CyberEd Labs Logo

CEWH

Экзамен CEWH - практическое испытание в области наступательной кибербезопасности. Сертификат CEWH подтверждает владение базовыми навыками тестирования на проникновение и приверженность кодексу этики Белых Хакеров.

Участвовать

Как это работает?

Для получения сертификата "CyberEd Белый Хакер":

  1. Оплатите экзамен
  2. Подготовьте свою систему для сдачи экзамена в соответствии с техническими требованиями
  3. Пройдите экзамен
  4. Предоставьте отчет

Оплата CEWH

Оплатите экзамен проводится на платформе CyberED Labs. Для оплаты требуется предварительная регистрация

Участвовать

Процесс прохождения сертификации

Сертификация проходит на платформе CyberEd Labs. После оплаты вы можете начать сертификацию в любое удобное для вас время.

После нажатия на кнопку "Начать сертификацию" для вас будет развернут персональный сертификационный класс, состоящий из 3-х виртуальных машин. На странице экзамена вы увидите ваши задания, их описания и их IP-адреса в сертификационном классе. Доступ в сертификационный класс осуществляется с помощью OpenVPN, конфигурация будет доступна на странице с заданием.

Задания относятся к темам:

  • Захват сервера под управлением ОС Windows
  • Захват сервера под управлением ОС Linux
  • Взлом веб-приложения

Для каждой из тем есть набор задач, вам будет случайно выбрано по одной задаче из каждой темы.

В каждом задании есть ровно один флаг. Флаг представляет из себя строку в формате cybered{случайная hex-строка}. При необходимости, расположение флага на машине может быть указано в описании сертификационного задания.

Большинство заданий требует выполнения двух и более шагов для получения флага. Каждое задание содержит только один флаг и он доступен только после выполнения всех необходимых шагов.

Сертификационный класс будет доступен 24 часа после нажатия на кнопку "Начать сертификацию". После 24 часов класс будет удален, доступ по VPN будет закрыт.

Скриншоты для отчета необходимо подготовить заранее. Если вы не успели сделать скриншот, класс не будет заново развернут для этой цели, будьте внимательны.

Критерии успешного прохождения сертификационного испытания

  • Успешное решение и предоставление флагов для каждого из сертификационных заданий за 24 часа
  • Предоставление отчета, соответствующего критериям (см. ниже) в следующие 24 часа после экзамена

Отчет

Для подтверждения успешного прохождения сертификационного испытания участник должен предоставить отчет.

Требования к отчету:

  • Отчет должен быть предоставлен в 24 часа после завершения времени прохождения фактического экзамена.
  • Отчет должен быть составлен по шаблону отчета
  • Отчет должен быть предоставлен в формате PDF (шаблоны отчета выполнен в формате docx для удобства редактирования, участнику необходимо выполнить конвертацию в PDF самостоятельно)
  • Отчет должен быть отправлен на email-адрес cert@cyber-ed.ru
  • Отчет должен быть написан в официально-деловом стиле
  • В отчете должны быть максимально подробно описаны все выполненные успешные шаги, которые привели к прогрессу в достижении цели задания
  • Каждый шаг должен сопровождаться подробным техническим комментарием и скриншотами; при необходимости для однозначного понимания следует приложить фрагменты исходного кода, выполненные команды ОС, вывод утилит и т.д.
  • В отчете должны быть скриншоты всех полученных флагов

ВНИМАНИЕ! Запрещается публиковать отчеты или передавать их другим лицам. При выявлении факта того, что предоставленный отчет является точной копией уже предоставленного другим студентом отчета, или в случае высокого уровня схожести отчетов, CyberEd оставляет за собой право отклонить отчет а также отозвать сертификат участника, предоставившего отчет.

Подготовка к экзамену

Все уязвимости и техники атак, которые необходимо применить при прохождении сертификационного испытания подробно освещены в бесплатном курсе «Профессия — Белый Хакер».

Задания испытания являются базовыми и не будут представлять большой сложности для пентестера с опытом.

В случае если вы не уверены в своих силах, мы рекомендуем предварительно пройти курс «Профессия — Белый Хакер» или только те его разделы, в которых вы чуствуете себя менее уверенным.

Технические требования к системе

Для сдачи сертификационного испытания можно использовать любой компьютер с любой современной операционной системой. Вы должны самостоятельно убедиться в том что необходимые вам для прохождения экзамена инструменты будут работать.

Также для прохождения экзмамена необходимо использовать клиент OpenVPN.

Проверить свой клиент OpenVPN вы можете в практических [лабораториях курса "Профессия - Белый Хакер"], или в любых других курсах CyberEd, если вы имеете к ним доступ. В них используется сервер VPN, аналогичный тому, который используется в сертификационном классе.

Для прохождения экзамена можно использовать виртуальную машину с Kali Linux.

Инструменты

При прохождении сертификационного испытания разрешено использовать любые инструменты.

Комплекта утилит, представленного в Kali Linux, достаточно для успешного прохождения.

Результаты экзамена

В течение 3-х рабочих дней после завершения вами сертфикационного испытания вам на почту придет сообщение с результатами. В случае успешного прохождения также будет приложен сертификат.

Повторная сдача

В случае, если вы не смогли успешно завершить сертификационное испытание, вы можете пройти процедуру сертификации еще раз. Последовательность шагов в этом случае не отличается от первой попытки.

Каждую последующую попытку необходимо оплачивать отдельно.

Участвовать