发现版上关于CEH考试的资讯不多,前一阵子刚好考过,来分享一下:
1.报名:
在台湾CEH有两种报名方式,一种是去恒X,资X会报名上课,上完课后会附一次考试,本身
不是采用补习上课的方式故这边就不多说明。
我采用的是第二种self study方式,要申请self study需先有2年以上的资安经验(我背景
是约有8年的IT audit经验),并填写申请书寄EC-council(ECC)以及线上缴交USD$100申请
费,我的经验是ECC一定会跟申请书上的雇主(或前雇主)作背景检查。检查通过后发会个
email通知你可以在三个月内上网买exam voucher。
ECC有另一个store官网专门卖exam voucher,我在这边有小小卡关,因光是CEH考试就有
4-5种分类,产品叙述内也没有说详细说明各个差别是什么。
1). CEH ECC Exam Center Voucher $950.00
ECC有自己的remote testing center,就是你可以在家里面用你的电脑考试,监考官透过
webcam来监考,跟Proctor U的考试方式一样,但预约考试的网站跟ProctorU是分开的,
而且我觉得时段很少,我那时就是预约不到,所以没有用这种方式,否则这是最便宜的。
2). CEH VUE Exam Voucher $1,199.00
到VUE Center实际上机考试,这种方式要到VUE网站注册并预约时段,在付款画面时输入
你的voucher number就不用再刷卡。台湾的VUE中心很多所以不用担心找不到适合时段。
不过如果你直接买这种VUE Exam Voucher要1199,如果你买1+3只要950+100=1050,我真
的不懂这定价是怎么订的。
3). Voucher Upgrade ECC Exam to VUE $100.00
先买1后,再买这张即可到到VUE中心考试。
4). Voucher Upgrade ECC Exam to Proctor U $100.00
先买1后,再买这张可以用ProctorU考试,如果你坚持要remote testing又排不到ECC
center的时段,可以考虑这种方式。
5). Voucher Upgrade Proctor U to VUE $100.00
如果真的很举棋不定的话,可以试试这种.....
3. 准备
书籍:主要是用
1). CEH v9 - Certified Ethical Hacker Version 9 Study Guide - 3E (2016)
2). MGH.CEH.Certified.Ethical.Hacker.All-in-One.Exam.Guide.3rd.Edition。
这两本应都可以找到网络资源,但由于这两本书版本都非最新,有些近1~2年发生的重大
资安事件最好可上网研究。
先前我有考过CISSP的经验,CISSP跟CEH有许多部份都是重复的,准备起来还算快,放假
有空断断续续的看了两个月。
个人觉得CEH跟CISSP最大差别就是在Hacking methodology跟tools的部分,若已有CISSP
要再来准备CEH应该不难。
看完后就是大量做考题,书本后面的练习题基本上是全部做完,然后就上网找免费的考题
来做,我总共做了约2000题左右。当然免费的资源品质一定不会太好,所以需要有一些鉴
别考题的能力。(请不要问我这些资源哪边找,若你对这块有兴趣,google技能应该要有
一定程度)
网站:可上国外Techexam跟Reddit有关CEH的讨论区看看国外网友的经验。
4.上机考试:
准备这种考试因为范围很大,永远没有觉得准备好的一天,但我因为之后工作会很忙,所
以也只能赶在忙碌前硬上了。
我是选择之前就使用过的VUE CENTER考试,流程就报到=>给看护照/ID=>寄物=>进小房间
考试。
考试途中可出来上厕所或休息但不停表。一般来说好像没有听过CEH会写不完。总共125题
/240分钟,我出来上一次厕所,写完后将MARK不确定的20几题再看一遍后就按下结束出来
,最后花了约180分钟。有听说如果太快出来有可能会被ECC audit,所以建议即使都写完
了还是在里面待一下。
考完后萤幕上会即时显示PASSED 或NOT PASSED。(看到PASS心里真的觉得:更!幸好过了,
不然USD$1150就白花了)然后到柜台小姐会给你一张通过的A4纸留作纪念。
再约1周后会收到email通知你可到ASPEN Portal网站上领取电子证书并会显示你的成绩。
个人感想是考试的题目没有网络考题那么死板,大多是情境题或是名词定义题(叙述一种
攻击方式问你这是哪种攻击),网络考题有点太简单,而且有些答案也是有争议。
我是在2018/9月底考的,刚好介在V9跟V10的交界期,但上机考时并不会显示版本,证书
上也没有,故我也不知我考的版本是哪一版。
5.结论
1).CEH不知道是在贵什么的,从$500~$600一直调到现在快1000美金,比CISSP还贵。当初
如果第一次没过我真的会审慎评估是否要再考。
2).当初想拿CEH是觉得CISSP偏向管理,不够techical,但发现即使读完了教材通过考试
,也没办法让你变成真正的骇客,他会教一些实务上的tools,但怎么去精通这些tools都
还要自己再花很多时间钻研。
3).个人觉得考试广度CISSP>CEH,费用又较便宜,业界评价CISSP应该也比CEH较高,所以
若这两张只选拿一张的话我会选CISSP。