無論是做紅隊的演練方亦或是企業內部的藍隊防禦都有著顯著的幫助 ─ 恆逸教育訓練中心 ─ 學員證言網站

 

資訊安全

眾多顧客已親身體驗恆逸的好,並成功提升專業競爭力,你也可以!

來看看他們是如何學習、如何努力考取認證的經驗分享多汲取他人的寶貴經驗,將讓您的未來進修之路走得更有效率!快來看看恆逸應援團怎麼說!

李揚義

  • 文章分類:資訊安全
  • 參訓課程:EC-Council CEH駭客技術專家認證課程
  • 取得證照:EC-Council CEH駭客技術專家認證

無論是做紅隊的演練方亦或是企業內部的藍隊防禦都有著顯著的幫助

本次參加EC-Council CEH駭客技術專家認證課程,實在是受益良多。講師在五天的課程中,帶領我們了解各個單元的基礎概念,並藉由業界實例和工具的演示,使我們更容易了解駭客是如何運用這些工具,逐步滲透進入企業。 這次的課程總共包含20個章節,其中包含駭客如何一路從資料蒐集、偵查、網路掃描、紀錄並列舉目標資料,到利用惡意軟體、社交工程、SQL Injection等方式達成系統入侵,甚至APP、IOT和雲端相關的弱點也都有提及,使我們更加了解駭客的思維和入侵的手法。

 

在課程中一直有提到一項觀念,就是攻擊的發生是由動機、手法和弱點所組成,縱使駭客有足夠的動機和高超的手法,倘若企業沒有弱點讓駭客攻入,就不會造成資安事件的發生。但魔高一尺,道高一丈,雖然現今企業資安設備已有逐漸提升,但是人性才是最難防禦的弱點,駭客也非常熟知這一點。因此運用成本低又好用的社交工程手法,製造資安的破口,使堅固的資安堡壘被開啟後門。因此除了要注重安全設定與設備的提升,員工的資安意識更不容忽視。

 

由於我並不是資工、資管科系畢業,跨入資安領域有遇到許多挑戰和不懂的部分,好在有像恆逸這樣的專業機構,在一周內用簡單易懂的方式補足我缺少的專業知識,並且快速地理解CEH的重點觀念。經由上課重點筆記並使用恆逸提供的實驗環境,使我在家也能夠繼續練習掃描、滲透工具,並藉此成功考取證照。無論是在自己專業的知識,亦或是在履歷中的內容,都得著大大的進步。

 

在這次準備CEH考試的過程中,認識到了更多駭客所使用的手法與工具,但我相信CEH的重點不只是Hacker,更重要的是Ethical,即使有駭客入侵的能力,也不在未經授權的情況下任意使用相關的工具。藉由理解駭客所使用的工具及思維,無論是做紅隊的演練方,亦或是企業內部的資安治理、藍隊防禦都有著顯著的幫助。因此,如果看到這篇心得的你,還在猶豫不決要不要報名的話,我相信這堂課肯定會對你有不小的幫助。

 

 

看看其他人怎麼說

看更多