EC-Council Verify Certification 官網
- Candidate Name :
Tong Iok Mak - Certification Number :
ECC2843761950
前言
這一張算是我首張國際認可的證照,其實一直都想考但卻沒行動,看見身邊的朋友也開始逐漸投身 IT 的領域,因此也反思是不是也該充實一下自己。
其實另外還有兩個大的契機驅使了我:
- 我的公司從今年開始可以報銷受認可的國際證照
- 澳門政府在過去有資訊技術人才專業認證獎勵計劃
剛好 CEH(Certified ethical hacker) 這張證照都符合資格,但仍然有多人瞧不起它,一開始我是打算直接刷題然後去考試,但無奈如果不透過教育機構的話,在澳門這個地方是很難去直接報名考試的。因此在 7 月左右的時候我直接在勞工局提供在澳門業餘進修中心上的課程裡報名(可在一戶通裡提交報名申請)。
以下是一些有關課程的具體細節:
- 課程名稱 : CEH 網絡安全專家技術認證課程
- 時長 : 34 小時
- 日期 : 09/09/2025 至 25/10/2025
- 費用 : MOP$6,570 (包含考試)(可能有勞工局的資助所以沒有想像中的貴)
心得
對我來說最困難是排時間上課,因為要達到 80% 以上課堂出席率才可以去考試,而上課時間又是每個星期二、四晚上還有星期日一整天,因此我在上班和上課之間花了不少心力去調整。
上課的第一天,導師讓我們各自在 EC eccouncil 平台上註冊帳號,註冊後就能看到課程的所有素材,一共有 20 個 Module。
分別是:
- Module 01: Introduction to Ethical Hacking 道德駭客入門
- Module 02: Footprinting and Reconnaissance 足跡追蹤與偵察
- Module 03: Scanning Networks 網路掃描
- Module 04: Enumeration 枚舉技術
- Module 05: Vulnerability Analysis 漏洞分析
- Module 06: System Hacking 系統入侵
- Module 07: Malware Threats 惡意軟體威脅
- Module 08: Sniffing 流量嗅探
- Module 09: Social Engineering 社會工程學
- Module 10: Denial-of-Service 拒絕服務攻擊
- Module 11: Session Hijacking 會話劫持
- Module 12: Evading IDS, Firewalls, and Honeypots 規避入侵偵測系統、防火牆與蜜罐
- Module 13: Hacking Web Servers 網頁伺服器入侵
- Module 14: Hacking Web Applications 網頁應用程式入侵
- Module 15: SQL Injection 資料庫注入攻擊
- Module 16: Hacking Wireless Networks 無線網路入侵
- Module 17: Hacking Mobile Platforms 行動平台入侵
- Module 18: IoT and OT Hacking 物聯網與營運技術入侵
- Module 19: Cloud Computing 雲端運算
- Module 20: Cryptography 密碼學
每一個 Module 都有一份 PDF 的教材,內容相當豐富,平心而論裡面的知識並不是那種深澀難懂的東西,它的困難點反而是龐大的內容,它廣闊地涵蓋了資訊安全的所有基本知識面,因此把 CEH 作為新手的入門證書來說相當合適,但要心理準備需要花大量閱讀。
但最讓我感到驚喜的是平台上同時有 LAB 可以實操,也就是有虛擬的靶機環境可以演練一些 Hacker 們的常用工具的例如 NMap、msfconsole 等,能加深我們對於不同類型工具和指令的認知。
關於考試
CEH 考試標準
- 考試方式 : 選擇題(含多選)
- 題數 : 共 125 題
- 時長 : 4 小時
- 合格 : 答對 97 題或以上(這是我考時的要求,合格線為 77.6% ,聽聞每次都不一樣,只有在考試前才得知)
CEH 題庫
我的考試題庫是 CEH 312-50v12,共 546 道,我是透過某寶買的題庫,大概 MOP$60 多,然後就用微信小程序考試寶日夜刷題,對於所以選擇題的考試,我強烈建議一定要花時間刷題,只要有刷過題目,基本可以合格,不過也可能因為這樣,所以這張證照才會有些人瞧不起。
然我大概有兩週時間,每天至少 1 小時在刷題,但這樣都拿不到滿分實屬有點可惜。
曬一下成績單
後記
拿到 CEH 之後,目前就著手準備考 CEH Practical 了,它跟 CEH 的最大區別是 CEH Practical 上機考試,因此不能透過刷題就能拿到,當同時擁有 CEH 和 CEH Practical 後,就可以獲得 CEH Master (CEH + CEH Practical),這樣就可以消除前面所說的 CEH 讓人瞧不起的問題了。