圖版好讀版:
https://hackercat.org/pentesting/ec-council-ecsa-v10-experience
今日下午成功取得ECSA認證,打鐵趁熱,來分享一下心得,
因為把心得與技術分享合在同篇文章,所以內容很長。
會對資安有興趣的不少人其實是想成為駭客,像是我自己也是,
當然駭客也有白帽與黑帽,這邊就不多解釋了。
進來這個領域之後如果是對駭客攻擊手法有興趣的新手,
可能很快就會聽說「滲透測試」這個詞彙,
那可能就會朝著向滲透測試的方向學習。
而ECSA這個認證正是EC-Council這個組織中針對滲透測試的認證之一。
英文全名為EC-Council Certified Security Analyst (ECSA): Penetration Testing
中文的話,以恆逸開課名稱為例,為EC-Council ECSA資安分析專家認證課程。
此認證的內容包含資安分析與滲透測試的理論、技巧、方法與工具、執行完整的資訊安全
測試,
藉由此課程協助您設計出安全的資訊系統來防禦駭客與惡意人士的攻擊,
再經由滲透測試工具的執行演練,建立風險分析與備援計畫,確保資訊系統的安全與強度
。
(此段內容為引述恆逸官網)
這邊我想特別強調的是,
ECSA是EC-Council中針對滲透測試的認證之一,
但是CEH並不是針對滲透測試的認證!
我沒有任何要貶低CEH或是抬高ECSA身價的意思,
我想我想表達的不是程度上困難上差異的問題,
而是CEH一直以來都並非針對滲透測試的課程與認證,
只是在資訊圈偶然發現有人會認為,
「要做滲透測試必須要有CEH」或是「想學滲透測試要上CEH」,
首先以性質來說,CEH就不是一個針對滲透測試的課程與認證,
再來呢,有無取得執照認證,與技術能力其實又是另一個話題了。
還有兩件事情,第一是EC-Council是有建議的考試順序,可以參考下圖:
第二就是,這個ECSA認證,明年五月過後好像就考不到了XD