11/28 起開始了為期五週的CEH課程,由於預計自己要在明年中拿到CHFI,因此原先考試日期就和恆逸的服務人員提前到了' 1/10 號,所以準備的時間不多,每天都得花不少時間在複習、預習、練習考古題上。
這次上課的老師是Jeffrey,課程上的解說都能讓我這種菜逼八聽懂了,實在很佩服他的功力!後來問當兵時的學長與公司同事,才知道他們也是給同樣的講師上,也很推薦他的教學方法。
例如上課前,老師先讓學員先做一輪的自我介紹,同時告訴我們自介時的內容包含哪些(如中、英文姓名、公司名稱、職務內容等),有趣的是所有人都沒有提到自己英文名稱的部分,絕大多數的人是照著前面學員用同樣的格式去說明,所以全班到後來完全沒有人提到自己的英文名字。
這時老師就告訴我們「預設值攻擊法」,簡單來說就是在防禦方我們經常以為某些服務上的設定因為用不到就不去更改預設值,而導致了安全上的疑慮,攻擊者往往就會尋找這樣的可攻擊切面來入侵,如弱密碼等。
大概就是像這樣的案例結合,所以會讓我們很簡單就可以了解課程的內容。
這份筆記主要會著重在老師有特別提醒要注意的部分,以及課外的補充,無論是對我考照或實務應用在工作上來說都很有幫助,分享給後續準備考CEH v9,或對這塊領域有興趣的朋友們。
考試方法:
(1)4小時內要完成共125題,過程全筆試
(2)滿分999分,通過標準為70%
(3)每作答完25題,題目會根據你做錯的題型額外再增加相關類型的題目,因此可讓你回頭檢查自己的答案是否有誤在繼續往下做
課程筆記(1)
課程筆記(2)
課程筆記(3)
課程筆記(4)
工具練習 不定期更新
沒有留言:
張貼留言