前言
我在一年半前的那個暑假,進入交大資工系計中擔任 Net 組及 Web 組助教,協助維護整棟資工系館的網路、機房、監控服務,以及系院網站、推甄系統、口試系統等服務。
在 2021 年 10 月底的某個早上,看到系計中的團長(行政事務窗口)通知大家,說有 CEH 公費培訓可以報名,就相揪把握機會參加了!
這次培訓是配合 資安卓越計畫 辦理,交大作為區網中心,又有酷炫的資電駭客研究所,預計成為第一批執行弱點掃描、滲透測試的教育單位,因此培育各系所網管考取 CEH 道德駭客認證。
連續 5 個週日,由恆逸講師來交大授課,每天 8 小時的課程,考證照也是在同一間電腦教室。培訓課程會用原廠的簡報(未提供給學生)上課,也有把 Kali、Win Server 包成 VM,開 RDP 給學員們在課程期間使用,教材只提供線上版本,啟用 ASPEN 平台帳號後就能開啟電子書。
受訓對象除了資工系計中外,也將課程資訊發給了交清資安相關背景的實驗室,報名資料經過教育部審核後,很高興包含我、 Karl Lin、 Freeman Hung 等人,系計中共有 5 位助教取得培訓資格。
CEH 是在考什麼
就像其他篇心得文,我也來挑一題具代表性的題目作為開場:
Morris, a professional hacker, performed a vulnerability scan on a target organization by sniffing the traffic on the network to identify the active systems, network services, applications, and vulnerabilities. He also obtained the list of the users who are currently accessing the network.
專業駭客 Morris 透過 sniffing 網絡上的流量對目標組織執行漏洞掃描,以識別系統、網絡服務、應用程式和漏洞,他還取得了目前正在上網的使用者清單。What is the type of vulnerability assessment that Morris performed on the target organization?
請問 Morris 對目標組織執行的是哪種類型的漏洞評估?(A)Internal assessment
(B)External assessment
(C)Passive assessment
(D)Credentialed assessment(答案在本段落最後)
全名 Certified Ethical Hacker 道德駭客認證,這張證照的重點在道德、認證,對於有接觸過 CTF 的同學們,駭侵技術反而是最簡單的部分。會考這張證照的不外乎標案需要、組織 KPI 要求、佐證自己擁有基本資安能力,為了學習資安而上課的考生可能只佔很小一部分。
教材總共有 20 個章節,含附錄共 4,000 頁,應該多數人都是在上完課後,直接從考古題下手。
涵蓋面向包含:情蒐偵查、系統駭侵、攻擊技巧、網頁安全、網路安全、手機、IoT、工控設備、無線網路、道德觀念、密碼學、雲端運算等。
對我來說考題印象最深刻的是各種 nmap 參數、沒見過的工具名稱、早期技術。有人會說與現實脫節,但其實看考題還是能學到一些觀念、專有名詞、冷知識,或許能讓討論時用較精確的語言表述。
前面這題的答案是 (C)Passive assessment,我在第一次看到時完全沒考慮過這個選項,再看一次題目才發現這題重點在 sniffing 這個行為。CEH 考題有蠻多都需要理解,多刷考古瞭解他想問什麼,才不容易被誤導。
考前準備
初期上課時,我是用 ceh.cagy.org 這套線上 CEH 考古題系統,刷 CEH v10 的題目。這套系統再進入模擬測驗後,是用 Local Storage 在本機存題目跟狀態的,於是後來拿到另一份考古題時,在自己整理過後能很方便地將題目匯入來用。
也有用 Exam Topics 來看 v11 的考古題,不過每頁只顯示 10 題,翻個兩頁就開始一直跳驗證碼了,而且少了作答正確率用起來較不習慣,對我來說主要用途是在手邊的考古題出現爭議時,可以參考此網站上的討論。
後來同學們合資買了考古題,拿到幾百題的 PDF 題庫後,花了些時間用 Sublime Text 整理成正確格式後,再寫個 Python 腳本轉換成 JSON 格式,每次隨機抽 125 題出來練習;也有同學直接轉換成 Anki 格式,用背單字的方式來背考古。在刷題時,發現有的答案甚至是錯的,幾位一起參加培訓的同學討論、查資料對照後,手動修正了十幾題。
考照過程
在簽到進入訓練教室後,用自己的帳號密碼、考試 Voucher Code 序號,搭配監考官的密碼即可開始作答。
考試題目是共 125 題的四選一單選題,限時 4 小時。之前在網路上看到都說及格門檻依難度浮動調整,會是 60% 到 85%,不過我考到的這次在開始作答前的說明文字寫及格門檻 70%、只要答對 87 題就能通過,考後搜尋起來也是如此,不確定是制度改變還是怎麼樣。
系統設計上是回答完一題後,可以選擇作答或標記(未標記的題目也還能修改),才會出現下一題題目,不能往後跳到還沒開放的題號。
在點回前面的題目後,點作答或標記都會直接跳到最後一題,無法快速檢查有疑義的題目,也不適合全部檢查一輪。滑鼠移到題號上方,可以預覽該題的題目、選項,算是不錯的功能。
我們的考試時間安排在週日下午 13:00 開始,雖然有不少題目與考古題重複,看到可以秒選答案,但因為卡到期末只刷 150 題就上場的我,還是很多要靠英文閱讀。
據同學說法,如果是以拿到證照為目標,有買考古題、認真背過一輪,不用上課也能考到高分,但這就是大家瞧不起的 Paper CEH。
沒想到才過半小時就聽到有人離場的聲音了,因為正確與否是要交卷才會知道,過程中很擔心萬一沒考過該怎麼辦;我考了快兩小時才寫完檢查交卷,教室內大概只剩一兩成的考生了。
交卷後,馬上能看到自己答對的題數、通過與否,我拿了 104 分(83.2%)。
離開考場、再次登入系統後,可以下載成績單看自己 9 大主題的正確率。
後記
在培訓開始前兩天,課前提醒的信件提到雖然補助含課程及考照,但假如沒過就要自費補考(原廠補考價 $500 USD),拿到證照後有義務要參與資安檢測作業。
目前還尚未對學生公布檢測目標、檢測範圍大小、結果報告需求等詳細資訊,有擔心過不知道概略性的空白支票會不會被凹得太誇張,但後來基於信任負責單位,加上光考照本身就要價 $1,200 USD,還是決定繼續參加。
如果要問我看法的話,雖然知道 CEH 證照本身具有一定效力,但絕對不是會想自費去考的項目,只有在業務上有需要、公司出錢的前提下才會考慮。資安社群的前輩們肯定都有遠超越 CEH 的能力,要是像 APCS 那樣親民,可能就會人手一張 CEH 了。
BTW, 我在 ASPEN 課程平台跟 Exam Center 考試平台用了不同的信箱地址,結果發證照時被自動註冊了一個新帳號,變成這樣神奇的情況。還有我在註冊考試平台時竟然把英文名字打錯了一個字母,在拿到證書後才發現不對勁,還好聯絡客服人員就能順利更正了。
不免俗的還是要放一下證照本體,可以 在 EC-Council 官網 用姓名 Yung-Hsiang Wei 與證照序號 ECC2813064597 驗證有效性。
文章推薦
沒意外的話本文內容應該不會繼續更新,如果正在閱讀的你考過後有整理相關資源,歡迎讓我知道、列在這邊供後人參考。
- CEH 考試心得與讀書資料分享 by Kuro Huang(2019 年 12 月)
- CEH v10 考試心得 by 小曹(2020 年 1 月)
- CEH v11 考試心得 by 禹璿(2021 年 10 月)
- CEH 之越挫越勇 by 胭脂虎(2017 年 12 月)
本文同步分享於 Twitter、 Telegram、 Facebook, 如果有什麼想法,或是協助勘誤,都歡迎來留言討論; 如果你是因為準備 CEH 證照考試而查到本文的,有遇到問題都 歡迎來聊聊,祝順利考到證照!