CEH V10 考試心得 - 網深不知處

CEH V10 考試心得. 2018年十月份ec-council的CEH改版了從V9換成V10,12/14日去考,很驚險的考過了由於考試也不會跟你講答對幾題只知道過了但過得有點 ... 跳到主要內容 分享 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 標籤 CEH CEH考試心得 CEHV10 CEHV10考試心得 CEH重點整理 12月15,2018 CEHV10考試心得 2018年十月份ec-council的CEH改版了 從V9換成V10,12/14日去考,很驚險的考過了 由於考試也不會跟你講答對幾題只知道過了 但過得有點驚險 來跟大家分享一下心得 前言 其實我十年前就考過一次,不對是二次CEH， 那時的版本是V5,當時踏進業界也沒幾年 對於資安，似懂非懂，因為本身比較偏程式DB 所以像是SQLinjection， XSS之類的還有些概念 但網路部份，除了MCSE學的知識以外 沒什麼實戰經驗，十年前上CEH時， 對於資安，大概只有幼稚園程度 上了CEH可說是眼界大開 (當初如果說是目光如豆,那大概是小綠豆吧) 今年上完升級成黃豆 我知道這成語不是這樣用啦 反正大家懂就好 我真的非常推薦從事資訊的朋友去上CEH， 當然不是為了讓自己變成駭客(上完也很難啦) 這種事很講天份的 但在資訊界多懂一點資安絕對是要的 上了那40小時的課，對於資安 與趣都來了，怎麼那麼好玩啊~， 不過也從此踏上不歸路 回到學校後 主管說去上課也要跟大家分享一下啊， 然後就開了二次的教育訓練 大家也覺得這課很精彩 自此以後學校的資安教育訓練 就變成我在教了T_T 上次有講到十年前CEH我考了二次 為何考二次， 癈話..當然是第一次沒考過啊 那時根本沒什麼實務經驗 我只知道ipconfig， TCP/IP這我認識但不熟，nmap是尛啊 就這樣，只有看著教材 以及講師說的重點， 再加上網路上隨便找的考古題 就上場了。

認真講,這就像叫個平凡人去參加獵人試驗 叫沒穿裝備的勇者去打魔王 第一關就掛了 我整整考滿四小時，沒錯 真的是四小時，當按下送出， 畫面出現[沒過]時 感覺比告白被打搶(這我很有經驗)還糟啊!!!!!!!!!!! 對於年輕氣盛的我來講，打擊超大的， 而且聽說同班同學大都有PASS.... 不知是人緣太差還是太孤僻..... 沒拿到最新的考古題... 於是狠下心來,花錢買了一份考古題 這下考不過能看嗎? 然後第二次重考，半小時就寫完了 而且我覺得應該是125題全對 尛啊,考古題命中率100%耶 那我上次是在幹嘛????? 一年後，我也去上CHFI 一樣...第一次又沒過 只是我沒有再去考第二次 那時我就懂了，如果你只是要考過證照 考古題背一背就會過了 可是那又有什麼意義.... 而且考過又不加薪 實在有點懶，就沒再去考了 這期間我一直想再上一次CEH 但一直沒機會， 而我的工作也從寫程式，跨到了網路 連人都被調到網路組去了XD 從寫程式，管DB，導ISO27001，BS10012 到VMserver....愈做愈雜 職位沒變，薪水沒變，只有年紀逐年變大 上課過程 幸好相隔十年終於有機會再上一次CEH 而且講師是傳說中的V神Vincent啊~~~ 不是那個少了耳朵的Vincent喔... 而是恆逸的名講師唐任威VincentTang 果然課程如沐風春，看著V神流暢的操作著系統 隨便下個指令，要掃瞄有掃瞄，要破密有破密 同學也是操作的超順.... 這種時候我都會懷疑，我是不是該去回去養豬 養豬也不容易啦..只是我以前是唸畜牧的 而不是在資訊界混啊.... 你要知道，一個平凡人在這種狀況生存有多辛苦 如果你還沒去上，或正準備去上CEH 上課過程絕對要多問，不懂就問 就算被同學白眼也要問 覺得講師唬爛更絕對要問 放心啦，問不倒的 筆記一定要做，我個人是邊聽邊打字， 直接用evernote放在雲端作成電子檔 最後再搭配教材來看 老師示範的部份就把畫面抓下來當筆記 至於錄音，錄影...規定是不行啦 而且我的經驗，錄完回去不會看啦 都嘛錄心安的 實作的部份，能跟上就跟 跟不上是正常的XD 上完課後還有復習，復習時講師會再劃重點 此時一定要把重點劃好，劃滿 叫你唸的地方一定要唸 不然唸書時會發現 靠~當初劃這幹嗎?重點哩?? (這應該是只有我會發生啦....) 考試準備 不過在職場打滾了十幾年 好歹經驗也多了點 這之考CEH我的方向就不同了 剛好上的是V10，也剛好遇到考試改版 這下就不能只背考古題了事了 考試前2~3個月就開始整理筆 把全部內容先大概看一遍 然後把之前用evernote打的筆記 加上書上劃的重點 重新整理出一份完整的筆記 每一章節認真的看一次 不懂的就上網查 再不懂就放棄😈,先跳過啦 或著去問別人 接著就是看考古題 如果你只是想要考過 等各版本出來一年以後 直接背考古題就好了 只是各位會去上CEH肯定是為了更崇高的目標 像是維護網路世界的和平 或著入侵你情敵的電腦 當然不能只背考古題，課都上了 不留點東西在腦子裏 可惜啊 考古題一定要看，是沒錯 但不是叫你背答案， 而是一題一題的去理解 這題在講什麼，為什麼答案是這個 有時你的答案跟考古題不同 結果是考古題的答案寫錯!!真的!!! 不要像我一樣懷疑自己 考古題的答案不一定對 就像有一題在講shellshock的攻擊 那一個OS不受影響 答案有 A:windows B:unix C:linux DMACOS 考古題答案是Ｄ可是認真的上網研究了一下shellshock攻擊 以下節錄自IThome  "問題出在bash對環境變數的解析上。

若有辦法在環境變數中塞入惡意的程式碼 ，並且順利將這些環境變數傳入 bash， bash就會因解析錯誤而 執行惡意指令讓攻擊者能直接對系統進行基本的操作" bash明明就是類unix環境才有啊 那答案不應該是A嗎? 於是很厚著臉皮去問了V神... 得到的答案果然是A (不過這題沒考XDXDXDXD) 有些版本的考古題還有講解 這也一定要看啊~~~~ 有些解釋的很詳細，還有例子 例如 QUESTIONXXX Duringarecentsecurityassessment,youdiscovertheorganizationhasoneDomainNameServer(DNS)inaDemilitarizedZone(DMZ)andasecondDNSserverontheinternalnetwork. WhatisthistypeofDNSconfigurationcommonlycalled? A.SplitDNS B.DNSSEC C.DynDNS D.DNSScheme CorrectAnswer:A InasplitDNSinfrastructure,youcreatetwozonesforthesamedomain,onetobeusedbytheinternalnetwork,theotherusedbytheexternalnetwork.SplitDNSdirectsinternalhoststoaninternaldomainnameserverfornameresolutionandexternalhostsaredirectedtoanexternaldomainnameserverfornameresolution. References:http://www.webopedia.com/TERM/S/split_DNS.html 不但有分析，還附上連結啊.... (這題有考) 考古題看到一半我的心得就是.... 更~這是考英文還是考資安啊... SORRY本人英文太爛 自國中畢業後就沒再進步了.... CEH考題用的英文有些真的不熟啊 像humidity(濕度)  這麼簡單的單字我都看不懂 這題在問濕度太低對機房有何影響答案是靜電,靠~~這我當然懂啊.... 可是...可是..單字不懂你就挫賽 所以...請背單字，背不起來也要看到就知道意思 (後來我覺得我根本不是在唸CEH,而是在唸英文) 每次都開著google翻譯，請google唸給我聽 我記得在上復習課時，有個同學說 這根本是在考英文吧.. 我當時好想鼓掌.. 同學啊~~你說出我的心聲啊 不過看大家沒什麼反應 只好默默表現出一副很不屑的樣子 同學...對不起...我錯了😥 我對不起你啊~~ 現實是殘忍的 唬爛了這麼多一定是跟Vincent學的 考古題看完，以後有類似的題目 大概也能舉一反三了 看考古題同時也是在了解出題的方式 反正老師講會考的部份，絕對要看 筆記和書看完後 去看第二次考古題 會覺得啊~~原來題目是在問這個 再回去看教材和筆記 然後上網找找看相關內容 我就這樣幾乎每個週未都去加班唸書 沒辦法英文爛，唸得很慢 然後我就有點想放棄了..T_T 考試過程 如果考試前幾天，你看到書或筆記就有想吐的感覺 那就對了，表示唸夠了XD 考試當天還是把重點整理一下 也把常答錯的考古題再看一次 同時提醒自己，答案一定每個都要看完 還有，題目常問你那一個答案"不是"怎樣怎樣"是"或"不是"一定要搞清楚 雖然不像公投題目那麼難 但一時大意還是會看錯 這次考，考古題出現的比例....小於50% 大概也是接近50% 總共考125題，要答對88題以上才會過 沒把握的題目先標記起來 等一下再回來看 畫面右邊會有你已答的題目和標記的題目 沒把握的話就先標記 先把125題都做完再回頭看 我第一輪寫完時 有標記的題目大概4X題... 有夠沒把握 靠~就在及格邊緣啊~~~ 於是再把標記的題目 一題一題耐心的看 真的不懂,只能猜的 再度標記 稍微懂了有把握的就回答 把標記去掉 大概讓標記的題目剩下十題以內... 應該就會及格 如果還有時間 最好從第一題再看一次 千萬千萬要小心 別想說這題考古題出現過 答案我記得是X啊.... 就很快回答了 沒有100%把握就再確認一次 我記得有一題 InordertohaveananonymousInternetsurf,whichofthefollowingisbestchoice? A.UseSSLsiteswhenenteringpersonalinformation B.UseTornetworkwithmulti-node C.UsesharedWiFi D.UsepublicVPN 我直覺就想，上網安全，就用SSL啊.. (考古題有，但我只看一次就覺得這題我會，不用再看) 所以沒什麼印象.... 後來考試時沒注意到"anonymous"匿名這個字... 看太快了 就回答了A:SSL 後來檢查時，發現.. 不對啊...是要用Tor上網吧... 更~幸好有檢查 就這樣，考到全場都跑光了.. 剩我一個還在考 因為考太多網路和linux的題目 我真的沒什麼經驗 最後也是順利過關 不過自己覺得不是很滿意 試後檢討 我大概分析一下考試內容重點 第一章 理論的部份要看 大概就那些道德倫理的，然後風險評估 事故管理(incidenManagement)都會考 機密性，完整性，可用性 這我ISO27001看多了..就沒太注意 這部份聽老師的就對了 有一題比較有趣的 問到說如果做安全稽核時，發現沒有文件說明程序 要怎麼做? 我在下面這二個答案想了好久 1,停止稽核  2.稽核其它已做的部份 (大意是這樣啦,詳細字義我忘了) 考慮了佷久... 如果照ISO27001.. 沒程序書還稽個屁喔 不過想一想..可能是指某一個程序沒文件化 而不是所有程序 所以就選,稽核其它已做的部份 (後來發現考古題裏有這題..是沒注意XD) PII有考...反正法規一定要會 例PCIDSS線上金流法案(paymentcardindustrydatasecurity standard)(支付卡產業安全標準) HIPPA(Helath insurancePortabilityandaccountabilityact(醫療資訊法案) SOX內線交易法案(sarbanesOxleyAct(企業的內稽內控-股票上市公司監管法案) DMCA數位千禧著作權法案 FISMA聯邦資訊安全管理法案 ISO27001requirement ISO27002codeof practice/Guideline(作業挸範)recommendations建議 個資(GDPR) PII一般v-GDPR PHI醫療-HIPPA PFI金融個資-GLBA 另外算SLE(SingleLossExpectancy)那題有考，這要會算，年平均損失成本 第二章footprintingand  reconnaissance googlehacking會考 [indexof](檢查目錄瀏覽) [Link:] [Site:] [Intitle]: [Inurl:] [Filetype:] [Cache:] 我的題目是考找出某個站裏面有password的檔案 答案應該是site:XXX.XXX.XXfiletype:xlspasswordusername 這個我常用，所以很熟 第三章  scanningnetworks 掃描 一定要熟(這章考不少) SYN,ACK,FIN..這些 如果你本來就搞網路那還OK，像我一樣程式的 就要去弄熟，各種掃描的結果..等等 1.nmap-sn 有考...問你這是那一類掃瞄?(ping,port......)   -IDLE也有考 2.問如果用XXX掃瞄，port有開會回應什麼....之類的    有考 用Xmas掃瞄，port如果沒開會回應什麼(RST) 3.nmap指令就是要背 第四章  Enumeration netstat  有考(想查看目前連線狀況要用什麼指令) 還有一題 如果想知道即時的連線狀況 要用什麼工具  答案有 TCPview，netstat netstat不會即時更新 我想答案應該是TCPview 其它沒什麼印象 第五章  vulnerabilityanalysis 第六章  system  hacking 沒什麼印像..就步驟要看一下 忘了...XD 記得得有問 密碼的破解--要記，那個最花時間(bruteforcing)，那個最快 這大概不用講大家也會.根本送分題 然後這題我就傻眼了 linux的-/var/log/目錄下有那個檔案不存在.. 1.user.log 2.靠么..我忘了 3.wtmp 4.btmp 這題我不會，linux我不熟不過我回答btmp...我也不確定答案 註:有朋友協助回答..說應該是User.log  給大家參考  我懶了...後面不分章節...有印象的就寫一下 1.開機病毒..的運作原理 2.還有一題問說..有種技術集合各種來源,即時分析病毒.....   我是回答雲端式..不知對不對 wireshark指令 這有考...內容我忘了... 請參考教材 displayfiltersinwiresharkadditionalwiresharkfilters 另外，wireshark抓到的封包是以什麼格式呈現 答案應該是16進位(HEX)對吧??? 不要跟我說不對哩T_T 我的部份 DNS考很多(nslookup要會) 復習時V神說都考host比較多 比較少考nslookup 結果這次 Nslookup 至少考二題 1.列出所有該domain的record (這在列舉那章節有) nslookup-XXXX_dns_server >setq=any >ls-dXXXX.XXX 或 nslookup-q=anyXXXX.XXX 另一題我忘了XDXDXD 好像是做 zonetransfer  ls-dXXX.net>dns.YYYY.net host都沒考..T_T(反正我都不熟XD) 另外DNS 也考了一題 AAAA是那種Record 靠，看到這題目 我突然很羨慕管DNS的朋友... 這我不懂啊.... 答案是IPV6(有猜對...) 有一題問說 以下何者為linux的DDOS工具.. 靠~~我每個都沒看過 請參考教材 DOS/DDOSattacktools 答案好像是 R-Y-Dead-Yet 另外NTP問了二題 一題是問port(123) 另一題是問unix有問題要用什麼協定去調整 (NTP) 還有OWSAP2017最常見的是injection 也有問為何要清cookie 為了防止CSRF???還是sessionhacjacking我不確定 IPsec內網要用什麼模式?ESPTransportMode IDS的類型,漏報,這個老師講很多次了 必考 有一題是問到  如果平常開發程式都有專人檢查程式碼 結果要上市前突然要用第三方的元件 可能有什麼問題? 我是選"第三方元件可能有未經檢查的惡意程式" 另外有問如果有N-tire三台server要上線 應如何配置 我是回答 webserver在inetrnet,AP,DB在內網 owasp  injection考 什麼是codeinjection(用來攻擊什麼?web吧) CSRF,XSS(這必考) 停用用不到的ISAPI是為了防止那種攻擊? (web) SQL Injection 的種類  指令的最後是;--    答案應該是  "endcomment" SQL我很熟..這我應該答對 另外就是 下指令讓SQL等待時間回應...blind injetcion 密碼學不用講,,絕對要背 PKI WEP 破解 (WPA2  128KCCMP) 這些都有考 剩下大概就 aircrack-ng 藍芽攻擊 另外有問一題 DHCP  要給小於100個IP 所以網段切成   10.0.4/23 問你那個答案要給第二段IP shit~~這是在考CCNA吧.... 這我不知道...T_T 還有... arp是發requset還是reply去取得MAC openssl指令也有考 openssls_clientconnect    社交工程必考 尾隨...TailgatingorPiggybacking為什我一直想到尾行 這些之所以記得.... 是因為我不會 反覆看了很多次 題目都看到爛了... 其它有把握的大都就老師會提的重點.... 所以我就沒特別記了 突然想起有一題 在問 網址嫁接(Pharming)與釣魚網站(Phishing)的差異 一個是用網址很像的網站騙你(Phishing)一個是劫持DNS把你的連線導過去(Pharming) 大概就這樣吧~~ 看得出來我很虎頭蛇尾厚 我朋友問我..不是考完了 幹嘛還在翻書.....我回答他 考試只是個過程 學了多少東西，留多少在腦袋 才是重點 考完再看一下，印象反而深刻 不然依我的金魚腦 大概很快就忘光了 但希望多少殘留一些在 大家如果對答案有疑慮.. 不要問我啊~~~~~~~~~ 本人不保證答案之正確性 後來去查了一下分數 有考的朋友記得去 https://www.eccexam.com 查一下成績 工具類錯了5題T_T 算了一下答對率是90% 還可以接受啦...XD 以上...................... 考過還是很爽啊~~~~ XDXD XD 因為你知道.. 你不是光靠背考古題過的 (但考古題不背肯定不會過) T_T 場外加演 whycontainersarelesssecurethatvirtualmachines A:Containersareattachedtothesamevirtualnetwork B:HostSOoncontainershasalargersurfaceattack C:containsersmayfullfillsidkspaceofthehost D:AcompromisecontainermaycauseaCPUstarvationofthehost. 這課本好像沒有啊...新題目真多 分享 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 電子郵件發布 標籤： CEH CEH考試心得 CEHV10 CEHV10考試心得 CEH重點整理 留言 Ryannn2019年5月25日上午11:29Thanksforthesharing.IamplanningtostudyanCEHcourse.Thetopicsaresoundlikeinteresting:)回覆刪除回覆雨林2019年6月12日上午9:37單純的心得分享，希望能給要考試的朋友一些幫助刪除回覆回覆回覆Unknown2019年6月5日上午9:32感覺題目變化很大!回覆刪除回覆雨林2019年6月12日上午9:35考古題還是得唸..題目是慢慢的改，愈晚考，應該會改愈多刪除回覆回覆回覆喔耶2019年6月12日上午9:09您好，請問我還要特別準備V10的考古題嗎？回覆刪除回覆雨林2019年6月12日上午9:36有V10考古題當然好，反正題目做愈多愈好，如果只看V9，可能有些新題目會沒看過刪除回覆回覆回覆阿均2019年9月12日上午11:50感謝您的分享。

小弟剛大學畢業對於資安的部分可以說是完全沒接觸過，目前正在搜索到底哪個資安證照算入門的，比較基礎的。

因為小弟也不會打程式。

回覆刪除回覆回覆匿名2019年10月18日清晨7:58您好，請問一下，若前兩年v9考試沒有過的話，那再一次考的話，是考v10還是v9呢？還是說，考試方式可以自己選擇是v9或v10？回覆刪除回覆雨林2019年12月12日晚上9:34現在只能考V10刪除回覆回覆回覆匿名2019年12月21日上午11:37Linux下那一題應該是User.log自己下去Kali找找不到回覆刪除回覆回覆新增留言載入更多… 張貼留言 熱門文章 4月30,2020 LINE無法取得換機認證碼-解決方法(限已綁定email,facebook) 分享 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 張貼留言 封存 2021 1 08/08/21-15/08/21 1 2020 1 26/04/20-03/05/20 1 2018 2 16/12/18-23/12/18 1 09/12/18-16/12/18 1 CEHV10考試心得 2017 1 14/05/17-21/05/17 1 2015 1 16/08/15-23/08/15 1 2014 3 12/10/14-19/10/14 1 11/05/14-18/05/14 1 13/04/14-20/04/14 1 2013 3 09/06/13-16/06/13 1 26/05/13-02/06/13 1 17/02/13-24/02/13 1 2012 1 09/12/12-16/12/12 1 2011 7 16/10/11-23/10/11 2 18/09/11-25/09/11 1 20/03/11-27/03/11 1 06/03/11-13/03/11 1 20/02/11-27/02/11 2 2010 15 19/12/10-26/12/10 1 28/11/10-05/12/10 3 21/11/10-28/11/10 1 14/11/10-21/11/10 1 31/10/10-07/11/10 2 17/10/10-24/10/10 7 顯示更多 顯示較少 雨林 瀏覽簡介 文章分類 2021 1 08/08-08/15 1 2020 1 04/26-05/03 1 2018 2 12/16-12/23 1 12/09-12/16 1 CEHV10考試心得 2017 1 05/14-05/21 1 2015 1 08/16-08/23 1 2014 3 10/12-10/19 1 05/11-05/18 1 04/13-04/20 1 2013 3 06/09-06/16 1 05/26-06/02 1 02/17-02/24 1 2012 1 12/09-12/16 1 2011 7 10/16-10/23 2 09/18-09/25 1 03/20-03/27 1 03/06-03/13 1 02/20-02/27 2 2010 15 12/19-12/26 1 11/28-12/05 3 11/21-11/28 1 11/14-11/21 1 10/31-11/07 2 10/17-10/24 7 顯示更多 顯示較少 標籤 二維條碼1 多媒體2 安全1 自行車1 免費軟體5 快速鍵1 系統軟體1 洗手機2 計算機概論2 頁庫存檔1 頁庫存檔移除1 夏新F91 娛樂1 密碼安全1 推薦影片1 教育1 軟體4 釣魚1 釣魚網站1 單車1 無線耳機1 短網址1 詐騙1 搜尋快取1 資安7 資訊安全2 遊記1 雷蛇影鮫標準無線耳機1 網路安全1 廣告阻檔1 學術研究2 機上盒1 隱私1 爛密碼1 adblock1 adblockplus1 android1 AndroidMarketSecurityTool1 ASUS TUFGamingH3Wireless1 bing搜尋1 CEH1 CEH考試心得1 CEHV101 CEHV10考試心得1 CEH重點整理1 DVD1 facebook1 goo.gl1 google快取清除1 google庫存清理1 google搜尋2 iphone41 iphone51 LINE收不到認證碼1 LINEFB認證手機故障1 LINE客服.:LINE未綁定電話移動帳號1 LINE換機，LINE客服1 MAC1 MSSQL4 RazerNariEssential1 SENNHEISERHD4.50BTNC1 smartphone1 windows1 yahoo奇摩搜尋1 youtube1 顯示更多 顯示較少 檢舉濫用情形 PLAYASIA 總網頁瀏覽量