Zi 字媒體

2017年8月21我通過了CEH考試並於23日獲得認證，整個申請考試和備考過程中遇到一些問題，通過摸索終於通關。網上對於CEH認證的中文介紹少，沒看到詳細攻略。本文簡述CEH考證相關問題，給需要的朋友參考。內容原創，歡迎轉載，請保留作者信息。1 CEH認證是什麼？在911事件發生后，Jay Bavisi先生髮現了美國安全機構缺乏能夠利用 網路工具和資源來阻止網路攻擊能力的這個商機，成立了國際電子商務顧問委員會EC-Council， 提供信息安全培訓和認證計劃。該組織的第一個信息安全計劃，即認證的道德黑客CEH推出后 很快獲得了美國國防部DoD，國家安全局（NSA）和國家安全系統委員會（CNSS）在內的美國政府機構認可。被列入國防部DoD 8570.01-M 的安全基準認證（Baseline Certifications）。EC Council創始人Jay Bavisi 先生，我通過CEH認證以後，申請加了他的linkedin美國DoD 8750.01安全基準認證列表CEH認證滿足ANSI / ISO / IEC 17024標準的要求。CEH認證被國際上認為是頂級熱門安全證書：http://www.tomsitpro.com/articles/information-security-certifications,2-205.html ；http://resources.infosecinstitute.com/7-top-security-certifications-you-should-have/#gref ；對此也有一些爭議，有觀點認為 黑客是不需要被認證的，另外有人 覺得CEH收費過高，內容與價值不匹配，而且其官網曾經被黑。至於之前傳說CEH認證者會被FBI備案之類說法，並沒有在EC Council官網以及維基百科等網站上看到確實信息，已 提供資料請人修改了百度百科詞條。其實如果真有備案的話CISSP，CISM這種信息也少不了會被收集的。普通民眾大可放心去獲取認證，至少我登記申請CEH考試後去美國旅遊出入境沒有遇到過問題。報名考試時只是要求提供姓名，郵件地址，工作簡歷等，不需要 PII信息（身份證，護照等）。2 CEH 認證考什麼，多少錢，在哪裡考？2.1 考試大綱2.2 考試方式：考試類型：125道選擇題，無實際操作 。考試語言：英文考試（無中文 可選）。考試時間：240分鐘 加30分鐘非英語地區的延長 時間。考試編號：312-50 (ECC EXAM), 312-50 (VUE)。及格分數：官網不提供 具體最低及格分數2.3 費用考試費950美元不參加培訓，自學考試申請費100美元後續年費**80美元**2.4 考試地點多地有考點，一個瀋陽 市的朋友身邊就有兩個考點提供312-50考位。我 在上海多個考點中選的是SOHO復興廣場Pearson VUE，捷運 新天地站旁邊很方便。在Pearson VUE考需要單獨註冊ECC 的賬戶，與之前其他 機構的考試（如ISC2），不是同一個賬戶，請儘早註冊。3 CEH 認證考試申請攻略CEH考證認證過程中，比較麻煩的是申請考試流程。取得CEH認證有兩個途徑，一是參加官方認可培訓后參加考試， 另一個方式不參加官方培訓，通過自學參加考試，需驗證申請人兩年以上的安全從業經驗。3.1 提交考試申請:https://cert.eccouncil.org/Exam-Eligibility-Form.html. 這裡填寫信息，會有郵件聯繫你，要求提供以下信息：(1)Duly filled in Exam Eligibility Application Form (Attached) 申請表(2)Identification proof and updated resume 身份證明和簡歷 (注意不是身份證護照等)(3)Payment confirmation code/receipt 考試費繳費證明(4)You would also need to pay USD100 towards Eligibility Application fee. (申請費不退款)分別詳細說明，各相關資料的提交3.2 填 EC-Council Exam Eligibility Application Form 申請表見填寫樣張，第二頁里的身份證明（Proof of Identify），不要提供護照，身份證，我給的是公司開的中英文 對照的在職證明（Employment Verification Letter）網上找個模板，走 流程請HR簽字蓋章，我同時也提供了工牌和名片的照片。第二頁 里也需要提供上司姓名和郵件地址，主辦方會按照郵件地址 給你填寫的上司發郵件核實信息。請提前 與上司溝通好。3.3 一份英文簡歷我直接把linkedin上的copy出來 ，是非常簡單的一個簡歷。3.4 繳費注意有坑這裡註冊一個賬戶，並繳費，此網站登錄頁面有個人機驗證，調用了谷歌的資源 可能需要翻牆。 3.5 驗證通過后約考驗證通過後，會有郵件提供信息： Your eligibility application process is now complete. Your VUE Eligibility code for the CEH Exam is EC777F2**XXXXX and the Exam voucher code is EC0380**XXXXX 這個信息一年內有效。2.4節中程建立的Pearson UVE的ECC賬戶中上填寫上述，約考位，參加考試。3.6 考試通過後的事項考試通過後，主辦方audit發郵件要求 我提供教育背景和培訓中心名稱：1. What is your educational background? Are you currently working? Do you have any experience in IT security?2. Where did you attend your CEH training? Kindly name the training Center?我把前面的簡歷，審核表以及通過審核的郵件，打包重新發給他們一次，告訴他們我是自學考試 。得到回復是： Your exam results have been released from our Audit dept. You will receive an email notification from 「 aspencert@eccouncil.org「 with your aspen account details that carry your digital certificate.也就是說，證書會在下載，所以還需要一個aspen的賬戶。這個aspen賬戶我事先 建好了，郵件告訴了他們用戶名。如果沒申請過 此賬戶的，也許會配一個，沒嘗試過。 注意 ，aspen註冊時候，網站也 調用 了谷歌資源，可能要翻牆：也就是說，考試這個證書，需要三個地方註冊 ：交錢：約考： 證書： 維持證書，需提供繼續教育學分 EC-Council Continuing Education Credits (ECE)，每三年必須 滿足120學分。並需要每年支付80美元年費。 官網提供了一些ECE的例子：4 CEH有哪些認證複習資料？複習書籍有以下三本CEH Certified Ethical Hacker All-in-One Exam Guide, Third Edition 書末有軟體下載，裡面有練習題CEH v9: Certified Ethical Hacker Version 9 Study GuideCEH v9: Certified Ethical Hacker Version 9 Practice Tests官方培訓的ppt 推薦看看，不過不是備考必須三本書配套的練習題刷一下，每個題目知識點都搞明白，Nmap CheatSheet 背一下 。以上資料請自行網上搜索或採購。考試論壇考試資料參考網站5 其他事項未盡內容，請參見EC Council官網和維基百科等相關信息，祝參加CEH認證 考的朋友順利。*本文作者：juney（攜程 雷兵）；轉載請註明來自 FreeBuf.COM