PS:敗在IOT Seeker那題,當時在思考是IOT Inspector還是IOT Seeker,如果是我自己應該會用IOT Inspector聽起來比較厲害。
一直以來對資安這一塊有興趣但又不知道怎麼入門,剛好有幸能有研究所朋友推坑,一起花了五六萬塊來上CEH的課程,整體課程僅有5天(可重聽一次但我沒去),上完其實能得到的收穫不多,事後發現這一門領域還是要靠自己去學習。
近期便買了「HTB Academy」來玩,真的學到蠻多的,在準備Nmap的題目時候「HTB Academy」裡面有一個Module(如下圖)透過裡面實際操作學習後,可以把很多題目變成不是死背而是真的利用到知道怎樣用,非常推薦準備考試的人可以使用(裡面有許多免費課程,可以先從免費的用了之後覺得喜歡再考慮購買)
由於我比較懶惰,所以從去年上完課程後只有少數時間做做考古題,有友人大神做了google表單版本的考古題,但Google表單的缺點是我考完400題目後才能確認答不不不之案以及我不能確認答案是否正確(CEH有許多官方答案是錯誤的)
因此後來找到一個網站
,CEH考試的題目與答案均100%相同,故可以透過考古題方式快速準備,該網站的優點為下方有許多人的討論,可以幫助你判斷正確答案是甚麼。
判斷正確答案之技巧:
該網站詳細的網址請參考文章末點,他免費資源開放到190題後就要付費才能觀看,但在這邊我們運用GoogleDorking的技巧,透過搜尋「exam 312-50v11 topic 1 question 題號 discussion inurl:discussions/eccouncil/view inurl:discussions/eccouncil/view」就可以繞過該網站的付費機制直接看到題目以及討論。
範例:exam 312-50v11 topic 1 question 191 discussion inurl:discussions/eccouncil/view
透過上述網站,邊做題邊紀錄我總共做完了3次題目,每次做完題目後都會將錯誤題目再作答一次,如果又錯就會詳細看大家下方的解釋並且在網路上找答案。
以上大概是我準備CEH的心得,希望能幫助到大家準備該考試。
接下來要準備CPENT了,希望一切順利~