【資安分析專家認證課程研習緣由】

因我工作職務上須執行弱點掃瞄、滲透測試等資安測試的領域，也有須具備多張國際資安證照的相關需求，遂報考了與工作直接切身相關的「EC-Council ECSA資安分析專家認證課程」。此為「EC-Council CPENT滲透測試專家認證課程」的前身，由於先前已於恆逸教育訓練中心研習並順利考取「CEH：EC-Council CEH駭客技術專家」證照，已具備相關的駭客攻防資安基礎技能，所以在上ECSA這門課時，可以更迅速地吸收進階滲透測試的知識，能快速上手、直接進入實戰技巧部分。

【課程研習】

EC-Council ECSA以實務出發，傳授我們資安分析與滲透測試的理論、技巧、方法與工具，再經由滲透測試工具的執行演練，建立風險分析與備援計畫，確保資訊系統的安全與強度。課程老師幸運地也是由教過我CEH的Vincent老師所教導，Vincent老師的課程向來就是品質保證，扎實的滲透測試理論基礎，佐以穿插幽默風趣的舉例，馬上帶出實際練習範例讓我們可以於Lab虛擬機上實機操作。

個人認為ECSA就是CEH的進階延伸，內容和考試重點包括：滲透測試合約簽訂(RFP、DUA)、情報蒐集、社交工程(Dumpster Diving和Shoulder Surfing)、內外網滲透測試(nmap指令和各種重要Port要熟記，如ICMP的Type 11)、網站滲透測試(SQLMAP的指令參數要熟)、資料庫滲透測試(各個DB的Port要熟)、無線網路滲透測試(aircrack-ng工具的指令參數和效果要弄懂)、乃至行動裝置和雲端滲透測試(IaaS、PaaS、SaaS定義要了解清楚)等領域，最後再提到撰寫報告和後續動作(所謂Comprehensive Technical Report)。整體架構和CEH很類似，但每個部分都更深入一些，實機的駭客攻防演練絕對是這門課程的重頭戲，好好學習可以獲得很多更進階也更實際的PT技巧。

【考試心得】

對於證照認證考試部分，我想特別建議的是，課堂上的Lab實作每一題務必親自動手做一遍，這會讓課本教材上的理論得到證實，而非只是流於記憶背誦，能更加深印象，有助於考場上臨場發揮的思路。準備上我先熟讀原廠教材一遍，再將不熟的部分做精簡的筆記，最後再看一些考古題，把錯誤的題目想清楚，而不是僅背誦答案，如此面對陌生的題目和題型才能很快地觸類旁通、迅速反應作答。 最後，考試要做好長期抗戰的準備，題目很多，有的題目敘述很長，考前一定要睡飽！

【全新CPENT課程更具挑戰】

目前ECSAv10已由新的「EC-Council CPENT滲透測試專家認證課程」取代。全新上陣的CPENT課程則是原本ECSA課程的加強版。課程加入了許多滲透測試的實務技巧並涵括了物聯網、工控及二進制程式分析與破解，搭配全新實機操作的練習環境，更強化了滲透測試的實力。

我真的很推薦對資安駭客攻防尤其是滲透測試領域有興趣的人可以勇於挑戰，這是一門兼顧理論與實戰的課程，猶如請來一位資安大師為您醍醐灌頂，令人茅塞頓開，短時間最有效率的學到這些專業知識。不但可以透過課程學習到實戰經驗，取得認證證照對於工作上和生涯規劃上都是加分！