自疫情開始就在家休息了,由於居家耍廢沒有任何來自的現實的壓力,所以整個就是瘋狂玩遊戲,等到打開信箱時開發現我必須要去考CEH......然後就發現時間要來不及了。
背景:大學生,考過CCNA和RHCE,有修過一兩堂學校開的資安課程。
筆記資源
1.英文重點筆記
https://github.com/undergroundwires/CEH-in-bullet-points
在reddit討論區上看到的,約九成的重點都能在這邊看到,寫的易讀性高。
裡面還有些作者的小科普。
2.依照課本分類的重點筆記(最推薦)
https://github.com/imrk51/CEH-v11-Study-Guide
完整的重點筆記!依照課本下去分類筆記,九成九的東西都寫在裡面了。
3.精簡重點筆記
https://www.danielgorbe.com/en/tags/ceh/
趕時間或是沒法耐心念太多的可以先看這個,將所有必考or考到機率高的東西都在這邊。
4.備忘錄(考前快看)
https://github.com/Optixal/CEHv10-Notes/blob/master/CEH%20Cheatsheet.pdf
把所有單字快速再看一次複習一下。不然就是從課本的1907頁開始看
以下是我認為CEH v11版本會新考的酷東西補充。
5.工業控制系統(ICS/SCADA)
https://wooyun.js.org/drops/%E5%85%AC%E7%BD%91%E5%BC%80%E6%94%BE%E7%9A%84plc%E8%AE%BE%E5%A4%87%E2%80%94%E2%80%94%E4%B8%80%E7%A7%8D%E6%96%B0%E5%9E%8B%E7%9A%84%E5%90%8E%E9%97%A8.html
6.Wi-Fi WPA3協定
https://wpa3.mathyvanhoef.com/
7.SOAP
https://www.neuralegion.com/blog/top-7-soap-api-vulnerabilities/
8.Wi-Fi常用工具介紹
https://resources.infosecinstitute.com/topic/kali-linux-top-8-tools-for-wireless-attacks/
9.Kubernetes cluster
https://www.vmware.com/topics/glossary/content/kubernetes-cluster
10.Kill chain
https://en.wikipedia.org/wiki/Kill_chain
11.中間人攻擊
https://attack.mitre.org/techniques/T1557/001/
這幾個都是前面筆記沒深入介紹但是會考的地方
個人筆記
1.工具速記
CXSAST-程式原始碼分析
Maltego-開源情報蒐集、圖形化
Nikto-開源網頁掃描
Empire-加密通信
Nessus-弱掃
Tripwire-風險管理、自動化
Drozer-弱掃、安卓用
Netsparker-弱掃、WEB與應用程式用
Infoga-弱掃、開源
Wapiti-弱掃、開源、WEB用
Btlejack-情報蒐集、藍芽用
Splonebox-弱掃、開源、ICS用
Pyloris-弱掃、ICS用
IotSeeker-IoT掃描用
WebBrowserPassView-密碼恢復工具
酷工具補充
https://hackfreaks.medium.com/a-large-selection-of-cool-tools-for-hacker-and-security-e28dc5882be5
2.攻擊名稱
POODLE(降級加密密文填塞攻擊)-TLS、SSL v3、MITM
DROWN-TLS、SSL v2、MITM、RSA
Spear Phishing-Email、針對某人
Smurf-DDos、ICMP偽裝
Fraggle-DDos、UDP偽裝
SYN Flood-DDos、TCP三相交握
Teardown-DDos、UDP拆分
CRLF ingection-XSS、轉址
Spearphone-竊聽喇叭
PLCinject-SNMP、自動化、PLC
LLMNR/NBT-NS poisoning-MITM、UDP5535、UDP137
Cloudborne-雲端後門
Credential stuffing(憑證填充攻擊)-殭屍網路自動登入
3.其他
Port25、465、587-SMTP、Mail relay
MD5-128
SHA2–256
RIPEMD-160
ZigBee-低速短距離無線網路協定-低複雜、安全可靠
Censys-IoT用的搜尋引擎
Orbot-手機用的Tor
Containerization-帳戶與員工資訊分開,管理者只能接觸帳戶
Linux-TTL64、Window size 5840
Honeyd-開源蜜罐、Time-based TCP、SYN request
模擬考試
在寫題的過程中學習一下,看看有沒有遺漏的地方
udemy
https://www.udemy.com/course/ec-council-ceh/
和其他比起來挺便宜的(近台幣四百),然後每題都有講解,錯誤的選項也有說明,蠻詳細的,介面乾淨舒服,可以買來當個試金石
第一次模擬考試就失敗
我個人還有在網路上購入考古題與模擬考試,但是考古題完全沒用所以這邊就不放了,最推薦的就是上面的udemy,務必讀個通透
考完試的心得
考試日期:8/13
有一些考試時發現不認識的東西稍微紀錄一下:
Tap’n Ghost
針對智能手機的新型攻擊
使用常見的NFC模擬器,TAP系統通過設備指紋辨識對受害者的手機進行攻擊,彈出自訂義對話框,幾使受害者點選取消也會強制受害者連接。
Bettercap
中間人攻擊工具
The Gobbler
世界上第一個欺騙性遠程操作系統檢測工具
— — — — — — — — — — — — — — — — — — —
我花了兩個多小時寫完,最後是97/125的分數壓線過關,考完的當下可以看到通過與否,而證書則是要隔兩三個工作天才會寄郵件給你
新的證書版本是黑色的,看起來很酷,不過考試完後申請文件我都印黑白的整個黑到看不到www
刷了非常多的考古題,這一個版本考的東西確實新很多,而且難度我認為比以前的版本高.........這次能考過真的運氣也佔很大,畢竟考試當時還有一些不認識的選項,所以考試提交當下我超級緊張的,沒過那報名+買的課程.....一萬多塊會直接飛掉
給個建議,我是在中午吃完飯後去考試的,下午吃飽考試更有精神,還有考前記得去廁所,用輕鬆的心情去應考。
越努力越幸運。
加油
