Herkese Merhaba !!

İnternette oldukça az makale olmasından dolayı yeni sınava girip , geçmiş olduğum C | EH  (Certified Ethical Hacker) Practical sertifikası hakkında bilgi vermek istedim.

Ec-Council 550.000 $ ‘lık bir Etik Hacking Bursu sağlıyordu ve ben de aynısını yaptım. Bursumu almak için 1 hafta bekledikten sonra, aynı bursu almak için 99 $ ödemem gerekiyordu. Fazla vakit kaybetmeden kayıt oldum.

Yakın zamanda C | EH – Pratik Sınavımı tamamladığım için çok mutluyum, zaten  C | EH sertifikasına  sahip olduğum için C | EH Master Sertifikamı da aldım .

Sınavımı saat 17: 00’de (IST) başlattım ve Sınavımı 18: 35’te Gönderdim ve sonrasında 20 soruda 20 doğru ile sertifikayı aldığımı anlık olarak öğrendim.

Şimdi içeriğe girelim.

C|EH  ve C|EH Practical arasındaki fark nedir?

Öncelikle C|EH  sınavından geçmiş makalelerimde sizlere bahsetmiştim.

C | EH  ile C | EH Practical arasındaki farklardan biraz bahsedelim ,

C|EH sınavı çoktan seçmeli bir sınav , C|EH Practical sınavı ise adı üstünde uygulamalı bir sınavdır.

Sınav giriş panelleri önceki makalemde bahsettiğim gibi çoktan seçmeli C|EH sınavı ile aynı panelden sınav için gün alıyorsunuz ve sınav gününde aynı panellerden sınava giriş sağlıyorsunuz.

Sınav esnasında ekran paylaşımı , ses , görüntü paylaşımını gözetmene veriyorsunuz. Odanızı gösteriyor ve kimlik doğrulamasını yapıyorsunuz.

Sınav toplamda 6 saat sürmekte ve sadece bir kez 15 dakikayı geçmeyecek şekilde mola alabiliyorsunuz. Sınav esnasında tabi ki görüntü , video kayıt almak yasak fakat internet üzerinde araştırma yapabiliyorsunuz.

C|EH Practical da 20 farklı soru karşınıza gelmektedir. Ve bu sorulardan en az 14 tanesini doğru cevaplamanız gerekiyor. OSCP sınavındaki gibi direkt olarak makine ele geçirmeniz istenmiyor. Sınavda size sorulan 20 farklı soruyu cevaplamanız isteniyor. Ve cevapları panel’e giriyorsunuz. Sınavınızı browser üzerinden Ec-Council firmasının size sağlamış olduğu iki farklı işletim sistemi üzerinden gerçekleştiriyorsunuz. Bu sistemlerde gerekli tüm araçlar yüklü olarak size veriliyor.

Sınav konularından bahsetmek gerekirse C|EH çoktan seçmeli sınavın eğitimindeki tüm konuları kapsıyor. Kısacası C|EH çoktan seçmeli sınavın eğitimini almadıysanız tüm konulara sıkı çalışmanız gerekiyor. Ben Ec-Council firmasının vermiş olduğu burs ile C|EH Practical sınavına girdiğimden dolayı eğitim satın almadım. Fakat eğitim+sertifika satın alabiliyorsunuz.

C|EH MASTER nedir ?

C|EH Master , Ec-Council firmasının sitesinde de bahsettiği gibi C|EH Çoktan seçmeli sınavında başarılı olmuş ve C|EH Practical sınavında başarılı olmuş kişilere direkt olarak verilen bir serfikadır.

Aynı zaman da bu iki sınavın ortalaması sonrası derece yapan kişiler dünya listesine dahil ediliyor. Bu liste de aylık olarak değişmektedir. ( https://www.eccouncil.org/ethical-hacking-leaderboard/ )

OSCP vs C|EH Practical

Bu iki sınava bakacak olursak , bence çok farklı sınavlar.

OSCP direkt olarak makineyi ele geçirme ve yetki yükseltmeye odaklı bir sınav , C|EH  Practical ise makine içerisinde direkt olarak istenen sorunun cevabını aramaya yönelik bir sınav.

OSCP de örnek veriyorum bir makineyi ele geçirirken önce enumeration yapıp sonrasında SMB zafiyetini olduğunu anlayıp zafiyeti sömürüm makineyi ele geçirirken , C|EH  Practical da sadece bir soru enumeration olabilir gibi.

Aklıma gelen tüm bilgileri ve tecrübelerimi anlatamaya çalıştım , sınava girecek tüm arkadaşlara şimdiden başarılar dilerim.

Güvenli kalın 😊

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir