各位版友大大們好，有鑑於網路上ECSA考試的分享真的很少，希望我的一點心得可以幫助到資安界需要考取這張證照的朋友。 這個考試總共考4個小時，150題，通過105(70%)便算通過。第一次考試原廠課程附贈(500鎂)，但是第二次重考還是要499鎂......，果然尊貴非凡。 我在6月中上完恆X的ECSA v10課程，直接報名了8月17日的會考。由於ECSA剛從v9改版成v10，而我們這批聽說是第二批考生，說真的不太好準備。 雖然課程的時間很趕，但我認為這次可以順利通過考試，除了感謝老師的Lab實作之外，更重要的是下面這句重點提醒：「單靠v9考古題v10一定考不過」。 我的背景是資工系本科畢業，考過CCNA R&S，上過RHCE還未考。 準備上我細讀原廠教材一遍，複習兩遍，接下來自己作筆記做了半本(做到Module 6)就來不及要考試了。其中有上網練過一些公開的v9考古題以及官網的ECSA Assessment，但我覺得跟v10實際考試差很多。 我認為，基本上課本讀熟一定會過，不過如果基礎比較差的還是建議要看一下電子教材Penetration Testing Essential Concept。這次考試有考Linux的/etc/shadow中欄位的意義(例：密碼最長使用期限maximum password age)，四種防火牆的用途(Circuit Level, Packet Filtering, Application Level, Stateful Multilayer Inspection)等......。 這次的考題中我標了這次考試中我印象比較深刻的，有些可能比較基礎沒有提，不然就是太偏門課本沒有： Module 01： 法規(SOX, GLBA, California SB 1386)，Vulnerability Assessment與Penetration testing的不同。 黑白灰箱應用題(盲與雙盲)。 Penetration Phase三階段概念(Pre-Attack Phase, Attack Phase, Post-Attack)。 Module 02: RFP, Proposal Submission, ROE, SOW, DUA, NDA的概念一定要懂而且要清楚，上課專心聽、畫好流程圖，好拿分！ 免死金牌(Get-Out-of-Jail-Free Card)也有考，如果課本裡的英文敘述有看，會發現考題敘述完全一樣。 最後考了一題什麼測試(黑，白，盲，雙盲)才會有ICQ，我這題是選白，因為ICQ是要送給客戶的文件，因此只要是黑箱應該都不允許。 Module 03： 什麼工具用來用來找類似的Domain Name->urlcrazy。 Archive.org的waybackmachine。 dnsrecon的用法(找PTR反解: -r) Module 04： 社交工程就是考概念應用，單字弄清楚不要搞錯，考了Dumpster Diving，Shoulder surf，Tailgating，好拿分！ Module 05： ICMP考了type 11，我自己沒有記到，是用刪去法去得到答案。 Port Scan六種務必讀到通，Ack Scan如果課本敘述看不懂一定要問。 重要Port號一定要記，DCHP 67與68記得分辨清楚(前者Server後者Client)。 Module 06： 考p0f使用，問目標會回覆什麼封包(RST, ACK, SYN, SYN/ACK)以獲得OS Banner。 有一題考rpcinfo與rpcenum，哪一個是用來進行rpc列舉的，這兩個我課本都沒看過，而且使用的Port也不記得，所以亂猜。 要知道/etc/passwd中的x代表密碼，但是但是密碼存在/etc/shadow裡。 ARP Poisoning, ARP Flooding要讀通。 Steganography也有考一題，送分。 Module 07：重點章節，考很多很多。 Firewalk考目標回什麼代表防火牆Port有開。 Hping設定SYN Flag也是考目標怎麼回代表防火牆有開。 Nmap考考decoy參數(別跟Spoofing搞混)。 Source Routing, HTTP Tunneling, ICMP tunneling都有考。 IDS的Insertion, Inconsistent Packets, Fragmentation, Ping of Death, Unicode Evasion, Polymorphic Shell-code(考題敘述執行一Buffer Overflow，插入有加密之Payload，請問這是何種攻擊), Obfuscation or Encoding, TTL Evasion, Backscatter(考題敘述網路上偵測到大量SYN/ACK廣播封包但無SYN封包，請問有可能是何種攻擊), Method Matching(考題與課本內容一模一樣), Reverse Traversal, Session Splicing(我個人總覺得它跟Fragmentation很像......)。 Router有考Finger(Port 79記好), Source Routing, ARP Attacks, MAC Table Flooding Module 08： SQL Injection，不僅SQLMAP的指令參數要熟，考題還有考Blind SQL Injection的指令(ORD與MID函式，比較什麼Table的第幾個欄位的第幾個字之類的，這我看到眼花直接放掉)。 SQL Injection的萬用字元(Wildcards)，Inline Comment，Function-Call Injection attack。 Conection String Injection與Connection String Parameter Pollution(CSPP)要分清楚，有一題放在一起考。 Session Token與HTTP Cookie有考，這個部份我自己是建議上網看看概念，或是就Essential Concept翻一下讀一讀，不然考試時就算有看過書也選不出來。 WSDL的SOAP。 Module 09： 各個DB的Port要記，送分題。 TNS Listener三支程式的目錄要記。 Oracle DB Vault要怎樣Bypass？先假扮SYSDBA再用SQL Injection。 Module 10：重點章節，考很多很多。 aircrack-ng考很多很多很多，數字參數要記(-0=--deauth, -1=--fakeauth, -3=-arpreply, -4=--chopchop, -5=--fragment, -9=--test)，效果與原理也一定要懂(上網查)。 WEP與WPA-PSK的破解流程要背起來，考了步驟組合的選擇題。 MAC-Filtering印象也有考了兩三題，簡單來說就是破解得到了密碼但卻連不上，這要使用參數(--fakeauth)偽造MAC連線。 iPhone的越獄工具：Pangu。這題跟Android的root工具放一起考。還好我印象iPhone越獄工具名字一個比一個奇怪，不像Android的One Click Root, Kingo Android ROOT, SuperOneClick, Superboot，命名風格差異很大哈哈。 Android的Intent Sniffing也有考，我有自己寫過Android App所以知道App內部傳值用Intent，但這題如果沒仔細看書會選不出來。 zANTI有考，這個工具建議下載來玩，可以直接用手機做弱掃。 iOS的Reverse Engineer：考了class dump utility，題幹直接敘述Objective-C runtime information stored in Mach-O files，跟課本敘述一模一樣。 Module 11： IaaS, PaaS, SaaS要了解清楚，題目考英文能力。 要知道Lock-in Problem是什麼意思，考了情境題。 Module 12： 考了Comprehensive Technical Report。 這次我的兩個戰友都沒過QQ，只有我幸運的通過了，希望我的重點整理能對大家有所幫助。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 124.12.192.195 ※ 文章網址: https://www.ptt.cc/bbs/License/M.1534571704.A.5BA.html ※ 編輯: leviliang (101.14.210.4), 08/18/2018 14:22:10 使用電腦重新補足內容與修正排版 ※ 編輯: leviliang (110.28.100.204), 09/19/2018 20:11:39