CEH、CEHP高分通過心得分享，恆逸學員獲得世界排名第二的好成績！

與全世界的菁英一起競爭，2023年4月EC-Council Ethical Hacking Leaderboard ，恆逸顧客賴韋佑獲得當月世界排行第二的佳績。

===================================================================

韋佑沒有資安背景，CEH作為他的第一張資安認證，在備考過程中也做足努力與準備，自行整理筆記、熬夜苦讀、勤練習實作，最後以接近滿分與成績拿下第二名佳績，展現出台灣人才卓越的國際競爭力！讓我們一起深入瞭解韋佑的故事，提供想朝資安前進的同好一個寶貴的經歷和動力。

註：EC-Council Ethical Hacking Leaderboard為EC-Council官方的排行榜，必須同時通過CEH與CEHP考試，也就是拿到CEH Master認證才能獲得候選人資格。計分比重包含作答準確度以及作答速度，綜合評分下於每月評選出世界排名前10名。

===================================================================

賴韋佑

背景：物流業MIS

取得認證：CEH、CEHP、CEH Master

背景介紹

我大學念的是工業工程與管理系，畢業後到物流業擔任MIS，接著到手機、網通業與工控產業當QA，經歷約12年，然後再到乙方資安公司擔任短暫的資安工程師。曾經學習過的IT技術有Linux、HTML與Wireshark封包解析，在接觸到CEH之前可以說是完全零資安技術背景。

為什麼想考取CEH證照

約一年前因客戶回報資安漏洞，基於好奇與自我充實的理由，我間接搜尋到CEH課程，發現課程內容正好都是我想學的，便下定決心要開始走往資安領域。

CEH學習與上課心得

CEH的教學方式是理論與實作並行，以Module 10: Denial of Service來說，從概念開始，一路從攻擊技巧、殭屍網路、案例研究、攻擊工具到最後的對策和保護工具，每個流程都有詳細解說。跟著講師的引導，可以完整走過整個過程，到實作的時候可以親身體會到講師剛剛講的原來就是這樣，這種教學方式讓學習變得有趣也容易理解。

老師講解淺顯易懂，即便是沒有資安背景的人都不會聽得很吃力。很推薦給想要學習資安的夥伴們上CEH，它是進入資安領域很好的工具書，主要以駭客的思維學習各種攻擊手法與防禦對策，在這門課程會學到很多的資安概念、理論與工具。

因為當初我是一邊上班一邊上課，常常唸書到凌晨兩三點，每天只睡三個小時，但因為自己很有興趣，便會忘記時間的流逝，很專注在學習。

恆逸lab使用的心得

我是上CEH11版本，12版也有重聽一次，恆逸很貼心提供35天的實機演練模擬環境讓我們在課後能繼續練習，進一步加深印象。恆逸的Lab是已經整理好的，可以省掉建環境的步驟，對初學者來說很友善。

除此之外，恆逸提供很好的教學環境，除了飲料bar讓學員們無限暢飲，最重要的是可以在這邊找到志同道合的夥伴一起學習與成長。在這樣的環境中，也激發了我的學習動力，達到取得證照的目標。

CEH、CEHP(CEH Practical)考試準備及過程分享

CEH總共有5天的課程，在課程中主要學習的是觀念與講師提及的重點，推薦大家在上完課後寫下自己的筆記，我同時也有參考GitHub上別人分享的筆記，在兩者間互補整理出最終的版本，這樣的整理過程可以加深理解與記憶所學的內容。

坊間流傳的考古題也可以參考，但不建議捨棄教材直接死背考古題，原因在於可以從學習過程中找到日後的方向，如果喜歡紅隊，可以往CEHP與CPENT進修，藍隊可以往CND、CSA、CHFI、CTIA、ECIH…等發展。

CEH考試為125題四選一的單選題，通過門檻依難度浮動調整，為60% ~ 85%，考試時間為4小時，考試地點在熟悉的”恆逸”舉行，考試時回想講師提及的重點與自己的筆記，相信都能選出正確的答案。

而CEHP考試範圍在CEH的lab中，考試準備也是跟CEH一樣在實作後整理出自己的筆記，理解過程與相關技術。我當初也有報名恆逸CEHP總複習課程，上課時老師會把CEH的Lab精華式的拿出來複習，讓你能夠抓到重點並且熟悉考試內容。

建議盡早預約CEHP考試時間，考試時需要在封閉的房間內進行。考試期間考官會透過 GoToMeeting 與視訊進行全程監考，不能使用手機與通訊軟體，房間內不能有人。考試時間為6小時，其中包含一次15分鐘的休息時間。總共有20題，通過分數為70%。題目不難，只要有練習CEH的lab很有機會可以通過考試，整場考試就像是簡易版的密室逃脫，是一場很有趣的考試。

CEH與CEHP的差異

CEH與CEHP兩者間的差異在於CEH是選擇題，對於工具的使用可能沒有那麼熟悉，而CEHP是上機考，因此我很推薦大家考CEHP，可以利用考試來驗證CEH所學的技術和工具。我也很喜歡EC-Council規劃的課程，從CEH到CEHP就像是小孩從爬行到學走路的過程循序漸進。

上完CEH對於工作上的幫助

工作上我很常使用nmap進行主機發現與端口掃描，並將掃描結果與SIEM進行比對與進一步的分析，幫助我了解潛在威脅並做出適當的調整。

登上EC-Council Leaderboard的感想

因為考前準備充分，在考試時能以較快的速度來答題，最後以CEH接近滿分、CEHP滿分的成績登上2023年4月的第二名，我感到很開心，尤其是在EC-Council官網上看到自己的名字和台灣的國旗有股莫名的感動，也趁此機會感謝 William和Vincent兩位講師協助我解鎖人生成就。

===========================

恆逸長年來深耕資訊教育領域，更致力成為台灣資安人才的搖籃，目前為全台唯一獲EC-Council原廠授權之教育訓練中心，為歷史最悠久、最具專業性的培訓機構，授課品質有目共睹。

CEH史上最強優惠大禮包，一次拿到3張認證

☝CEH課程免費重聽一次

☝CEH課程提供5次免費考試機會

☝送原廠半年iLab+ 恆逸獨家35天實機模擬環境

☝再送CEHP，考過可取得3張認證(CEH + CEHP >> CEH Master)

👍含CEH Practical 總複習課程2天

👍含CEH Practical 考試 (USD550)