CEH v10 考試心得與讀書方法 回饋一下大眾，分享一下準備考試的方法還有網路素材， 有鑑於發考試與準備的心得文實在是 非常少或是不太齊全，決定考完後寫一篇來幫助大家避免緊張， 並將網路的資源與準備方式提供出來， 希望大家以理解方式準備，避免全靠背考題來通過考試。 原文寫在我的Blog，不過我簡化了一些廢話，不葉配各位就自行搜尋了。 動機與背景: 兩年多資安工作經驗，在一間偏重視管理制度的資安公司下的技術組當顧問 主因還是讓自己要有牌照與學習知識，因為客戶通常對於技術面較不熟， 可能會看證照來評斷你，而且現在看資安的工作很多都會要求要有資安證照尤佳， 沒有證照是稍稍吃虧(除非你是社群界大神或是CTF得名的高手們那就是除外， 完全沒有影響)，而且專案成員資格也都要看證照，雖然業界常常是投標時寫的的人 和執行的人可能不同，因為不太願意花這麼多錢補助員工去考證照(很現實)。 但為了未來職涯著想是建議自費考考 增強實力還是跑跑HITCON、COSCUP與學生的SITCON，練習Hack the box靶機比較實在 畢竟Paper CEH會被電爆。 讀書與筆記: 先跳過上課那一段，我光寫筆記就花了非常多時間，我想直接啃考古題是不太好的，特別 是無實務經驗的人，建議還是讀過一次重點(理解)，再看考題會輕鬆很多(但考古題答案 有些也是錯的)，也很好記憶，如平常就會使用Nmap等工具，應該看到就秒選了。英文能 力的話抓關鍵字就好，也不太需要整個問題讀完，不需要太擔心英文的問題。 個人是用Evernote寫每一個章節的筆記+工具整理，如下範例: https://imgur.com/XngkjDY https://imgur.com/rwoizkG https://imgur.com/TM0ESCE 這部分是上完課教多少，當周就寫完該進度筆記，因為是假日班有一周時間可以寫， 最後一堂課上完後一周內寫完剩下的，接下來就是把課本放一旁然後讀筆記與重點了。 筆記部份除了自己做以外，還參考了國外別人寫的筆記、 考試心得外還有Google一些投影片素材: 書籍 CEH v10: EC-Council Certified Ethical Hacker Complete Training Guide with Practice Questions & Labs: Exam: 312–50 https://www.amazon.com/CEH-v10-EC-Council-Certified-Questions/dp/172379841X 網路資料 CEH v10筆記 https://github.com/g0rbe/CEH CEH v9筆記 https://github.com/Brute-f0rce/CEH CEH v10 考試心得(小曹) https://medium.com/@finn79426/ceh-v10-考試心得-ea278920456d IT_Home 鐵人賽-最推薦學習考試內容的地方 非常多篇NMAP、密碼學、CEH、ECSA筆記或教學的文章(超超超超推) 素材整理完後，將每個章節的重點都讀過一遍，特別是指令部份， 還有網路上說常考的項目。如果需要這些資料也是可以跟我說。 考古題練習: 考古題大概700多題+線上題目100多，共練了800題左右，個人將考古題先全部印出來， 每天晚上下班讀，整份讀完後用軟體練習。 但讀的過程中我發現有大概十幾題答案都是錯的，要好好理解考古題答案是為什麼， 不要死讀，不然考過了也沒用。 只看考古題的確是學不到東西，但考古題不看也很難考過，不好抓重點。 所以是要把重點吸收後理解考古題內容才是正確的選擇，畢竟正規教學上的範圍很廣， 會學到很多不同知識，不是只有你所常接觸到的工作範圍而已， 還有最重要的還是你要會動手做，譬如基本的NMAP指令，Burp與Kali Linux的使用。 至於考古題去哪裡買 就站內信吧 通常買完還會持續更新一年 我買了1個月後考過 還有11個月可以更新 (汗) 懶得做線上的考題單字卡 所以我直接買軟體版練習+PDF https://imgur.com/VfyZ78j 大概軟體做了一遍練習後，再做一次， 但這次把錯的單獨拉出來到另外一份Word筆記起來 ，印出來帶著讀，加強複習並搭配一些線上練習資源: https://ceh.cagy.org/ https://www.freecram.com/exam/312-50v10-certified-ethical-hacker-exam-ceh-v10-e9434.html 刷到大概100題壓到錯個一兩題就沒什麼問題了。 考試當天怕肚子壞掉所以當天吃完早餐空腹到考試， 125題我有1題Wireless的沒看過，就看自己判斷選了一個答案。 其他124題都有看過，雖然成績單看起來是錯了8題左右吧， 我覺得是考古題答案可能有錯但我沒看出來XD， 所以自己要可以判斷考古題答案正確性。 因為我是一個人去上課，也沒人可以討論， 跟一兩位考過的朋友請教一下後就都自己準備了，一個人也是沒問題的啦~ Summary 如果本身就會實作的話指令那些都還蠻好記起來的，基本是穩Pass， 但如果平常都是做管理制度方面的那幾乎是跟普通人一樣，需要好好花時間練習 最重要的是不要變成Paper CEH...。下一階段目標就是考CHFI與OSCP啦 差不多就這樣 有問題可以站內信 如果看到會回XD 但相信要考CEH的人都有Google hacking的能力 一定沒問題的 祝各位順利考上 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 219.91.4.114 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/License/M.1576946516.A.6FC.html ※ 編輯: ipv6noshut (61.228.179.243 臺灣), 01/13/2020 09:55:00