CTF就是各種滲透測試的基礎哦 :)
如果大家有興趣的話也能去考考一些證照增加自己求職的競爭力
今年由於得到補助
原本要選擇CEH 卻被慫恿去考了ECSA
對於從來沒考過證照
也沒碰過EC-council系列的我
本身又是電機出生
只打過一些簡單的CTF
準備考試真的是非常頭痛
從來沒這麼緊張的考試過
最後以106題超低空飛過標準
當時候去網路上想找個準備心得
卻發現相關文章少之又少
而且今年中又面臨考題大改版
上課老師去考了第一批又說所有考古題都沒重複
結果只有找到一篇V10版的心得
https://www.ptt.cc/bbs/License/M.1534571704.A.5BA.html
一開始覺得一次就考過的大神超猛
後來才發現原來這是我同學的貼文.....(神人就在你身邊)
再來講講準備方向
其實大致上就是課本讀熟
一定會過!!!
然後上面分享的那篇文章裡面提到的
全部都有考!!!!
感覺每一個版本的題目都不多
如果當土豪課金玩家一直砸一萬五進去應該一定會過
雖然大家都說考古題沒用
但我還是上網找了非常多免費的練習題
我把每一題題目跟答案都弄懂
其實我個人認為還蠻多題目跟考古題"類似"
但要注意
網路上很多試題的答案"是錯的!!"
連賣考題廠商提供的模擬試題答案都有錯!!!
建議大家CP值最高的準備方法
就是先把所有的指令全部抄下來然後弄懂他們可以幹嘛
然後講義上出現所有的軟體名稱全部都要記得是做什麼用的
我這次答題
所有出現在電子檔基本章節內的法案全部都有出現
只要知道他們在做什麼的基本上都可以拿分
不同種類的防火牆也需要分清楚差別在哪
情境題都不難
只要英文沒有太差
然後知道指令怎麼用
都能答得出來
社交工程的手法每一種都都考了
非常容易拿分
SQLi也出了非常多題
有基礎的話其實稍微用邏輯推一下就能知道他要幹什麼用
不太需要死背
所有服務的port號也建議全部背起來
考超多!!!
最後試時間分配的部分
總共考四個小時
我看題目速度算快
大約花兩個半小時就把150題做完
接著我檢查到第70題
大概還剩下四十分鐘左右我就受不了提早離場了
所以時間上非常充裕
不需要擔心時間不夠用
大致上我覺得這個考試不需要太強的底子
只需要不錯的英文跟不錯的記憶力
基本上都能過關
希望看完這篇文章的朋友們
能過對你們考照的時候有所幫助