Многие из вас спрашивали меня: «Как мне подготовиться к экзамену на сертификацию CWA и какой материал входит в этот экзамен?»
Вот ответ, которого вы ждали!
White Hat Hacker Associate (CWA) охватывает 14 доменов или предметных областей. Всё, что вам нужно знать, есть здесь, на Hackers-Arise. Гарантируем, ни один вопрос не останется без ответа на этом сайте.
Важно отметить, что это сертификация начального уровня, а не профессиональная. Поэтому она будет акцентировать внимание на основах каждой из 14 областей, не вдаваясь в подробности. В рамках CWA лабораторных работ НЕТ , однако они есть в рамках CWE и CWP.
Вопросы будут строго с вариантами ответов. Если вы знакомы с базовыми понятиями, вы сможете сдать этот экзамен, а затем начать подготовку к более продвинутым экзаменам CWE и CWP.
Вот 14 доменов и их вес на экзамене, а также статьи, которые вам следует прочитать и знать для подготовки к CWA :
1. Роль «белого хакера» – 3%
Это, пожалуй, та область, о которой я писал меньше всего. Идея заключается в том, что успешный CWA должен понимать, кто такой «белый хакер» и чем он занимается. CWA должен понимать, что «белый хакер» может работать в сфере пентестинга, информационной безопасности, кибервойны и шпионажа в самых разных отраслях. Кроме того, CWA должен быть знаком с хакерской методологией.
Чтобы стать «белым хакером», необходимо знать некоторые основы IT. Например, нужно понимать основы Linux, сетей и TCP/IP. Важно понимать Linux, поскольку это хакерская платформа, и на это есть веские причины.
3. Пассивная разведка – 8%
В этом разделе описывается стандартный процесс взлома, начинающийся с пассивной разведки. Это разведка, которую цель не может обнаружить. Вы должны быть знакомы с Shodan и знать, как использовать DNS для разведки, а также немного разбираться в SNMP.
Сканирование портов, пожалуй, один из самых фундаментальных навыков хакера, а Nmap — один из его основных инструментов. Двух следующих руководств по Nmap и Hping3 должно быть достаточно для успешной сдачи этого раздела экзамена.
5. Социальная инженерия – 5%
Я мало писал здесь о социальной инженерии, но многие из описанных мной приёмов включают в себя элементы социальной инженерии
, например, заставляют людей кликнуть по файлу PDF, Word или MCL. Кроме того, вы должны быть знакомы с набором инструментов социальной инженерии и её методами.
6. Основы взлома паролей – 10%
Специалист по взлому паролей должен понимать основы и принципы взлома паролей. Вам стоит прочитать мою серию статей о взломе паролей и ознакомиться с некоторыми инструментами для взлома, такими как Cain and Abel, John the Ripper, Hashcat и THC-Hydra.
* Серия «Взлом паролей»
7. Основы Metasploit – 7%
Хотя CWA не будет вдаваться в подробности использования Metasploit, для успешной сдачи экзамена CWA вам необходимо понимать основные концепции и команды Metasploit, например, что такое эксплойт, полезная нагрузка, цель, LHOST, RHOST и т. д. Я предлагаю вам прочитать и изучить следующую серию.
8. Основы криптографии – 5%
От CWA не ожидается, что он будет криптографом, но он должен быть знаком с концепциями симметричной и асимметричной криптографии, PKI, хэшей и т. д. Тестовые вопросы на экзамене будут ограничены терминами и концепциями, приведенными в следующей статье.
9. Основы обоняния – 5%
Сниффинг — базовый навык как для сетевого инженера, так и для «белого хакера». Чтобы сдать экзамен CWA, необходимо понимать, что такое сниффинг и как использовать такие инструменты, как Wireshark. Ознакомьтесь со следующей статьей, чтобы узнать больше о Wireshark. Чтобы узнать больше о Wireshark, прочтите:
Сетевая криминалистика: Основы Wireshark, часть 1
10. Основы Snort – 5%
Snort — самая распространённая в мире система обнаружения вторжений (IDS). Понимание принципов её работы поможет вам стать более эффективным инженером безопасности и хакером. Специалист по безопасности (CWA) должен понимать основы работы Snort и структуру правил Snort.
Сканирование уязвимостей критически важно для обнаружения известных уязвимостей на веб-сайтах, в приложениях и операционных системах. Специалист по сертификации должен быть знаком с концепциями и ограничениями сканирования уязвимостей. Для подготовки к экзамену ознакомьтесь со следующими тремя статьями:
* Сканирование уязвимостей с помощью Nexpose
12. SQL-инъекции и взлом базы данных – 5%
SQL-инъекции — один из лучших способов для хакеров добраться до своего «золотого клада» — базы данных. Успешный CWA должен понимать основы SQL-инъекций и взлома баз данных. Чтобы подготовиться к этому разделу экзамена, ознакомьтесь с моей главой «Взлом баз данных».
13. Взлом беспроводных сетей – 10%
Любой достойный хакер должен понимать основы взлома беспроводных сетей. Чтобы сдать экзамен, необходимо знать различные типы защиты беспроводных сетей (WEP, WPA и WPA2), а также основные инструменты и методы взлома беспроводных сетей.
Чтобы подготовиться к этой части экзамена, обязательно прочитайте:
* Беспроводной взлом (сериал)
14. Взлом веб-приложений и серверов – 10%
Главное для изучения — это моя серия статей по взлому веб-приложений. Хотя эта серия ещё далека от завершения (как и все мои серии), вам потребуется лишь усвоить основы для подготовки к этому экзамену, изложенные в этих статьях.
Готовимся стать сертифицированным хакером!
Более сложные предметные области, такие как взлом мобильных устройств, взлом Metasploit, разработка эксплойтов и написание скриптов, не будут включены в экзамен CWA , но появятся в более продвинутых CWE и CWP, где для сертификации потребуется выполнить лабораторную работу по взлому, чтобы продемонстрировать навыки работы с инструментами и концепциями.
Помните, что этот экзамен будет охватывать только концепции и инструменты, представленные на Hackers-Arise, поэтому вам не нужно покупать дополнительные книги и курсы. Если чего-то нет на Hackers-Arise, то оно не будет включено в экзамен. Экзамен полностью онлайн (как и должно быть в 2021 году), поэтому вам не нужно посещать специальные пункты тестирования.
Также помните, что если вы
не можете найти статью, введите ключевые слова в строку поиска вверху.
Если вам нужна дополнительная помощь в подготовке к экзамену, рассмотрите возможность прохождения курса подготовки к CWA с Master OTW.
Мы только что начали предлагать видеокурс подготовки к CWA, охватывающий ВЕСЬ материал экзамена, всего за 99 долларов. С этими видео вы гарантированно сдадите экзамен!
Более подробную информацию о приобретении видеозаписей занятий можно получить здесь.
Хотя это и не является обязательным, изучение книг «Основы Linux для хакеров» и «Как стать мастером-хакером» является отличным материалом для подготовки к сдаче этого сертификационного экзамена.
Вот ответ, которого вы ждали!
White Hat Hacker Associate (CWA) охватывает 14 доменов или предметных областей. Всё, что вам нужно знать, есть здесь, на Hackers-Arise. Гарантируем, ни один вопрос не останется без ответа на этом сайте.
Важно отметить, что это сертификация начального уровня, а не профессиональная. Поэтому она будет акцентировать внимание на основах каждой из 14 областей, не вдаваясь в подробности. В рамках CWA лабораторных работ НЕТ , однако они есть в рамках CWE и CWP.
Вопросы будут строго с вариантами ответов. Если вы знакомы с базовыми понятиями, вы сможете сдать этот экзамен, а затем начать подготовку к более продвинутым экзаменам CWE и CWP.
Вот 14 доменов и их вес на экзамене, а также статьи, которые вам следует прочитать и знать для подготовки к CWA :
1. Роль «белого хакера» – 3%
Это, пожалуй, та область, о которой я писал меньше всего. Идея заключается в том, что успешный CWA должен понимать, кто такой «белый хакер» и чем он занимается. CWA должен понимать, что «белый хакер» может работать в сфере пентестинга, информационной безопасности, кибервойны и шпионажа в самых разных отраслях. Кроме того, CWA должен быть знаком с хакерской методологией.
- Кто такой «белый хакер»?
- Основные навыки, необходимые для того, чтобы стать профессиональным хакером
Чтобы стать «белым хакером», необходимо знать некоторые основы IT. Например, нужно понимать основы Linux, сетей и TCP/IP. Важно понимать Linux, поскольку это хакерская платформа, и на это есть веские причины.
- Основы Linux для начинающих хакеров (серия)
- Начало работы с Kali Linux
- Почему каждый хакер должен знать Linux
- Основы сетевых технологий, часть 1
- Основы сетевых технологий, часть 2
3. Пассивная разведка – 8%
В этом разделе описывается стандартный процесс взлома, начинающийся с пассивной разведки. Это разведка, которую цель не может обнаружить. Вы должны быть знакомы с Shodan и знать, как использовать DNS для разведки, а также немного разбираться в SNMP.
- Как найти уязвимые цели с помощью поисковой системы Shodan
- Использование DNS в разведывательных целях
- Как использовать SNMP для разведки
- Снятие отпечатков операционной системы с помощью p0F
Сканирование портов, пожалуй, один из самых фундаментальных навыков хакера, а Nmap — один из его основных инструментов. Двух следующих руководств по Nmap и Hping3 должно быть достаточно для успешной сдачи этого раздела экзамена.
5. Социальная инженерия – 5%
Я мало писал здесь о социальной инженерии, но многие из описанных мной приёмов включают в себя элементы социальной инженерии
, например, заставляют людей кликнуть по файлу PDF, Word или MCL. Кроме того, вы должны быть знакомы с набором инструментов социальной инженерии и её методами.
6. Основы взлома паролей – 10%
Специалист по взлому паролей должен понимать основы и принципы взлома паролей. Вам стоит прочитать мою серию статей о взломе паролей и ознакомиться с некоторыми инструментами для взлома, такими как Cain and Abel, John the Ripper, Hashcat и THC-Hydra.
* Серия «Взлом паролей»
7. Основы Metasploit – 7%
Хотя CWA не будет вдаваться в подробности использования Metasploit, для успешной сдачи экзамена CWA вам необходимо понимать основные концепции и команды Metasploit, например, что такое эксплойт, полезная нагрузка, цель, LHOST, RHOST и т. д. Я предлагаю вам прочитать и изучить следующую серию.
8. Основы криптографии – 5%
От CWA не ожидается, что он будет криптографом, но он должен быть знаком с концепциями симметричной и асимметричной криптографии, PKI, хэшей и т. д. Тестовые вопросы на экзамене будут ограничены терминами и концепциями, приведенными в следующей статье.
9. Основы обоняния – 5%
Сниффинг — базовый навык как для сетевого инженера, так и для «белого хакера». Чтобы сдать экзамен CWA, необходимо понимать, что такое сниффинг и как использовать такие инструменты, как Wireshark. Ознакомьтесь со следующей статьей, чтобы узнать больше о Wireshark. Чтобы узнать больше о Wireshark, прочтите:
Сетевая криминалистика: Основы Wireshark, часть 1
10. Основы Snort – 5%
Snort — самая распространённая в мире система обнаружения вторжений (IDS). Понимание принципов её работы поможет вам стать более эффективным инженером безопасности и хакером. Специалист по безопасности (CWA) должен понимать основы работы Snort и структуру правил Snort.
- Основы Snort, часть 1: Установка Snort
- Как читать и писать правила Snort, чтобы обойти систему обнаружения вторжений
Сканирование уязвимостей критически важно для обнаружения известных уязвимостей на веб-сайтах, в приложениях и операционных системах. Специалист по сертификации должен быть знаком с концепциями и ограничениями сканирования уязвимостей. Для подготовки к экзамену ознакомьтесь со следующими тремя статьями:
* Сканирование уязвимостей с помощью Nexpose
12. SQL-инъекции и взлом базы данных – 5%
SQL-инъекции — один из лучших способов для хакеров добраться до своего «золотого клада» — базы данных. Успешный CWA должен понимать основы SQL-инъекций и взлома баз данных. Чтобы подготовиться к этому разделу экзамена, ознакомьтесь с моей главой «Взлом баз данных».
13. Взлом беспроводных сетей – 10%
Любой достойный хакер должен понимать основы взлома беспроводных сетей. Чтобы сдать экзамен, необходимо знать различные типы защиты беспроводных сетей (WEP, WPA и WPA2), а также основные инструменты и методы взлома беспроводных сетей.
Чтобы подготовиться к этой части экзамена, обязательно прочитайте:
* Беспроводной взлом (сериал)
14. Взлом веб-приложений и серверов – 10%
Главное для изучения — это моя серия статей по взлому веб-приложений. Хотя эта серия ещё далека от завершения (как и все мои серии), вам потребуется лишь усвоить основы для подготовки к этому экзамену, изложенные в этих статьях.
Готовимся стать сертифицированным хакером!
Более сложные предметные области, такие как взлом мобильных устройств, взлом Metasploit, разработка эксплойтов и написание скриптов, не будут включены в экзамен CWA , но появятся в более продвинутых CWE и CWP, где для сертификации потребуется выполнить лабораторную работу по взлому, чтобы продемонстрировать навыки работы с инструментами и концепциями.
Помните, что этот экзамен будет охватывать только концепции и инструменты, представленные на Hackers-Arise, поэтому вам не нужно покупать дополнительные книги и курсы. Если чего-то нет на Hackers-Arise, то оно не будет включено в экзамен. Экзамен полностью онлайн (как и должно быть в 2021 году), поэтому вам не нужно посещать специальные пункты тестирования.
Также помните, что если вы
не можете найти статью, введите ключевые слова в строку поиска вверху.
Если вам нужна дополнительная помощь в подготовке к экзамену, рассмотрите возможность прохождения курса подготовки к CWA с Master OTW.
Мы только что начали предлагать видеокурс подготовки к CWA, охватывающий ВЕСЬ материал экзамена, всего за 99 долларов. С этими видео вы гарантированно сдадите экзамен!
Более подробную информацию о приобретении видеозаписей занятий можно получить здесь.
Хотя это и не является обязательным, изучение книг «Основы Linux для хакеров» и «Как стать мастером-хакером» является отличным материалом для подготовки к сдаче этого сертификационного экзамена.
