CEH v10 考試心得與讀書方法
回饋一下大眾,分享一下準備考試的方法還有網路素材,
有鑑於發考試與準備的心得文實在是
非常少或是不太齊全,決定考完後寫一篇來幫助大家避免緊張,
並將網路的資源與準備方式提供出來,
希望大家以理解方式準備,避免全靠背考題來通過考試。
原文寫在我的Blog,不過我簡化了一些廢話,不葉配各位就自行搜尋了。
動機與背景:
兩年多資安工作經驗,在一間偏重視管理制度的資安公司下的技術組當顧問
主因還是讓自己要有牌照與學習知識,因為客戶通常對於技術面較不熟,
可能會看證照來評斷你,而且現在看資安的工作很多都會要求要有資安證照尤佳,
沒有證照是稍稍吃虧(除非你是社群界大神或是CTF得名的高手們那就是除外,
完全沒有影響),而且專案成員資格也都要看證照,雖然業界常常是投標時寫的的人
和執行的人可能不同,因為不太願意花這麼多錢補助員工去考證照(很現實)。
但為了未來職涯著想是建議自費考考
增強實力還是跑跑HITCON、COSCUP與學生的SITCON,練習Hack the box靶機比較實在
畢竟Paper CEH會被電爆。
讀書與筆記:
先跳過上課那一段,我光寫筆記就花了非常多時間,我想直接啃考古題是不太好的,特別
是無實務經驗的人,建議還是讀過一次重點(理解),再看考題會輕鬆很多(但考古題答案
有些也是錯的),也很好記憶,如平常就會使用Nmap等工具,應該看到就秒選了。英文能
力的話抓關鍵字就好,也不太需要整個問題讀完,不需要太擔心英文的問題。
個人是用Evernote寫每一個章節的筆記+工具整理,如下範例:
https://imgur.com/XngkjDY
https://imgur.com/rwoizkG
https://imgur.com/TM0ESCE
這部分是上完課教多少,當周就寫完該進度筆記,因為是假日班有一周時間可以寫,
最後一堂課上完後一周內寫完剩下的,接下來就是把課本放一旁然後讀筆記與重點了。
筆記部份除了自己做以外,還參考了國外別人寫的筆記、
考試心得外還有Google一些投影片素材:
書籍
CEH v10: EC-Council Certified Ethical Hacker Complete Training Guide with
Practice Questions & Labs: Exam: 312–50
https://www.amazon.com/CEH-v10-EC-Council-Certified-Questions/dp/172379841X
網路資料
CEH v10筆記
https://github.com/g0rbe/CEH
CEH v9筆記
https://github.com/Brute-f0rce/CEH
CEH v10 考試心得(小曹)
https://medium.com/@finn79426/ceh-v10-考試心得-ea278920456d
IT_Home 鐵人賽-最推薦學習考試內容的地方
非常多篇NMAP、密碼學、CEH、ECSA筆記或教學的文章(超超超超推)
素材整理完後,將每個章節的重點都讀過一遍,特別是指令部份,
還有網路上說常考的項目。如果需要這些資料也是可以跟我說。
考古題練習:
考古題大概700多題+線上題目100多,共練了800題左右,個人將考古題先全部印出來,
每天晚上下班讀,整份讀完後用軟體練習。
但讀的過程中我發現有大概十幾題答案都是錯的,要好好理解考古題答案是為什麼,
不要死讀,不然考過了也沒用。
只看考古題的確是學不到東西,但考古題不看也很難考過,不好抓重點。
所以是要把重點吸收後理解考古題內容才是正確的選擇,畢竟正規教學上的範圍很廣,
會學到很多不同知識,不是只有你所常接觸到的工作範圍而已,
還有最重要的還是你要會動手做,譬如基本的NMAP指令,Burp與Kali Linux的使用。
至於考古題去哪裡買 就站內信吧 通常買完還會持續更新一年 我買了1個月後考過
還有11個月可以更新 (汗) 懶得做線上的考題單字卡
所以我直接買軟體版練習+PDF
https://imgur.com/VfyZ78j
大概軟體做了一遍練習後,再做一次,
但這次把錯的單獨拉出來到另外一份Word筆記起來
,印出來帶著讀,加強複習並搭配一些線上練習資源:
https://ceh.cagy.org/
https://www.freecram.com/exam/312-50v10-certified-ethical-hacker-exam-ceh-v10-e9434.html
刷到大概100題壓到錯個一兩題就沒什麼問題了。
考試當天怕肚子壞掉所以當天吃完早餐空腹到考試,
125題我有1題Wireless的沒看過,就看自己判斷選了一個答案。
其他124題都有看過,雖然成績單看起來是錯了8題左右吧,
我覺得是考古題答案可能有錯但我沒看出來XD,
所以自己要可以判斷考古題答案正確性。
因為我是一個人去上課,也沒人可以討論,
跟一兩位考過的朋友請教一下後就都自己準備了,一個人也是沒問題的啦~
Summary
如果本身就會實作的話指令那些都還蠻好記起來的,基本是穩Pass,
但如果平常都是做管理制度方面的那幾乎是跟普通人一樣,需要好好花時間練習
最重要的是不要變成Paper CEH...。下一階段目標就是考CHFI與OSCP啦
差不多就這樣 有問題可以站內信 如果看到會回XD
但相信要考CEH的人都有Google hacking的能力 一定沒問題的
祝各位順利考上