EC-Council CEH Practical / Master 準備心得 — 讓理論與實作相輔相成的學習
CEH Practical 是需要在 6 小時內完成 20 題實作考試的入門級實戰證照,很適合資安管理人員了解一些攻擊原理,畢竟管理人也絕對是需要懂防守與攻擊技術概念。早期的 CEH 考試沒有實作,而現在 CEH Practical 非常適合想入門資安檢測的從業者,更是資安管理人員提升溝通與分析能力的一個學習目標。
CEH Practical 與 CEH Master
EC-Council 現在將 CEH 拆成筆試與上機考(Practical) 兩張,CEH 筆試的課程其實就和 Practical 一樣,只是 Practical 把上課教的東西化為實務測試你有無了解這些基本原理,並測試對於工具和基本指令的熟悉度,將筆試的 CEH 與上機 CEH Practical 兩張拿到後就會獲得一張 CEH Master ,但其實重點還是 CEH Practical 就是了,我自己的 CEH 也不是最新版,但考過 Practical 後同樣也能取得 Master 的證書。
另外我想說,證照有沒有用,取決於每個人的工作目標、學習動機等不同因素,CEHP 對於資安研究員、持有 OSCP 者來說可能毫無用處,但對於一個管理師或是學生,卻是一個不錯的開始,我不會覺得證照有用或無用,這取決於每一個人。
資安管理與資安技術人員
CEH Practical是一個六小時、全實機的考試,必須在有限的時間內,通過 20個題目中的14 道題目。考試模擬一個企業內的主機、網路與應用程式來做檢測,只需要會基本的工具、網路概念、漏洞利用和基本 Linux 指令就可以通過考試。
了解這些基本工具來驗證攻擊,對於資安管理、資安藍隊人員是有很大的幫助,在實務上許多治理或管理的人員不太了解網路、系統與攻擊手法時,執行風險評鑑、資料保護、日常溝通都會有落差存在,所以我一直建議管理人員絕對要懂基本的技術概念,認真學習 CEH ( 含Practical ) 、CISSP、CISM 中的教材知識,絕對可以提升基本功!
回到技術人身上,如果你是資安檢測的技術人員與研究員,那我個人認為需要到 CPENT 或是 OSCP 會比較適合,其實技術人員也不需要證照去證明什麼,實際的 CVE 挖掘、CTF 比賽與 Bug Bounty 實績絕對比證照來得重要,當然投標可能還是會參考斟酌。
預備知識
在準備 CEHP 之前,我想有些基本的東西需要先具備
- Linux 指令 — 要會基本操作即可,像是編輯文字檔、複製貼上、連線、確認權限、安裝套件等基本指令
- 網路概念 — 如果資安人員不懂網路的基本原理,在這行應該還蠻難活下去,但偏偏不少資安顧問完全不懂,這是基本中的基本啊!!
- 了解基本攻擊手法的原理 — 其實就是 CEH 課程的內容要熟悉,我建議還是要認真看書上的名詞與原理說明,其實書寫的很不錯!!
- 會 Google 下關鍵字— 考試可以 Open Book 還有上網找資料
- 熱情 — 對新手來說,你需要抽一定時間出來練 iLAB 靶機才會進步
- 如果真的會怕,可以考慮去恆逸上課,但上課不會教你基礎,iLAB 還是打基礎最重要的環境
準備材料
- 官方 iLAB
這絕對是新手非常非常非常好學習的管道,手把手的圖文說明帶你把所有 Module 內的 LAB 做完,可以大量地將 CEH 理論課與實務結合驗證,動手去操作所學的理論知識,如果有上 CEH 課程應該都會贈送 iLAB 半年,這也是 CEHP 考試重要的學習來源之一。
如果你是新手,又想順利通過考試,請務必去練習 Module 的教學 LAB 與 Engage 綜合練習 LAB,因為重開後會還原也不用怕搞壞環境,且工具與環境都設定妥當,比起自架靶機來說方便許多,絕對是想學習理論實務入門的好路線,我大部分時間都在做 iLAB 的題目,多少會有不熟悉的領域!
iLAB 上 Module是「教學型」手把手的 LAB ,Engage 是綜合練習沒有教學
iLabs Homepage — EC-Council iLabs (eccouncil.org)
- Try Hack me — 額外練習的平台之一,主要是做 Crack the hash 系列。
- DVWA — 老到不行的靶機,我很久以前有寫過相關文章
Metasploitable — 學習筆記一覽 · Kuro — 資安工作者的學習手記 (kuronetwork.me)
- Hack the Box — 非必要但推薦的好平台,CEHP 還不需要練到 HTB 的難度,畢竟不是考 CPENT 或是 OSCP
- GitHub 上筆記 — GitHub 是資安這行的好平台,上面有許多前人的筆記可以借鏡,更有許多資源,我也有寫一份 iLAB 的練習建議主題在 GitHub 上
CyberSecurityUP/Guide-CEH-Practical-Master (github.com)
hunterxxx/CEH-v12-Practical: CEH Practical Exam Notes (ilab), Blog and video (github.com)
CEH-Practical-Notes/README.md at main · infovault-Ytube/CEH-Practical-Notes (github.com)
考試過程
對新手來說 iLAB 很重要,如果 iLAB的 Module 與 Engage 有練習,我想上機考不會有問題,而且可以 Open Book,所以更不用擔心忘記步驟和指令。
至於考試難度,新手角度我認為 20 題大概有 14–16 是基礎題,4 — 6 題需要兩三套工具或較多的指令去拿 flag ,如果你是滲透測試老手,iLAB 簡單練習後大概就可以輕鬆通過 CEHP 的上機考試。
考試當下我有遇到系統的問題,答題到一半時候發現無法輸入答案做 Check,最後考官請我關掉網頁重新登入環境就解決了,完全沒想到會發生這種事!!
寫自己的筆記
- 指令筆記 — 這是一個 OpenBook 的考試,你可以參考網路上和自己所寫的筆記,所以在練習過程中就把工具指令都寫成自己習慣的方式,不管是 CEHP或是未來的 OSCP 都是一個準備的過程!!
- Write Up — iLAB 的 Module LAB因為是手把手還有教材,所以不寫Write up 其實也還好,主要是 Engage 還有其他靶機,或是外面上課的一些紀錄,有練過的都會留下截圖與指令,除了加深印象外,iLAB 過期後回頭看也比較方便恢復印象。
延伸進修
- EC-Council VAPT CAREER PATH
我自己覺得官方把 CEHP 吹得太高,畢竟一個夠格的白帽駭客絕對遠高於 CEHP所要求的技術能力
- EC-Council CPENT / LPT
除了 OSCP 外,還有 CPENT 可以考慮當作下一步目標,心得可以參考 HackerCat 與 Chad 的文章!!
- OSCP
這應該是大家比較公認有實力的一張證照,現在「正常」滲透測試的專案成員中,如果沒有 OSCP 應該是很難接到案,如果為了合規的滲透測試另當別論…
感謝
最後要感謝一下同事 TJ 、準OSCP Hardy 跟我一起討論資安進攻技術,希望大家都能成為技術與管理兼具的資安人,幫公司創造業務價值!
更新:
很幸運這次考試分數能夠在 CEH Leader Board 上獲得 2023年 8月第一名!
EC-Council Ethical Hacking Leaderboard | EC-Council (eccouncil.org)
我想把各種經驗寫出來做分享教學,希望把社群的分享風氣帶出來給大家。並期望之後有人也可以寫出不同的心得文,如果是自修同學對於申請考試和準備上有任何問題,可以透過 LinkedIn 交朋友與 Facebook 來聯絡我,能力範圍內盡量幫你解決(或是你想認識我出來喝杯咖啡也歡迎,我很喜歡多認識業界的朋友們交流,也真的不少人找我聊聊過了!)。
- 關於 Kuro 介紹、聯絡方式、文章分享(推薦透過此連結比較完整) :https://portaly.cc/kurohuang
- 其他聯絡方式 : https://kuronetwork.me/contact/
- 所有文章: https://kuronetwork.me/posts/
- LinkedIn: https://www.linkedin.com/in/kurohuang/
- 我做的資安貼圖 :
ISACA 考試延伸參考:
已取得(有付費的並持續更新)
- 2019.01 — Cisco Certified Network Associate : Routing and Switching (CCNA RS) (文化大學進修推廣部上課)
- 2019.11 — Network Security of Packet Analysis Course (NSPA)(重點整理)
- 2019.12 — EC-Council Certification Ethical Hacker (CEH) (心得)
- 2020.04 — Cisco Certified Network Professional: Enterprise (CCNP Enterprise)( Link )
- 2020.04 — VMware Certified Professional : Network Virtualization (VCP-NV)(心得點我)
- 2020.05 — Cisco Certified Network Professional : Security (CCNP Security )
- 2020.07 — Azure AZ-900 (心得點我)
- 2020.11 — EC-Council Certified Security Analyst (ECSA) & CPSA換證心得
2021 (心得連結在最後證照簡稱上)
- 2021.02 — Certified Threat Intelligence Analyst ( CTIA )
- 2021.04 — Certified Information Systems Auditor ( CISA )
- 2021.05 — EC-Council Certified SOC Analyst ( CSA )
- 2021.08 — Certified Information Systems Manager ( CISM )
- 2021.09 — Certified in Risk and Information Systems Control (CRISC)
- 2021.10 — Certified in the Governance of Enterprise IT (CGEIT)
2022 (心得連結在最後證照簡稱上)
- 2022.07 — Certified Information Systems Security Professional (CISSP)
- 2022.10 — Certified Data Privacy Solutions Engineer ( CDPSE )
- 2022.12.30 — Certified Cloud Security Professional ( CCSP)
- 2023.02 — Certified in Cybersecurity Certification( CC)
- 2023.04 — EC-Council Certified Incident Handler ( ECIH)
- 2023.08 — EC-Council Certified Ethical Hacker Practical / Master (CEHP)
