CEH 考試心得
2008-01-26 20:34
昨天去考了 EC-Council CEH (Certified Ethical Hacker, 認證道德駭客) 的證照
CEH 是少數比較偏攻擊技術的資安證照,
往上的 CHFI 是偏電腦犯罪鑑識方面,
而另一張常聽到的 CISSP 雖涵蓋很廣,
但有許多是管理/法律/... 等層面的知識, 對技術的著墨並不深.
目前的版本 v5, 所涵蓋的領域相當廣, 以下是章節列表 -
01 Introduction to Ethical Hacking
02 Footprinting
03 Scanning
04 Enumeration
05 System Hacking
06 Trojans and Backdoors
07 Sniffers
08 Denial of Service
09 Social Engineering
10 Session Hijacking
11 Hacking Webservers
12 Web Application Vulnerabilities
13 Web-based Password Cracking Techniques
14 SQL Injection
15 Hacking Wireless Networks
16 Virus and Worms
17 Physical Security
18 Linux Hacking
19 Evading IDS Firewall and Honeypot
20 Buffer Overflow
21 Cryptography
22 Penetration Testing
23a Exploit Writing
23b Exploit Writing - Windows Based Buffer Overflow Exploit Writing
23c Exploit Writing - Exploit Writing Using Metasploit Framework
24 Covert Hacking
25 Writing Virus Codes
26 Reverse Engineering Techniques
國內資策會的上課費用是 54,000 (含一次考試費用 USD 250)
考試題目共 150 題, 全英文, 單選、多選 都有
題目長度從 1 ~ 1x 行不等,
工具題比較短、情境題就蠻長的 看得很累 ...
考試時間 4 個小時,
及格率是 70% , 就是至少要對 105 題
隨便寫點心得......
呃 基本上 好像沒啥心得 XDD
去年上完課 後來工作忙碌 就把教材和書本通通丟在一旁了
開始準備考試是什麼時候呢 ....
嗯 好像是考試當天早上, 花2小時作一份考古題、看了一份大大的考試重點整理
下午就衝了 XD
最後我的結果是 -
考試時間 : 14:21:39 ~ 17:10:04 , (2小時49分)
分數 : 83.5% , passed.
我覺得對一般人來說是算中難吧,
不只英文能力要夠, 也要對網路的攻擊技術夠熟悉, 才有機會考得過 ...
網路上考古題雖然不少, 但命中率並不高,
我考的這份大約只有 30~40 題左右是曾經看過的 ,
剩下的就靠 security sense 了 ...
成就2007 年度總檢
21 則留言 新增留言
1. FreeXD | February 6th, 2008 at 22:09
一聽到英文,就軟了。
2. richardlai | April 21st, 2008 at 19:46
恭喜你考過了!
我2007/10也通過了 CEH V5認證。
只是剛剛看到 CEH V6出來了。
3. cc | May 15th, 2008 at 08:59
hi friend,
may i buy your second-hand book?
Thanks a lot,cc
Mail:cc_380617200@hotmail.com
4. OuTian | May 16th, 2008 at 12:57
hi , cc
sorry ,
I want to keep the book for memorialize :)
5. dominic | June 29th, 2008 at 12:19
請問若是沒工作經驗 可以考ceh嗎? 順便冒昧問依下 維持證照的方式
6. OGC | August 11th, 2008 at 10:44
不好意思,可以跟你索取正妹業務嗎 ?__?
7. Derek | January 8th, 2009 at 23:22
在找CEH的資料,意外逛到這來..
可以冒昧請問,去補習班學了這門也考了這證照
對於實務上會有很大的幫助嗎 ?!
THANKS !
8. OuTian | January 12th, 2009 at 00:51
基本上幫助不大 ,
因為本來就會的、考了還是會 ,
本來不會的、考了還是不算會 XD
不過在從事相關工作時,
很多客戶會看證照就是,
要走技術服務的話至少 CEH/CHFI/CISSP 算必備吧 ,
大家加油 XD
9. Cyril | April 23rd, 2009 at 19:46
請問你的費用有包含教材嗎?我問過另一家的價格,教材要另外算...價格要兩萬多!
10. OuTian | April 23rd, 2009 at 21:36
TO 樓上
包含教材!
11. Cyril | April 24th, 2009 at 07:53
恩...感謝啦。當初我問另外一家時也很懷疑,但是再三確認後還是告知教材要另外算。我直接去資策會報名好了,差點就多花冤枉錢了。
12. odie | July 6th, 2009 at 14:53
請問考古題去哪找的呢?...不知道能不能跟小弟分享一下
13. Don | July 27th, 2009 at 14:01
各位先進
小弟的朋友在網路上有找到testking的考古題
要價80元美金:
http://www.testking.com/Certified-Ethical-Hacker-certification-training.htm
不知道各位想準備考試的朋友們有沒有興趣團購?
意者請mail給小弟
我好統計統計
預祝個位考試順利
14. Don | July 27th, 2009 at 14:02
另外小弟想補充一下
這半年來也有在網路上蒐集一些資料自修
趁這個團購的機會
也可以跟大家交流交流
謝謝各位
15. Don | July 27th, 2009 at 15:45
補充一下
如果各位有興趣
請mail至
shaochieh.chiang@gmail.com
謝謝
16. superdabin | November 5th, 2009 at 18:08
老師,
剛剛才上完你的課.
上Google搜尋CEH就發現你的Blog.XD
17. OuTian | November 6th, 2009 at 18:30
樓上是種花強者大大 !!
18. jamison | April 28th, 2010 at 14:44
老師你好
我也是上完你的課沒多久
搜尋CEH找到這裡的 = =
19. OuTian | April 29th, 2010 at 00:05
Google 很愛亂婊我,
沒事寫個考試心得排那麼前面幹嘛 = =
20. jamison | April 29th, 2010 at 01:37
google(tw)搜尋ceh
目前排名第三 XD
21. Zero | June 24th, 2010 at 14:47
老師你好
我沒有上你的課
不過Google CEH就發現這個Blog了
新增留言
訂閱這則留言的 RSS Feed