CEH v10 考试心得与读书资料分享

CEH v10 考试心得与读书方法
回馈一下大众，分享一下準备考试的方法还有网路素材，
有鉴于发考试与準备的心得文实在是
非常少或是不太齐全，决定考完后写一篇来帮助大家避免紧张，
并将网路的资源与準备方式提供出来，
希望大家以理解方式準备，避免全靠背考题来通过考试。
原文写在我的Medium，不过我简化了内容写于这篇，如果愿意或要详细版就参考与追蹤Medium吧

至于联络我拿笔记可以到粉专联络我 有兴趣的话帮我追蹤按一下讚
之后会有ECSA 的笔记和其他认证的心得～
https://facebook.com/kublackstock/

动机与背景:
资安工作者，主因还是让自己要有牌照与学习知识，因为客户通常对于技术面较不熟，
可能会看证照来评断你，而且现在看资安的工作很多都会要求要有资安证照尤佳，
没有证照是稍稍吃亏(除非你是社群界大神或是CTF得名的高手们那就是除外，
完全没有影响)，而且专案成员资格也都会要求证照，虽然业界常常是投标时写的的人
和执行的人可能不同，要增强实力还是跑跑HITCON、COSCUP与学生的SITCON，
练习Hack the box靶机比较实在，毕竟Paper CEH会被电爆。

读书与笔记:
先跳过上课那一段，我光写笔记就花了非常多时间，我想直接啃考古题是不太好的，特别
是无实务经验的人，建议还是读过一次重点(理解)，再看考题会轻鬆很多(但考古题答案
有些也是错的)，也很好记忆，如平常就会使用Nmap等工具，应该看到就秒选了。英文能
力的话抓关键字就好，也不太需要整个问题读完，不需要太担心英文的问题。
个人是用Evernote写每一个章节的笔记+工具整理，如下範例:

这部分是上完课教多少，当周就写完该进度笔记，因为是假日班有一周时间可以写，
最后一堂课上完后一周内写完剩下的，接下来就是把课本放一旁然后读笔记与重点了。
笔记部份除了自己做以外，还参考了国外别人写的笔记、
考试心得外还有Google一些投影片素材:

书籍
CEH v10: EC-Council Certified Ethical Hacker Complete Training Guide with
Practice Questions & Labs: Exam: 312–50
https://www.amazon.com/CEH-v10-EC-Council-Certified-Questions/dp/172379841X

网路资料
CEH v10笔记
https://github.com/g0rbe/CEH

CEH v9笔记
https://github.com/Brute-f0rce/CEH

CEH v10 考试心得(小曹)

https://medium.com/@finn79426/ceh-v10-考试心得-ea278920456d

IT_Home 铁人赛-最推荐学习考试内容的地方
非常多篇NMAP、密码学、CEH、ECSA笔记或教学的文章(超超超超推)
素材整理完后，将每个章节的重点都读过一遍，特别是指令部份，
还有网路上说常考的项目也可以多看看。

考古题练习:
考古题大概700多题+线上题目100多，共练了800题左右，个人将考古题先全部印出来，
每天晚上下班读，整份读完后用软体练习。(买一个月考过，但我还有11个月可以更新 囧)
但读的过程中我发现有大概十几题答案都是错的，要好好理解考古题答案是为什么，
不要死读，不然考过了也没用。
只看考古题的确是学不到东西，但考古题不看也很难考过，不好抓重点。
所以是要把重点吸收后理解考古题内容才是正确的选择，毕竟正规教学上的範围很广，
会学到很多不同知识，不是只有你所常接触到的工作範围而已，
还有最重要的还是你要会动手做，譬如基本的NMAP指令，Burp与Kali Linux的使用。
但如果是资安工作者应该都是小菜一叠
至于考古题去哪里买 就站内信吧 通常买完还会持续更新一年 我买了1个月后考过
还有11个月可以更新 (汗) 懒得做线上的考题单字卡
所以我直接买软体版练习+PDF

大概软体做了一遍练习后，再做一次，
但这次把错的单独拉出来到另外一份Word笔记起来
，印出来带着读，加强複习并搭配一些线上练习资源:

https://ceh.cagy.org/

https://www.freecram.com/exam/312-50v10-certified-ethical-hacker-exam-ceh-v10-e9434.html

刷到大概100题压到错个一两题就没什么问题了。
考试当天怕肚子坏掉所以当天吃完早餐空腹到考试，
125题我有1题Wireless的没看过，就看自己判断选了一个答案。
其他124题都有看过，虽然成绩单看起来是错了8题左右吧，
我觉得是考古题答案可能有错但我没看出来XD，
所以自己要可以判断考古题答案正确性。
因为我是一个人去上课，也没人可以讨论，
跟一两位考过的朋友请教一下后就都自己準备了，一个人也是没问题的啦~

最后收到证书后还有分数是 92.8分。

Summary
如果本身就会实作的话指令那些都还蛮好记起来的，基本是稳Pass，
但如果平常都是做管理制度方面的那几乎是跟普通人一样，需要好好花时间练习
最重要的是不要变成Paper CEH...。下一阶段目标就是考CHFI与OSCP啦

差不多就这样 有问题可以透过留言 如果看到会回XD(但可能很慢)或站内信
但相信要考CEH的人都有Google hacking的能力 一定没问题的
祝各位顺利考上