20位CEH駭客認證真實告白,考試上課心得分享!CEH考試流程、CEH考試時間、CEH考試報名
EC-Council CEH駭客技術專家認證課程介紹
CEH是國際上最知名的駭客專家認證之一,也是「行政院國家資通安全會報」認可之資通安全專業證照,更是許多資安工作者在工作上被要求必備的認證之一。CEH課程介紹駭客常用的工具和方法,藉以實際了解駭客的行為,進而知道如何保護網路、系統免受攻擊。課程中加強上機操作,提升您對系統安全更深的了解,理解駭客如何掃描並攻擊網路系統,也將學到如何制定策略、權限,以防堵不法駭客的入侵。
原廠授權訓練中心與非原廠授權、線上CEH課程有什麼差異?
★恆逸教育訓練中心為EC-Council原廠在台灣唯一獨家代理授權之訓練中心,師資都需經過原廠認證,教學品質最有保障。
★恆逸採真人親自授課,提供完整的設備與環境,讓您可以無後顧之憂的安心學習。其他授課機構開設的CEH課程或線上課程乍看價格較低,但課程不含考試(USD950)、不含所有機器環境架設,需自備電腦與環境,也不一定是原廠認證講師,線上學習的成效也與真人指導完全無法相提並論。
★恆逸獨家送840小時實機演練模擬環境(價值NT$6,000元)。考過學員都說:『不論是對考試或實戰能力都超級有幫助!』考過認證固然重要,但擁有真正的實力在職場上才是最重要的。
★恆逸獲得2022 EC-Council Training Center of the Year (Enterprise) Award,是台灣唯一獲獎的教育訓練機構,培訓出的CEH人數居全台之冠。恆逸的四位講師也同時獲得EC-Council Instructor (CEI) of the Year Award,給你最佳授課保障!
★提供考照相關服務,相比外面自行報考,恆逸將大部分瑣碎事項處理至最簡化,考生只要保持平常心,於熟悉的環境考試,大大減少考試時不安的心情。
★從2023/1月到2023/6月止,推出史上最強的優惠活動,報名『EC-Council CEH駭客技術專家認證課程』,讓您一鼓作氣考過CEH與CEHP,拿到稀有的CEH Master駭客大師認證!
👉1.CEH認證課程贈送CEH考試(USD950)
👉2.一年內同一版本課程免費重聽
👉3.CEH第一次考試未通過,贈送免費重考(原廠重考價USD499)
👉4.贈送CEH雙認證實戰考試總複習班(原價NT40,000元)
👉5.贈送一次CEH Practical考試(USD550))
CEH考試、上課心得分享
CEH 這門課主要是從駭客的角度來學習攻防,總共有20個 Module,老師以理論與實作授課的方式講解各個Module的精華,也會補充每個章節應該要知道的知識與業界常用的工具,只須跟著老師的腳步學習即可征服 CEH。老師對課程的掌握度極高,學員發問後老師幾乎是秒答該問題在哪個Module 提到並解答學員的問題,超神。 每次上完課後,我會整理好該次的筆記並複習lab與理解相關理論,這個步驟很重要,舉例來說nmap快速掃描、聖誕節掃描、規避防火牆、測試主機是否有防火牆、列舉開啟服務的詳細版本...等,相關參數不用死背,多試幾次他就會變成你的一部分。筆記除了自己整理外也有參考 github 上國外大神分享的筆記,每天下班後快速複習一遍,結訓後兩個禮拜順利考到 CEH 證照。
老師對於課程講解非常生動且用貼合業界的方式說明每一章節的內容,並針對lab裡的demo,包含arp spoofing, rootkit, SQL Injection都非常仔細的講解背後的想法與理由,不只是單純的練習工具。畢竟工具是死的人是活的,要去理解核心的問題,往後遇到各種變化才不會慌。另外老師也分享了許多實務上會遇到的問題與有趣的資安事件。五天的課程下來雖然辛苦,但是能實際面對線上實體主機,並對於目標網站該如何制定策略、偵搜調查、主機掃描、利用漏洞、提升權限,最後達到成功入侵真的是很新鮮的體驗。雖然是面對三大本堪比字典厚的原文教材,透過老師的仔細講解並且每章節的重點提醒,對於後續準備考試真的有十分助益 。
最後重點就是該如何考試,畢竟是考國際證照還必須至ASPEN官網上註冊帳號,還好課程最後一天老師一步步的帶領從註冊到開通帳號,避免對於可能手殘的事件發生,可以讓你後續可以好好安心準備考試,考試當天出門前一定要確認個人護照、Exam Center 考試平台帳號密碼、考試 Voucher Code 序號。考試題目是共 125 題的四選一單選題,限時 4 小時,雖然本身面對英文題目還是擔心會有完全看不懂的情況,但是靜下心就發現這些題目都似曾相似,都像是課堂上老師所講解過的題目類型考試越寫越順。能在恆逸上課並且考取這張CEH證照的經驗真的很好。
從事系統開發工作十多年,但卻很少有機會針對網路架構、通訊協定與作業系統驗證等知識進行系統性的學習與檢視,這次透過CEH課程規劃,從足跡偵查、網路掃描技術、到弱點分析、系統駭入、社交工程等駭客常用手法進行系統性的介紹,老師上課的方式不會照本宣科,而會盡量透過實例的方式來展示駭入手法,結合Lab的方式進行操作演練,課程安排的內容跟強度令人滿意,內容也不會過於解題導向,而是從協議面的漏洞或是先天設計問題進行解說,逐步建立駭客思維。引你入門到駭客入侵史上幾個重大漏洞與攻擊思維,以了解這些普遍的攻擊手法,讓我在工作上進行系統設計時,就預先考慮到可能的攻擊方式進而採取預防措施,是這次上課最大的價值。
上課時,老師仔細地講解每一道攻擊方式或是攻擊工具。既可以馬上練習,而且還提供全天候的練習環境,回到家裡也可以馬上複習,增加自己對工具的熟練度。CEH這張證照最大的優點是可以增強理論方面的知識,我認為資安的領域,必須要先了解到如何攻擊,才會知道如何防禦。 每周末上完課時,我會挑一天的時間回到家裡練習,並且把每一個章節的重點寫在筆記本上,課本上的知識很多,加起來有上千頁之多,所以在課堂中聽老師上課非常重要,老師會把考試的經歷以及各項工具,用簡單易懂的方式講解給我們聽,有任何問題老師都會很親切的回答。上最後一堂課時,老師也會重新幫我們複習一遍,CEH考試基本上都比較偏實境題目,所以英文能力非常的重要。至少要能夠讀懂題目,才能選出最佳的答案。比如:APT高級持續威脅的重點,會在系統上維持一段非常久的時間等。所以老師會把每一個威脅的進攻方式以及特徵告訴大家,如果知道這些特徵,就可以推測出哪一種攻擊方式了。在考試的當天,我帶著老師和自己準備的筆記重新複習一遍,最後答對了119題,也順利地通過CEH考試獲得證照。網路上有許多的題庫,但我認為題庫是沒有用,CEH考的內容大部分都是情境題,針對每一種情境會有不同的應對方式。沒有深刻的了解到各工具或是攻擊手法時,會不曉得題目在說什麼,也找不出最佳的答案。我認為一位好的老師非常重要,能夠讓我深刻了解到各種攻擊的手法。
我光寫筆記就花了非常多時間,背考古題是不太好的,特別是無實務經驗的人,建議還是讀過一次重點(理解),或者再重新複習一次課程內容,再看考題會輕鬆很多(但考古題答案有些也是錯的),也很好記憶,如平常就會使用Nmap等工具或者kali,應該看到就秒選了。英文能力的話抓關鍵字就好,也不太需要整個問題讀完,不需要太擔心英文的問題。iTHome 鐵人賽-最推薦學習考試內容的地方 非常多篇NMAP、密碼學、CEH、ECSA筆記或教學的文章(超超超超推)素材整理完後,將每個章節的重點都讀過一遍,特別是指令部份,還有網路上說常考的項目也可以多看看。考古題大概700多題+線上題目100多,共練了800題左右,個人將考古題先全部印出來,每天晚上下班讀或者上班找時間偷讀,但讀的過程中我發現有大概十幾題答案都是錯的(不要以為考題一定正確),要好好充分理解考題在問什麼,任理解後其實不難,不要死讀,不然考過了也沒用。只看考古題的確是學不到東西,但考古題不看也很難考過,不好抓重點。所以是要把重點吸收後理解考古題內容才是正確的選擇,畢竟正規教學上的範圍很廣,會學到很多不同知識,不是只有你所常接觸到的工作範圍而已,還有最重要的還是你要會動手做,譬如基本的NMAP指令,Burp與Kali Linux的使用。但如果是對資安有一定的理解一定不難,反而覺得很簡單。
恆逸的CEH課程提供了一次免費重新課程,讓第一次聽不懂或尚未理解的同學可以安排時間再來進一步理解熟悉課程內容。我利用CEH課程中提供的上機環境,利用課餘時間進行練習及演練,讓自己更加理解教材內容。講師常常搭配實際資安實例配合教材說明讓同學們可以更好瞭解與吸收。實作的部分,一步一步帶著大家進行許多演練如SQL Injection、建置釣魚網站、暴力破解密碼...等。恆逸本身也是考試中心,所以可以快速熟悉考場,讓自己加速平靜下來有助於考試。
CEH認證課程有贈送一次認證考試,考試失敗還有第二次免費重考的優惠,當然一次就過最好,同課程還可以免費重聽一次,還贈送一個月的實機演練模擬環境,課程結束後隨時都可以遠端連線練習。因為原廠有規定CEH需要上40小時課程,課程結束後參加考試通過,才能取得證書。雖然連續上課五天回家複習有點累,但是老師上課生動有趣,清楚的介紹駭客入侵常用的工具和方法,使用弱點掃描工具檢測系統的安全,講解完後也帶著我們實際上機操作,加強我們對系統安全的了解,上完這堂課讓我更加了解駭客的行為,使用的攻擊手法與工具等等,也進而知道如何防範駭客的攻擊、避免系統遭受攻擊等等,對考試有實質的幫助。恆逸發的CEH書有三大本,考前將老師上課說會考的重點讀熟後,最重要的還是多多練習考古題的部分,當時和課堂上的學員一起合買了考古題,有五百多題完完整整的做過了一遍,不是死記題目答案,因為有不少答案是錯誤的,每題都有檢討過才是真正的了解。
考試前恆逸很貼心的告知考前的注意事項,如何報名等等,老師帶著我們一步一步至ASPEN官網註冊帳號,讓學員能好好的準備考試,畢竟打鐵要趁熱我上完課隔月就馬上搶位置去考試了,考試當天要準備個人身分證件、考試平台帳號密碼、Voucher Code 序號。我提前一小時到恆逸準備考試,入教室考試後很緊張,一度寫得很急,還好後來有靜下心來考試,題目很多都和考古題似曾相似,課堂上老師也都有講解過,最後順利拿到了CEH道德駭客證照。
我的工作是需要陪同機關找來的滲透測試攻擊手作滲透測試環境架設,上完課之後我比較能理解攻擊手們工具的操作與他們的思維。這門課是進入滲透測試產業的一個敲門磚,要考過這張證照不外乎是熟悉工具的應用與相關法規,所以建議上課的練習一定要做到熟做到爛。
這門課程上起來與其說是在介紹工具,不如說是在訓練我們的邏輯,不能用常態系統工程師的邏輯來看待滲透測試這個工作,因為駭客的行為就是要往系統設計者想不到的地方鑽,才有可能會達到入侵的目的。五天的課程很緊湊,印象最深刻的章節是反向後門程式的運作方式,真的是顛覆一般網路工程師的思維,上完之後發現原來繞過防火牆阻擋的方式不僅僅存在電影中。上課提供的LAB環境需要隨時跟著練習,雖然課程不可能把所有的工具都教完,但老師詳細的說明每種工具的設計思維,讓我們可以舉一反三,其他上課沒講到的工具只要GOOGLE一下就可以知道要怎麼使用。CEH考試老師在上課都有重點提示,原則上往老師提供的方向去準備都是沒問題的。雖然話是這麼說,但為了順利通過我還是準備了整整三個月,並抓緊時間練習Lab,結果順利Pass了。
講師授課期間會針對每個章節所使用的工具、原理及技術進行說明,特別注重講解的項目通常就是考試重點,很貼心的提醒學員注意當前重點內容,所以只要上課認真做筆記及回家後做基本復習,基本上就可以掌握考試會出的問題,後續可以在網路上搜尋線上開源題庫網站,增加對於題目的理解能力,並且融會貫通上課重點內容。但提醒學員不要只有刷題練習,針對上課講師所畫重點才是最精確的標的,如果一昧的只進行題庫練習可能會導致事倍功半,講師會根據當前時事狀況說明需要關注的重點項目,只要靈活熟記重點項目就可以輕鬆在證照考試獲取良好的成績。恆逸考試採預約制,如果有特殊需求需要進行考試,恆逸客服人員皆會盡力解決學員的考試問題,考試當天需要攜帶身分證識別身分,且考場內禁止攜帶電子設備,監考人員將於考試期間檢視考場各學員考試狀況,我認為恆逸提供的考試認證服務相當周到,相比外面自行報考,恆逸已將學員大部分瑣碎事項處理至最簡化,考生只要保持平常心及頭腦清醒考試,就可以獲得良好的成績,對於容易在考試時緊張或者不知所措的學員而言,恆逸可以排除大部分的困擾,讓你可以安心考試,值得大大讚許。
在疫情期間的三月上了一星期課,只準備了一個多月,就高分順利考取了證照。很重要的是,恆逸提供了免費的Lab實機演練模擬環境。藉由Lab的實作,才能驗證所學,而不只是背教材考試。畢竟電腦科技是要get your hands dirty才能學到真本領。恆逸課後還提供30天的Remote Lab讓學員繼續使用,我把所有Lab都做了一遍,感覺收穫豐富。老師有豐富的實務經驗,上課靈活生動,不拘泥於教材,以最新的實例解說觀念,以加強觀念,對問題的解說也很詳盡,令人印象深刻。對資安的從業人員或對資安有興趣的人來說,了解駭客的攻與防是最基本的要求。 畢竟具備”駭客思維”,知道怎麼攻才知道要怎麼防。 藉由恆逸的CEH課程,讓我的技術面在短時間內有全面的了解,之後可以針對自己有興趣的部分或工作需要的範疇再作深入的研究。EC-Council CEH駭客技術專家認證課程理論與實務並重,兼具廣度與深度。 對求知慾強、凡事求甚解、又想具備駭客技術的人來說,我非常推薦這門課。CEH雖然不像CISSP有很多的情境題,且包括技術面及許多的管理面,但CEH包含了20個技術module,範圍既廣又深,有細微到用什麼工具下什麼指令及參數,或對弱點掃描出來的結果作分析等。不少駭客高手直接去考試結果卻未能通過。老師上課後有提供題型範例,課後回家可自行練習,以了解考試題目的型態。這點我覺得非常重要,藉由試題自我審視自己所不會及不熟的部分,以加強實力。一定要了解這個認證考試的重點是什麼,才不會迷失在這20個module的大範圍裡。
講師會隨時補充一些額外的技術理論讓學員更好的理解、非上課時間也會回信課堂問題。在CEH課程中,恆逸額外提供了30天的Lab供學員練習重點工具,環境也不用自己架,省下了非常多的時間,我的規劃是第一次聽課時注重在理論基礎上複習,然後規劃3個月的時間準備證照後,再重聽一次課程,做最後準備,也是在這邊認識了很多不同企業的員工學員。
選擇恆逸除了考量地理位置、免費重聽一次機會等,最重要的是包含了免費一次證照考試及原地考場,整體規劃非常完善,也讓我省去很多瑣碎報考準備流程及時間。老師以淺顯易懂方式來講授,可將課程技術內容透過生活事物來舉例,也會提點考試重點暗示同學留意,所以讓我上起課來非常輕鬆,幾乎沒有打過一次瞌睡。CEH課程最能吸引我的地方就是實作課程部分,CEH最核心的駭客攻擊五大流程(Reconnaissance、Scanning、Gaining Access、Maintaining Access、Clearing Tracks)皆有實作及對應工具進行體驗外,並提供遠端虛擬環境讓同學回家練習,讓我能更清楚瞭解駭客攻擊思路及邏輯,能理論及實作併進,使得我資安能力大大地提升。除了課程最後一堂老師會帶大家進行考試註冊外,預約考試可透過恆逸官方網站申請報名,毋須到複雜的官網預約,其中報考場次也非常多且考場地點皆於恆逸教室內,讓我考起試來完全沒有陌生及負擔感,最後以僅錯一題的成績通過CEH考試畢業,獲得CEH證照讓我人生充滿希望與未來。我自己能高分通過考試的準備與訣竅,除了講師課程中每一章節所提示的畫圈重點需要再仔細複習外,最重要是恆逸課程所提供的個人專用虛擬遠端桌面環境,請大家務必好好利用。考試題型中有非常多是駭客工具的操作指令等問題,課後我自己花了非常多時間來實際遠端操作,並反覆練習了許多次,大大幫助我在工具操作的熟練度及運作指令的記憶,並且下功夫去對應課本中的理論,將理論與實務融會貫通,讓自己更瞭解駭客的攻擊思路及邏輯,最後以僅錯一題的成績通過考試。
老師有非常專業的相關知識,這五天最大的收穫就是透過老師上機展示實務駭客攻擊的操作,因為我平常需要進行資安認知宣導的工作,透過課程中實際操作,才知道原來駭客是這樣入侵的。針對考試,老師也會做重點的提醒,因為教材是英文,有時候理解不是很完全,聽老師解釋及做筆記,後面再回來看就很容易懂。其實CEH不難,很多都是基本的觀念,只是內容廣泛,要認識各種資安工具或指令,如果有相關工作經驗再來準備考試,會相對容易。
課程提供虛擬機練習的環境,下課之後搭配上課老師的講解進行實作,可以對基本的操作更有感覺,熟悉指令之後對於準備考試很有幫助,會有一些指令操作的考題,對特定工具常用指令有所記憶會可以把握到基本分數。我考取的是v11這個版本,教材內容添加了一些新穎的主題包括工控、雲端等等,我覺得添加這些教材相當棒,因為新興資安議題也是需要受到重視的,老師也會加強新課程主題的講解。在準備考試的部分,我自己的準備方式是加強閱讀老師上課畫重點的部分,熟記哪些工具是用在哪些地方,考題經常會描述一個情境,在考試進行中需要好好理解題意。
上課時感受到講師對整份教材的掌握性很高,可以前後章節呼應,也對考試的重點很清楚,會隨時提醒我們考試重要的關鍵點。針對實際操作的練習題目也都會帶我們手把手的練習。由於實作內容太多,講師有選擇重要的練習題特別練習相關的參數。CEH的考試必須到恆逸教育訓練中心的考試教室實體線上考試。到現場會有專人指導登入CEH考試系統。有些題目敘述還蠻長的,英文閱讀理解速度會影響答題時間,不過總考試時間有 4 小時應該都很夠用。最後我花了一個多小時完成此次 CEH 證照考試並順利取得了 CEH 證照。
CEH課程所涉及的技術和概念非常廣,在學習上可以從不同面向瞭解駭客的手法和技術,以較全面的觀念來看待每一個資安事件。證照的準備不會太困難,但也不會太容易,只要將官方提供的電子書能夠看過一次,了解其中的概念,並且熟記課堂中老師所提示需要特別注意的地方,關鍵字、出題方式,就能夠順利通過考試。 證照的取得我也是一波三折,我是屬於少數需要再進行稽核的考生,當我完成考試後幾天,收到EC-Council 官方寄來的信件,信件內容如下:「Your exam record (CEH) has been randomly picked for audit by EC-Council under the Candidate Retesting Audit (CRA) process.」,中間還有一段,大致內容是在說根據他們考試的政策必須隨機抽取考生來稽核確保公平性,當我收這封信後,非常茫然,後續參考Vincent老師的建議後,我向公司申請「經驗信」,內容大致上是在公司的負責的工作項目為何、是否有相關資安經驗等等,在回傳經驗信後幾天便收到官方寄來的通知,告知我通過稽核,順利取得證照。
至今於金融業界擔任資安技術人員一職已有5年多,工作期間多數仰賴自修的方式考取些許資安領域相關的認證(如SSCP、CISSP等),增進許多資訊安全相關的基本常識與知識,但仍對駭客攻防與滲透測試的細節部分不太熟稔,因此報名今年恆逸的EC-Council CEH課程,也湊巧遇到CEH從v11升版至v12,所幸課程設計與前版大致相同(同樣共有20個模組),透過老師深入淺出的教導以及利用日常生活常見的事物來舉例說明,讓我更能理解該攻擊手法的脈絡與其所使用的技術,同時憑藉Bill老師往昔在業界深厚的功力,以及RHCE、CCNA、MCSE等課程多年教授的經驗,將如何整合各項系統以達成資訊安全防護的方法悉數家珍地與學員分享,不僅僅讓我對CEH認證考試的準備更有把握外,也讓我對於未來如何將該課程所學內容實踐在日常工作中裨益良多!
0 意見:
張貼留言