全新弱點掃描與滲透測試學習途徑,EC-Council ECSA、CPENT改版介紹一次告訴你!
作者:唐任威
精誠資訊 恆逸教育訓練中心 資深講師
EC-Council 做為資安證照的領導廠商,其系列證照如 CND[1]、CEH[2]
及 ECSA[3] 等都頗受專業人士信賴。為求不斷精進,EC-Council
於 2020 年第 4 季將 CND、CEH 及 ECSA 證照課程改版更新,加入更多符合業界資安趨勢潮流的內容與技術。全新的
VAPT Track[4]
(弱點掃描與滲透測試學習途徑),CND 課程由原本的 v1 改版為 v2、CEH 課程由 v10 改版為 v11。至於 ECSA 證照將不再繼續,而是由全新的 CPENT[5] 證照取代。而課程也將由全新的 CPENT 認證課程取代原本的 ECSA v10 課程。而認證考試的部分,CND 跟 CEH 都沒有改變,仍然維持原本的考試規格。
|
科目 |
CND |
CEH |
|
代號 |
312-38 |
312-50 |
|
題型 |
100
題選擇題 |
125
題選擇題 |
|
時間 |
4 小時 |
4 小時 |
|
通過分數 |
依原廠公告 |
依原廠公告 |
而 CPENT 證照則與原本 ECSA 有著全新不同的考試方式。相較於傳統的選擇題考試,CPENT 考試採線上實機考試。考試時間可以選擇分 2 次 12 小時考試或挑戰 1 次 24 小時考試。並且於通過實機考試後
7 天內繳交滲透測試報告,通過審核者方能取得 CPENT 證照。並且考試成績超過
90% 者將另外加發 LPT Mater 滲透測試大師證照[6]。
|
科目 |
CPENT |
|
代號 |
CPENT
Live Exam |
|
題型 |
實機考試 |
|
時間 |
二次 12 小時考試或 一次 24 小時考試 並於考試結束 7 天內 |
|
通過分數 |
70
% 取得 CPENT 證照 90%
加發 LPT Master 證照 |
新版課程內容的部分,相較於上一版 CND 課程由原本的 14 個章節增加為 20 個章節。除原本的主題外,其新增的主題包括了行動裝置安全、物聯網安全、應用程式安全、企業虛擬網路安全、企業雲端網路安全、網路日誌監控與分析、持續營運與災難回復、可攻擊面積之威脅分析及網路威脅情資之威脅預測等。課程重點聚焦在藉由各式各樣的安全技術達到縱深防禦效果並涵括四大安全防護策略包括了預防
(Preventive)、反應
(Reactive)、回顧 (Retrospective) 及主動
(Proactive)。
而 CEH 課程雖然在章節數量及名稱上沒有改變。可是在課程內容上卻加強了份量與增加了許多全新內容。例如投影片張數由原本的
1500 張增加為 1640 張,練習數量由原本的
140 個增加為 200 個,並且其中 92 個為全新設計的練習。此外課程環境也加入新的作業系統,如
Windows Server 2019,並且將
Kali Linux 調整為
Parrot Security。新增技術的部分如
工控 OT、無伺服器運算、WPA3、進階式持續性威脅、無檔案惡意程式及各種新式的 Web 威脅等。透過這些新增的內容以符合現今最主流的威脅與駭客攻擊的手法。
而最後全新上陣的
CPENT 課程則是原本 ECSA 課程的加強版。課程加入了許多滲透測試的實務技巧並涵括了物聯網、工控及二進制程式分析與破解,搭配全新實機操作的練習環境,更強化了滲透測試的實力。其特色主題涵括了 Windows 進階攻擊技巧,如
PowerShell 攻擊、金銀票券攻擊。物聯網韌體逆向工程。32 及 64 位元程式分析破解。網路跳板
(Pivoting) 及雙重跳板
(Double Pivoting) 攻擊。及工控系統相關議題,如
PLC 及 ModBus 等。
隨著全球資安議題不斷發燒,資安人才缺口將越來越大。越早投資自己擠身資安人才行列,將會是您最好的選擇!
推薦課程
CEHP
CEH大師雙認證實戰考試總複習班
CPENT EC-Council CPENT滲透測試專家認證課程
[1] Certified Network Defender (網路防禦專家)
[2] Certificated Ethical Hacker (駭客技術專家)
[3] EC-Council Certified Security Analyst (資安分析專家)
[4] Vulnerability Assessment & Penetration Testing Track (弱點掃描與滲透測試學習途徑)
[5] Certified Penetration Tester (滲透測試專家)
[6] 所有發照規定依原廠公告為主,本文內容僅供參考。
0 意見:
張貼留言