当前位置: 首页 > CEH道德黑客 > 正文

运维安全总监倾情分享:“道德黑客”CEH 考证全攻略(附下载)

编者按:携程运维安全总监雷兵是我的朋友,他经常分享了他很多考证的心得,在业内有口皆碑,最近他通过了CEH,经过他的授权,我发布了他的考证攻略。

因为正文有很多链接,不方便点击,我整理成pdf文档,如果想下载的朋友,关注本公众号,输入关键字“ceh”就可以下载!

作者:雷兵,2007年1月加入携程,历任安全经理、高级经理,网络安全总监,安全专家,现任运维安全总监,负责携程安全运维管理。曾主持网络安全架构设计、内外网渗透测试安全评估、建立应用安全团队、部署代码白盒扫描系统、Web应用防火墙等,带领团队向互联网运维团队转型,开发适合公司实际环境的网络安全工具和系统,提交多项发明专利申请。

以下是他的自述:

2017年8月21我通过了CEH考试并于23日获得认证,整个申请考试和备考过程中遇到一些问题,通过摸索终于通关。网上对于CEH认证的中文介绍少,没看到详细攻略。本文简述CEH考证相关问题,给需要的朋友参考。内容原创,欢迎转载,请保留作者信息。
1 CEH认证是什么?

在911事件发生后,Jay Bavisi先生发现了美国安全机构缺乏能够利用 网络工具和资源来阻止网络攻击能力的这个商机,成立了国际电子商务顾问委员会EC-Council, 提供信息安全培训和认证计划。该组织的第一个信息安全计划,即认证的道德黑客CEH推出后 很快获得了美国国防部DoD,国家安全局(NSA)和国家安全系统委员会(CNSS)在内的美国政府机构认可。被列入国防部DoD 8570.01-M 的安全基准认证(Baseline Certifications)。

EC Council创始人Jay Bavisi 先生,我通过CEH认证以后,申请加了他的linkedin

美国DoD 8750.01安全基准认证列表
CEH认证满足ANSI / ISO / IEC 17024标准的要求。CEH认证被国际上认为是顶级热门安全证书:
http://www.tomsitpro.com/articles/information-security-certifications,2-205.html ;
http://resources.infosecinstitute.com/7-top-security-certifications-you-should-have/#gref ;
http://www.itcareerfinder.com/brain-food/blog/entry/10-hot-cyber-security-certifications-for-2017.html
对此也有一些争议,有观点认为 黑客是不需要被认证的,另外有人 觉得CEH收费过高,内容与价值不匹配,而且其官网曾经被黑。
至于之前传说CEH认证者会被FBI备案之类说法,并没有在EC Council官网以及维基百科等网站上看到确实信息,已 提供资料请人修改了百度百科词条。其实如果真有备案的话CISSP,CISM这种信息也少不了会被收集的。普通民众大可放心去获取认证,至少我登记申请CEH考试后去美国旅游出入境没有遇到过问题。报名考试时只是要求提供姓名,邮件地址,工作简历等,不需要 PII信息(身份证,护照等)。
2 CEH 认证考什么,多少钱,在哪里考?
2.1  考试大纲

2.2 考试方式:
考试类型:125道选择题,无实际操作 。
考试语言:英文考试(无中文 可选)。
考试时间:240分钟 加30分钟非英语地区的延长 时间。
考试编号:312-50 (ECC EXAM), 312-50 (VUE)。
及格分数:官网不提供 具体最低及格分数
2.3 费用
考试费950美元
不参加培训,自学考试申请费100美元
后续年费**80美元**
2.4 考试地点
多地有考点,一个沈阳 市的朋友身边就有两个考点提供312-50考位。我 在上海多个考点中选的是SOHO复兴广场Pearson VUE,地铁 新天地站旁边很方便。

在Pearson VUE考需要单独注册ECC 的账户,与之前其他 机构的考试(如ISC2),不是同一个账户,请尽早注册。
3 CEH 认证考试申请攻略
CEH考证认证过程中,比较麻烦的是申请考试流程。取得CEH认证有两个途径,一是参加官方认可培训后参加考试, 另一个方式不参加官方培训,通过自学参加考试,需验证申请人两年以上的安全从业经验。
3.1 提交考试申请:
https://cert.eccouncil.org/Exam-Eligibility-Form.html. 这里填写信息,会有邮件联系你,要求提供以下信息:
(1)Duly filled in Exam Eligibility Application Form (Attached) 申请表
(2)Identification proof and updated resume 身份证明和简历 (注意不是身份证护照等)
(3)Payment confirmation code/receipt 考试费缴费证明
(4)You would also need to pay USD100 towards Eligibility Application fee. (申请费不退款)
分别详细说明,各相关资料的提交
3.2 填 EC-Council Exam Eligibility Application Form 申请表
见填写样张,第二页里的身份证明(Proof of Identify),不要提供护照,身份证,我给的是公司开的中英文 对照的在职证明(Employment Verification Letter)网上找个模板,走 流程请HR签字盖章,我同时也提供了工牌和名片的照片。第二页 里也需要提供上司姓名和邮件地址,主办方会按照邮件地址 给你填写的上司发邮件核实信息。请提前 与上司沟通好。

3.3  一份英文简历
我直接把linkedin上的copy出来 ,是非常简单的一个简历。

3.4 缴费
注意有坑
这里注册一个账户,并缴费,此网站登录页面有个人机验证,调用了谷歌的资源 可能需要翻墙。

3.5 验证通过后约考
验证通过后,会有邮件提供信息: Your eligibility application process is now complete. Your VUE Eligibility code for the CEH Exam is EC777F2**XXXXX and the Exam voucher code is EC0380**XXXXX 这个信息一年内有效。2.4节中程建立的Pearson UVE的ECC账户中上填写上述,约考位,参加考试。
3.6 考试通过后的事项
考试通过后,主办方audit发邮件要求 我提供教育背景和培训中心名称:
1. What is your educational background? Are you currently working? Do you have any experience in IT security?
2. Where did you attend your CEH training? Kindly name the training Center?
我把前面的简历,审核表以及通过审核的邮件,打包重新发给他们一次,告诉他们我是自学考试 。得到回复是: Your exam results have been released from our Audit dept. You will receive an email notification from “ aspencert@eccouncil.org“ with your aspen account details that carry your digital certificate.
也就是说,证书会在https://aspen.eccouncil.org/ 下载,所以还需要一个aspen的账户。这个aspen账户我事先 建好了,邮件告诉了他们用户名。如果没申请过 此账户的,也许会配一个,没尝试过。 注意 ,aspen注册时候,网站也 调用 了谷歌资源,可能要翻墙:

也就是说,考试这个证书,需要三个地方注册 :
交钱:https://store.eccouncil.org/
约考: http://www.pearsonvue.com/eccouncil/
下载证书: https://aspen.eccouncil.org/
维持证书,需提供继续教育学分 EC-Council Continuing Education Credits (ECE),每三年必须 满足120学分。并需要每年支付80美元年费。 官网提供了一些ECE的例子:https://cert.eccouncil.org/ece-policy.html
4 CEH有哪些认证复习资料?
复习书籍有以下三本

CEH Certified Ethical Hacker All-in-One Exam Guide, Third Edition 书末有软件下载,里面有练习题

CEH v9: Certified Ethical Hacker Version 9 Study Guide

CEH v9: Certified Ethical Hacker Version 9 Practice Tests

官方培训的ppt 推荐看看,不过不是备考必须
三本书配套的练习题刷一下,每个题目知识点都搞明白,Nmap CheatSheet 背一下 。
以上资料请自行网上搜索或采购。
考试论坛
http://www.techexams.net/forums/ec-council-ceh-chfi/
考试资料参考网站
https://vceplus.com/
https://www.examcollection.com/
http://www.aoowe.com/
http://devcertguru.com/certifications/
http://www.aiotestking.com/
5 其他事项
未尽内容,请参见EC Council官网和维基百科等相关信息,祝参加CEH认证 考的朋友顺利。
温馨提示:因为正文有很多链接,不方便点击,我整理成pdf文档,如果想下载的朋友,关注本公众号,输入关键字“ceh”就可以下载!

本文固定链接: https://www.moondream.cn/?p=714 | 月梦工作室

该日志由 于2018年06月08日发表在 CEH道德黑客 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。

原创文章转载请注明: 运维安全总监倾情分享:“道德黑客”CEH 考证全攻略(附下载) | 月梦工作室

关键字:

运维安全总监倾情分享:“道德黑客”CEH 考证全攻略(附下载):等您坐沙发呢!

发表评论

gravatar
电子邮件地址不会被公开。 必填项已用 * 标注
? razz sad evil ! smile oops grin eek shock ??? cool lol mad twisted roll wink idea arrow neutral cry mrgreen

快捷键:Ctrl+Enter