Open in app

Sign in

Write

Sign in

EC-Council CEH Practical 準備及考試心得

Austin Lai
Apr 16, 2024

--

這是一篇簡單分享考CEH Practical考試心得以及考試準備建議方向(2024.4)。

考試背景:本人是一名公務人員,在大學時期接觸過CTF的比賽,但當時資安還不成熟,所以也只有略懂皮毛,在工作時碰到數位鑑識等案件,對於駭客攻擊手法及思維更加想了解,於是在2022年暑假報名CEH的課程上課,2022年底也順利通過CEH的考試,然而,CEH開始推出實作版本,也就是以實際環境來打靶機並取得答案(很像CTF),為了那張Master證照,故在2023年底決定報名考試。

準備過程:因為時隔已久,很多東西也忘得差不多了,剛好有朋友剛上完CEHv12版本的課程,並隨附官方的iLab以及CEHP的考試資格,於是就借來熟悉環境。準備方式如下:

  • 官方iLab環境全部練過一次(排除不會考的)並且做筆記,把語法、工具、類別等關鍵字額外紀錄。
  • 整理網路上各大神的筆記,當作備用。
  • 因知道有一些是不會考的,例如社交工程、側錄等,故在準備時便沒有特別看。
  • 基本上把Nmap, Sqlmap, Metaexploit等指令作熟,還有Linux, Android adb等執行步驟確認好即可。
  • 因為時間很趕,大約只有1個半月,沒有練習多次,亦沒有在網路上練習線上靶機(例如:Hack the box)。
  • 最後原本要在2月時考,結果沒有注意到預約要提早近一個月,又因為工作關係導致在連假前一天才預約到,在考試當天早上才有簡單複習一次就上陣了。

考試過程:

  • 一開始會安裝線上會議軟體,並且監考員會加入會議,之後就完全交給監考員指示就好(但我當時等超過15分鐘還沒有看到監考員加入,還緊急寫信給考試中心協助,後來有給我新的連結才有跟監考員在同一場會議中,跟原本網站連結不同,蠻奇怪的)。
  • 接著監考員會掃描環境空間確保只有一個人,然後會控制電腦畫面進入考試頁面後就開始考試了。
  • 一開始系統提供3個網段、2台攻擊主機(Parrot, Windows各一台)以及預設帳密;接著就會有20道題目,沒有連貫性,可以自行挑選題目來做答。
  • 紀錄一些題目(當時沒有完整寫下來):
  1. 掃描提供A網站服務主機的FQDN。
  2. 某網段有一台Ubuntu主機,請找到它(題目提供低權限帳號及密碼)並且提權,在目錄中找到密碼。
  3. 一名鑑識人員發現可能藏資料的圖片,請將其圖片解碼並找到隱藏的訊息。
  4. 解析一個IoT的封包,並且在Publish Message中查它的長度是多少。
  5. 解析一個DDoS的封包,並且找到攻擊的IP位址。
  6. 解析一個無線網路封包,並且找到其密碼。
  7. 在A網站某個頁面中(例如:http://…/id=32),找到隱藏的訊息。
  8. 使用Sqlmap找到B網站內的帳號密碼。
  9. 對某主機進行弱點掃描並且回復某漏洞在報告中的CVSS分數。
  10. 找到一台Android,並進入裡面找到存放某副檔名的數個檔案,並且比較各自的entropy value,最後,輸入最高值的檔案之SHA末五碼。
  11. 以某身分進入SMB服務中將文件取得回來並且反查密碼為何。
  12. 某主機已有植入後門程式(njRAT),請找到某檔案。
  13. 發現有一個加密的磁碟空間,請將其解開後找到裡面的隱藏資訊(VeraCrypt)
  14. 有一台主機有執行wampserver服務,請找到D使用者之密碼。

考試心得

其實每道題目基本上都看得懂,但因為不擅長攻擊的流程,所以會忘記要使用何種方式來攻擊,最後是低空飛過(14/20)剛好過關。

考試是開放查詢資料(網路或紙本都行),所以不用擔心指令不懂,基本上不要跟其他人溝通道都沒有問題;但建議要熟悉不然看到題目會不知所措。

建議要考試的人在上課時便可以先預約考試,然後督促自己趕快結束掉;實作類的只要時間一久便會不熟,所以原本簡單的流程,也可能因為不熟悉,資料查找不順利。

綜覽來說,考試的思路不會轉彎大多,題目都寫蠻清楚的,是很入門的紅隊考試。

考試建議

首先,做筆記很重要,除了網路上各大神提供的之外,自己的筆記也要做,畢竟自己筆記會依自己思路去想,所以比較適合CEHP的考試。

整理一些大神的網站:https://hackmd.io/@austinhappy/SJhw-lU6T

在考試時,建議先用Nmap將網段掃描一次,接著另外記錄起來,這樣後面的題目不用再一一去找那個主機、作業系統在哪個網段;另外,當時在考試時後有一些雜湊值,我是直接上網去反查,全部都有,所以不用Parrot的工具去做;另外,Parrot在桌面會提供帳號密碼,我在用Hydra等指令的時候就直接套用,不用另外套用工具預設的。

因為只要答對14題(每題都可以按submit,系統會及時告知是否正確)即可通過,不用全部都答,除非你要上排行榜。

如果對於實作上有難度或是不知道怎麼抓考試重點的可以去上補習班,老師會很快速講解一些可能會考試的內容、手法等,也因為是中文授課,比較能理解一些攻擊思路及使用工具。

在這邊感謝朋友鼎力協助實驗環境,以及網路上各大神提供的筆記,期許自己更能理解駭客攻擊的流程及心法,做為未來工作、學習的養分,在資安這條路上持續奮鬥加油!

AustinLai

2023.4.16

Ceh Practical
Cybersecurity
Ceh Certification

--

--

Austin Lai

Written by Austin Lai

3 Followers

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams