CEH v10 考試心得與讀書資料分享(適用CEH v11/v12)/ CEH v10 Review and Study Materials
回饋一下大眾,分享一下準備考試的方法還有網路素材,兼顧實務與理論。
先訴苦一下邊上班還假日上課下班讀書,三個月下來真的很累,想看筆記與資料重點,可以省略動機直接跳到下面段落去(讀書與筆記)。 有鑑於發考試與準備的心得文實在是非常少,決定考完後寫一篇來幫助大家避免緊張,並將網路的資源與準備方式提供出來,希望大家以理解方式準備,避免全靠背考題來通過考試。
動機與背景
兩年多資安工作經驗,在重視資安管理與資安框架方面的事務所工作。考照主因還是讓自己要有牌照與學習各個 Domain 知識,因為客戶通常對於技術面較不熟,可能會看證照來評斷專案成員,而且現在資安的工作很多都會要求要有資安證照尤佳,沒有證照是稍稍吃虧的(除非你是社群界大神或是 CTF 有名的高手們那就除外,完全沒有影響)。標案中專案成員資格也需要看證照,整個乙方業界常態是投標時寫的成員和執行的人可能完全不同,而且不知道業主只是為了只想完成專案就好或是不在乎,沒有人在乎執行人員的技術能力,排除工作需求來說,為了未來職涯著想還是值得一考。
自身目標每年都要考一張資安或網路的認證,自我期許有所成長,所以自費於2018年底自費考了 Cisco CCNA RS (200–125),今年11月自費去上了封包分析 NSPA 認證,自費 CEH 是今年9月底開始上課,每周六上課還跨到了連假,上完都11月初了(加一加刷卡刷了超多),只能說希望可以在這個領域持續進步發展,該分期的還是分,平常要節儉過日子,投資理財,找到一間好公司培養人才與補助考試費用會更好,但好公司難尋。
雖然掛技術組,2019剛好接到的專案工作大多是很多非技術的項目,加上也碰到沒什麼技術檢測的案子,所以支援眾多稽核與法規查核是常態(苦),所以都是靠下班時間打靶機平台、參加台灣駭客年會志工、同事討論與自我練功。
我想把各種經驗寫出來做分享教學,希望把社群的分享風氣帶出來給大家。並期望之後有人也可以寫出不同的心得文,如果是自修(的邊緣人)對於申請考試和準備上有任何問題都可以透過 LinkedIn 交朋友與 Facebook 來聯絡我,能力範圍內盡量幫你解決(或是你想認識我出來喝杯咖啡也歡迎,我很喜歡多認識業界的朋友們交流,也真的不少人找我聊聊過了!)。
- 其他聯絡方式 : https://kuronetwork.me/contact/
- 所有文章: https://kuronetwork.me/posts/
- 關於我: https://kuronetwork.me/about/
- 我真的需要考證照嗎? 考證照對就業找工作會有幫助嗎? 一篇考證照的反思與效益分析
- 我做的資安相關貼圖 (陸續上架中):
2023 更新CEH Practical / Master 心得:
2023.08 — EC-Council Certified Ethical Hacker Practical / Master (CEHP)
讀書與筆記
先跳過上課那一段,我光寫筆記就花了非常多時間,我想直接啃考古題是不太好的,特別是無實務經驗的人,建議還是讀過一次重點(理解),再看考題會輕鬆很多(但考古題答案有些也是錯的),也很好記憶,如平常就會使用 Nmap 等工具,應該看到就秒選了。英文能力的話抓關鍵字就好,也不太需要整個問題讀完,不需要太擔心英文的問題。
個人是用 Evernote 寫每一個章節的筆記+工具整理,如下範例:
這部分是上完課教多少,當周就寫完該進度筆記,因為是假日班有一周時間可以寫,最後一堂課上完後一周內寫完剩下的,接下來就是把課本放一旁然後讀筆記與重點了。筆記部份除了自己做以外,還參考了國外別人寫的筆記、考試心得外還有 Google 一些投影片素材:
書籍與教材 (已更新至v11)
網路資料很多,基本上新版的也都是累加內容上去,所以以前的版本筆記和心得都可以拿來讀,就算是 V11 看 V9 的版本都沒問題。
- CEH v10筆記
https://github.com/g0rbe/CEH - CEH v9筆記
https://github.com/Brute-f0rce/CEH - CEH v10 考試心得(小曹大大的心得,有看有保佑)
- IT_Home 鐵人賽上非常多 NMAP、密碼學、CEH、ECSA 考試心得或教學的文章(超超超超推超多文章可以看,要整理進筆記內)
- CEH 各章節詳解 https://github.com/undergroundwires/CEH-in-bullet-points
- CEH v11 Study Guide https://github.com/imrk51/CEH-v11-Study-Guide
- CEH 備忘筆記 https://github.com/Optixal/CEHv10-Notes/blob/master/CEH%20Cheatsheet.pdf
素材整理完後,將每個章節的重點都讀過一遍,特別是 NMAP 指令部份,還有網路上提出常考的項目。如果需要這些資料可以聯絡我,我會無償提供給你,跟你交個朋友。
考古題練習
考古題大概700多題加上線上題目100多,共練了800題左右。個人將考古題先全部印出來,每天晚上下班讀,整份讀完後用軟體練習。但讀的過程中我發現有大概十幾題答案都是錯的,要好好理解考古題答案是為什麼,不要死讀,不然考過了也沒用。
最後稍微提一下,個人不完全認同證照無用論的這個想法,如果只看考古題的確是學不到東西,但考古題不看也很難考過,並不好抓重點。所以是要把上課重點吸收後,理解考古題內容才是正確的念書方式。畢竟正規教學上的範圍很廣,會學到很多不同知識,不會只有是你所常接觸到的工作範圍而已,還有最重要的還是你要會動手實作,譬如基本的 NMAP 指令, Burp 的使用。
考試當天
怕肚子壞掉所以當天吃完早餐空腹到考試,我考一小時多就出來,125題我有1題 Wireless 的沒看過,就看自己判斷選了一個答案。其他124題都有看過,雖然成績單看起來是錯了8題左右吧,我覺得是考古題答案可能有錯但我沒看出來XD,所以自己要可以判斷考古題答案正確性。
Summary
常用的工具需要會,如果本身就會實作的話指令那些都還蠻好記起來的,基本是都會Pass,但如果平常都是做管理制度方面或完全新手剛入門,那需要好好花時間練習,不要變成紙上 CEH。
最後展望2020有幾點目標希望可以完成:
- CHFI 或 ECSA — 之後想發展Blue Team與網路流量IR技術,而不是單純的事件調查或是非技術的鑑識。(2020更新: Passed !)
- CCNP Security — 對狹義的網路與路由協定安全、設備Config設定安全的領域很有興趣,但 Cisco 2020大改版後不知道好不好考,但有機會也想考一下,蠻喜歡 Infra 藍隊 這塊。(2020 update : Passed! )
- OSCP — 這個擺在2021可能比較合適,現在都打 HTB 練習,當一個未來展望。
- 另外可以加入我的LinkedIn 希望認識各位閱讀者,加入後歡迎跟我打招呼認識一下,我每年都會參加社群,例如 HITCON 或 COSCUP 樂意認親!
已取得認證
- 2019.01 — Cisco Certified Network Associate : Routing and Switching (CCNA RS) (文化大學進修推廣部上課)
- 2019.11 — Network Security of Packet Analysis Course (NSPA)(重點整理)
- 2019.12 — EC-Council Certification Ethical Hacker (CEH) (心得)
- 2020.04 — Cisco Certified Network Professional: Enterprise (CCNP Enterprise)(心得)
- 2020.04 — VMware Certified Professional : Network Virtualization (VCP-NV)(心得點我)
- 2020.05 — Cisco Certified Network Professional : Security (CCNP Security )
- 2020.07 — Azure AZ-900 (心得點我)
- 2020.11 — EC-Council Certified Security Analyst (ECSA) & CPSA換證心得
2021 (心得連結在最後證照簡稱上)
- 2021.02 — Certified Threat Intelligence Analyst ( CTIA )
- 2021.04 — Certified Information Systems Auditor ( CISA )
- 2021.05 — EC-Council Certified SOC Analyst ( CSA )
- 2021.08 — Certified Information Systems Manager ( CISM )
- 2021.09 — Certified in Risk and Information Systems Control (CRISC)
- 2021.10 — Certified in the Governance of Enterprise IT (CGEIT)
2022 (心得連結在最後證照簡稱上)
若您喜歡我的文章,歡迎按下「拍手」與Liker按讚給我支持並轉發給你的朋友們(可以多拍幾下手喔),或是「Follow」我,讓我提供文章給您。
