EC-Council CEHP考試準備心得

更新時間:2024/09/03

• 考試科目/版本:

Certified Ethical Hacker Practical

• 考試費用:USD 550

• 題型:20題線上實作

• 考試時間:6小時，中間會有休息時間

• 通過分數:必須答對70%(也就是20題你至少要答對15題以上)

• 試題語系:英文

通過考試之後回來再來整理一遍發現有點亂

因此決定 重新在整理過 重新發布…

貼心提醒就是 這種考試 最好一次考過..

(雖然現在恆逸有提供參加過CEH或者CEHP總複習班同學如果CEHP考試失敗重考優惠價350美金)

千萬記住 任何考試 不要想說考不過/差一點再來 ..

550美金說多不多，但是749美金就可以考CISSP了…

自己買iLabs半年(從你啟用開始6個月)199美金…

考試註冊

原則上有幾種

如果你是已經有通過CEH本科證照仍然有效，你可以自己去EC STORE線上刷卡買，就是550美金，付錢之後，拿到序號，去ASPEN輸入，ASPEN就會出現CEH Practical，這很重要因為到時候考試是從這邊進去

第二種方式是你有去UUU上Certified Ethical Hacker Practical總複習班，拿到序號，去ASPEN輸入，ASPEN就會出現CEH Practical

第三種你參加UUU CEH課程，目前有活動除了CEH本科有五次考試機會以外另外贈送一次Certified Ethical Hacker Practical總複習班，拿到序號，去ASPEN輸入，ASPEN就會出現CEH Practical

以上只是第一步你到時候的成績單跟考試環境進去的地方(ASPEN)

另一步就是有關這網站
https://proctor.examspecialists.com
你在註冊考試/排定考試時間其實是在這網站

這網站帳號你要另外註冊
建議你帳密最好跟ASPEN用的一樣

進去proctor.examspecialists

會看到My Profile、Schedule Session、View My Sessions、Test Equipment

要預約報名考試 你要點SCHEDULE EXAM

當你完成報名之後這網站就會開始計時

另外要注意就是 你在排定考試時間記得要看清楚
因為台灣時間不一樣 不要搞錯時間 時間到了忘記上來考試
那你的550美金就沒了

這裡注意到 他用的時間都是EST
EST表示東部標準時間(Eastern Standard Time)
標準時間（EST）為UTC-5，夏令時間（EDT）為UTC-4
也就是說假設現在台灣時間是2023/6/18 17:18
那麼EST 時間為 2023/6/18 05:18
時差12小時

所以你要看清楚 不要忘記時間上去考試

到考試那天 記得提前上線登進去考場

到了考試當天跟考官聯繫也是
考試當天進去這網站(proctor.examspecialists.com)之後她會讓你下載一個Go To Opener這是一個會議軟體端點
之後你就可以跟考官聯繫上
同時他也會要求你開視訊鏡頭
用於檢查環境還有你的身份所以你的鏡頭一定要清楚
會要求你把護照拿給他用視訊看他會拍照截圖
然後要用視訊讓他看你考試的整個環境

基本上都是用文字對話，當然你可以用講的
他會透過訊息告訴你考規則
還有你有15分鐘的休息時間可以上廁所等等

如果都沒問題，他會在那個會議裡面要求 你登進去ASPEN之後
透過Go To Opener把你的桌面跟控制權限分享給考官
考官會在訊中要求你
打開CEH Practical到考官輸入帳密的畫面然後把權限給他
考官會幫你輸入考官的帳密你就可以進入正式考場

參加線上考試時會全程監考(錄影、錄音)

考試環境整備

這點真的需要特別強調，這科實作跟CCT/CPENT考試一樣
上機考試，不會有補習班提供你考場
也不會有會考的場地
你得自己準備，所以如果你自己家裡能有至少6小時不被打擾的環境最好
如果沒有你要去外面找場地最好是找到能提供6小時以上的場地

你場地的時間最好是提前+超過

考試前一小時加上考試時間 最好你的場地可以用8小時

而且不被打擾
目前有推薦的就是(可以自己訂間商務旅館房間但是最好是一整天這關係到你當初在訂考試時間，或者也可以去訂小樹屋之類的會議空間)
然後因為是自己準備場地所以需要WEBCAM
考官會透過視訊鏡頭檢查你的環境(還有前面看護照)
如果有問題他可能會不讓你考試

所以要注意你的電力、網路等等問題

然後你如果想要休息上廁所跟人家講一下
基本上是可以但是時間照算

注意到 手機不能用 / 不能雙螢幕

解題應該要具備的知識和概念

這個也算是老生常談
很多人講說按照CEH的章節練習

Footprinting and Reconnaissance (蒐集蛛絲馬跡與網路勘查)

Scanning Networks (網路服務與弱點掃描)

Enumeration (列舉系統資訊)

Vulnerability Analysis (弱點分析)

Sniffers (網路監聽與攻擊)

Hacking Webservers (入侵網站)

Hacking Web Application (入侵網站程式)

SQL Injection (資料隱碼攻擊)

Cryptography (密碼學)

要注意近幾年比較新的議題
Cloud Computing (雲端運算(Amazon、Google、Azure))、Docker、Container、K8s、IoT and OT Hacking(入侵物聯網與工控)、物聯網通信協定(modbus、MQTT)、Hacking Mobile Platforms (入侵行動平台Android、ios)

但是其實考試是綜合性的 打仗不是打死仗 要用頭腦
nmap、Wireshark、基本的Windows跟Linux指令熟悉
原則上你可拿到些分數，剩下就是你自己要思考解題
大原則是你最好去練iLab練熟一點

稍微有點難度的項目大概就是(有些比較少用的工具用的指令、破密、網站滲透等等…

看封包 哪幾種通信協定的封包或者攻擊活動的封包要會看會過濾

切記打網站、資料庫有他一套打法最好練習熟悉…
Wordpress(Googshopping)、DVWA、MovieScope之類的

iLab一定要做熟一點

特別是Module 5 6 13 14 15

考場環境

為什麼要跟你說最好去練iLab練熟一點
因為考場很現實
只會給你看的到vm而且是用網頁連過去
感覺會很像vmware網頁版本但是因為主機都在國外
而且資源應該不是很夠會很慢
原則上考場只會給你2個看的到的主機(Win11、Parrot Security OS)
剩下的你自己要找出來在哪 也要找出來有多少主機活著
這跟你後面的題目很有關係
但是跟iLab不太一樣的地方就是

iLab至少會給你
Win11、Windows Server 2022、Windows 2019、
Windows Server 2022 DC、Ubuntu、Android、
Parrot Security OS

但是你在考場上不會看到這麼多 只會看到2台
Win11、Parrot Security OS
其他剩下的你自己要找出來(應該就是上述那些)

網站伺服器不外乎就是基本的IIS、wampserver64、Ubuntu 上面的Apache

考試環境以練習環境為基礎(三網站DVWA、Googshopping、moviescope)

所以有些指令一定要很熟

作答方式

EC-Council考試一如往常基本上都是英文題目，
不會有繁體中文或者簡體中文
所以你要考他們家的考試自己英文程度要有
不能說要多厲害至少你的專業領域要看的懂

CEHP考試跟其他考選擇題的不一樣
他的答題方式比較偏向於問答題
所以這邊另一個提示就是
如果可以最好先去TryHackME也練一練
因為答題模式類似

然後印象有人跟我說問答題你有五次機會
但是因為是問答題 也是有點類似CTF
所以你的答案務必格式要對
大小寫標點符號要對

好處是你如果答對他會當場告訴你
送出如果正確他會秀出correct而且打勾
然後你可是可以跳答的
沒有規定你要從第一題開始
你可以從第二十題開始答
不要太執著 你的時間有限
如果這題不行就先跳脫思維
基本上它的題目沒有連貫性
少數是可以同一個東西回答兩道不同題目

考那些題目 可以參考一下這個人寫的
https://austinstunia.medium.com/ec-council-ceh-practical-準備及考試心得-1eeac92e6855

過關標準

這門考試真的很特別
20題問答你只要至少15題答對你就過了
你自己可以算得出來
CORRECT題目數量到了你可就不做答了
但是你也可以在六小時內把20個CORRECT拿下
記得考官會跟你說不想考就把答案送出訊息給他

然後就會馬上有成績出來
20題一題就是10分滿分200分很好算

考試注意事項

考試大綱 Blueprint v1
https://cert.eccouncil.org/images/doc/CEH-Practical-Exam-Blueprintv1.pdf

考試大綱裡面有大概略說明章節的題目數量供參考

考官其實會提醒你 你可以參考你的筆記
你可以上網查 甚至開啟你的 pdf去查詢
這是一門openbook的考試
只要你不要舞弊
比方說打電話問人、用即時通訊問人這種荒唐事
剩下的例如說你忘記指令的參數你可以查
甚至開Youtube看影片當場學

考試考完要送出結束考試記得跟人家講一聲
要有禮貌 對方也會有禮貌
他會問你你確定要結束考試
然後就送出等他那邊把成績也送出
接著就等他說你可以把考試畫面關閉就完成考試

考試前準備練習(提示)

netdiscover
sudo netdiscover -r xx.xx.xx.xx

nmap
nmap -T4 -A -v xx.xx.xx.xx
nmap -sU -p 389 xx.xx.xx.xx
nmap -sV –script=http=enum xx.xx.xx.xx
nmap –script smb-os -discovery.nse xx.xx.xx.xx
nmap -p80 –script http-waf-detect xx.xx.xx.xx
nmap –script http-trace -d
nmap –script smb-os-discovery.nse -p445 xx.xx.xx.xx
nmap –script smb-enum-users.nse -p445 xx.xx.xx.xx
nmap -p 445 –script=smb-enum-shares.nse, smb-enum-users.nse xx.xx.xx.xx (smb users and shares)

smbclient
smbclient //xx.xx.xx.xx/anonymous (accessing smb shares)
smbget -R smb://xx.xx.xx.xx/anonymous (downloading smb files)

Enum4Linux
enum4linux -u martin -p apple -U xx.xx.xx.xx | - u user -p pass -U get user list
enum4linux -u martin -p apple -o xx.xx.xx.xx | -o get OS info
enum4linux -u martin -p apple -P xx.xx.xx.xx | -P get password policy info
enum4linux -u martin -p apple -G xx.xx.xx.xx | -G get groups and members info
enum4linux -u martin -p apple -S xx.xx.xx.xx | -S get share list info
enum4linux -u martin -p apple -a xx.xx.xx.xx | -a get all simple enumeration data [-U -S -G -P -r -o -n -i]
enum4linux -u martin -p apple -U 10.10.10.12 | - u user -p pass -U get user list
enum4linux -u martin -p apple -o 10.10.10.12 | -o get OS info
enum4linux -u martin -p apple -P 10.10.10.12 | -P get password policy info
enum4linux -u martin -p apple -G 10.10.10.12 | -G get groups and members info
enum4linux -u martin -p apple -S 10.10.10.12 | -S get share list info
enum4linux -u martin -p apple -a 10.10.10.12 | -a get all simple enumeration data [-U -S -G -P -r -o -n -i]

THC Hydra
hydra -l <username> -p <password> xx.xx.xx.xx <service> -o <file.txt>

Nikto
nikto -h | view command help| -H for full help text
nikto -h http://www.goodshopping.com -Tuning 1 |-Tuning 1 Scan tuning 1=Interesting File / Seen in logs

獲取資料庫

sqlmap
sqlmap -u "URL"
sqlmap -u "URL" –dbs

獲取資料庫所有 table

sqlmap -u "URL" -D database –tables

獲取指定 table 之欄位

sqlmap -u "URL" -D database -T table –columns

獲取指定 table 之指定欄位資料

sqlmap -u "URL" -D database -T table -C field1,field2 –dump

不指定table，直接獲取該DB所有資料

sqlmap -u "URL" -D database –dump-all

wpscan
掃描 WordPress 用戶名和所裝的套件。
wpscan –url http://172.16.20.6 -e a (指定掃plugings 出來)
–url：指定要掃描的 WordPress 網站的 URL。
a：列舉 WordPress 的用戶名。

wpscan –url http://xx.xx.xx.xx:8080/CEH –enumerate u

封包

**aircrack-ng **
sudo aircrack-ng <紀錄所有封包的檔名>.cap -w /usr/share/wordlists/rockyou.txt

Wireshark
Wireshark過濾icmp封包
icmp.type == 8 && (!icmp.code==8)

Wireshark過濾ping sweep
icmp.type8
icmp.type0

Wireshark過濾UDP ping sweep
udp.dstport==7

Wireshark過濾TCP Null scan
tcp.flags == 0x00

DOS (SYN and ACK)/DDoS
tcp.flags.syn == 1 , tcp.flags.syn == 1 and tcp.flags.ack == 0

Wireshark找密碼相關的
http.request.method == POST

Wireshark過濾UDP scan
icmp.type = = 3 and icmp.code = = 3

Wireshark找ftp
ftp.request.command
ftp.response.code = = 530
ftp.response.code = = 230

Wireshark找ARP Posioning
要先找“duplicate IP address configured”
arp.duplicate-address-detected

Wireshark找MQTT通訊協定
tcp and port 1883

Wireshark找IOT或者工業控制設備 modbus協定
wireshark設定filter是modbus或是port 502
ICS/SCADA 之類的 PLC 都是 TCP Port 502
tcp.port = = 502

其他特殊Port
CharGEN (Port 19)
SNMPv2 (Port 161)
QOTD (Port 17)
RPC (Port 135)
SSDP (Port 1900)
LDAP (Port 389)
TFTP (Port 69)
NetBIOS (Port 137,138,139)
NTP (Port 123)
Quake Network Protocol (Port 26000)
VoIP (Port 5060)

**hashcat **
Crack the hashes-
hashid -m <hash> (to identify the type of hash, its mode etc)
hashcat -m <mode> -a 0 <hashhhhhhhh> /usr/share/wordlist/rockyou.txt

Cryptography-Hashcalc
Md5 calculator
Cryptool – decode .hex file
Bctextencoder – decrypt text using secret key
Veracrypt – anything related to volume
Crack hashes- hashes.com, cyberchef

Steganography-
Steghide embed -ef <filename> -cf -p <passphrase>
Steghide extract -sf (extract hidden data from image)
Stegcracker /usr/share/wordlists/rockyou.txt (crack the passphrase of image)
https://futureboy.us/stegano/decinput.html (online steganography tool)
sha256sum <filename> (find hash of the file)

Android Hacking-via USB
./adb tcpip 5555
./adb connect 192.168.43.117:5555
./adb devices
./adb -d shell (Direct an adb command to the only attached USB device)
ls
cd sdcard
ls
cd dcim
cd camera
ls
./adb push C:\platform-tools\ota.zip /sdcard/Download
(from pc to android)
<pc location><android location>

./adb pull /sdcard/Download/magisk_patched.img C:\platform-tools
(from android to pc)
<android location> <pc location>

Pwdump7 (To dump password hashes)
pwdump7.exe -d c:\lockedfile.dat backup-lockedfile.dat |dump protected file

考試通過之後

持有效CEH證書者，在通過CEH Practical考試後，原廠除核發CEH Practical證照，另外將核發CEH Master(CEH大師)證照

你要兩張都有效而且有維護 他才會發給你

你的整個 ECE Member 會員費 每年的都有繳交 80美金

自2009年1月1日起，除CCISO證照效期為1年之外，其他EC-Council證照效期為三年。如需維持證照效期，三年內需累計120點ECE

也就是說你原本的CEH證照要持續有效他們才會多發一張CEH Master(CEH大師)證照

記得這張 他是不會像其他EC-Council證照一樣可以去ASPEN下載

確定通過考試之後

必須寫email到practcials@eccouncil.org，並附上成績單才可以收到 CEH Master的證書。

線上參考資源

• UUU CEHP
  https://www.uuu.com.tw/Course/Show/1609/CEH大師雙認證實戰考試總複習班
• EC-Council CEH Practical 心得
  https://medium.com/璿的筆記本/ec-council-ceh-practical-心得-8727f8a27572
• EC-Council CEH Practical / Master 準備心得 — 讓理論與實作相輔相成的學習
  https://medium.com/blacksecurity/ceh-practical-master-3e80cac180a2
• CEH Practical Exam Review
  https://anontuttuvenus.medium.com/ceh-practical-exam-review-185ea4cef82a
• Certified Ethical Hacker Practical Exam Guide
  https://medium.com/techiepedia/certified-ethical-hacker-practical-exam-guide-dce1f4f216c9
• How I passed CEH (Practical) in my first attempt by Guru HariHaraun
  https://infosecwriteups.com/how-i-passed-ceh-practical-in-my-first-attempt-647926a3a0ac
• Certified Ethical Hacker (C|EH)(Practical)
  https://book.thegurusec.com/certifications/certified-ethical-hacker-practical
• CEH Practical Exam: All you need to know
  https://www.linkedin.com/pulse/ceh-practical-exam-all-you-need-know-xiotz-exzpf/
• List of Tools featured in CEH iLabs by Hacking Phases
  https://runmodule.com/2020/12/13/tools-for-ceh-practical/
• CEH Practical Exam Review
  https://www.linkedin.com/pulse/ceh-practical-exam-review-ali-alenezi/
• How I passed CEH (Practical) in my first attempt by Guru HariHaraun
  https://infosecwriteups.com/how-i-passed-ceh-practical-in-my-first-attempt-647926a3a0ac
• CEH Practical Exam Review and Walkthrough Video (ver. April 2022)
  https://www.linkedin.com/pulse/ceh-practical-exam-review-walkthrough-ver-jul-2021-forster-chiu/
• CEH Practical Review – How to Prepare for the Exam
  https://bughacking.com/ceh-practical-review-prepare-for-exam/
• Guide-CEH-Practical-Master
  https://github.com/CyberSecurityUP/Guide-CEH-Practical-Master
• Steganography
  https://book.thegurusec.com/certifications/certified-ethical-hacker-practical/steganography
• hunterxxx/CEH-v12-Practical
  https://github.com/hunterxxx/CEH-v12-Practical
• 滲透測試攻防練習實驗室 （資源分享，國外在線教程）
  https://www.twblogs.net/a/5b805eaa2b71772165a739b1
• 滲透測試平台資源分享
  https://resdoss.blogspot.com/2019/06/blog-post.html
• 渗透测试常见WEB漏洞练习环境介绍
  https://zhuanlan.zhihu.com/p/593637493
• nmap 常用指令集
  https://reurl.cc/N0RvZq
• 【滲透測試LAB】建立環境 Kali 2021、Metasploitable
  https://reurl.cc/2Lm1Z4
• 【滲透測試LAB】NMAP Part1，基本指令，基於Kali 2021、Metasploitable環境執行
  https://reurl.cc/QXbr6b
• 【滲透測試LAB】NMAP Part2，主機掃描(Host Discovery)
  https://reurl.cc/qLN7O0
• 網路偵察與弱點偵測NMAP常用指令
  https://www.qa-knowhow.com/?p=3717
• 9 個常見的 Nmap 通訊埠掃描情境
  https://hack543.com/nmap-tutorial/
• Nmap: Use the –top-ports Option for Both TCP and UDP Simultaneously
  https://danielmiessler.com/p/nmap-use-the-top-ports-option-for-both-tcp-and-udp-simultaneously/
• Nmap for Pentester: Timing Scan
  https://www.hackingarticles.in/nmap-for-pentester-timing-scan/
• 分類網路（Classful Addressing）
  https://reurl.cc/8jpEWM
• CEH Practical Preparation
  https://reurl.cc/8jpK3R
• CEH Practical Exam Review
  https://medium.com/@chiragsingla1800/ceh-practical-exam-review-805c34ab40eb
• CEH V10 Practical Notes
  https://adithyanak.gitbook.io/ceh-practical/
• Rezkmike/Ethical-Hacking-Labs
  https://github.com/Rezkmike/Ethical-Hacking-Labs
• Samsar4/Ethical-Hacking-Labs
  https://github.com/Samsar4/Ethical-Hacking-Labs
• CEH_CHEAT_SHEET
  https://github.com/System-CTL/CEH_CHEAT_SHEET
• CEH Practical Notes
  https://blog.adithyanak.com/ceh-practical-notes
• CEH PRACTICAL EXAM – TICKET TO CEH MASTER
  https://www.cybersecfill.com/ceh-practical/
• nirangadh/ceh-practical
  https://github.com/nirangadh/ceh-practical/tree/main
• Certified Ethical Hacker (C|EH)(Practical)
  https://book.thegurusec.com/certifications/certified-ethical-hacker-practical
• ALL - Resources
  https://immpetus.gitbook.io/ceh-practical
• Ec-Council-CEH-Practical–Guide-For-Exam/CEH(Practical).md
  https://github.com/sampritdas8/Ec-Council-CEH-Practical–Guide-For-Exam/blob/main/CEH(Practical).md
• Guide-CEH-Practical-Master
  https://github.com/CyberSecurityUP/Guide-CEH-Practical-Master
• renewstech.blog
  https://renewstech.blogspot.com/
• CEH Practical Notes
  https://pdfcoffee.com/ceh-practical-notes-pdf-free.html
• CEH Practical Exam Questions: Answers and Explanations - What You Need to Know
  https://www.youtube.com/watch?v=xpHkjEqGqgU
• How to Pass CEH Practical Exam | Detailed Review | Sample questions | Exam Strategy | EC Council
  https://www.youtube.com/watch?v=gH3krN3RKC4
• All About CEH (Practical) | Certified Ethical H@cker | Exam Experience
  https://www.youtube.com/watch?v=wFtrPsdnLbU
• CEH V10 iLabs
  https://mega.nz/folder/TUBE3IpY#sexN-i5h50LcGWtaqfWy5g
• CEH-Practical-Notes
  https://github.com/infovault-Ytube/CEH-Practical-Notes
• CEH Practical Complete Playlist
  https://youtube.com/playlist?list=PLZEA2EJpqSWfouVNPkl37AWEVCj6A2mdz
• CEH Practical Syllabus Changed | Updated
  https://youtu.be/GgL6v_OoPEc
• Certified Ethical Hacker Practical
  https://myhackingjourney.com/ceh-practical/
• Certified Ethical Hacker Practical Exam Guide
  https://medium.com/techiepedia/certified-ethical-hacker-practical-exam-guide-dce1f4f216c9

tags: EC-Council CEHP