CEH、CEHP高分通過心得分享,恆逸學員獲得世界排名第二的好成績!
與全世界的菁英一起競爭,2023年4月EC-Council Ethical Hacking Leaderboard ,恆逸顧客賴韋佑獲得當月世界排行第二的佳績。
===================================================================
韋佑沒有資安背景,CEH作為他的第一張資安認證,在備考過程中也做足努力與準備,自行整理筆記、熬夜苦讀、勤練習實作,最後以接近滿分與成績拿下第二名佳績,展現出台灣人才卓越的國際競爭力!讓我們一起深入瞭解韋佑的故事,提供想朝資安前進的同好一個寶貴的經歷和動力。
註:EC-Council Ethical Hacking Leaderboard為EC-Council官方的排行榜,必須同時通過CEH與CEHP考試,也就是拿到CEH Master認證才能獲得候選人資格。計分比重包含作答準確度以及作答速度,綜合評分下於每月評選出世界排名前10名。
===================================================================
賴韋佑
背景:物流業MIS
取得認證:CEH、CEHP、CEH Master
背景介紹
我大學念的是工業工程與管理系,畢業後到物流業擔任MIS,接著到手機、網通業與工控產業當QA,經歷約12年,然後再到乙方資安公司擔任短暫的資安工程師。曾經學習過的IT技術有Linux、HTML與Wireshark封包解析,在接觸到CEH之前可以說是完全零資安技術背景。
為什麼想考取CEH證照
約一年前因客戶回報資安漏洞,基於好奇與自我充實的理由,我間接搜尋到CEH課程,發現課程內容正好都是我想學的,便下定決心要開始走往資安領域。
CEH學習與上課心得
CEH的教學方式是理論與實作並行,以Module 10: Denial of Service來說,從概念開始,一路從攻擊技巧、殭屍網路、案例研究、攻擊工具到最後的對策和保護工具,每個流程都有詳細解說。跟著講師的引導,可以完整走過整個過程,到實作的時候可以親身體會到講師剛剛講的原來就是這樣,這種教學方式讓學習變得有趣也容易理解。
老師講解淺顯易懂,即便是沒有資安背景的人都不會聽得很吃力。很推薦給想要學習資安的夥伴們上CEH,它是進入資安領域很好的工具書,主要以駭客的思維學習各種攻擊手法與防禦對策,在這門課程會學到很多的資安概念、理論與工具。
因為當初我是一邊上班一邊上課,常常唸書到凌晨兩三點,每天只睡三個小時,但因為自己很有興趣,便會忘記時間的流逝,很專注在學習。
恆逸lab使用的心得
我是上CEH11版本,12版也有重聽一次,恆逸很貼心提供35天的實機演練模擬環境讓我們在課後能繼續練習,進一步加深印象。恆逸的Lab是已經整理好的,可以省掉建環境的步驟,對初學者來說很友善。
除此之外,恆逸提供很好的教學環境,除了飲料bar讓學員們無限暢飲,最重要的是可以在這邊找到志同道合的夥伴一起學習與成長。在這樣的環境中,也激發了我的學習動力,達到取得證照的目標。
CEH、CEHP(CEH Practical)考試準備及過程分享
CEH總共有5天的課程,在課程中主要學習的是觀念與講師提及的重點,推薦大家在上完課後寫下自己的筆記,我同時也有參考GitHub上別人分享的筆記,在兩者間互補整理出最終的版本,這樣的整理過程可以加深理解與記憶所學的內容。
坊間流傳的考古題也可以參考,但不建議捨棄教材直接死背考古題,原因在於可以從學習過程中找到日後的方向,如果喜歡紅隊,可以往CEHP與CPENT進修,藍隊可以往CND、CSA、CHFI、CTIA、ECIH…等發展。
CEH考試為125題四選一的單選題,通過門檻依難度浮動調整,為60% ~ 85%,考試時間為4小時,考試地點在熟悉的”恆逸”舉行,考試時回想講師提及的重點與自己的筆記,相信都能選出正確的答案。
而CEHP考試範圍在CEH的lab中,考試準備也是跟CEH一樣在實作後整理出自己的筆記,理解過程與相關技術。我當初也有報名恆逸CEHP總複習課程,上課時老師會把CEH的Lab精華式的拿出來複習,讓你能夠抓到重點並且熟悉考試內容。
建議盡早預約CEHP考試時間,考試時需要在封閉的房間內進行。考試期間考官會透過 GoToMeeting 與視訊進行全程監考,不能使用手機與通訊軟體,房間內不能有人。考試時間為6小時,其中包含一次15分鐘的休息時間。總共有20題,通過分數為70%。題目不難,只要有練習CEH的lab很有機會可以通過考試,整場考試就像是簡易版的密室逃脫,是一場很有趣的考試。
CEH與CEHP的差異
CEH與CEHP兩者間的差異在於CEH是選擇題,對於工具的使用可能沒有那麼熟悉,而CEHP是上機考,因此我很推薦大家考CEHP,可以利用考試來驗證CEH所學的技術和工具。我也很喜歡EC-Council規劃的課程,從CEH到CEHP就像是小孩從爬行到學走路的過程循序漸進。
上完CEH對於工作上的幫助
工作上我很常使用nmap進行主機發現與端口掃描,並將掃描結果與SIEM進行比對與進一步的分析,幫助我了解潛在威脅並做出適當的調整。
登上EC-Council Leaderboard的感想
因為考前準備充分,在考試時能以較快的速度來答題,最後以CEH接近滿分、CEHP滿分的成績登上2023年4月的第二名,我感到很開心,尤其是在EC-Council官網上看到自己的名字和台灣的國旗有股莫名的感動,也趁此機會感謝 William和Vincent兩位講師協助我解鎖人生成就。
===========================
恆逸長年來深耕資訊教育領域,更致力成為台灣資安人才的搖籃,目前為全台唯一獲EC-Council原廠授權之教育訓練中心,為歷史最悠久、最具專業性的培訓機構,授課品質有目共睹。
CEH史上最強優惠大禮包,一次拿到3張認證
☝CEH課程免費重聽一次
☝CEH課程提供5次免費考試機會
☝送原廠半年iLab+ 恆逸獨家35天實機模擬環境
☝再送CEHP,考過可取得3張認證(CEH + CEHP >> CEH Master)
👍含CEH Practical 總複習課程2天
👍含CEH Practical 考試 (USD550)
0 意見:
張貼留言