CEH 考試心得
昨天去考了 EC-Council CEH (Certified Ethical Hacker, 認證道德駭客) 的證照
CEH 是少數比較偏攻擊技術的資安證照,
往上的 CHFI 是偏電腦犯罪鑑識方面,
而另一張常聽到的 CISSP 雖涵蓋很廣,
但有許多是管理/法律/... 等層面的知識, 對技術的著墨並不深.
目前的版本 v5, 所涵蓋的領域相當廣, 以下是章節列表 -
01 Introduction to Ethical Hacking
02 Footprinting
03 Scanning
04 Enumeration
05 System Hacking
06 Trojans and Backdoors
07 Sniffers
08 Denial of Service
09 Social Engineering
10 Session Hijacking
11 Hacking Webservers
12 Web Application Vulnerabilities
13 Web-based Password Cracking Techniques
14 SQL Injection
15 Hacking Wireless Networks
16 Virus and Worms
17 Physical Security
18 Linux Hacking
19 Evading IDS Firewall and Honeypot
20 Buffer Overflow
21 Cryptography
22 Penetration Testing
23a Exploit Writing
23b Exploit Writing - Windows Based Buffer Overflow Exploit Writing
23c Exploit Writing - Exploit Writing Using Metasploit Framework
24 Covert Hacking
25 Writing Virus Codes
26 Reverse Engineering Techniques
國內資策會的上課費用是 54,000 (含一次考試費用 USD 250)
考試題目共 150 題, 全英文, 單選、多選 都有
題目長度從 1 ~ 1x 行不等,
工具題比較短、情境題就蠻長的 看得很累 ...
考試時間 4 個小時,
及格率是 70% , 就是至少要對 105 題
隨便寫點心得......
呃 基本上 好像沒啥心得 XDD
去年上完課 後來工作忙碌 就把教材和書本通通丟在一旁了
開始準備考試是什麼時候呢 ....
嗯 好像是考試當天早上, 花2小時作一份考古題、看了一份大大的考試重點整理
下午就衝了 XD
最後我的結果是 -
考試時間 : 14:21:39 ~ 17:10:04 , (2小時49分)
分數 : 83.5% , passed.
我覺得對一般人來說是算中難吧,
不只英文能力要夠, 也要對網路的攻擊技術夠熟悉, 才有機會考得過 ...
網路上考古題雖然不少, 但命中率並不高,
我考的這份大約只有 30~40 題左右是曾經看過的 ,
剩下的就靠 security sense 了 ...
21 則留言 2008-01-26 20:34