參加了由公司提供到恆逸受專業訓練的機會,使得我完成了CEH專業課程受訓以及考取CEH證照,在這期間受到講師與工作人員許多的教導與照顧。
聽了Jeffrey Feng老師講解CEH,原本以為可能是照本宣科的內容卻變得相當生動有趣,老師不僅僅是教導課本中的內容,也會結合時下的資安事件以及自己專業的經驗做為講解內容,提供了我相當多豐富的知識與技術領略。而Jeffrey老師在課程第一天也讓學員們相互自我介紹,除了讓老師了解我們學習受訓的動機外,也讓學員們相互認識了彼此,在課程有不懂的地方,老師除不厭其煩的教導之外,也鼓勵學員們彼此之間討論,不僅能在知識上互通有無,亦使得學員在課程之外也對彼此更深入的了解。
恆逸的工作人員十分的親切友善,對於不論是考試報名、申請及課程內容的相關資訊都能提供詳細的說明。我要感謝我的專員May在報名上提供了相當大的協助,並且多次提醒考試的時間避免考生忘記,使得我對於恆逸有著非常好的印象,如果下次還有受訓的機會,恆逸依舊是我第一的優先考量。
自身的工作是位於資策會技術服務中心的殭屍網路分析小組,平時針對最新型的網路攻擊手法都必須要有一定的認知,學習了CEH的課程,幫助我能夠用駭客的角度來思考進行的攻擊行為,以及攻擊者的目的為何,能夠在最快的時間之內解析入侵的方式以及來源,更有效的進行偵測與反制的防禦手段,以減少受害者的被害程度以及整體系統與網路安全威脅的擴散範圍。
一開始學習了駭客習慣性入侵的五種階段,每一種階段都有許多的工具可以使用,雖然CEH是一門具有歷史的課程,但是其中的工具有些至今仍然能使用,這也代表了有許多系統機制上的弱點並沒有改善,或許是因為為了維持原始架構的完整性而必須要靠其他方法來加強安全,所以駭客依舊能夠使用些老工具就能夠進行入侵行為。
講師本身也提供了相當多自己的相關實務經驗,配合著課程的內容教導駭客是如何進入以及該如何反制的方法,深深覺得學習這門課程使得自己的技術與經驗都會大大的提升,同時也為未來會考取的其他資安證照打下良好的基礎,希望未來在恆逸的資訊安全專業課程中還能夠聽到如此精彩的內容。
