编者按：携程运维安全总监雷兵是我的朋友，他经常分享了他很多考证的心得，在业内有口皆碑，最近他通过了CEH，经过他的授权，我发布了他的考证攻略。 因为正文有很多链接，不方便点击，我整理成pdf文档，如果想下载的朋友，关注本公众号，输入关键字“ceh”就可以下载！ 作者：雷兵，2007年1月加入携程，历任安全经理、高 ...

CEH（Certificated Ethical Hacker）是由国际电子商务顾问委员会（EC-Council）提供的网络安全认证。被业界称之为道德骇客（正派黑客）认证。CEH认证满足ANSI / ISO / IEC 17024标准的要求。 它是一个中立的技术认证，延自美国联邦调查局（FBI）训练人才课程。黑客攻防是信息安全领域中，最引人注意的部分，CEH就是学 ...

*本文原创作者：juney（快乐超人2017），本文属于FreeBuf原创奖励计划，禁止转载 欢迎来到CEH坑，读这篇帖子之前，强烈建议你首先阅读携程雷总的帖子http://www.freebuf.com/articles/others-articles/146181.html ，就是他“推”我入坑的 一、 Reconnaissance 以前听过CEH认证，也没太当回事儿，反正我黑或不黑实在不需 ...

2017年8月21我通过了CEH考试并于23日获得认证，整个申请考试和备考过程中遇到一些问题，通过摸索终于通关。网上对于CEH认证的中文介绍少，没看到详细攻略。本文简述CEH考证相关问题，给需要的朋友参考。内容原创，欢迎转载，请保留作者信息。 1  CEH认证是什么？ <img alt=” CEH认证” ...

3.1 CEH工具集探秘 啰嗦了这么多，我们来看一下实质内容吧。所有的工具都在8个ISO文件中。 从图中我们可以看出，8个文件总大小达到31.1G。 我们加载2个ISO文件看看。 从上面两张截图可以看到，ISO文件里的内容是和实验课程对应的工具包，第一个ISO文件是最全的内容，包含初始化环境所需的工具。其他各个ISO是 ...

2.1 基础环境 CEH课程实验环境的载体系统为Windows，其他系统如Kali Linux，Ubuntu等会使用Hyper-V进行虚拟机安装。 教学方式分为面对面教学和远程教学。实验环境搭建主要是针对面对面教学，分为教师环境和学员环境，不过对于学员自学也可以按照同样的方式搭建自己的环境。 文档了给了搭建基础环境的详细要求，从硬件 ...

这是我收到的CEH官方发来的邮件，参加CEH认证培训原价为1424.25刀，可以给我便宜到1282刀。只有一个感觉，心在流血。站在这价值1200刀的血泊中，给大家介绍下CEH的课程体系，感谢我的无私吧。 1.1 什么是CEH 援引百度百科的内容： “CEH（Certificated Ethical Hacker）被业界称之为道德骇客（正派黑客）认证 ...

解码-CEH(Certificated Ethical Hacker)- 之四 系统攻击(System Hacking) 系统入侵的步骤: 第一, 获取权限 密码破解, 主要包括在破解密码或密钥时，逐一尝试用户自定义词典中的可能密码（单词或短语）的攻击方式。与暴力破解的区别是，暴力破解会逐一尝试所有可能的组合密码，而字典式攻击会使用一个预先定义好的单词 ...

Enumeration 字面意思是列举，我自己的理解是 通过“举一反三，顺藤摸瓜”，获取更多信息的过程，这个过程的前提是已经顺利完成前面的两个步骤，踩点和网络扫描。在这个阶段，渗透测试人员通过建立的网络连接，挖掘目标系统的信息，寻找漏洞，为获取系统控制权而收集更多有价值的信息； 列举方法： 1. NetBIOS 列举： NE ...

网络扫描顾名思义也是通过网络进行扫描的，目前，拥有网络扫描功能的扫描仪很少见到。使用者只要将扫描仪连接到任意一台已连入网络的电脑上，通过专门设计的网络扫描软件就可实现对扫描仪资源的共享，而且，特别为网络扫描设计的定向传输功能可以令扫描好的影像直接传输到使用者自己的计算机中，安全可靠。网络扫描是 ...

CEH的身世背景 CEH（Certificated Ethical Hacker）是由国际电子商务顾问委员会（EC-Council）提供的网络安全认证。被业界称之为道德骇客（正派黑客）认证。EC-COUNCIL是CEH (道德骇客)的创始者和所有者，足迹遍布全球 90多个国家，拥有超过480个全球合作伙伴，EC-COUNCIL 授予60, 000位世界500强的企业安全证书。已取 ...