追蹤

Kuro的理財與資安學習路

喜歡分享事物與認識朋友,對資訊安全盡一點心力。期待能保持著定期參與資安社群活動。並能在人生的路上有所成長。

CEH v10 道德駭客/駭客技術專家 考試、教材與準備方式 心得分享(Certified Ethical Hacker)


 有鑑於CEH考試與準備的心得文實在是非常少或是不太齊全,決定考完後寫一篇來幫助大家避免緊張,並將網路的資源與準備方式提供出來,
希望大家以理解方式準備,避免全靠背考題來通過考試。我簡化了內容寫於這篇,如果願意或要詳細版就參考與追蹤Medium,歡迎各位追蹤。另外為了方便讀者追蹤,我建立了一個FB粉專,可以更快追蹤到我低頻率的發文XD,剛開始真的沒什麼人氣就是 希望可以慢慢建立起來(想要找我聊資安、或是你要資安相關實習可以找我,公司在徵哦、還有跟我拿筆記都可以透過粉專,)

再次感謝各位大大的閱讀與支持、鼓勵。歡迎收藏、追蹤!

動機與背景:
資安工作者,主因還是讓自己要有牌照與學習知識,因為客戶通常對於技術面較不熟,
可能會看證照來評斷你,而且現在看資安的工作很多都會要求要有資安證照尤佳,
沒有證照是稍稍吃虧(除非你是社群界大神或是CTF得名的高手們那就是除外,
完全沒有影響),而且專案成員資格也都會要求證照,雖然業界常常是投標時寫的的人
和執行的人可能不同,要增強實力還是跑跑HITCON、COSCUP與學生的SITCON,
練習Hack the box靶機比較實在,畢竟Paper CEH會被電爆。

讀書與筆記:
先跳過上課那一段,我光寫筆記就花了非常多時間,我想直接啃考古題是不太好的,特別
是無實務經驗的人,建議還是讀過一次重點(理解),再看考題會輕鬆很多(但考古題答案
有些也是錯的),也很好記憶,如平常就會使用Nmap等工具,應該看到就秒選了。英文能
力的話抓關鍵字就好,也不太需要整個問題讀完,不需要太擔心英文的問題。
個人是用Evernote寫每一個章節的筆記+工具整理,如下範例:

https://ithelp.ithome.com.tw/upload/images/20191224/20113608FUpCObD5AL.png

https://ithelp.ithome.com.tw/upload/images/20191224/20113608k3OlIjp8Wq.png

https://ithelp.ithome.com.tw/upload/images/20191224/20113608qr8LzDSPE2.png

這部分是上完課教多少,當周就寫完該進度筆記,因為是假日班有一周時間可以寫,
最後一堂課上完後一周內寫完剩下的,接下來就是把課本放一旁然後讀筆記與重點了。
筆記部份除了自己做以外,還參考了國外別人寫的筆記、
考試心得外還有Google一些投影片素材:

書籍
CEH v10: EC-Council Certified Ethical Hacker Complete Training Guide with
Practice Questions & Labs: Exam: 312–50
https://www.amazon.com/CEH-v10-EC-Council-Certified-Questions/dp/172379841X

網路資料
CEH v10筆記
https://github.com/g0rbe/CEH

CEH v9筆記
https://github.com/Brute-f0rce/CEH

CEH v10 考試心得(小曹)

https://medium.com/@finn79426/ceh-v10-考試心得-ea278920456d

IT_Home 鐵人賽-最推薦學習考試內容的地方
非常多篇NMAP、密碼學、CEH、ECSA筆記或教學的文章(超超超超推)
素材整理完後,將每個章節的重點都讀過一遍,特別是指令部份,
還有網路上說常考的項目也可以多看看。

考古題練習:
考古題大概700多題+線上題目100多,共練了800題左右,個人將考古題先全部印出來,
每天晚上下班讀,整份讀完後用軟體練習。(買一個月考過,但我還有11個月可以更新 囧)
但讀的過程中我發現有大概十幾題答案都是錯的,要好好理解考古題答案是為什麼,
不要死讀,不然考過了也沒用。
只看考古題的確是學不到東西,但考古題不看也很難考過,不好抓重點。
所以是要把重點吸收後理解考古題內容才是正確的選擇,畢竟正規教學上的範圍很廣,
會學到很多不同知識,不是只有你所常接觸到的工作範圍而已,
加強複習並搭配一些線上練習資源:

https://ceh.cagy.org/

https://www.freecram.com/exam/312-50v10-certified-ethical-hacker-exam-ceh-v10-e9434.html

 

最後收到證書後還有分數是 92.8分。

Summary
如果本身就會實作的話指令那些都還蠻好記起來的,基本是穩Pass,
但如果平常都是做管理制度方面的那幾乎是跟普通人一樣,需要好好花時間練習
最重要的是不要變成Paper CEH...。下一階段準備考ECSA與OSCP啦
但相信要考CEH的人都有Google hacking的能力 一定沒問題的
祝各位順利考上


本文章發表於:考試與考古題

加入82

Kuro的理財與資安學習路

國立臺北商業大學 資訊管理學

追蹤 107 鼓勵作者

喜歡分享事物與認識朋友,對資訊安全盡一點心力。期待能保持著定期參與資安社群活動。並能在人生的路上有所成長。

鼓勵作者

目前持有 Blink Coin: Loading..

選擇禮物


愛心

(Coin 10)

幫高調

(Coin 20)

咖啡

(Coin 30)

掌聲鼓勵

(Coin 40)

崇拜眼神

(Coin 50)

驚呆了

(Coin 60)

神人4ni

(Coin 70)

花束

(Coin 100)

鑽石

(Coin 300)

紅寶石

(Coin 500)

藍寶石

(Coin 1000)

黃寶石

(Coin 3000)


送出鼓勵



發表匿名文章不會出現你的大頭圖與名稱,你可暢所欲言,但文章內容務必遵守「佈告欄使用規範」!


回應

送出回應


2 則回應

匿名

2020-03-19 01:18 #1

鼓勵了作者

0

匿名

2020-03-20 17:03 #2

鼓勵了作者

0

想回應這篇文章嗎?也想發表文章嗎?
馬上登入來發表文章、追蹤作者、收藏文章或回應文章吧!

註冊 登入