attendre, ces avantages ont un coût : seuls les candidats les plus dévoués réussiront. Planifiez à l’avance et utilisez ces 10 conseils comme base de votre stratégie d’étude, mais envisagez également de vous inscrire à une formation officielle.
Source: Infosec Institute