EC-Council CEHP考試準備心得

# EC-Council CEHP考試準備心得更新時間:2024/09/03 - 考試科目/版本: Certified Ethical Hacker Practical - 考試費用:USD 550 - 題型:20題線上實作 - 考試時間:6小時，中間會有休息時間 - 通過分數:必須答對70%(也就是20題你至少要答對15題以上) - 試題語系:英文通過考試之後回來再來整理一遍發現有點亂因此決定重新在整理過重新發布... 貼心提醒就是這種考試 **最好一次考過**.. (雖然現在恆逸有提供參加過CEH或者CEHP總複習班同學如果CEHP考試失敗重考優惠價350美金) 千萬記住任何考試不要想說考不過/差一點再來 .. 550美金說多不多，但是749美金就可以考CISSP了... 自己買iLabs半年(從你啟用開始6個月)199美金... 考試註冊 --- 原則上有幾種如果你是已經有通過CEH本科證照仍然有效，你可以自己去EC STORE線上刷卡買，就是550美金，付錢之後，拿到序號，去ASPEN輸入，ASPEN就會出現CEH Practical，這很重要因為到時候考試是從這邊進去第二種方式是你有去UUU上Certified Ethical Hacker Practical總複習班，拿到序號，去ASPEN輸入，ASPEN就會出現CEH Practical 第三種你參加UUU CEH課程，目前有活動除了CEH本科有五次考試機會以外另外贈送一次Certified Ethical Hacker Practical總複習班，拿到序號，去ASPEN輸入，ASPEN就會出現CEH Practical 以上只是第一步你到時候的成績單跟考試環境進去的地方(ASPEN) 另一步就是有關這網站 https://proctor.examspecialists.com 你在註冊考試/排定考試時間其實是在這網站這網站帳號你要另外註冊建議你帳密最好跟ASPEN用的一樣進去proctor.examspecialists 會看到My Profile、Schedule Session、View My Sessions、Test Equipment 要預約報名考試你要點SCHEDULE EXAM 當你完成報名之後這網站就會開始計時另外要注意就是你在排定考試時間記得要看清楚因為台灣時間不一樣不要搞錯時間時間到了忘記上來考試那你的550美金就沒了這裡注意到他用的時間都是EST EST表示東部標準時間(Eastern Standard Time) 標準時間（EST）為UTC-5，夏令時間（EDT）為UTC-4 也就是說假設現在台灣時間是2023/6/18 17:18 那麼EST 時間為 2023/6/18 05:18 時差12小時 **所以你要看清楚不要忘記時間上去考試** **到考試那天記得提前上線登進去考場** 到了考試當天跟考官聯繫也是考試當天進去這網站(proctor.examspecialists.com)之後她會讓你下載一個Go To Opener這是一個會議軟體端點之後你就可以跟考官聯繫上同時他也會要求你開視訊鏡頭用於檢查環境還有你的身份所以你的鏡頭一定要清楚會要求你把護照拿給他用視訊看他會拍照截圖然後要用視訊讓他看你考試的整個環境基本上都是用文字對話，當然你可以用講的他會透過訊息告訴你考規則還有你有15分鐘的休息時間可以上廁所等等如果都沒問題，他會在那個會議裡面要求你登進去ASPEN之後透過Go To Opener把你的桌面跟控制權限分享給考官考官會在訊中要求你打開CEH Practical到考官輸入帳密的畫面然後把權限給他考官會幫你輸入考官的帳密你就可以進入正式考場參加線上考試時會全程監考(錄影、錄音) 考試環境整備 --- 這點真的需要特別強調，這科實作跟CCT/CPENT考試一樣上機考試，不會有補習班提供你考場也不會有會考的場地你得自己準備，所以如果你自己家裡能有至少6小時不被打擾的環境最好如果沒有你要去外面找場地最好是找到能提供6小時以上的場地你場地的時間最好是提前+超過考試前一小時加上考試時間最好你的場地可以用8小時而且不被打擾目前有推薦的就是(可以自己訂間商務旅館房間但是最好是一整天這關係到你當初在訂考試時間，或者也可以去訂小樹屋之類的會議空間) 然後因為是自己準備場地所以需要WEBCAM 考官會透過視訊鏡頭檢查你的環境(還有前面看護照) 如果有問題他可能會不讓你考試所以要注意你的電力、網路等等問題然後你如果想要休息上廁所跟人家講一下基本上是可以但是時間照算注意到手機不能用 / 不能雙螢幕解題應該要具備的知識和概念 -- 這個也算是老生常談很多人講說按照CEH的章節練習 Footprinting and Reconnaissance (蒐集蛛絲馬跡與網路勘查) Scanning Networks (網路服務與弱點掃描) Enumeration (列舉系統資訊) Vulnerability Analysis (弱點分析) Sniffers (網路監聽與攻擊) Hacking Webservers (入侵網站) Hacking Web Application (入侵網站程式) SQL Injection (資料隱碼攻擊) Cryptography (密碼學) 要注意近幾年比較新的議題 Cloud Computing (雲端運算(Amazon、Google、Azure))、Docker、Container、K8s、IoT and OT Hacking(入侵物聯網與工控)、物聯網通信協定(modbus、MQTT)、Hacking Mobile Platforms (入侵行動平台Android、ios) 但是其實考試是綜合性的 **打仗不是打死仗要用頭腦** nmap、Wireshark、基本的Windows跟Linux指令熟悉原則上你可拿到些分數，剩下就是你自己要思考解題大原則是你最好去練iLab練熟一點稍微有點難度的項目大概就是(有些比較少用的工具用的指令、破密、網站滲透等等.... 看封包哪幾種通信協定的封包或者攻擊活動的封包要會看會過濾切記打網站、資料庫有他一套打法最好練習熟悉... Wordpress(Googshopping)、DVWA、MovieScope之類的 iLab一定要做熟一點特別是Module 5 6 13 14 15 考場環境 --- 為什麼要跟你說最好去練iLab練熟一點因為考場很現實只會給你看的到vm而且是用網頁連過去感覺會很像vmware網頁版本但是因為主機都在國外而且資源應該不是很夠會很慢原則上考場只會給你2個看的到的主機(Win11、Parrot Security OS) 剩下的你自己要找出來在哪也要找出來有多少主機活著這跟你後面的題目很有關係但是跟iLab不太一樣的地方就是 iLab至少會給你 Win11、Windows Server 2022、Windows 2019、 Windows Server 2022 DC、Ubuntu、Android、 Parrot Security OS 但是你在考場上不會看到這麼多只會看到2台 Win11、Parrot Security OS 其他剩下的你自己要找出來(應該就是上述那些) 網站伺服器不外乎就是基本的IIS、wampserver64、Ubuntu 上面的Apache 考試環境以練習環境為基礎(三網站DVWA、Googshopping、moviescope) 所以有些指令一定要很熟作答方式 --- EC-Council考試一如往常基本上都是英文題目，不會有繁體中文或者簡體中文所以你要考他們家的考試自己英文程度要有不能說要多厲害至少你的專業領域要看的懂 CEHP考試跟其他考選擇題的不一樣他的答題方式比較偏向於問答題所以這邊另一個提示就是如果可以最好先去TryHackME也練一練因為答題模式類似然後印象有人跟我說問答題你有五次機會但是因為是問答題也是有點類似CTF 所以你的答案務必格式要對大小寫標點符號要對好處是你如果答對他會當場告訴你送出如果正確他會秀出correct而且打勾然後你可是可以跳答的沒有規定你要從第一題開始你可以從第二十題開始答不要太執著你的時間有限如果這題不行就先跳脫思維基本上它的題目沒有連貫性少數是可以同一個東西回答兩道不同題目考那些題目可以參考一下這個人寫的 https://austinstunia.medium.com/ec-council-ceh-practical-%E6%BA%96%E5%82%99%E5%8F%8A%E8%80%83%E8%A9%A6%E5%BF%83%E5%BE%97-1eeac92e6855 過關標準 ---- 這門考試真的很特別 20題問答你只要至少15題答對你就過了你自己可以算得出來 CORRECT題目數量到了你可就不做答了但是你也可以在六小時內把20個CORRECT拿下記得考官會跟你說不想考就把答案送出訊息給他然後就會馬上有成績出來 20題一題就是10分滿分200分很好算考試注意事項 -- 考試大綱 Blueprint v1 https://cert.eccouncil.org/images/doc/CEH-Practical-Exam-Blueprintv1.pdf 考試大綱裡面有大概略說明章節的題目數量供參考考官其實會提醒你你可以參考你的筆記你可以上網查甚至開啟你的 pdf去查詢這是一門openbook的考試只要你不要舞弊比方說打電話問人、用即時通訊問人這種荒唐事剩下的例如說你忘記指令的參數你可以查甚至開Youtube看影片當場學考試考完要送出結束考試記得跟人家講一聲要有禮貌對方也會有禮貌他會問你你確定要結束考試然後就送出等他那邊把成績也送出接著就等他說你可以把考試畫面關閉就完成考試考試前準備練習(提示) --- **netdiscover** sudo netdiscover -r xx.xx.xx.xx **nmap** nmap -T4 -A -v xx.xx.xx.xx nmap -sU -p 389 xx.xx.xx.xx nmap -sV --script=http=enum xx.xx.xx.xx nmap --script smb-os -discovery.nse xx.xx.xx.xx nmap -p80 --script http-waf-detect xx.xx.xx.xx nmap --script http-trace -d nmap --script smb-os-discovery.nse -p445 xx.xx.xx.xx nmap --script smb-enum-users.nse -p445 xx.xx.xx.xx nmap -p 445 --script=smb-enum-shares.nse, smb-enum-users.nse xx.xx.xx.xx (smb users and shares) **smbclient** smbclient //xx.xx.xx.xx/anonymous (accessing smb shares) smbget -R smb://xx.xx.xx.xx/anonymous (downloading smb files) **Enum4Linux** enum4linux -u martin -p apple -U xx.xx.xx.xx | - u user -p pass -U get user list enum4linux -u martin -p apple -o xx.xx.xx.xx | -o get OS info enum4linux -u martin -p apple -P xx.xx.xx.xx | -P get password policy info enum4linux -u martin -p apple -G xx.xx.xx.xx | -G get groups and members info enum4linux -u martin -p apple -S xx.xx.xx.xx | -S get share list info enum4linux -u martin -p apple -a xx.xx.xx.xx | -a get all simple enumeration data [-U -S -G -P -r -o -n -i] enum4linux -u martin -p apple -U 10.10.10.12 | - u user -p pass -U get user list enum4linux -u martin -p apple -o 10.10.10.12 | -o get OS info enum4linux -u martin -p apple -P 10.10.10.12 | -P get password policy info enum4linux -u martin -p apple -G 10.10.10.12 | -G get groups and members info enum4linux -u martin -p apple -S 10.10.10.12 | -S get share list info enum4linux -u martin -p apple -a 10.10.10.12 | -a get all simple enumeration data [-U -S -G -P -r -o -n -i] **THC Hydra** hydra -l <username> -p <password> xx.xx.xx.xx <service> -o <file.txt> **Nikto** nikto -h | view command help| -H for full help text nikto -h http://www.goodshopping.com -Tuning 1 |-Tuning 1 Scan tuning 1=Interesting File / Seen in logs # 獲取資料庫 **sqlmap** sqlmap -u "URL" sqlmap -u "URL" --dbs # 獲取資料庫所有 table sqlmap -u "URL" -D database --tables # 獲取指定 table 之欄位 sqlmap -u "URL" -D database -T table --columns # 獲取指定 table 之指定欄位資料 sqlmap -u "URL" -D database -T table -C field1,field2 --dump # 不指定table，直接獲取該DB所有資料 sqlmap -u "URL" -D database --dump-all **wpscan** 掃描 WordPress 用戶名和所裝的套件。 wpscan --url http://172.16.20.6 -e a (指定掃plugings 出來) --url：指定要掃描的 WordPress 網站的 URL。 a：列舉 WordPress 的用戶名。 wpscan --url http://xx.xx.xx.xx:8080/CEH --enumerate u 封包 --- **aircrack-ng ** sudo aircrack-ng <紀錄所有封包的檔名>.cap -w /usr/share/wordlists/rockyou.txt **Wireshark** Wireshark過濾icmp封包 icmp.type == 8 && (!icmp.code==8) Wireshark過濾ping sweep icmp.type==8 icmp.type==0 Wireshark過濾UDP ping sweep udp.dstport==7 Wireshark過濾TCP Null scan tcp.flags == 0x00 DOS (SYN and ACK)/DDoS tcp.flags.syn == 1 , tcp.flags.syn == 1 and tcp.flags.ack == 0 Wireshark找密碼相關的 http.request.method == POST Wireshark過濾UDP scan icmp.type = = 3 and icmp.code = = 3 Wireshark找ftp ftp.request.command ftp.response.code = = 530 ftp.response.code = = 230 Wireshark找ARP Posioning 要先找“duplicate IP address configured” arp.duplicate-address-detected Wireshark找MQTT通訊協定 tcp and port 1883 Wireshark找IOT或者工業控制設備 modbus協定 wireshark設定filter是modbus或是port 502 ICS/SCADA 之類的 PLC 都是 TCP Port 502 tcp.port = = 502 其他特殊Port CharGEN (Port 19) SNMPv2 (Port 161) QOTD (Port 17) RPC (Port 135) SSDP (Port 1900) LDAP (Port 389) TFTP (Port 69) NetBIOS (Port 137,138,139) NTP (Port 123) Quake Network Protocol (Port 26000) VoIP (Port 5060) ----------------- **hashcat ** Crack the hashes- hashid -m <hash> (to identify the type of hash, its mode etc) hashcat -m <mode> -a 0 <hashhhhhhhh> /usr/share/wordlist/rockyou.txt **Cryptography-Hashcalc** Md5 calculator Cryptool – decode .hex file Bctextencoder – decrypt text using secret key Veracrypt – anything related to volume Crack hashes- hashes.com, cyberchef **Steganography**- Steghide embed -ef <filename> -cf <image> -p <passphrase> Steghide extract -sf <image> (extract hidden data from image) Stegcracker <image> /usr/share/wordlists/rockyou.txt (crack the passphrase of image) https://futureboy.us/stegano/decinput.html (online steganography tool) sha256sum <filename> (find hash of the file) **Android Hacking**-via USB ./adb tcpip 5555 ./adb connect 192.168.43.117:5555 ./adb devices ./adb -d shell (Direct an adb command to the only attached USB device) ls cd sdcard ls cd dcim cd camera ls ./adb push C:\platform-tools\ota.zip /sdcard/Download (from pc to android) <pc location><android location> ./adb pull /sdcard/Download/magisk_patched.img C:\platform-tools (from android to pc) <android location> <pc location> Pwdump7 (To dump password hashes) pwdump7.exe -d c:\lockedfile.dat backup-lockedfile.dat |dump protected file 考試通過之後 -- 持有效CEH證書者，在通過CEH Practical考試後，原廠除核發CEH Practical證照，另外將核發CEH Master(CEH大師)證照你要兩張都有效而且有維護他才會發給你你的整個 ECE Member 會員費每年的都有繳交 80美金自2009年1月1日起，除CCISO證照效期為1年之外，其他EC-Council證照效期為三年。如需維持證照效期，三年內需累計120點ECE 也就是說你原本的CEH證照要持續有效他們才會多發一張CEH Master(CEH大師)證照記得這張他是不會像其他EC-Council證照一樣可以去ASPEN下載確定通過考試之後必須寫email到practcials@eccouncil.org，並附上成績單才可以收到 CEH Master的證書。線上參考資源 --- - UUU CEHP https://www.uuu.com.tw/Course/Show/1609/CEH%E5%A4%A7%E5%B8%AB%E9%9B%99%E8%AA%8D%E8%AD%89%E5%AF%A6%E6%88%B0%E8%80%83%E8%A9%A6%E7%B8%BD%E8%A4%87%E7%BF%92%E7%8F%AD - EC-Council CEH Practical 心得 https://medium.com/%E7%92%BF%E7%9A%84%E7%AD%86%E8%A8%98%E6%9C%AC/ec-council-ceh-practical-%E5%BF%83%E5%BE%97-8727f8a27572 - EC-Council CEH Practical / Master 準備心得 — 讓理論與實作相輔相成的學習 https://medium.com/blacksecurity/ceh-practical-master-3e80cac180a2 - CEH Practical Exam Review https://anontuttuvenus.medium.com/ceh-practical-exam-review-185ea4cef82a - Certified Ethical Hacker Practical Exam Guide https://medium.com/techiepedia/certified-ethical-hacker-practical-exam-guide-dce1f4f216c9 - How I passed CEH (Practical) in my first attempt by Guru HariHaraun https://infosecwriteups.com/how-i-passed-ceh-practical-in-my-first-attempt-647926a3a0ac - Certified Ethical Hacker (C|EH)(Practical) https://book.thegurusec.com/certifications/certified-ethical-hacker-practical - CEH Practical Exam: All you need to know https://www.linkedin.com/pulse/ceh-practical-exam-all-you-need-know-xiotz-exzpf/ - List of Tools featured in CEH iLabs by Hacking Phases https://runmodule.com/2020/12/13/tools-for-ceh-practical/ - CEH Practical Exam Review https://www.linkedin.com/pulse/ceh-practical-exam-review-ali-alenezi/ - How I passed CEH (Practical) in my first attempt by Guru HariHaraun https://infosecwriteups.com/how-i-passed-ceh-practical-in-my-first-attempt-647926a3a0ac - CEH Practical Exam Review and Walkthrough Video (ver. April 2022) https://www.linkedin.com/pulse/ceh-practical-exam-review-walkthrough-ver-jul-2021-forster-chiu/ - CEH Practical Review – How to Prepare for the Exam https://bughacking.com/ceh-practical-review-prepare-for-exam/ - Guide-CEH-Practical-Master https://github.com/CyberSecurityUP/Guide-CEH-Practical-Master - Steganography https://book.thegurusec.com/certifications/certified-ethical-hacker-practical/steganography - hunterxxx/CEH-v12-Practical https://github.com/hunterxxx/CEH-v12-Practical - 滲透測試攻防練習實驗室（資源分享，國外在線教程） https://www.twblogs.net/a/5b805eaa2b71772165a739b1 - 滲透測試平台資源分享 https://resdoss.blogspot.com/2019/06/blog-post.html - 渗透测试常见WEB漏洞练习环境介绍 https://zhuanlan.zhihu.com/p/593637493 - nmap 常用指令集 https://reurl.cc/N0RvZq - 【滲透測試LAB】建立環境 Kali 2021、Metasploitable https://reurl.cc/2Lm1Z4 - 【滲透測試LAB】NMAP Part1，基本指令，基於Kali 2021、Metasploitable環境執行 https://reurl.cc/QXbr6b - 【滲透測試LAB】NMAP Part2，主機掃描(Host Discovery) https://reurl.cc/qLN7O0 - 網路偵察與弱點偵測NMAP常用指令 https://www.qa-knowhow.com/?p=3717 - 9 個常見的 Nmap 通訊埠掃描情境 https://hack543.com/nmap-tutorial/ - Nmap: Use the –top-ports Option for Both TCP and UDP Simultaneously https://danielmiessler.com/p/nmap-use-the-top-ports-option-for-both-tcp-and-udp-simultaneously/ - Nmap for Pentester: Timing Scan https://www.hackingarticles.in/nmap-for-pentester-timing-scan/ - 分類網路（Classful Addressing） https://reurl.cc/8jpEWM - CEH Practical Preparation https://reurl.cc/8jpK3R - CEH Practical Exam Review https://medium.com/@chiragsingla1800/ceh-practical-exam-review-805c34ab40eb - CEH V10 Practical Notes https://adithyanak.gitbook.io/ceh-practical/ - Rezkmike/Ethical-Hacking-Labs https://github.com/Rezkmike/Ethical-Hacking-Labs - Samsar4/Ethical-Hacking-Labs https://github.com/Samsar4/Ethical-Hacking-Labs - CEH_CHEAT_SHEET https://github.com/System-CTL/CEH_CHEAT_SHEET - CEH Practical Notes https://blog.adithyanak.com/ceh-practical-notes - CEH PRACTICAL EXAM – TICKET TO CEH MASTER https://www.cybersecfill.com/ceh-practical/ - nirangadh/ceh-practical https://github.com/nirangadh/ceh-practical/tree/main - Certified Ethical Hacker (C|EH)(Practical) https://book.thegurusec.com/certifications/certified-ethical-hacker-practical - ALL - Resources https://immpetus.gitbook.io/ceh-practical - Ec-Council-CEH-Practical--Guide-For-Exam/CEH(Practical).md https://github.com/sampritdas8/Ec-Council-CEH-Practical--Guide-For-Exam/blob/main/CEH(Practical).md - Guide-CEH-Practical-Master https://github.com/CyberSecurityUP/Guide-CEH-Practical-Master - renewstech.blog https://renewstech.blogspot.com/ - CEH Practical Notes https://pdfcoffee.com/ceh-practical-notes-pdf-free.html - CEH Practical Exam Questions: Answers and Explanations - What You Need to Know https://www.youtube.com/watch?v=xpHkjEqGqgU - How to Pass CEH Practical Exam | Detailed Review | Sample questions | Exam Strategy | EC Council https://www.youtube.com/watch?v=gH3krN3RKC4 - All About CEH (Practical) | Certified Ethical H@cker | Exam Experience https://www.youtube.com/watch?v=wFtrPsdnLbU - CEH V10 iLabs https://mega.nz/folder/TUBE3IpY#sexN-i5h50LcGWtaqfWy5g - CEH-Practical-Notes https://github.com/infovault-Ytube/CEH-Practical-Notes - CEH Practical Complete Playlist https://youtube.com/playlist?list=PLZEA2EJpqSWfouVNPkl37AWEVCj6A2mdz - CEH Practical Syllabus Changed | Updated https://youtu.be/GgL6v_OoPEc - Certified Ethical Hacker Practical https://myhackingjourney.com/ceh-practical/ - Certified Ethical Hacker Practical Exam Guide https://medium.com/techiepedia/certified-ethical-hacker-practical-exam-guide-dce1f4f216c9 ###### tags: `EC-Council` `CEHP`