CEH v10 考試心得與讀書資料分享(適用v11)/ CEH v10 Review and Study Materials

回饋一下大眾,分享一下準備考試的方法還有網路素材,兼顧實務與理論。

先訴苦一下邊上班還假日上課下班讀書,三個月下來真的很累,想看筆記與資料重點,可以省略動機直接跳到下面段落去(讀書與筆記)。 有鑑於發考試與準備的心得文實在是非常少,決定考完後寫一篇來幫助大家避免緊張,並將網路的資源與準備方式提供出來,希望大家以理解方式準備,避免全靠背考題來通過考試。

動機與背景

兩年多資安工作經驗,在重視資安管理與資安框架方面的事務所工作。考照主因還是讓自己要有牌照與學習各個 Domain 知識,因為客戶通常對於技術面較不熟,可能會看證照來評斷專案成員,而且現在資安的工作很多都會要求要有資安證照尤佳,沒有證照是稍稍吃虧的(除非你是社群界大神或是 CTF 有名的高手們那就除外,完全沒有影響)。標案中專案成員資格也需要看證照,整個乙方業界常態是投標時寫的成員和執行的人可能完全不同,而且不知道業主只是為了只想完成專案就好或是不在乎,沒有人在乎執行人員的技術能力,排除工作需求來說,為了未來職涯著想還是值得一考。

自身目標每年都要考一張資安或網路的認證,自我期許有所成長,所以自費於2018年底自費考了 Cisco CCNA RS (200–125),今年11月自費去上了封包分析 NSPA 認證,自費 CEH 是今年9月底開始上課,每周六上課還跨到了連假,上完都11月初了(加一加刷卡刷了超多),只能說希望可以在這個領域持續進步發展,該分期的還是分,平常要節儉過日子,投資理財,找到一間好公司培養人才與補助考試費用會更好,但好公司難尋。

雖然掛技術組,2019剛好接到的專案工作大多是很多非技術的項目,加上也碰到沒什麼技術檢測的案子,所以支援眾多稽核與法規查核是常態(苦),所以都是靠下班時間打靶機平台、參加台灣駭客年會志工、同事討論與自我練功。

我想把各種經驗寫出來做分享教學,希望把社群的分享風氣帶出來給大家。並期望之後有人也可以寫出不同的心得文,如果是自修(的邊緣人)對於申請考試和準備上有任何問題都可以透過 LinkedIn 交朋友與 Facebook 來聯絡我,能力範圍內盡量幫你解決(或是你想認識我出來喝杯咖啡也歡迎,我很喜歡多認識業界的朋友們交流,也真的不少人找我聊聊過了!)。

  • 我做的資安相關貼圖 (陸續上架中):

讀書與筆記

先跳過上課那一段,我光寫筆記就花了非常多時間,我想直接啃考古題是不太好的,特別是無實務經驗的人,建議還是讀過一次重點(理解),再看考題會輕鬆很多(但考古題答案有些也是錯的),也很好記憶,如平常就會使用 Nmap 等工具,應該看到就秒選了。英文能力的話抓關鍵字就好,也不太需要整個問題讀完,不需要太擔心英文的問題。

個人是用 Evernote 寫每一個章節的筆記+工具整理,如下範例:

這部分是上完課教多少,當周就寫完該進度筆記,因為是假日班有一周時間可以寫,最後一堂課上完後一周內寫完剩下的,接下來就是把課本放一旁然後讀筆記與重點了。筆記部份除了自己做以外,還參考了國外別人寫的筆記、考試心得外還有 Google 一些投影片素材:

書籍與教材 (已更新至v11)

網路資料很多,基本上新版的也都是累加內容上去,所以以前的版本筆記和心得都可以拿來讀,就算是 V11 看 V9 的版本都沒問題。

素材整理完後,將每個章節的重點都讀過一遍,特別是 NMAP 指令部份,還有網路上提出常考的項目。如果需要這些資料可以聯絡我,我會無償提供給你,跟你交個朋友。

考古題練習

考古題大概700多題加上線上題目100多,共練了800題左右。個人將考古題先全部印出來,每天晚上下班讀,整份讀完後用軟體練習。但讀的過程中我發現有大概十幾題答案都是錯的,要好好理解考古題答案是為什麼,不要死讀,不然考過了也沒用。

最後稍微提一下,個人不完全認同證照無用論的這個想法,如果只看考古題的確是學不到東西,但考古題不看也很難考過,並不好抓重點。所以是要把上課重點吸收後,理解考古題內容才是正確的念書方式。畢竟正規教學上的範圍很廣,會學到很多不同知識,不會只有是你所常接觸到的工作範圍而已,還有最重要的還是你要會動手實作,譬如基本的 NMAP 指令, Burp 的使用。

考試當天

怕肚子壞掉所以當天吃完早餐空腹到考試,我考一小時多就出來,125題我有1題 Wireless 的沒看過,就看自己判斷選了一個答案。其他124題都有看過,雖然成績單看起來是錯了8題左右吧,我覺得是考古題答案可能有錯但我沒看出來XD,所以自己要可以判斷考古題答案正確性。

Summary

常用的工具需要會,如果本身就會實作的話指令那些都還蠻好記起來的,基本是都會Pass,但如果平常都是做管理制度方面或完全新手剛入門,那需要好好花時間練習,不要變成紙上 CEH。

最後展望2020有幾點目標希望可以完成:

  1. CHFI 或 ECSA — 之後想發展Blue Team與網路流量IR技術,而不是單純的事件調查或是非技術的鑑識。(2020更新: Passed !)
  2. CCNP Security — 對狹義的網路與路由協定安全、設備Config設定安全的領域很有興趣,但 Cisco 2020大改版後不知道好不好考,但有機會也想考一下,蠻喜歡 Infra 籃隊 這塊。(2020 update : Passed! )
  3. OSCP — 這個擺在2021可能比較合適,現在都打 HTB 練習,當一個未來展望。
  4. 另外可以加入我的LinkedIn 希望認識各位閱讀者,加入後歡迎跟我打招呼認識一下,我每年都會參加社群,例如 HITCON 或 COSCUP 樂意認親!

已取得認證

  • 2019.01 — Cisco Certified Network Associate : Routing and Switching (CCNA RS) (文化大學進修推廣部上課)
  • 2019.11 — Network Security of Packet Analysis Course (NSPA)(重點整理
  • 2019.12 — EC-Council Certification Ethical Hacker (CEH) (心得
  • 2020.04 — Cisco Certified Network Professional: Enterprise (CCNP Enterprise)(心得
  • 2020.04 — VMware Certified Professional : Network Virtualization (VCP-NV)(心得點我
  • 2020.05 — Cisco Certified Network Professional : Security (CCNP Security )
  • 2020.07 — Azure AZ-900 (心得點我)
  • 2020.11 — EC-Council Certified Security Analyst (ECSA) & CPSA換證心得

2021 (心得連結在最後證照簡稱上)

  • 2021.02 — Certified Threat Intelligence Analyst ( CTIA )
  • 2021.04 — Certified Information Systems Auditor ( CISA )
  • 2021.05 — EC-Council Certified SOC Analyst ( CSA )
  • 2021.08 — Certified Information Systems Manager ( CISM )
  • 2021.09 — Certified in Risk and Information Systems Control (CRISC)
  • 2021.10 — Certified in the Governance of Enterprise IT (CGEIT)

2022 (心得連結在最後證照簡稱上)

  • 2022.08 — Certified Information Systems Security Professional (CISSP
  • 2022.10 — Certified Data Privacy Solutions Engineer ( CDPSE )
若您喜歡我的文章,歡迎按下「拍手」與Liker按讚給我支持並轉發給你的朋友們(可以多拍幾下手喔),或是「Follow」我,讓我提供文章給您。

--

--

業餘資安寫手,希望透過紀錄所學的知識來回饋於社群上,互相學習分享。contact@kuronetwork.me

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store
Kuro Huang

Kuro Huang

620 Followers

對教育充滿期待的資安從業者,現任ISC2台北分會理監事會成員,喜歡用專業興趣交朋友建立友誼。曾擔任資安管理師與四大會計師事務所資安顧問,希望對資安社群盡一點心力,並期望自己與身旁的人能有所進步,歡迎喝咖啡聊資安。希望保持著定期參與資安社群活動。 LinkedIn、文章目錄與個人介紹請參考 :kuronetwork.me