CEH

[CEH V11]心得

以前在資策會玩的時候那時候就有喵到有這個CEH的證照感覺很好玩,不過真的想要來考得時候因為考試必須要去上課才能考,所以就花了一筆錢去給UUU上課了(對,不是資策會III他們好像沒這個班了),他們上課的老師似乎有三個在輪流教,不過我上課的這個老師 實作DEMO方面真的比預期還要來得少很多0rz…反而上課聊天比較多。感覺就很可惜,老師既然有實務方面的經驗,展示一下不是很棒嗎?

如果要考試的話,基本上回家還是要自己讀書拉,上課感覺就只是講個大綱。不過只看書去考試應該也是不好通過,我看考古題有些題目再書上也沒翻到(直接在e-books裡面全域搜尋)

上課的LAB可以透過一些方式在家裡建立一套一模一樣的,這個就自己想辦法拉,我有在家裡建立一套一樣的來玩,就不用遠端過去了,不過這個考試真的很偏理論,對於實務的攻擊可能去考OSCP之類會比較好玩(?),CEH真的比較偏安全概念,你真的考過了應該連一題CTF也不會打。如以前常用的Burp Suite 考試跟課本會提到,不過也就只是提到他大概可以幹嘛而已,你有興趣還是要自己去玩看看

考試的準備:

CEH我就把筆記寫一寫,順帶一提wordpress的區塊功能真的超級不適合拿來寫筆記的… 以前的傳統所見及所得編輯器還比較方便一點。然後上網找一下考古題玩看看這樣,網路的考古題跟實際的考試題目差不多,這邊差不多是指網路上的題目應該多數是人家背出來的,所以題目會跟你實際在考試的不太一樣,不過意思是一樣的就是,選項也是差不多,所以考古題還是要真的去了解意思,知道為什麼要這樣選比較實在,且也不少考題的答案有些爭議…在不同的網站看到相同的題目會有不同的答案(跟他們的解釋),所以考試你就自己判斷你相信誰拉。我後面會把我抓到的考古題丟在github(davidou123/CEH-V11-question)上,且對於有疑慮的題目有附上別的答案跟解釋,你就自己判斷….XD

github我付上三種版本的格式,資料是都一樣拉,有sql板、CSV板、跟web板

考古題來源主要來自兩個 一個是https://www.examtopics.com/exams/eccouncil/312-50v11/view/1/

另一個是要花錢$370台幣的https://www.udemy.com/course/ec-council-ceh

其實我算建議去花個$370買這個考題拉,不光是他有詳細的解釋(看你信不信)。另外就是他作答的方式還有介面跟實際的考試也很像

實際的考試一次就是只顯示一題,你不能跳到後面題目,做完一題只有兩個選項,一個是answer另一個就是mark標示起來,選完才能去下一題,題目也不能不答。

考試是透過chrome瀏覽器連去https://www.eccexam.com/#考的,不過”規定”不能上網所以你也不可能上網去查單字(不過既然是外部網站,代表考試電腦是有對外的拉,因為我也有看到考生好像有問題在跟eccexam的線上客服在那邊講半天),不過他們有沒有裝啥監控軟體看你有沒有亂來我就不知道了)。

考試畫面右邊會顯示剩餘時間、總題目125、目前作答幾題、mark幾題,還有讓你快速跳到任何一個已做答的題目的按鈕。

不過我的那個考古題有看熟,基本上通過應該是沒問題,我感覺沒幾題沒看過就是,整個考試不用一個小時就做完了,我邊做還邊提醒自己要放慢速度(因為考題看過基本上看到選項就知道答案了…),指示還是等到超過一小時後才交券拉,最後以120/125分通過(96%)。

考完當下就可以看到分數跟是否pass了(且當場就印給我了上面這份文件),你回家再登入網站也是可以看到。至於證書隔個兩個工作天他就email告訴你可以上網去下載了,這邊就不貼拉,畢竟個資碼掉後基本上跟網路google到的證書長的都一樣
Be the First to comment.

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。

(若看不到驗證碼,請重新整理網頁。)