iT邦幫忙

3

CEH v10 考試心得與讀書資料分享

ceh cyber security cehv10
Kuro 2019-12-24 14:00:4911949 瀏覽

  • 分享至 

  • xImage
    •  

CEH v10 考試心得與讀書方法
回饋一下大眾,分享一下準備考試的方法還有網路素材,
有鑑於發考試與準備的心得文實在是
非常少或是不太齊全,決定考完後寫一篇來幫助大家避免緊張,
並將網路的資源與準備方式提供出來,
希望大家以理解方式準備,避免全靠背考題來通過考試。
原文寫在我的Medium,不過我簡化了內容寫於這篇,如果願意或要詳細版就參考與追蹤Medium吧

至於聯絡我拿筆記可以到粉專聯絡我 有興趣的話幫我追蹤按一下讚
之後會有ECSA 的筆記和其他認證的心得~
https://facebook.com/kublackstock/

動機與背景:
資安工作者,主因還是讓自己要有牌照與學習知識,因為客戶通常對於技術面較不熟,
可能會看證照來評斷你,而且現在看資安的工作很多都會要求要有資安證照尤佳,
沒有證照是稍稍吃虧(除非你是社群界大神或是CTF得名的高手們那就是除外,
完全沒有影響),而且專案成員資格也都會要求證照,雖然業界常常是投標時寫的的人
和執行的人可能不同,要增強實力還是跑跑HITCON、COSCUP與學生的SITCON,
練習Hack the box靶機比較實在,畢竟Paper CEH會被電爆。

讀書與筆記:
先跳過上課那一段,我光寫筆記就花了非常多時間,我想直接啃考古題是不太好的,特別
是無實務經驗的人,建議還是讀過一次重點(理解),再看考題會輕鬆很多(但考古題答案
有些也是錯的),也很好記憶,如平常就會使用Nmap等工具,應該看到就秒選了。英文能
力的話抓關鍵字就好,也不太需要整個問題讀完,不需要太擔心英文的問題。
個人是用Evernote寫每一個章節的筆記+工具整理,如下範例:

https://ithelp.ithome.com.tw/upload/images/20191224/20113608FUpCObD5AL.png

https://ithelp.ithome.com.tw/upload/images/20191224/20113608k3OlIjp8Wq.png

https://ithelp.ithome.com.tw/upload/images/20191224/20113608qr8LzDSPE2.png

這部分是上完課教多少,當周就寫完該進度筆記,因為是假日班有一周時間可以寫,
最後一堂課上完後一周內寫完剩下的,接下來就是把課本放一旁然後讀筆記與重點了。
筆記部份除了自己做以外,還參考了國外別人寫的筆記、
考試心得外還有Google一些投影片素材:

書籍
CEH v10: EC-Council Certified Ethical Hacker Complete Training Guide with
Practice Questions & Labs: Exam: 312–50
https://www.amazon.com/CEH-v10-EC-Council-Certified-Questions/dp/172379841X

網路資料
CEH v10筆記
https://github.com/g0rbe/CEH

CEH v9筆記
https://github.com/Brute-f0rce/CEH

CEH v10 考試心得(小曹)

https://medium.com/@finn79426/ceh-v10-考試心得-ea278920456d

IT_Home 鐵人賽-最推薦學習考試內容的地方
非常多篇NMAP、密碼學、CEH、ECSA筆記或教學的文章(超超超超推)
素材整理完後,將每個章節的重點都讀過一遍,特別是指令部份,
還有網路上說常考的項目也可以多看看。

考古題練習:
考古題大概700多題+線上題目100多,共練了800題左右,個人將考古題先全部印出來,
每天晚上下班讀,整份讀完後用軟體練習。(買一個月考過,但我還有11個月可以更新 囧)
但讀的過程中我發現有大概十幾題答案都是錯的,要好好理解考古題答案是為什麼,
不要死讀,不然考過了也沒用。
只看考古題的確是學不到東西,但考古題不看也很難考過,不好抓重點。
所以是要把重點吸收後理解考古題內容才是正確的選擇,畢竟正規教學上的範圍很廣,
會學到很多不同知識,不是只有你所常接觸到的工作範圍而已,
還有最重要的還是你要會動手做,譬如基本的NMAP指令,Burp與Kali Linux的使用。
但如果是資安工作者應該都是小菜一疊
至於考古題去哪裡買 就站內信吧 通常買完還會持續更新一年 我買了1個月後考過
還有11個月可以更新 (汗) 懶得做線上的考題單字卡
所以我直接買軟體版練習+PDF

大概軟體做了一遍練習後,再做一次,
但這次把錯的單獨拉出來到另外一份Word筆記起來
,印出來帶著讀,加強複習並搭配一些線上練習資源:

https://ceh.cagy.org/

https://www.freecram.com/exam/312-50v10-certified-ethical-hacker-exam-ceh-v10-e9434.html

刷到大概100題壓到錯個一兩題就沒什麼問題了。
考試當天怕肚子壞掉所以當天吃完早餐空腹到考試,
125題我有1題Wireless的沒看過,就看自己判斷選了一個答案。
其他124題都有看過,雖然成績單看起來是錯了8題左右吧,
我覺得是考古題答案可能有錯但我沒看出來XD,
所以自己要可以判斷考古題答案正確性。
因為我是一個人去上課,也沒人可以討論,
跟一兩位考過的朋友請教一下後就都自己準備了,一個人也是沒問題的啦~

最後收到證書後還有分數是 92.8分。

Summary
如果本身就會實作的話指令那些都還蠻好記起來的,基本是穩Pass,
但如果平常都是做管理制度方面的那幾乎是跟普通人一樣,需要好好花時間練習
最重要的是不要變成Paper CEH...。下一階段目標就是考CHFI與OSCP啦

差不多就這樣 有問題可以透過留言 如果看到會回XD(但可能很慢)或站內信
但相信要考CEH的人都有Google hacking的能力 一定沒問題的
祝各位順利考上


圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙