20180817 EC-Council ECSA v10 PASS - 證照
By Erin
at 2018-08-18T13:55
at 2018-08-18T13:55
Table of Contents
各位版友大大們好,有鑑於網路上ECSA考試的分享真的很少,希望我的一點心得可以幫助到資安界需要考取這張證照的朋友。
這個考試總共考4個小時,150題,通過105(70%)便算通過。第一次考試原廠課程附贈(500鎂),但是第二次重考還是要499鎂......,果然尊貴非凡。
我在6月中上完恆X的ECSA v10課程,直接報名了8月17日的會考。由於ECSA剛從v9改版成v10,而我們這批聽說是第二批考生,說真的不太好準備。
雖然課程的時間很趕,但我認為這次可以順利通過考試,除了感謝老師的Lab實作之外,更重要的是下面這句重點提醒:「單靠v9考古題v10一定考不過」。
我的背景是資工系本科畢業,考過CCNA R&S,上過RHCE還未考。
準備上我細讀原廠教材一遍,複習兩遍,接下來自己作筆記做了半本(做到Module 6)就來不及要考試了。其中有上網練過一些公開的v9考古題以及官網的ECSA Assessment,但我覺得跟v10實際考試差很多。
我認為,基本上課本讀熟一定會過,不過如果基礎比較差的還是建議要看一下電子教材Penetration Testing Essential Concept。這次考試有考Linux的/etc/shadow中欄位的意義(例:密碼最長使用期限maximum password age),四種防火牆的用途(Circuit Level, Packet Filtering, Application Level, Stateful Multilayer Inspection)等......。
這次的考題中我標了這次考試中我印象比較深刻的,有些可能比較基礎沒有提,不然就是太偏門課本沒有:
Module 01:
法規(SOX, GLBA, California SB 1386),Vulnerability Assessment與Penetration testing的不同。
黑白灰箱應用題(盲與雙盲)。
Penetration Phase三階段概念(Pre-Attack Phase, Attack Phase, Post-Attack)。
Module 02:
RFP, Proposal Submission, ROE, SOW, DUA, NDA的概念一定要懂而且要清楚,上課專心聽、畫好流程圖,好拿分!
免死金牌(Get-Out-of-Jail-Free Card)也有考,如果課本裡的英文敘述有看,會發現考題敘述完全一樣。
最後考了一題什麼測試(黑,白,盲,雙盲)才會有ICQ,我這題是選白,因為ICQ是要送給客戶的文件,因此只要是黑箱應該都不允許。
Module 03:
什麼工具用來用來找類似的Domain Name->urlcrazy。
Archive.org的waybackmachine。
dnsrecon的用法(找PTR反解: -r)
Module 04:
社交工程就是考概念應用,單字弄清楚不要搞錯,考了Dumpster Diving,Shoulder surf,Tailgating,好拿分!
Module 05:
ICMP考了type 11,我自己沒有記到,是用刪去法去得到答案。
Port Scan六種務必讀到通,Ack Scan如果課本敘述看不懂一定要問。
重要Port號一定要記,DCHP 67與68記得分辨清楚(前者Server後者Client)。
Module 06:
考p0f使用,問目標會回覆什麼封包(RST, ACK, SYN, SYN/ACK)以獲得OS Banner。
有一題考rpcinfo與rpcenum,哪一個是用來進行rpc列舉的,這兩個我課本都沒看過,而且使用的Port也不記得,所以亂猜。
要知道/etc/passwd中的x代表密碼,但是但是密碼存在/etc/shadow裡。
ARP Poisoning, ARP Flooding要讀通。
Steganography也有考一題,送分。
Module 07:重點章節,考很多很多。
Firewalk考目標回什麼代表防火牆Port有開。
Hping設定SYN Flag也是考目標怎麼回代表防火牆有開。
Nmap考考decoy參數(別跟Spoofing搞混)。
Source Routing, HTTP Tunneling, ICMP tunneling都有考。
IDS的Insertion, Inconsistent Packets, Fragmentation, Ping of Death, Unicode Evasion, Polymorphic Shell-code(考題敘述執行一Buffer Overflow,插入有加密之Payload,請問這是何種攻擊), Obfuscation or Encoding, TTL Evasion, Backscatter(考題敘述網路上偵測到大量SYN/ACK廣播封包但無SYN封包,請問有可能是何種攻擊), Method Matching(考題與課本內容一模一樣), Reverse Traversal, Session Splicing(我個人總覺得它跟Fragmentation很像......)。
Router有考Finger(Port 79記好), Source Routing, ARP Attacks, MAC Table Flooding
Module 08:
SQL Injection,不僅SQLMAP的指令參數要熟,考題還有考Blind SQL Injection的指令(ORD與MID函式,比較什麼Table的第幾個欄位的第幾個字之類的,這我看到眼花直接放掉)。
SQL Injection的萬用字元(Wildcards),Inline Comment,Function-Call Injection attack。
Conection String Injection與Connection String Parameter Pollution(CSPP)要分清楚,有一題放在一起考。
Session Token與HTTP Cookie有考,這個部份我自己是建議上網看看概念,或是就Essential Concept翻一下讀一讀,不然考試時就算有看過書也選不出來。
WSDL的SOAP。
Module 09:
各個DB的Port要記,送分題。
TNS Listener三支程式的目錄要記。
Oracle DB Vault要怎樣Bypass?先假扮SYSDBA再用SQL Injection。
Module 10:重點章節,考很多很多。
aircrack-ng考很多很多很多,數字參數要記(-0=--deauth, -1=--fakeauth, -3=-arpreply, -4=--chopchop, -5=--fragment, -9=--test),效果與原理也一定要懂(上網查)。
WEP與WPA-PSK的破解流程要背起來,考了步驟組合的選擇題。
MAC-Filtering印象也有考了兩三題,簡單來說就是破解得到了密碼但卻連不上,這要使用參數(--fakeauth)偽造MAC連線。
iPhone的越獄工具:Pangu。這題跟Android的root工具放一起考。還好我印象iPhone越獄工具名字一個比一個奇怪,不像Android的One Click Root, Kingo Android ROOT, SuperOneClick, Superboot,命名風格差異很大哈哈。
Android的Intent Sniffing也有考,我有自己寫過Android App所以知道App內部傳值用Intent,但這題如果沒仔細看書會選不出來。
zANTI有考,這個工具建議下載來玩,可以直接用手機做弱掃。
iOS的Reverse Engineer:考了class dump utility,題幹直接敘述Objective-C runtime information stored in Mach-O files,跟課本敘述一模一樣。
Module 11:
IaaS, PaaS, SaaS要了解清楚,題目考英文能力。
要知道Lock-in Problem是什麼意思,考了情境題。
Module 12:
考了Comprehensive Technical Report。
這次我的兩個戰友都沒過QQ,只有我幸運的通過了,希望我的重點整理能對大家有所幫助。
--
這個考試總共考4個小時,150題,通過105(70%)便算通過。第一次考試原廠課程附贈(500鎂),但是第二次重考還是要499鎂......,果然尊貴非凡。
我在6月中上完恆X的ECSA v10課程,直接報名了8月17日的會考。由於ECSA剛從v9改版成v10,而我們這批聽說是第二批考生,說真的不太好準備。
雖然課程的時間很趕,但我認為這次可以順利通過考試,除了感謝老師的Lab實作之外,更重要的是下面這句重點提醒:「單靠v9考古題v10一定考不過」。
我的背景是資工系本科畢業,考過CCNA R&S,上過RHCE還未考。
準備上我細讀原廠教材一遍,複習兩遍,接下來自己作筆記做了半本(做到Module 6)就來不及要考試了。其中有上網練過一些公開的v9考古題以及官網的ECSA Assessment,但我覺得跟v10實際考試差很多。
我認為,基本上課本讀熟一定會過,不過如果基礎比較差的還是建議要看一下電子教材Penetration Testing Essential Concept。這次考試有考Linux的/etc/shadow中欄位的意義(例:密碼最長使用期限maximum password age),四種防火牆的用途(Circuit Level, Packet Filtering, Application Level, Stateful Multilayer Inspection)等......。
這次的考題中我標了這次考試中我印象比較深刻的,有些可能比較基礎沒有提,不然就是太偏門課本沒有:
Module 01:
法規(SOX, GLBA, California SB 1386),Vulnerability Assessment與Penetration testing的不同。
黑白灰箱應用題(盲與雙盲)。
Penetration Phase三階段概念(Pre-Attack Phase, Attack Phase, Post-Attack)。
Module 02:
RFP, Proposal Submission, ROE, SOW, DUA, NDA的概念一定要懂而且要清楚,上課專心聽、畫好流程圖,好拿分!
免死金牌(Get-Out-of-Jail-Free Card)也有考,如果課本裡的英文敘述有看,會發現考題敘述完全一樣。
最後考了一題什麼測試(黑,白,盲,雙盲)才會有ICQ,我這題是選白,因為ICQ是要送給客戶的文件,因此只要是黑箱應該都不允許。
Module 03:
什麼工具用來用來找類似的Domain Name->urlcrazy。
Archive.org的waybackmachine。
dnsrecon的用法(找PTR反解: -r)
Module 04:
社交工程就是考概念應用,單字弄清楚不要搞錯,考了Dumpster Diving,Shoulder surf,Tailgating,好拿分!
Module 05:
ICMP考了type 11,我自己沒有記到,是用刪去法去得到答案。
Port Scan六種務必讀到通,Ack Scan如果課本敘述看不懂一定要問。
重要Port號一定要記,DCHP 67與68記得分辨清楚(前者Server後者Client)。
Module 06:
考p0f使用,問目標會回覆什麼封包(RST, ACK, SYN, SYN/ACK)以獲得OS Banner。
有一題考rpcinfo與rpcenum,哪一個是用來進行rpc列舉的,這兩個我課本都沒看過,而且使用的Port也不記得,所以亂猜。
要知道/etc/passwd中的x代表密碼,但是但是密碼存在/etc/shadow裡。
ARP Poisoning, ARP Flooding要讀通。
Steganography也有考一題,送分。
Module 07:重點章節,考很多很多。
Firewalk考目標回什麼代表防火牆Port有開。
Hping設定SYN Flag也是考目標怎麼回代表防火牆有開。
Nmap考考decoy參數(別跟Spoofing搞混)。
Source Routing, HTTP Tunneling, ICMP tunneling都有考。
IDS的Insertion, Inconsistent Packets, Fragmentation, Ping of Death, Unicode Evasion, Polymorphic Shell-code(考題敘述執行一Buffer Overflow,插入有加密之Payload,請問這是何種攻擊), Obfuscation or Encoding, TTL Evasion, Backscatter(考題敘述網路上偵測到大量SYN/ACK廣播封包但無SYN封包,請問有可能是何種攻擊), Method Matching(考題與課本內容一模一樣), Reverse Traversal, Session Splicing(我個人總覺得它跟Fragmentation很像......)。
Router有考Finger(Port 79記好), Source Routing, ARP Attacks, MAC Table Flooding
Module 08:
SQL Injection,不僅SQLMAP的指令參數要熟,考題還有考Blind SQL Injection的指令(ORD與MID函式,比較什麼Table的第幾個欄位的第幾個字之類的,這我看到眼花直接放掉)。
SQL Injection的萬用字元(Wildcards),Inline Comment,Function-Call Injection attack。
Conection String Injection與Connection String Parameter Pollution(CSPP)要分清楚,有一題放在一起考。
Session Token與HTTP Cookie有考,這個部份我自己是建議上網看看概念,或是就Essential Concept翻一下讀一讀,不然考試時就算有看過書也選不出來。
WSDL的SOAP。
Module 09:
各個DB的Port要記,送分題。
TNS Listener三支程式的目錄要記。
Oracle DB Vault要怎樣Bypass?先假扮SYSDBA再用SQL Injection。
Module 10:重點章節,考很多很多。
aircrack-ng考很多很多很多,數字參數要記(-0=--deauth, -1=--fakeauth, -3=-arpreply, -4=--chopchop, -5=--fragment, -9=--test),效果與原理也一定要懂(上網查)。
WEP與WPA-PSK的破解流程要背起來,考了步驟組合的選擇題。
MAC-Filtering印象也有考了兩三題,簡單來說就是破解得到了密碼但卻連不上,這要使用參數(--fakeauth)偽造MAC連線。
iPhone的越獄工具:Pangu。這題跟Android的root工具放一起考。還好我印象iPhone越獄工具名字一個比一個奇怪,不像Android的One Click Root, Kingo Android ROOT, SuperOneClick, Superboot,命名風格差異很大哈哈。
Android的Intent Sniffing也有考,我有自己寫過Android App所以知道App內部傳值用Intent,但這題如果沒仔細看書會選不出來。
zANTI有考,這個工具建議下載來玩,可以直接用手機做弱掃。
iOS的Reverse Engineer:考了class dump utility,題幹直接敘述Objective-C runtime information stored in Mach-O files,跟課本敘述一模一樣。
Module 11:
IaaS, PaaS, SaaS要了解清楚,題目考英文能力。
要知道Lock-in Problem是什麼意思,考了情境題。
Module 12:
考了Comprehensive Technical Report。
這次我的兩個戰友都沒過QQ,只有我幸運的通過了,希望我的重點整理能對大家有所幫助。
--
All Comments
By Edith
at 2018-08-22T05:49
at 2018-08-22T05:49
By Kristin
at 2018-08-26T16:22
at 2018-08-26T16:22
By Barb Cronin
at 2018-08-30T22:07
at 2018-08-30T22:07
By Candice
at 2018-09-02T15:53
at 2018-09-02T15:53
By Gary
at 2018-09-07T05:20
at 2018-09-07T05:20
By Lucy
at 2018-09-10T20:40
at 2018-09-10T20:40
Related Posts
陳元國文
By Olga
at 2018-08-18T09:18
at 2018-08-18T09:18
國家考場接駁車事故
By Lily
at 2018-08-18T07:56
at 2018-08-18T07:56
普化原文書、普物原文書(中文版)
By Iris
at 2018-08-18T00:44
at 2018-08-18T00:44
王冕國文 全套
By Lydia
at 2018-08-17T21:37
at 2018-08-17T21:37
代po 方智有機 高進普化 李鉌普化
By Harry
at 2018-08-17T21:33
at 2018-08-17T21:33