CEH v10 考试心得与读书资料分享

CEH v10 考试心得与读书方法
回馈一下大众,分享一下準备考试的方法还有网路素材,
有鉴于发考试与準备的心得文实在是
非常少或是不太齐全,决定考完后写一篇来帮助大家避免紧张,
并将网路的资源与準备方式提供出来,
希望大家以理解方式準备,避免全靠背考题来通过考试。
原文写在我的Medium,不过我简化了内容写于这篇,如果愿意或要详细版就参考与追蹤Medium吧

至于联络我拿笔记可以到粉专联络我 有兴趣的话帮我追蹤按一下讚
之后会有ECSA 的笔记和其他认证的心得~
https://facebook.com/kublackstock/

动机与背景:
资安工作者,主因还是让自己要有牌照与学习知识,因为客户通常对于技术面较不熟,
可能会看证照来评断你,而且现在看资安的工作很多都会要求要有资安证照尤佳,
没有证照是稍稍吃亏(除非你是社群界大神或是CTF得名的高手们那就是除外,
完全没有影响),而且专案成员资格也都会要求证照,虽然业界常常是投标时写的的人
和执行的人可能不同,要增强实力还是跑跑HITCON、COSCUP与学生的SITCON,
练习Hack the box靶机比较实在,毕竟Paper CEH会被电爆。

读书与笔记:
先跳过上课那一段,我光写笔记就花了非常多时间,我想直接啃考古题是不太好的,特别
是无实务经验的人,建议还是读过一次重点(理解),再看考题会轻鬆很多(但考古题答案
有些也是错的),也很好记忆,如平常就会使用Nmap等工具,应该看到就秒选了。英文能
力的话抓关键字就好,也不太需要整个问题读完,不需要太担心英文的问题。
个人是用Evernote写每一个章节的笔记+工具整理,如下範例:

http://img2.58codes.com/2024/20113608FUpCObD5AL.png

http://img2.58codes.com/2024/20113608k3OlIjp8Wq.png

http://img2.58codes.com/2024/20113608qr8LzDSPE2.png

这部分是上完课教多少,当周就写完该进度笔记,因为是假日班有一周时间可以写,
最后一堂课上完后一周内写完剩下的,接下来就是把课本放一旁然后读笔记与重点了。
笔记部份除了自己做以外,还参考了国外别人写的笔记、
考试心得外还有Google一些投影片素材:

书籍
CEH v10: EC-Council Certified Ethical Hacker Complete Training Guide with
Practice Questions & Labs: Exam: 312–50
https://www.amazon.com/CEH-v10-EC-Council-Certified-Questions/dp/172379841X

网路资料
CEH v10笔记
https://github.com/g0rbe/CEH

CEH v9笔记
https://github.com/Brute-f0rce/CEH

CEH v10 考试心得(小曹)

https://medium.com/@finn79426/ceh-v10-考试心得-ea278920456d

IT_Home 铁人赛-最推荐学习考试内容的地方
非常多篇NMAP、密码学、CEH、ECSA笔记或教学的文章(超超超超推)
素材整理完后,将每个章节的重点都读过一遍,特别是指令部份,
还有网路上说常考的项目也可以多看看。

考古题练习:
考古题大概700多题+线上题目100多,共练了800题左右,个人将考古题先全部印出来,
每天晚上下班读,整份读完后用软体练习。(买一个月考过,但我还有11个月可以更新 囧)
但读的过程中我发现有大概十几题答案都是错的,要好好理解考古题答案是为什么,
不要死读,不然考过了也没用。
只看考古题的确是学不到东西,但考古题不看也很难考过,不好抓重点。
所以是要把重点吸收后理解考古题内容才是正确的选择,毕竟正规教学上的範围很广,
会学到很多不同知识,不是只有你所常接触到的工作範围而已,
还有最重要的还是你要会动手做,譬如基本的NMAP指令,Burp与Kali Linux的使用。
但如果是资安工作者应该都是小菜一叠
至于考古题去哪里买 就站内信吧 通常买完还会持续更新一年 我买了1个月后考过
还有11个月可以更新 (汗) 懒得做线上的考题单字卡
所以我直接买软体版练习+PDF

大概软体做了一遍练习后,再做一次,
但这次把错的单独拉出来到另外一份Word笔记起来
,印出来带着读,加强複习并搭配一些线上练习资源:

https://ceh.cagy.org/

https://www.freecram.com/exam/312-50v10-certified-ethical-hacker-exam-ceh-v10-e9434.html

刷到大概100题压到错个一两题就没什么问题了。
考试当天怕肚子坏掉所以当天吃完早餐空腹到考试,
125题我有1题Wireless的没看过,就看自己判断选了一个答案。
其他124题都有看过,虽然成绩单看起来是错了8题左右吧,
我觉得是考古题答案可能有错但我没看出来XD,
所以自己要可以判断考古题答案正确性。
因为我是一个人去上课,也没人可以讨论,
跟一两位考过的朋友请教一下后就都自己準备了,一个人也是没问题的啦~

最后收到证书后还有分数是 92.8分。

Summary
如果本身就会实作的话指令那些都还蛮好记起来的,基本是稳Pass,
但如果平常都是做管理制度方面的那几乎是跟普通人一样,需要好好花时间练习
最重要的是不要变成Paper CEH...。下一阶段目标就是考CHFI与OSCP啦

差不多就这样 有问题可以透过留言 如果看到会回XD(但可能很慢)或站内信
但相信要考CEH的人都有Google hacking的能力 一定没问题的
祝各位顺利考上


关于作者: 网站小编

码农网专注IT技术教程资源分享平台,学习资源下载网站,58码农网包含计算机技术、网站程序源码下载、编程技术论坛、互联网资源下载等产品服务,提供原创、优质、完整内容的专业码农交流分享平台。

热门文章