EC-Council CEH v11 心得
早在大一的時候就很想考這張證照了,反正道德駭客這個名子就覺得帥到爆,覺得自己考到後可以跟真的駭客一樣,結果真的自己開始在讀的時候才發現事實好像不是那麼回是哈哈~
這次直接上恆逸提供的課程,整個上課的過程都是用遠端的方式上課(zoom),並有人會點名,老師上課的教材就是官方提供的PPT,另外也有實驗手冊跟遠端登入的LAB可以實際驗證上課所教受的內容,我就用周日的休假時間,上課時間從早上0900–1200, 1300–1800,每次都是上完課就準備收假了,其實那陣子還挺辛苦的。
另外每個學生也會有一支ASPEN的帳號,裡面會有完整的教材可供學生參考,有需要也可以用平板或手機離線觀看。
CEH介紹:
那這張證照到底在幹嘛呢? 關於這個問題我們先看看官網提供的資料。
可以看到前半段它基本上介紹了Cyber kill Chain的整個流程,後面則介紹了一些攻擊的手段,整個流程看似很厲害,但是~
實際上只會跟你說各種攻擊手法的名子跟基本的原理,不會太深入地去帶出攻擊的實務,而且所謂的Lab也是教你用工具跑一跑而已,所以上完CEH後呢~
你不會變駭客
你不會變駭客
你不會變駭客
甚至裡面學的攻擊手法在現實中是不能使用的,這就是這張證照令人詬病的地方,他只能給你了解一個網路攻擊的大概,但是真的要用CEH教的東西去滲透一個企業卻是遠遠不夠,當然這張證照的目的也不是滲透測試拉。(想玩真的滲透測試請考CPENT或OSCP)。
另外一點不得不提的是,CEHv11跟v10或是v9有很大的不同,所以你讀v9的教材可能會在考試的時候很多東西都完全沒看過ㄡ。
CEH準備過程:
CEH的內容其實不難,但是東西很廣又很多(跟CCNA一樣),其實上課的時候老師就有把哪裡會考提醒你了,我個人準備的方式是將一些章節做成筆記,一開始也適用medium來寫,但是這個平台其實不適合寫筆記,我就轉到hackMD了。
CEH考試過程:
趁著分科訓這段期間比較有空閒時間,這次預約了110/10/16(六)恆逸考場的CEH考試,當然考前也是熟讀了題庫的部分,那自然是手到擒來。
當然整個考試都是選擇題,其實大部分題目都是簡單的拉,比較靠北的部分就是他可能會問說今天要做弱掃,那以下哪個工具是弱掃工具,然後就給妳四個選項教你選,比方說:
Question 100
下列哪些工具不是用來破解密碼的:
- Hashcat
- netcat
- John the Ripper
- THC-Hydra
如果你沒用過還真的不知道這些是三小,但是工具那麼多這到底誰記得起來啦~有時候他又不是考熱門的工具,所以課文內所有提到的工具都要用心去記得ㄡ。
心得:
很早之前就想發展三個技能樹: 網路、系統、資安,現在算是進入資安領域的一小步吧? 另外這張證照大一的時候就想考了,雖然知道考到這張沒什麼大不了,但也算一圓我的心願了。
接下來將繼續奮戰CCNP security跟OSCP,屆時再上來跟各位報告拉。
最後不免俗要附上證書~
110/10/16 18:54 中壢