這一張是屬於滿detail的技術面證照
包含入侵的流程及方法、解讀封包和log、各種Hacking tool的使用、密碼學的應用、防禦的方式及工具的使用、入侵手法的判斷及因應方式等等
都是非常實用且真的會發生在實際環境中的狀況
對於滲透測試的流程和實際操作有不少的幫助
這一張是屬於滿detail的技術面證照
包含入侵的流程及方法、解讀封包和log、各種Hacking tool的使用、密碼學的應用、防禦的方式及工具的使用、入侵手法的判斷及因應方式等等
都是非常實用且真的會發生在實際環境中的狀況
對於滲透測試的流程和實際操作有不少的幫助
畢竟知己知彼百戰不怠,瞭解駭客技巧不僅能自我檢測系統和網路的安全性
在入侵事件發生時也能第一時間掌握和控制
我看的教材是"The CEH Prep Guide-The Comprehensive Guide to Certified Ethical Hacking"
雖然因為這是2007年版的,所以有一些v6版考題中提到的新的攻擊及工具沒有涵蓋到
但是主要理論和實務及工具的架構算建構的滿完整,對準備考試幫助很大
考古題則是在examcollection.com中抓的
CEHv6考試費用為US$250
報考前的必需注意事項可參考Jason的文章
總共考150題,非英語系國家的考試時間為四個半小時
要答對70%才算pass
也就是說至少要答對105題(或是說最多只能錯45題)才能pass
題型都是選擇題,包含單選和複選(聽說有拖拉題,但我沒考到)
它複選比較特別的是大部份都沒有指明要你選幾個答案
題目常寫 "Select the best answers." 或是"Select all apply."
但是當你勾選超過答案的數量時,系統會彈出訊息告知你最多只能選幾個
所以不確定要選幾個時不要慌,只要多點幾個答案就會知道了
這次我花了三個小時答題
因CEHv6中多了好多新的題型
像是Blackberry和Palm mobile device hack 工具的操作及預防
RFID的安全控管、GPS和war driving軟硬體結合的應用及使用的協定及port號
特定商用軟體的名稱及功能 以及如何因應入侵手法 等等
不僅廣泛,還滿深入的
我覺得如果有好好看完整份教材並有實作練習
CEH是實用性滿高的一張證照
從諮商輔導人心
到諮商輔導資訊系統及網路世界
雖繞了一大圈 但都是極具意義的事
秉持著過去所學 朝著自己的興趣
體驗著一輩子只有一次的人生~~