CEH V10 考試心得 - 網深不知處
文章推薦指數: 80 %
?? 一年後,我也去上CHFI 一樣...第一次又沒過 只是我沒有再去考第 ...
跳到主要內容
分享
取得連結
Facebook
Twitter
Pinterest
以電子郵件傳送
其他應用程式
標籤
CEH
CEH考試心得
CEHV10
CEHV10考試心得
CEH重點整理
12月15,2018
CEHV10考試心得
2018年十月份ec-council的CEH改版了
從V9換成V10,12/14日去考,很驚險的考過了
由於考試也不會跟你講答對幾題只知道過了
但過得有點驚險
來跟大家分享一下心得
前言
其實我十年前就考過一次,不對是二次CEH,
那時的版本是V5,當時踏進業界也沒幾年
對於資安,似懂非懂,因為本身比較偏程式DB
所以像是SQLinjection,
XSS之類的還有些概念
但網路部份,除了MCSE學的知識以外
沒什麼實戰經驗,十年前上CEH時,
對於資安,大概只有幼稚園程度
上了CEH可說是眼界大開
(當初如果說是目光如豆,那大概是小綠豆吧)
今年上完升級成黃豆
我知道這成語不是這樣用啦
反正大家懂就好
我真的非常推薦從事資訊的朋友去上CEH,
當然不是為了讓自己變成駭客(上完也很難啦)
這種事很講天份的
但在資訊界多懂一點資安絕對是要的
上了那40小時的課,對於資安
與趣都來了,怎麼那麼好玩啊~,
不過也從此踏上不歸路
回到學校後
主管說去上課也要跟大家分享一下啊,
然後就開了二次的教育訓練
大家也覺得這課很精彩
自此以後學校的資安教育訓練
就變成我在教了T_T
上次有講到十年前CEH我考了二次
為何考二次,
癈話..當然是第一次沒考過啊
那時根本沒什麼實務經驗
我只知道ipconfig,
TCP/IP這我認識但不熟,nmap是尛啊
就這樣,只有看著教材
以及講師說的重點,
再加上網路上隨便找的考古題
就上場了。
認真講,這就像叫個平凡人去參加獵人試驗
叫沒穿裝備的勇者去打魔王
第一關就掛了
我整整考滿四小時,沒錯
真的是四小時,當按下送出,
畫面出現[沒過]時
感覺比告白被打搶(這我很有經驗)還糟啊!!!!!!!!!!!
對於年輕氣盛的我來講,打擊超大的,
而且聽說同班同學大都有PASS....
不知是人緣太差還是太孤僻.....
沒拿到最新的考古題...
於是狠下心來,花錢買了一份考古題
這下考不過能看嗎?
然後第二次重考,半小時就寫完了
而且我覺得應該是125題全對
尛啊,考古題命中率100%耶
那我上次是在幹嘛?????
一年後,我也去上CHFI
一樣...第一次又沒過
只是我沒有再去考第二次
那時我就懂了,如果你只是要考過證照
考古題背一背就會過了
可是那又有什麼意義....
而且考過又不加薪
實在有點懶,就沒再去考了
這期間我一直想再上一次CEH
但一直沒機會,
而我的工作也從寫程式,跨到了網路
連人都被調到網路組去了XD
從寫程式,管DB,導ISO27001,BS10012
到VMserver....愈做愈雜
職位沒變,薪水沒變,只有年紀逐年變大
上課過程
幸好相隔十年終於有機會再上一次CEH
而且講師是傳說中的V神Vincent啊~~~
不是那個少了耳朵的Vincent喔...
而是恆逸的名講師唐任威VincentTang
果然課程如沐風春,看著V神流暢的操作著系統
隨便下個指令,要掃瞄有掃瞄,要破密有破密
同學也是操作的超順....
這種時候我都會懷疑,我是不是該去回去養豬
養豬也不容易啦..只是我以前是唸畜牧的
而不是在資訊界混啊....
你要知道,一個平凡人在這種狀況生存有多辛苦
如果你還沒去上,或正準備去上CEH
上課過程絕對要多問,不懂就問
就算被同學白眼也要問
覺得講師唬爛更絕對要問
放心啦,問不倒的
筆記一定要做,我個人是邊聽邊打字,
直接用evernote放在雲端作成電子檔
最後再搭配教材來看
老師示範的部份就把畫面抓下來當筆記
至於錄音,錄影...規定是不行啦
而且我的經驗,錄完回去不會看啦
都嘛錄心安的
實作的部份,能跟上就跟
跟不上是正常的XD
上完課後還有復習,復習時講師會再劃重點
此時一定要把重點劃好,劃滿
叫你唸的地方一定要唸
不然唸書時會發現
靠~當初劃這幹嗎?重點哩??
(這應該是只有我會發生啦....)
考試準備
不過在職場打滾了十幾年
好歹經驗也多了點
這之考CEH我的方向就不同了
剛好上的是V10,也剛好遇到考試改版
這下就不能只背考古題了事了
考試前2~3個月就開始整理筆
把全部內容先大概看一遍
然後把之前用evernote打的筆記
加上書上劃的重點
重新整理出一份完整的筆記
每一章節認真的看一次
不懂的就上網查
再不懂就放棄😈,先跳過啦
或著去問別人
接著就是看考古題
如果你只是想要考過
等各版本出來一年以後
直接背考古題就好了
只是各位會去上CEH肯定是為了更崇高的目標
像是維護網路世界的和平
或著入侵你情敵的電腦
當然不能只背考古題,課都上了
不留點東西在腦子裏
可惜啊
考古題一定要看,是沒錯
但不是叫你背答案,
而是一題一題的去理解
這題在講什麼,為什麼答案是這個
有時你的答案跟考古題不同
結果是考古題的答案寫錯!!真的!!!
不要像我一樣懷疑自己
考古題的答案不一定對
就像有一題在講shellshock的攻擊
那一個OS不受影響
答案有
A:windows
B:unix
C:linux
DMACOS
考古題答案是D可是認真的上網研究了一下shellshock攻擊
以下節錄自IThome
"問題出在bash對環境變數的解析上。
若有辦法在環境變數中塞入惡意的程式碼
,並且順利將這些環境變數傳入 bash,
bash就會因解析錯誤而
執行惡意指令讓攻擊者能直接對系統進行基本的操作"
bash明明就是類unix環境才有啊
那答案不應該是A嗎?
於是很厚著臉皮去問了V神...
得到的答案果然是A
(不過這題沒考XDXDXDXD)
有些版本的考古題還有講解
這也一定要看啊~~~~
有些解釋的很詳細,還有例子
例如
QUESTIONXXX
Duringarecentsecurityassessment,youdiscovertheorganizationhasoneDomainNameServer(DNS)inaDemilitarizedZone(DMZ)andasecondDNSserverontheinternalnetwork.
WhatisthistypeofDNSconfigurationcommonlycalled?
A.SplitDNS
B.DNSSEC
C.DynDNS
D.DNSScheme
CorrectAnswer:A
InasplitDNSinfrastructure,youcreatetwozonesforthesamedomain,onetobeusedbytheinternalnetwork,theotherusedbytheexternalnetwork.SplitDNSdirectsinternalhoststoaninternaldomainnameserverfornameresolutionandexternalhostsaredirectedtoanexternaldomainnameserverfornameresolution.
References:http://www.webopedia.com/TERM/S/split_DNS.html
不但有分析,還附上連結啊....
(這題有考)
考古題看到一半我的心得就是....
更~這是考英文還是考資安啊...
SORRY本人英文太爛
自國中畢業後就沒再進步了....
CEH考題用的英文有些真的不熟啊
像humidity(濕度)
這麼簡單的單字我都看不懂
這題在問濕度太低對機房有何影響答案是靜電,靠~~這我當然懂啊....
可是...可是..單字不懂你就挫賽
所以...請背單字,背不起來也要看到就知道意思
(後來我覺得我根本不是在唸CEH,而是在唸英文)
每次都開著google翻譯,請google唸給我聽
我記得在上復習課時,有個同學說
這根本是在考英文吧..
我當時好想鼓掌..
同學啊~~你說出我的心聲啊
不過看大家沒什麼反應
只好默默表現出一副很不屑的樣子
同學...對不起...我錯了😥
我對不起你啊~~
現實是殘忍的
唬爛了這麼多一定是跟Vincent學的
考古題看完,以後有類似的題目
大概也能舉一反三了
看考古題同時也是在了解出題的方式
反正老師講會考的部份,絕對要看
筆記和書看完後
去看第二次考古題
會覺得啊~~原來題目是在問這個
再回去看教材和筆記
然後上網找找看相關內容
我就這樣幾乎每個週未都去加班唸書
沒辦法英文爛,唸得很慢
然後我就有點想放棄了..T_T
考試過程
如果考試前幾天,你看到書或筆記就有想吐的感覺
那就對了,表示唸夠了XD
考試當天還是把重點整理一下
也把常答錯的考古題再看一次
同時提醒自己,答案一定每個都要看完
還有,題目常問你那一個答案"不是"怎樣怎樣"是"或"不是"一定要搞清楚
雖然不像公投題目那麼難
但一時大意還是會看錯
這次考,考古題出現的比例....小於50%
大概也是接近50%
總共考125題,要答對88題以上才會過
沒把握的題目先標記起來
等一下再回來看
畫面右邊會有你已答的題目和標記的題目
沒把握的話就先標記
先把125題都做完再回頭看
我第一輪寫完時
有標記的題目大概4X題...
有夠沒把握
靠~就在及格邊緣啊~~~
於是再把標記的題目
一題一題耐心的看
真的不懂,只能猜的
再度標記
稍微懂了有把握的就回答
把標記去掉
大概讓標記的題目剩下十題以內...
應該就會及格
如果還有時間
最好從第一題再看一次
千萬千萬要小心
別想說這題考古題出現過
答案我記得是X啊....
就很快回答了
沒有100%把握就再確認一次
我記得有一題
InordertohaveananonymousInternetsurf,whichofthefollowingisbestchoice?
A.UseSSLsiteswhenenteringpersonalinformation
B.UseTornetworkwithmulti-node
C.UsesharedWiFi
D.UsepublicVPN
我直覺就想,上網安全,就用SSL啊..
(考古題有,但我只看一次就覺得這題我會,不用再看)
所以沒什麼印象....
後來考試時沒注意到"anonymous"匿名這個字...
看太快了
就回答了A:SSL
後來檢查時,發現..
不對啊...是要用Tor上網吧...
更~幸好有檢查
就這樣,考到全場都跑光了..
剩我一個還在考
因為考太多網路和linux的題目
我真的沒什麼經驗
最後也是順利過關
不過自己覺得不是很滿意
試後檢討
我大概分析一下考試內容重點
第一章
理論的部份要看
大概就那些道德倫理的,然後風險評估
事故管理(incidenManagement)都會考
機密性,完整性,可用性
這我ISO27001看多了..就沒太注意
這部份聽老師的就對了
有一題比較有趣的
問到說如果做安全稽核時,發現沒有文件說明程序
要怎麼做?
我在下面這二個答案想了好久
1,停止稽核
2.稽核其它已做的部份
(大意是這樣啦,詳細字義我忘了)
考慮了佷久...
如果照ISO27001..
沒程序書還稽個屁喔
不過想一想..可能是指某一個程序沒文件化
而不是所有程序
所以就選,稽核其它已做的部份
(後來發現考古題裏有這題..是沒注意XD)
PII有考...反正法規一定要會
例PCIDSS線上金流法案(paymentcardindustrydatasecurity
standard)(支付卡產業安全標準)
HIPPA(Helath
insurancePortabilityandaccountabilityact(醫療資訊法案)
SOX內線交易法案(sarbanesOxleyAct(企業的內稽內控-股票上市公司監管法案)
DMCA數位千禧著作權法案
FISMA聯邦資訊安全管理法案
ISO27001requirement
ISO27002codeof
practice/Guideline(作業挸範)recommendations建議
個資(GDPR)
PII一般v-GDPR
PHI醫療-HIPPA
PFI金融個資-GLBA
另外算SLE(SingleLossExpectancy)那題有考,這要會算,年平均損失成本
第二章footprintingand reconnaissance
googlehacking會考
[indexof](檢查目錄瀏覽)
[Link:]
[Site:]
[Intitle]:
[Inurl:]
[Filetype:]
[Cache:]
我的題目是考找出某個站裏面有password的檔案
答案應該是site:XXX.XXX.XXfiletype:xlspasswordusername
這個我常用,所以很熟
第三章 scanningnetworks
掃描 一定要熟(這章考不少)
SYN,ACK,FIN..這些
如果你本來就搞網路那還OK,像我一樣程式的
就要去弄熟,各種掃描的結果..等等
1.nmap-sn 有考...問你這是那一類掃瞄?(ping,port......)
-IDLE也有考
2.問如果用XXX掃瞄,port有開會回應什麼....之類的
有考 用Xmas掃瞄,port如果沒開會回應什麼(RST)
3.nmap指令就是要背
第四章 Enumeration
netstat 有考(想查看目前連線狀況要用什麼指令)
還有一題
如果想知道即時的連線狀況
要用什麼工具
答案有
TCPview,netstat
netstat不會即時更新
我想答案應該是TCPview
其它沒什麼印象
第五章 vulnerabilityanalysis
第六章 system hacking
沒什麼印像..就步驟要看一下
忘了...XD
記得得有問
密碼的破解--要記,那個最花時間(bruteforcing),那個最快
這大概不用講大家也會.根本送分題
然後這題我就傻眼了
linux的-/var/log/目錄下有那個檔案不存在..
1.user.log
2.靠么..我忘了
3.wtmp
4.btmp
這題我不會,linux我不熟不過我回答btmp...我也不確定答案
註:有朋友協助回答..說應該是User.log
給大家參考
我懶了...後面不分章節...有印象的就寫一下
1.開機病毒..的運作原理
2.還有一題問說..有種技術集合各種來源,即時分析病毒.....
我是回答雲端式..不知對不對
wireshark指令
這有考...內容我忘了...
請參考教材
displayfiltersinwiresharkadditionalwiresharkfilters
另外,wireshark抓到的封包是以什麼格式呈現
答案應該是16進位(HEX)對吧???
不要跟我說不對哩T_T
我的部份
DNS考很多(nslookup要會)
復習時V神說都考host比較多
比較少考nslookup
結果這次 Nslookup 至少考二題
1.列出所有該domain的record
(這在列舉那章節有)
nslookup-XXXX_dns_server
>setq=any
>ls-dXXXX.XXX
或
nslookup-q=anyXXXX.XXX
另一題我忘了XDXDXD
好像是做 zonetransfer
ls-dXXX.net>dns.YYYY.net
host都沒考..T_T(反正我都不熟XD)
另外DNS 也考了一題
AAAA是那種Record
靠,看到這題目
我突然很羨慕管DNS的朋友...
這我不懂啊....
答案是IPV6(有猜對...)
有一題問說
以下何者為linux的DDOS工具..
靠~~我每個都沒看過
請參考教材
DOS/DDOSattacktools
答案好像是
R-Y-Dead-Yet
另外NTP問了二題
一題是問port(123)
另一題是問unix有問題要用什麼協定去調整
(NTP)
還有OWSAP2017最常見的是injection
也有問為何要清cookie
為了防止CSRF???還是sessionhacjacking我不確定
IPsec內網要用什麼模式?ESPTransportMode
IDS的類型,漏報,這個老師講很多次了
必考
有一題是問到
如果平常開發程式都有專人檢查程式碼
結果要上市前突然要用第三方的元件
可能有什麼問題?
我是選"第三方元件可能有未經檢查的惡意程式"
另外有問如果有N-tire三台server要上線
應如何配置
我是回答
webserver在inetrnet,AP,DB在內網
owasp injection考
什麼是codeinjection(用來攻擊什麼?web吧)
CSRF,XSS(這必考)
停用用不到的ISAPI是為了防止那種攻擊?
(web)
SQL Injection 的種類
指令的最後是;--
答案應該是 "endcomment"
SQL我很熟..這我應該答對
另外就是
下指令讓SQL等待時間回應...blind injetcion
密碼學不用講,,絕對要背
PKI
WEP 破解
(WPA2 128KCCMP)
這些都有考
剩下大概就
aircrack-ng
藍芽攻擊
另外有問一題
DHCP 要給小於100個IP
所以網段切成 10.0.4/23
問你那個答案要給第二段IP
shit~~這是在考CCNA吧....
這我不知道...T_T
還有...
arp是發requset還是reply去取得MAC
openssl指令也有考
openssls_clientconnect
社交工程必考
尾隨...TailgatingorPiggybacking為什我一直想到尾行
這些之所以記得....
是因為我不會
反覆看了很多次
題目都看到爛了...
其它有把握的大都就老師會提的重點....
所以我就沒特別記了
突然想起有一題
在問
網址嫁接(Pharming)與釣魚網站(Phishing)的差異
一個是用網址很像的網站騙你(Phishing)一個是劫持DNS把你的連線導過去(Pharming)
大概就這樣吧~~
看得出來我很虎頭蛇尾厚
我朋友問我..不是考完了
幹嘛還在翻書.....我回答他
考試只是個過程
學了多少東西,留多少在腦袋
才是重點
考完再看一下,印象反而深刻
不然依我的金魚腦
大概很快就忘光了
但希望多少殘留一些在
大家如果對答案有疑慮..
不要問我啊~~~~~~~~~
本人不保證答案之正確性
後來去查了一下分數
有考的朋友記得去
https://www.eccexam.com
查一下成績
工具類錯了5題T_T
算了一下答對率是90%
還可以接受啦...XD
以上......................
考過還是很爽啊~~~~
XDXD XD
因為你知道..
你不是光靠背考古題過的
(但考古題不背肯定不會過)
T_T
場外加演
whycontainersarelesssecurethatvirtualmachines
A:Containersareattachedtothesamevirtualnetwork
B:HostSOoncontainershasalargersurfaceattack
C:containsersmayfullfillsidkspaceofthehost
D:AcompromisecontainermaycauseaCPUstarvationofthehost.
這課本好像沒有啊...新題目真多
分享
取得連結
Facebook
Twitter
Pinterest
以電子郵件傳送
其他應用程式
電子郵件發布
標籤:
CEH
CEH考試心得
CEHV10
CEHV10考試心得
CEH重點整理
留言
Ryannn2019年5月25日上午11:29Thanksforthesharing.IamplanningtostudyanCEHcourse.Thetopicsaresoundlikeinteresting:)回覆刪除回覆雨林2019年6月12日上午9:37單純的心得分享,希望能給要考試的朋友一些幫助刪除回覆回覆回覆Unknown2019年6月5日上午9:32感覺題目變化很大!回覆刪除回覆雨林2019年6月12日上午9:35考古題還是得唸..題目是慢慢的改,愈晚考,應該會改愈多刪除回覆回覆回覆喔耶2019年6月12日上午9:09您好,請問我還要特別準備V10的考古題嗎?回覆刪除回覆雨林2019年6月12日上午9:36有V10考古題當然好,反正題目做愈多愈好,如果只看V9,可能有些新題目會沒看過刪除回覆回覆回覆阿均2019年9月12日上午11:50感謝您的分享。
小弟剛大學畢業對於資安的部分可以說是完全沒接觸過,目前正在搜索到底哪個資安證照算入門的,比較基礎的。
因為小弟也不會打程式。
回覆刪除回覆回覆匿名2019年10月18日清晨7:58您好,請問一下,若前兩年v9考試沒有過的話,那再一次考的話,是考v10還是v9呢?還是說,考試方式可以自己選擇是v9或v10?回覆刪除回覆雨林2019年12月12日晚上9:34現在只能考V10刪除回覆回覆回覆匿名2019年12月21日上午11:37Linux下那一題應該是User.log自己下去Kali找找不到回覆刪除回覆回覆新增留言載入更多…
張貼留言
熱門文章
4月30,2020
LINE無法取得換機認證碼-解決方法(限已綁定email,facebook)
分享
取得連結
Facebook
Twitter
Pinterest
以電子郵件傳送
其他應用程式
張貼留言
封存
2021
1
08/08/21-15/08/21
1
2020
1
26/04/20-03/05/20
1
2018
2
16/12/18-23/12/18
1
09/12/18-16/12/18
1
CEHV10考試心得
2017
1
14/05/17-21/05/17
1
2015
1
16/08/15-23/08/15
1
2014
3
12/10/14-19/10/14
1
11/05/14-18/05/14
1
13/04/14-20/04/14
1
2013
3
09/06/13-16/06/13
1
26/05/13-02/06/13
1
17/02/13-24/02/13
1
2012
1
09/12/12-16/12/12
1
2011
7
16/10/11-23/10/11
2
18/09/11-25/09/11
1
20/03/11-27/03/11
1
06/03/11-13/03/11
1
20/02/11-27/02/11
2
2010
15
19/12/10-26/12/10
1
28/11/10-05/12/10
3
21/11/10-28/11/10
1
14/11/10-21/11/10
1
31/10/10-07/11/10
2
17/10/10-24/10/10
7
顯示更多
顯示較少
雨林
瀏覽簡介
文章分類
2021
1
08/08-08/15
1
2020
1
04/26-05/03
1
2018
2
12/16-12/23
1
12/09-12/16
1
CEHV10考試心得
2017
1
05/14-05/21
1
2015
1
08/16-08/23
1
2014
3
10/12-10/19
1
05/11-05/18
1
04/13-04/20
1
2013
3
06/09-06/16
1
05/26-06/02
1
02/17-02/24
1
2012
1
12/09-12/16
1
2011
7
10/16-10/23
2
09/18-09/25
1
03/20-03/27
1
03/06-03/13
1
02/20-02/27
2
2010
15
12/19-12/26
1
11/28-12/05
3
11/21-11/28
1
11/14-11/21
1
10/31-11/07
2
10/17-10/24
7
顯示更多
顯示較少
標籤
二維條碼1
多媒體2
安全1
自行車1
免費軟體5
快速鍵1
系統軟體1
洗手機2
計算機概論2
頁庫存檔1
頁庫存檔移除1
夏新F91
娛樂1
密碼安全1
推薦影片1
教育1
軟體4
釣魚1
釣魚網站1
單車1
無線耳機1
短網址1
詐騙1
搜尋快取1
資安7
資訊安全2
遊記1
雷蛇影鮫標準無線耳機1
網路安全1
廣告阻檔1
學術研究2
機上盒1
隱私1
爛密碼1
adblock1
adblockplus1
android1
AndroidMarketSecurityTool1
ASUS
TUFGamingH3Wireless1
bing搜尋1
CEH1
CEH考試心得1
CEHV101
CEHV10考試心得1
CEH重點整理1
DVD1
facebook1
goo.gl1
google快取清除1
google庫存清理1
google搜尋2
iphone41
iphone51
LINE收不到認證碼1
LINEFB認證手機故障1
LINE客服.:LINE未綁定電話移動帳號1
LINE換機,LINE客服1
MAC1
MSSQL4
RazerNariEssential1
SENNHEISERHD4.50BTNC1
smartphone1
windows1
yahoo奇摩搜尋1
youtube1
顯示更多
顯示較少
檢舉濫用情形
PLAYASIA
總網頁瀏覽量
延伸文章資訊
- 1資安文唐- Posts | Facebook
快來看看他精彩的#考試心得 分享吧 ... CISSP考試準備與心得(三週內成功考取秘訣) - 我是兩杯酒. 大家好!我是兩杯酒(William. ... 還有CHFI的方法調查他們.
- 2CEH V10 考試心得 - 網深不知處
?? 一年後,我也去上CHFI 一樣...第一次又沒過 只是我沒有再去考第 ...
- 3資訊安全 恆逸教育訓練中心 學員證言網站
您的支持與鼓勵,是使恆逸成長的最大動力! 寫下你的上課心得與考試心得就能獲得好禮趕快來投稿吧! 分享上課心得 ...
- 4CHFI資安鑑識調查專家認證,上課考試心得分享 - iThome
- 5EC-Council 系列證照自修申請考試(Self-Study) 步驟教學(適用 ...
EC-Council 系列證照自修申請考試(Self-Study) 步驟教學(適用CEH、CTIA、ECIH、CHFI、CND、CSA、EDPR等). 在台灣申請自修考試(Self-Study)...