CEH v11 筆記與心得. 自疫情開始就在家休息了，由於居家耍廢沒有任何來自的現實的壓力，所以整個就是瘋狂玩…

DP D

Follow

--

自疫情開始就在家休息了，由於居家耍廢沒有任何來自的現實的壓力，所以整個就是瘋狂玩遊戲，等到打開信箱時開發現我必須要去考CEH......然後就發現時間要來不及了。

背景：大學生，考過CCNA和RHCE，有修過一兩堂學校開的資安課程。

1.英文重點筆記https://github.com/undergroundwires/CEH-in-bullet-points

在reddit討論區上看到的，約九成的重點都能在這邊看到，寫的易讀性高。裡面還有些作者的小科普。

2.依照課本分類的重點筆記(最推薦)https://github.com/imrk51/CEH-v11-Study-Guide

完整的重點筆記！依照課本下去分類筆記，九成九的東西都寫在裡面了。

3.精簡重點筆記https://www.danielgorbe.com/en/tags/ceh/

趕時間或是沒法耐心念太多的可以先看這個，將所有必考or考到機率高的東西都在這邊。

4.備忘錄(考前快看)https://github.com/Optixal/CEHv10-Notes/blob/master/CEH%20Cheatsheet.pdf

把所有單字快速再看一次複習一下。不然就是從課本的1907頁開始看

以下是我認為CEH v11版本會新考的酷東西補充。

5.工業控制系統(ICS/SCADA)https://wooyun.js.org/drops/%E5%85%AC%E7%BD%91%E5%BC%80%E6%94%BE%E7%9A%84plc%E8%AE%BE%E5%A4%87%E2%80%94%E2%80%94%E4%B8%80%E7%A7%8D%E6%96%B0%E5%9E%8B%E7%9A%84%E5%90%8E%E9%97%A8.html

6.Wi-Fi WPA3協定https://wpa3.mathyvanhoef.com/

7.SOAPhttps://www.neuralegion.com/blog/top-7-soap-api-vulnerabilities/

8.Wi-Fi常用工具介紹https://resources.infosecinstitute.com/topic/kali-linux-top-8-tools-for-wireless-attacks/

9.Kubernetes clusterhttps://www.vmware.com/topics/glossary/content/kubernetes-cluster

10.Kill chainhttps://en.wikipedia.org/wiki/Kill_chain

11.中間人攻擊https://attack.mitre.org/techniques/T1557/001/

這幾個都是前面筆記沒深入介紹但是會考的地方

1.工具速記

CXSAST-程式原始碼分析Maltego-開源情報蒐集、圖形化Nikto-開源網頁掃描Empire-加密通信Nessus-弱掃Tripwire-風險管理、自動化Drozer-弱掃、安卓用Netsparker-弱掃、WEB與應用程式用Infoga-弱掃、開源 Wapiti-弱掃、開源、WEB用Btlejack-情報蒐集、藍芽用 Splonebox-弱掃、開源、ICS用 Pyloris-弱掃、ICS用IotSeeker-IoT掃描用WebBrowserPassView-密碼恢復工具

酷工具補充https://hackfreaks.medium.com/a-large-selection-of-cool-tools-for-hacker-and-security-e28dc5882be5

2.攻擊名稱

POODLE(降級加密密文填塞攻擊)-TLS、SSL v3、MITMDROWN-TLS、SSL v2、MITM、RSASpear Phishing-Email、針對某人Smurf-DDos、ICMP偽裝 Fraggle-DDos、UDP偽裝SYN Flood-DDos、TCP三相交握Teardown-DDos、UDP拆分CRLF ingection-XSS、轉址Spearphone-竊聽喇叭PLCinject-SNMP、自動化、PLC LLMNR/NBT-NS poisoning-MITM、UDP5535、UDP137Cloudborne-雲端後門 Credential stuffing(憑證填充攻擊)-殭屍網路自動登入

3.其他

Port25、465、587-SMTP、Mail relay MD5-128 SHA2–256 RIPEMD-160ZigBee-低速短距離無線網路協定-低複雜、安全可靠Censys-IoT用的搜尋引擎Orbot-手機用的TorContainerization-帳戶與員工資訊分開，管理者只能接觸帳戶Linux-TTL64、Window size 5840Honeyd-開源蜜罐、Time-based TCP、SYN request

在寫題的過程中學習一下，看看有沒有遺漏的地方

udemyhttps://www.udemy.com/course/ec-council-ceh/

和其他比起來挺便宜的(近台幣四百)，然後每題都有講解，錯誤的選項也有說明，蠻詳細的，介面乾淨舒服，可以買來當個試金石

第一次模擬考試就失敗

我個人還有在網路上購入考古題與模擬考試，但是考古題完全沒用所以這邊就不放了，最推薦的就是上面的udemy，務必讀個通透

考試日期：8/13

有一些考試時發現不認識的東西稍微紀錄一下：

針對智能手機的新型攻擊

使用常見的NFC模擬器，TAP系統通過設備指紋辨識對受害者的手機進行攻擊，彈出自訂義對話框，幾使受害者點選取消也會強制受害者連接。

中間人攻擊工具

世界上第一個欺騙性遠程操作系統檢測工具

— — — — — — — — — — — — — — — — — — —

我花了兩個多小時寫完，最後是97/125的分數壓線過關，考完的當下可以看到通過與否，而證書則是要隔兩三個工作天才會寄郵件給你

新的證書版本是黑色的，看起來很酷，不過考試完後申請文件我都印黑白的整個黑到看不到www

刷了非常多的考古題，這一個版本考的東西確實新很多，而且難度我認為比以前的版本高.........這次能考過真的運氣也佔很大，畢竟考試當時還有一些不認識的選項，所以考試提交當下我超級緊張的，沒過那報名+買的課程.....一萬多塊會直接飛掉

給個建議，我是在中午吃完飯後去考試的，下午吃飽考試更有精神，還有考前記得去廁所，用輕鬆的心情去應考。

越努力越幸運。

加油