CEH考证攻略之CEH入坑记首席安全官频道

 *本文原创作者:快乐超人2017,首席安全官频道本文属于FreeBuf原创奖励计划,禁止转载

欢迎来到CEH坑,读这篇帖子之前,强烈建议你首先阅读携程雷总的帖子 ,就是他“推”我入坑的

一、 Reconnaissance

以前听过CEH认证,也没太当回事儿,反正我黑或不黑实在不需要一张Paper来证黑证白的,再说久了你会发现生活中不涉黑不涉黄也挺好的。偶尔会看到交流的老外show一下证书序列,CEH 证书感觉是比较小众的,客观上影响力也的确没有ISC2、ISACA等名头响亮些。某日无意在某群看见有些关于CEH的发言,一群人讨论到兴头上居然就直接出去拉了一支CEH认证准备的群,不得不说执行力很强,事后也证明高人+执行力+推动+身先士卒的踩点,这样的群值得入伙。

 

israbye FreeBuf.COM

israbye FreeBuf.COM

 

留意CEH学习群后,看看自己浑浑噩噩的半年(2017),长期跟踪的事情和人(BU)都(NENG)没(JIANG)有成果,感觉有必要撸证搞点存在感了。

israbye FreeBuf.COM

 

israbye FreeBuf.COM

 

然而欢乐的暑假生活开始了+夏日炎炎的南方城市实在不适合读书,偶尔看看群里在讨论CEH考证(树新风 ),那时候觉得不发言被送一张机票踢飞也许也是好的。没有被踢走,就顺手准备看看CEH有哪些需要准备的,先看看成本合适不。

israbye FreeBuf.COM

 

israbye FreeBuf.COM

 

自己考试大致需要950美元,通过官方网站报名进行在线学习和认证需要1140美元,当时因为时间关系考虑了性价比,尽管早就持有了CISA/CISSP证书多年,我还是选择了在线方式,以一个初学者的方式切入CEH。

下表是当时收到邮件对比自学和在线两种方式大致对比

Option 1 For this process you have to  fill eligibility application form and pay Eligibility verification fees of US  $ 100 and if you are found eligible then you can buy exam voucher from us for  US $ 650. Hence total you pay US $ 750. 750$
Option 2 The  iLearn package includes:One  Year Access to the E-courseware6  months access to EC-Council’s official Online lab environment (iLabs) Certification  / Exam Voucher 1 year access to EC-Council’s expert  instructor-led training Videos.ilearn package comes bundled  with Exam voucher. The  cost for the package is US $ 1424.25 this at a special promotionaldiscount  at US $ 1140

 个人感觉如果是中午吃饭还敢加个鸡腿的同学,选择走在线培训学习考试是一条不错的选择,多出来的费用折算成各种表格准备、顾问协助、视频教学、在线教材、在线实验其实还是不错的。

 群有了,群主指导了,能弄到的全部CEH资料差不多都齐备了(放在导图里面了),就差决心备考了。

  

israbye FreeBuf.COM

israbye FreeBuf.COM

二、Scanning

Schedule your exam sooner than you think you’ll be ready for it. I say this because I know people who say, “I’m going to study for six months and then I’ll be ready to take the exam.” Six months pass and they’re still sitting there, studying and preparing. If you do not put it on the calendar to makeyourself prepare, you’ll never take it, because you’ll never be ready. 

(读过AIO,你就看过这句话)

为了给自己点压力,先定下考试日期再开始看书备考,对于严重拖延症的现代人也许不失为一种好策略,那时候每天早上就靠群里的红包轰炸和手机APP的通知才能起来。

israbye FreeBuf.COM

israbye FreeBuf.COM

这个阶段总体还是以看书为主,以AIO和SG为主线,撸书的大致情况都放在了相关的贴子里面,首先翻的是SG,是“翻”不是“看”,目的主要是试探水深。翻完感觉应该能拿下,于是选了一个日子作为考试的黄道吉日。

关于考试的资源:

1. SG(翻)和AIO( 看)认真的走完一遍,但是没有回头复看,有两个小帖子发在外面供参考吧。考试前我特意过了一遍 官网上的What is New in CEH Version 9 Course,看看非官方的有没有遗漏,毕竟自费非补贴,要对得起自己的银子

2. 官方视频看完一遍,没有特别专注的看,因为网络质量不是特别好,就断断续续的看完了。纯英文,睡眠不好的同学可以优先使用,保证提供充分休息的机会。官方教材PPT,这个基本上也是走马观花的看了一遍,主要是想了解CEH所谓官方的范围,毕竟努力的方向也很重要。特别补充一下,各位在网上有的被黑客撸下的PPT教材,在PPt上缺少了注释部分,特别是上PPT下文注释这种格式的,黑客没有撸下来的,里面很多内容都是后面考试中提到的,感觉这点还是蛮缺憾的。官方PPT有学员名字标注,还是别散播了。

 

israbye FreeBuf.COM

israbye FreeBuf.COM

官方实验课程全部做了一遍,每一步都是老外风格的Learn From ABC,从登录虚机开始,到完成任务。

israbye FreeBuf.COM

israbye FreeBuf.COM

我们国内一些机构的实验环境其实已经远远好过CEH环境了,这里就不打广告了。

总体看iLAB设计还是不错的,特别是对Paper过来的同学,多少操作一些心里会感觉踏实些。   

israbye FreeBuf.COM

israbye FreeBuf.COM

3. 网站和论坛这个环节也蛮重要的,至少对于我。https://www.cybrary.it/ 和 https://www.skillset.com ,我基本上有零散时间就去网站上蹭题,Free的,有解释,但是有题目限制、进阶限制,大小号多浏览器,你一定有办法刷出更多练习题,这些足够对付考试了。真心很赞,我是没少蹭。国外论坛没有去太多,看了雷总推荐的,贪多嚼不烂,也容易走偏。这个论坛耐心看,还是有不少槽点、经验的,收获还是不少。

4. 个人特别推荐一下APP的学习,主要是时间碎片太多,手机像器官,刷试题主要是靠Appstore上这两个APP刷感觉的,同时解决网站刷题总是感觉不系统、不全面的问题。两个App都完整覆盖考试的内容,体系化强过零散的去蹭题。

israbye FreeBuf.COM

  

israbye FreeBuf.COM

  

israbye FreeBuf.COM

  

israbye FreeBuf.COM

  

第一个APP是配合SG的,也回答了前面帖子为什么在SG篇中没有提及试题太多的疑问;第二个APP最为推荐的,题目最新版本是630题,附带详尽的解释,基本上可以凭此App单独出场了。去国外相关坛子上看了一下,有个小哥也给出了类似我的评价。至于是付费APP,我想对安全的人来说也不是多大事,再不济去雷总群里抢红包也能补贴块八毛的,关键是值得(个人感)。(写到这里的时候,APPstore竟然没有搜到第二个APP,这就很尴尬了,不知道什么原因可能某水果抽疯吧)。其他app也还有,我就顺手玩玩没有深入使用了。

israbye FreeBuf.COM

 

israbye FreeBuf.COM

 

5.关于各种pracice-tests,我做了AIO/SG书中的每一道题,AIO随书的300题,IOS APP上的题目,自己灌了一个VCE V7的题库(实际只做了不到100题)

israbye FreeBuf.COM

 

israbye FreeBuf.COM

 

最后临考前刷了一个雷总群指导的125Q练习,到最后看见试题有点想吐,恨不得马上去考试,疲倦期来了。

总之,准备考试材料不宜太多,否则时间成本太高、精力分散;预订考试不能太久远,一鼓作气再而衰,三而枯竭。 

三、Gaining Access

考试内容总体来说比不是特别痛苦,大致流程雷总的帖子里面都有提及,各位一定刷贴去看看。如果走在线培训考试,各位可以参考 Kevin Yao在群里的帖子。

israbye FreeBuf.COM

 

israbye FreeBuf.COM

 

我补充一下自己的情况,因为以前在线考试过,原本想走的就是在线考试的渠道,结果在临考日期前,突然网络状况发生了很大改变,因为某些原因(HEXIE)Bandwidth Check突然就傻了,不确定其他各位考友所在地的机考Check情况,但强烈建议在临考前一天再次验证在线考试的网络环境 。其实我实测的上下行网速都是不错的,但各位考友一定要按照测试页面要求通过符合性测试稳妥些。

israbye FreeBuf.COM

  

israbye FreeBuf.COM

  

几封邮件辗转给在线的顾问,这时候就体现在线培训的便捷了,经过顾问的再处理,终于调整到所在渔村的Pearson VUE 的考试中心进行。

考试有NDA,不能多说。一句话,你能找到你想要的,但不是全部。

最重要的

Everything you do in preparation for this exam should be done to make youa better ethical hacker, not to pass a test.。

(读过AIO,你就看过这句话)

现场机考都是选择题,但从国外论坛上看在线考试的试题会新颖些 。我入坑考试是现场机考,有一道是所有材料都没有看见的(试后快速过了一下手里的PaperTestQuestions),有四道NIST云架构和角色的题目,比较新颖(感谢上面提到的第二个App),其余你看书或者Paper一下都是有希望碰到的。

ECC太喜欢信息采集环节了、太喜欢讨论主动与被动了、太喜欢罗列所谓的工具了,无论如何按照ECC的观点和套路走就好了,即便你不认同但别和考试的美金作对。

 CEH的实际操作性还是很强,估计后面应该会出现操作题,否则和考试所期望的能力描述很难对等。从官方操作培训看,转变为拖拽题,配对题,虚机环境简单操作也不是难事。通过这次考试学习,Heartbleed我是真的做了,Cross-Site Request Forgery和Cross-SiteScripting的题目再没错过。

特别说一下考试中,复查还是有必要的。考试时由于前面答题速度较快,险些选错了一个BLACK BOX这种送分题,Mark了全部试题REVIEW回来时候发现的。

最后一句,你们通过的CISSP/CISA/CISM学习过程都是有用的。

*本文原创作者:快乐超人2017,本文属于FreeBuf原创奖励计划,禁止转载

2017-09-15 15:58 阅读:413