图版好读版:
https://hackercat.org/pentesting/ec-council-ecsa-v10-experience
今日下午成功取得ECSA认证,打铁趁热,来分享一下心得,
因为把心得与技术分享合在同篇文章,所以内容很长。
会对资安有兴趣的不少人其实是想成为骇客,像是我自己也是,
当然骇客也有白帽与黑帽,这边就不多解释了。
进来这个领域之后如果是对骇客攻击手法有兴趣的新手,
可能很快就会听说“渗透测试”这个词汇,
那可能就会朝着向渗透测试的方向学习。
而ECSA这个认证正是EC-Council这个组织中针对渗透测试的认证之一。
英文全名为EC-Council Certified Security Analyst (ECSA): Penetration Testing
中文的话,以恒逸开课名称为例,为EC-Council ECSA资安分析专家认证课程。
此认证的内容包含资安分析与渗透测试的理论、技巧、方法与工具、执行完整的资讯安全
测试,
借由此课程协助您设计出安全的资讯系统来防御骇客与恶意人士的攻击,
再经由渗透测试工具的执行演练,建立风险分析与备援计画,确保资讯系统的安全与强度
。
(此段内容为引述恒逸官网)
这边我想特别强调的是,
ECSA是EC-Council中针对渗透测试的认证之一,
但是CEH并不是针对渗透测试的认证!
我没有任何要贬低CEH或是抬高ECSA身价的意思,
我想我想表达的不是程度上困难上差异的问题,
而是CEH一直以来都并非针对渗透测试的课程与认证,
只是在资讯圈偶然发现有人会认为,
“要做渗透测试必须要有CEH”或是“想学渗透测试要上CEH”,
首先以性质来说,CEH就不是一个针对渗透测试的课程与认证,
再来呢,有无取得执照认证,与技术能力其实又是另一个话题了。
还有两件事情,第一是EC-Council是有建议的考试顺序,可以参考下图:
第二就是,这个ECSA认证,明年五月过后好像就考不到了XD