以前在資策會玩的時候那時候就有喵到有這個CEH的證照感覺很好玩，不過真的想要來考得時候因為考試必須要去上課才能考，所以就花了一筆錢去給UUU上課了(對，不是資策會III他們好像沒這個班了)，他們上課的老師似乎有三個在輪流教，不過我上課的這個老師 實作DEMO方面真的比預期還要來得少很多0rz…反而上課聊天比較多。感覺就很可惜，老師既然有實務方面的經驗，展示一下不是很棒嗎?

如果要考試的話，基本上回家還是要自己讀書拉，上課感覺就只是講個大綱。不過只看書去考試應該也是不好通過，我看考古題有些題目再書上也沒翻到(直接在e-books裡面全域搜尋)

上課的LAB可以透過一些方式在家裡建立一套一模一樣的，這個就自己想辦法拉，我有在家裡建立一套一樣的來玩，就不用遠端過去了，不過這個考試真的很偏理論，對於實務的攻擊可能去考OSCP之類會比較好玩(?)，CEH真的比較偏安全概念，你真的考過了應該連一題CTF也不會打。如以前常用的Burp Suite 考試跟課本會提到，不過也就只是提到他大概可以幹嘛而已，你有興趣還是要自己去玩看看

考試的準備:

CEH我就把筆記寫一寫，順帶一提wordpress的區塊功能真的超級不適合拿來寫筆記的… 以前的傳統所見及所得編輯器還比較方便一點。然後上網找一下考古題玩看看這樣，網路的考古題跟實際的考試題目差不多，這邊差不多是指網路上的題目應該多數是人家背出來的，所以題目會跟你實際在考試的不太一樣，不過意思是一樣的就是，選項也是差不多，所以考古題還是要真的去了解意思，知道為什麼要這樣選比較實在，且也不少考題的答案有些爭議…在不同的網站看到相同的題目會有不同的答案(跟他們的解釋)，所以考試你就自己判斷你相信誰拉。我後面會把我抓到的考古題丟在github(davidou123/CEH-V11-question)上，且對於有疑慮的題目有附上別的答案跟解釋，你就自己判斷….XD

github我付上三種版本的格式，資料是都一樣拉，有sql板、CSV板、跟web板

考古題來源主要來自兩個 一個是https://www.examtopics.com/exams/eccouncil/312-50v11/view/1/

另一個是要花錢$370台幣的https://www.udemy.com/course/ec-council-ceh

實際的考試一次就是只顯示一題，你不能跳到後面題目，做完一題只有兩個選項，一個是answer另一個就是mark標示起來，選完才能去下一題，題目也不能不答。

考試是透過chrome瀏覽器連去https://www.eccexam.com/#考的，不過”規定”不能上網所以你也不可能上網去查單字(不過既然是外部網站，代表考試電腦是有對外的拉，因為我也有看到考生好像有問題在跟eccexam的線上客服在那邊講半天)，不過他們有沒有裝啥監控軟體看你有沒有亂來我就不知道了)。

考試畫面右邊會顯示剩餘時間、總題目125、目前作答幾題、mark幾題，還有讓你快速跳到任何一個已做答的題目的按鈕。

不過我的那個考古題有看熟，基本上通過應該是沒問題，我感覺沒幾題沒看過就是，整個考試不用一個小時就做完了，我邊做還邊提醒自己要放慢速度(因為考題看過基本上看到選項就知道答案了…)，指示還是等到超過一小時後才交券拉，最後以120/125分通過(96%)。