目標達成啦!20y 前考到 CEH
前言
簡介一下 CEH 考試:
考試爲 125 題選擇題,中間可能插個幾題選擇題。
及格分數爲 85%,每題都是 1 分,採取扣分制,所以你答錯 18 題就掰掰
註: 不過官方表示及格分數在 60% ~ 85%之間,要根據考卷難度來判定
考試結果只會有「通過與否」跟「你拿幾分」,不會告訴你及格標準 (所以把考古題啃到 85%+ 吧…)
考題內容包含:道德、觀念、滲透五階段(偵、掃、攻、提、維)、跟其他東西(Crypt、Mobile)必須要上過完原廠教育訓練課程才有資格考 (原廠斂財 ==)
或者你有 N 年資安工作經歷也可以,這部分我沒研究請自行 Google聽說 CEH 好像是某些資安公司的 KPI?
考到這張證照你不會變駭客,認真。 (某種程度來說啦)
真的非常高興能夠通過 CEH,雖然聽說這張證照在資深大佬眼裡跟廢紙一樣。
我曾經也問過自己,我真的需要這張證照嗎?多加強技術層面不就好了嗎?很抱歉,現實面重重的煽了我一巴掌。
我認爲我自己不是天生搞研究的料 (即便我很喜歡),市場上總會有人更勝一籌,更何況在現階段有經濟壓力的情況下,實在無法支撐我專心自學、研究。既然如此,我何不做出差異化?「畢業後,不求高薪只求找的到工作」就是我當初下定決心要考 CEH 的想法。
心得
我認爲這張證照雖然名爲 Ethical Hacker,但其實它最有價值的部分是 Ethical,而不是 Hacker。在考完 CEH、看到 Pass 的那一刻,我心中的大石頭終於放下。技術、工具什麼的終究會推陳出新,相信我,如果你不是工具狂人,上課老師請你留意畫重點的工具,你多半是在上課前沒有用過,甚至連聽都沒聽過。CEH 給我帶來最大價值就是 “觀念”。
在寫這篇文章的時候,我在思考我要如何把 “觀念” 這一詞的概念表達給讀者?這其實很難用三言兩語去表達,我最多就只能舉個很爛的例子:
You have an alert from IDS that indicates that one PC on your Intranet is connected to a blacklisted IP address (C2 Server) on the Internet.
The IP address was blacklisted just before the alert. You are staring an investigation to roughly analyze the severity of the situation.Which of the following is appropriate to analyze?A. Event logs on the PC
B. Internet Firewall/Proxy log
C. IDS log
D. Event logs on domain controll
其實我當下第一反應是選 A,但我的直覺告訴我感覺怪怪的,好像 4 個選項都很正常啊!
結果,答案是 B,因爲題目要你針對”嚴重性”來做粗略分析,這就是觀念。
當然,CEH 也存在很多水題,也許我現在針對 CEH 的”觀念”來做文章,哪一天我考完 CISSP 之後會來自打臉吧。
如何準備考試
如果正在閱讀這篇文章的你,平常有參予各大年會或研討會,如 HITCON、TDOH、SITCON 等等,你真的不用太擔心會 Failed。
在恆逸上課的時候,我那堂課的講師是馮老師,他有很大一部分的時間都是在講課外話題,不過我覺得他很厲害的是可以把上課內容關聯到輕鬆的課外話題,再從課外話題拉回來上課內容,這樣你對上課內容就不會左耳進右耳出。
我是覺得上課內容蠻無聊,比較能學的就如同我上面所講,要學的是”觀念”,大部分內容都是 Self Study。老師上課會畫重點,要你留意哪些東西、哪些東西會考。不過如果你是上課無聊到很想睡的程度,五天的課程結束後就直接把教科書給丟了吧。
把書丟掉僅限在你上課內容都聽的懂、內容都不陌生的情況下,上課內容會提到一下工具或設備,如果只是想過 CEH 認證,你真的沒必要特別去買個 HackRF 或 Rubber Ducky 來玩,這只會浪費你的時間。都聽的懂上課內容後,就直接狂刷考古題就好,這是最省時省力的方式。
我刷考古題的方式是作答一題、看一題正確答案,不要一次刷個 10 題再一次看 10 題的正確答案,因爲你可能作答了進度的 90%,突然要先做某些事要先把 CEH 放一邊,考古題可沒有 git stash 讓你暫存狀態阿XD。在看正確答案之前,你可能很確定自己某一題一定答對了,結果答案錯誤,你把錯誤答案記在腦海裡;考古題的正確答案不一定正確,要自己思考、自己找社群的正確答案。
把所有答錯的、覺得正式考試可能會答錯的、有點難的題目都記在 Anki 上,選擇題可以用 Anki 的這個模板,一天的新題目練習結束前,再刷一次 Anki,把本日記錄的題目再刷一遍。然後,每天複習 Anki。
如果把所有考古題都像上面所寫地刷完,並且 Anki 練到光看選擇題的選項有什麼就可以答出答案,恭喜你!去正式考試你絕對沒問題!
考試當天
考試前一天早上我沒睡飽,有點黑眼圈,工作不太專注;前一天下午我去做腦部核磁共振檢查(提供給北醫研究生的實驗資料),吃完晚餐大概晚上八點左右回到家。回到家後我洗澡完就直接躺平了,因爲隔天一早還要起來上班 + 下午考 CEH,所以我建議考前一天睡好睡飽吧!
考試當天要帶這三件東西:
- EC-Council Exam Voucher Code (把 aspen 寄給你的 Email 列印下來)
- 國民身份證
- 英文證件 (護照、信用卡、有英文的畢業證書都可以)
客服會在你報名考試的確認信中跟你帶到這些事。請帶有效期限內的證件!像我剛好護照過期了,又懶的去辦(不會出國 + 兵役沒服完),可以帶有照片的證件就可以了。我自己是帶身份證 + 健保卡,反正監考官也不會特別查你的證件 :P
考試過程的感想…TMD 這不是跟考古題一樣嗎?!
我考古題刷了 800 題左右吧,有至少 90% 以上的題目都是我在考古題上看過的,只有一題是關於 SSID 的題目是我完全沒看過的。
然後靠北一下,eccexam 的題目有些會亂版🙄,例如題目給 nmap 掃出來的結果,要你答下了什麼指令;題目敘述排版亂七八糟的,看的有夠辛苦。考古題雖然也有幾題排版亂掉,但整體排版品質屌打官方…
對啦,所以考試前就放輕鬆就好,考古題做的夠多你會覺得正式考試比考古題簡單,壓力都是自己給的。
考試系統可以 Mark 題目,不過我幾乎沒用,只有在我看題目的時候,直覺上題目敘述可能出陷阱的地方我會特別標起來,注意 incorrect 或 false 題!要看清楚!
考試的時候必須要考滿 1 小時才能提早交卷離開,否則會被 EC-Council Audit,監考官在考前會提醒你這件事。
125 題我總共花了 50 分鐘答完,正式考試要慎重一點XD,如果開全速應該 35 分鐘就可以寫完。我花了 15 分鐘重新檢查了我的答題,確認後就 End Test,考試時間總共 65 分鐘。
考完之後就可以馬上看到你有沒有及格了,會告訴你你答對了幾題、答錯了幾題,像這樣:
耶!只錯 9 題,92.8% 的答對率,果然刷考古題還是很有用的。
正式的證書要等到考完後 7 個工作天,可以從 aspen 系統下載你的正式證書,考完當天 aspen 還不會有證書的喔。
常見問題 (懶人包)
CEH 會讓我變 Hacker 嗎?
- 不會,我建議你考 OSEE。
CEH 到底有沒有用?
- 大概在找工作、考核很有用 (?
- 我覺得 OSCP、OSEE 會更有用一點
聽說 CEH 很簡單是真的嗎?
- 如果你平常就常常跑 Conference、下班繼續加強磨練、天生就是個 Geek……沒錯非常簡單!
我只看課本跟教材會不會過呢?
- 很大機率不會,因爲我覺得教材大部分都幹話,只看課本、做 Lab 會浪費很多時間
- 而且不看考古題,不會曉得出題方向大概是什麼
- 你最好要有多益金證書🤣
所以我是不是只要看考古題就會過?
- 不是,考試是死的,放在腦裡的觀念才是活的,別當個假 CEH
考古題要用買的嗎?要去哪裏買?
- 我自己有買一份考古題來看,但其實題目網路上都有免費的,下關鍵字搜尋吧
- 不好說哪裏買,只能說 SEO 很前面
- 別相信什麼”每天更新題庫,一年免費更新”,我買了半年沒更過一次
既然網路上有,買考古題是不是浪費錢?
- 別人幫你整理好、做好模擬考試系統,付點小錢不爲過啦 (雖然對他們來說是嚕羊毛暴利)
考試要帶啥?
- eccexam.com 的帳號密碼
- Exam Voucher Code
- 護照 或 有英文名字的信用卡
- 註: 護照過期、沒有信用卡、信用卡過期,就帶有英文姓名的證件 (學生證之類的);都沒有就帶 2 張有照片的證件,記得先通知考試中心的客服。
- 輕鬆的心情
會變題嗎?
- 我記得只有不到 5 題是我在考古題沒看過的
- 還是得看你刷的考古題多不多,我刷了 800 題左右
有多選題嗎?
- 考古題有,但我沒考到
結語
非常感謝我姐、我爺爺以及台灣少年權益與福利促進聯盟 — 逆風教育助學計劃小組在我經濟最困頓的時候幫我一把,沒有你們的協助相挺,我今天就不可能考到通過考試。
考完至少可以確定我明年五專畢業後不怕找不到工作了吧(至少不會到餓死的程度?),接下來的打算是除了一邊實習做專案、一邊準備學習 Binary exploitation,要學會怎麽 Pwn 掉 Heap 題跟 FileIO 題,畢竟逆風教育助學我寫的計劃有發表資安研究這一項(幹…我當初幹嘛開這麼大的坑)。
(本文撰寫於 2019/10/09,修正於 2020/01/06)
