CEH v10 考试心得与读书方法
回馈一下大众,分享一下准备考试的方法还有网络素材,
有鉴于发考试与准备的心得文实在是
非常少或是不太齐全,决定考完后写一篇来帮助大家避免紧张,
并将网络的资源与准备方式提供出来,
希望大家以理解方式准备,避免全靠背考题来通过考试。
原文写在我的Blog,不过我简化了一些废话,不叶配各位就自行搜寻了。
动机与背景:
两年多资安工作经验,在一间偏重视管理制度的资安公司下的技术组当顾问
主因还是让自己要有牌照与学习知识,因为客户通常对于技术面较不熟,
可能会看证照来评断你,而且现在看资安的工作很多都会要求要有资安证照尤佳,
没有证照是稍稍吃亏(除非你是社群界大神或是CTF得名的高手们那就是除外,
完全没有影响),而且专案成员资格也都要看证照,虽然业界常常是投标时写的的人
和执行的人可能不同,因为不太愿意花这么多钱补助员工去考证照(很现实)。
但为了未来职涯着想是建议自费考考
增强实力还是跑跑HITCON、COSCUP与学生的SITCON,练习Hack the box靶机比较实在
毕竟Paper CEH会被电爆。
读书与笔记:
先跳过上课那一段,我光写笔记就花了非常多时间,我想直接啃考古题是不太好的,特别
是无实务经验的人,建议还是读过一次重点(理解),再看考题会轻松很多(但考古题答案
有些也是错的),也很好记忆,如平常就会使用Nmap等工具,应该看到就秒选了。英文能
力的话抓关键字就好,也不太需要整个问题读完,不需要太担心英文的问题。
个人是用Evernote写每一个章节的笔记+工具整理,如下范例:
https://imgur.com/XngkjDY
https://imgur.com/rwoizkG
https://imgur.com/TM0ESCE
这部分是上完课教多少,当周就写完该进度笔记,因为是假日班有一周时间可以写,
最后一堂课上完后一周内写完剩下的,接下来就是把课本放一旁然后读笔记与重点了。
笔记部份除了自己做以外,还参考了国外别人写的笔记、
考试心得外还有Google一些投影片素材:
书籍
CEH v10: EC-Council Certified Ethical Hacker Complete Training Guide with
Practice Questions & Labs: Exam: 312–50
https://www.amazon.com/CEH-v10-EC-Council-Certified-Questions/dp/172379841X
网络资料
CEH v10笔记
https://github.com/g0rbe/CEH
CEH v9笔记
https://github.com/Brute-f0rce/CEH
CEH v10 考试心得(小曹)
https://medium.com/@finn79426/ceh-v10-考试心得-ea278920456d
IT_Home 铁人赛-最推荐学习考试内容的地方
非常多篇NMAP、密码学、CEH、ECSA笔记或教学的文章(超超超超推)
素材整理完后,将每个章节的重点都读过一遍,特别是指令部份,
还有网络上说常考的项目。如果需要这些资料也是可以跟我说。
考古题练习:
考古题大概700多题+线上题目100多,共练了800题左右,个人将考古题先全部印出来,
每天晚上下班读,整份读完后用软件练习。
但读的过程中我发现有大概十几题答案都是错的,要好好理解考古题答案是为什么,
不要死读,不然考过了也没用。
只看考古题的确是学不到东西,但考古题不看也很难考过,不好抓重点。
所以是要把重点吸收后理解考古题内容才是正确的选择,毕竟正规教学上的范围很广,
会学到很多不同知识,不是只有你所常接触到的工作范围而已,
还有最重要的还是你要会动手做,譬如基本的NMAP指令,Burp与Kali Linux的使用。
至于考古题去哪里买 就站内信吧 通常买完还会持续更新一年 我买了1个月后考过
还有11个月可以更新 (汗) 懒得做线上的考题单字卡
所以我直接买软件版练习+PDF
https://imgur.com/VfyZ78j
大概软件做了一遍练习后,再做一次,
但这次把错的单独拉出来到另外一份Word笔记起来
,印出来带着读,加强复习并搭配一些线上练习资源:
https://ceh.cagy.org/
https://www.freecram.com/exam/312-50v10-certified-ethical-hacker-exam-ceh-v10-e9434.html
刷到大概100题压到错个一两题就没什么问题了。
考试当天怕肚子坏掉所以当天吃完早餐空腹到考试,
125题我有1题Wireless的没看过,就看自己判断选了一个答案。
其他124题都有看过,虽然成绩单看起来是错了8题左右吧,
我觉得是考古题答案可能有错但我没看出来XD,
所以自己要可以判断考古题答案正确性。
因为我是一个人去上课,也没人可以讨论,
跟一两位考过的朋友请教一下后就都自己准备了,一个人也是没问题的啦~
Summary
如果本身就会实作的话指令那些都还蛮好记起来的,基本是稳Pass,
但如果平常都是做管理制度方面的那几乎是跟普通人一样,需要好好花时间练习
最重要的是不要变成Paper CEH...。下一阶段目标就是考CHFI与OSCP啦
差不多就这样 有问题可以站内信 如果看到会回XD
但相信要考CEH的人都有Google hacking的能力 一定没问题的
祝各位顺利考上