資訊安全
眾多顧客已親身體驗恆逸的好,並成功提升專業競爭力,你也可以!
來看看他們是如何學習、如何努力考取認證的經驗分享多汲取他人的寶貴經驗,將讓您的未來進修之路走得更有效率!快來看看恆逸應援團怎麼說!
來看看他們是如何學習、如何努力考取認證的經驗分享多汲取他人的寶貴經驗,將讓您的未來進修之路走得更有效率!快來看看恆逸應援團怎麼說!
報名CEH的原因是與客戶的合約需求,合約內載明須於合約結束前取的CEH相關認證,於是報名了恆逸的CEH認證課程。CEH的課程比較偏技術類,會介紹常用的駭客工具,並且熟練這些常用工具。
開始上課的時候有點不習慣,畢竟課程內容都是英文,工具的說明也是英文,不過經過這些證照的考試,英文閱讀能力的確上升不少,這也許是額外的收穫吧。
翻轉工程師的思維,學習像駭客一樣思考
這門課程上起來與其說是在介紹工具,不如說是在訓練我們的邏輯,不能用常態系統工程師的邏輯來看待滲透測試這個工作,因為駭客的行為就是要往系統設計者想不到的地方鑽,才有可能會達到入侵的目的。
五天的課程真的很緊湊,印象最深刻的章節是反向後門程式的運作方式,真的是顛覆一般網路工程師的思維,上完之後發現原來繞過防火牆阻擋的方式不僅僅存在電影中。
上課提供的LAB環境需要隨時跟著練習,雖然五天的課程不可能把所有的工具都教完,但何老師詳細的說明每種工具的設計思維,讓我們可以舉一反三,其他上課沒講到的工具只要GOOGLE一下就可以知道要怎麼使用。
會來報名這個課程的同學,通常骨子裡面多多少少都流著"叛逆"的血液,經過老師的解說後,大家也都可以順利上手。不過這課程的名稱就是"Ethical"道德,所以老師在上課第一天就交代我們不可以把學到的東西拿去做壞事,一定要在對方"有授權"的方式下進行,不然是犯法的唷!
CEH考試過程
CEH考試老師在上課都有重點提示,原則上往老師提供的方向去準備都是沒問題的。雖然話是這麼說,但為了順利通過我還是準備了整整三個月,並抓緊時間練習Lab,結果順利的Pass了。不過還是那句老話:「在看似順利的背後,往往隱藏著別人看不見的辛苦準備!」
課後心得與建議
我的工作是需要陪同機關找來的滲透測試攻擊手作滲透測試環境架設,上完課之後我比較能理解攻擊手們工具的操作與他們的思維。這門課是進入滲透測試產業的一個敲門磚,要考過這張證照不外乎是熟悉工具的應用與相關法規,所以建議上課的練習一定要做到熟做到爛。CEH只是個開端並不是結束,後面還有CPENT、LPT等證照等著我,所以未來的路還很長,還要再努力。