一路走來的心得

在上 CEH 課程之前，我幾乎是零基礎，那時候我只有做 Pico CTF (大約落在10000分附近) 和 OverTheWire 等初學資安的題目。我大約是在 2、3 月時完成課程，5 月考過 CEH，之後也積極參加了許多資安相關活動，像是 AIS3、AIS3 Junior、台灣好厲駭、教育體系資安攻防演練等各種研習，當然也少不了打 TryHackMe 的靶機，我打到等級變成字母等級（沒錯，這需要花非常多時間）。我還有打 OffSec 的 PG Play，之後在忙碌的暑假中，大約 8 月中去上 CEHP。對我來說，這比起第一次上 CEH 的難度不算高，然後在 9 月初考過了 CEH Practical，並馬上跟 EC 客服聯絡，成為傳說中的 CEH Master。我覺得這才算是正式踏入資安圈吧，這證照偏向整個紅隊，不過相比 OSCP 滲透方面當然還是不及。我覺得 CEH 比較像是一個「通才」證照，技術方面都是淺淺的。

*補充一點 CEH 最好的功能就是可以拿標案

這裡寫EC宣稱取得證照後能會的技能

CEH

這張證照對我來說意義非凡，是我人生中的第一張國際證照。其實在報名課程前，我一直擔心自己能力不足，怕聽不懂。不過上完課程後，我發現只要知道 AD 是什麼、它的運作方式，了解網路原理，以及熟悉 router、switch、hub、WAF 等基礎網路知識，再加上基礎的 Linux 操作，基本上就足夠了。其他不太了解的部分，老師上課都會教，當然，知道得越多肯定越好。

因為我剛入門資安，許多概念都不熟悉，所以在課堂上我非常專注聽講，努力理解每個概念。我強烈建議，這些知識應該用理解的方式來掌握，因為內容太多，光靠死記硬背是行不通的。課後，我還會自己讀那本非常厚的教科書，挑選自己感興趣的章節來深入學習。不懂的部分，我會問 ChatGPT，通常都能得到解答。課堂上，老師會 demo 許多工具，課後有 iLab 可以練習。我自己是把講師提到的 lab 全部練習了一遍，任何在 lab 清單上出現的常用工具，我都會自己操作一遍。

我花了 2、3 個月的時間讀教科書並練習 lab，才準備去考試。在這段期間，我幾乎完全荒廢了學業，每天至少投入 5、6 個小時。

關於考試準備，講師在課程中也會提示哪些部分是重點。我個人的準備方式是除了密碼學、雲端等實作機會較少的章節沒太深入，其他部分我都看了一遍，尤其是講師特別強調的地方我會更加仔細學習。最重要的是理解內容，熟悉各種工具的基本操作後，再去看考古題。我不是那種不懂原理就背題庫的考生，對於題目，我基本上都理解。看考古題主要是為了熟悉英文，因為我怕考試時因為語言問題而失分。

考試時雖然可以偷偷開翻譯功能，但因為我已經習慣了英文資安術語，切換成中文反而不習慣。到考場後輸入券號就可以開始考試了，有些考生做得很快，但我花了大約一個半小時，檢查了三次，確認無誤後才送出。考試結束後，會立即顯示是否通過，並列印成績單。

CEH Practical

入門資安半年來，我覺得自己也算小有成就，確定對滲透測試特別有興趣。這段期間我打了不少靶機，累積了一些實力，於是開始準備CEH Practical（CEHP）。我的準備方式是打CEH Engage四個部分，並確保熟練每個細節，還有使用UUU的講義與題目來練習，(補充一點考後發現如果只會 UUU 教的內容我敢說已現在的 CEHP 考題絕對過不了)。CEHP是開卷考試，所以我把一些方法記錄下來，但大多數題目都已經練到非常熟悉。對了，我強烈建議如果想100%通過CEHP，EC的iLab每個實驗都要熟練，因為CEHP難度確實有所提升。

根據我查到的資料，大約在2024年6月，社群裡有人提到CEHP通過率從100%降到50%，這意味著題目難度加大，沒有那些水題或是可以用OSINT找到題目、輕鬆解出的題目。

考試當天，我超級緊張。前面提到過我的英文不太好，考官應該是印度人，但他的口音我真的聽不懂。最後我得出的結論是，英文只要能看懂CEHP的20道題目就夠了。考官跟我說考試過程中不能翻題目，其他的交流基本上是靠打字。與考官的視訊軟體是GoTo，建議提前下載好。我原本用網頁版，但考官要求我改用桌面版。我預約的是中午12點開考，11:50就進入到與考官的會議。因為我還未滿18歲，但我事先問了EC，EC回覆說未滿18歲不用特別準備什麼，這封回覆的郵件我給考官看了，並與他解釋了大約40分鐘。他去跟公司確認後，才告訴我可以開始考試。

GoTo有一個功能是讓對方控制電腦，開啟後我進入CEHP考試系統，考官輸入他的帳密後，考試正式開始。整個考試時間是6小時10分鐘，其中10分鐘是用來讀題目的。不過我沒在看那些前言和介紹，直接看到網段和那20道題目就開始作答了。

一看到題目，我整個人超緊張。熟悉的題目不多，練習過的題目只有3題左右，有些出現在CEH Engage。不過難度提升也好，這樣更能體現個人的實力，而不是靠補題庫通過。解題過程中我心態都快炸了，像是明明爆破出RDP的帳密，連上去後還要用各種工具解隱寫術或加解密。其中有道題目特別困難，涉及雙重加密，我之前沒練過，完全解不出來。

其他題目像是Wi-Fi、Mobile、port enumeration、提權、弱掃、漏洞利用、封包分析等我都解出來了。web hacking只差一題沒解出，那題是我熟悉的SQL injection，挖了所有DB，卻始終找不到那個username & password的table。對了，漏洞利用的部分也不是可以簡單用python3 EXPLOIT_NAME 就執行，還要根據python報錯來修正問題。這可能是我找的exploit有問題，也可能是EC故意設計的小巧思。

總之，CEHP考試確實變難了，但這也讓我在準備和解題時收穫不少。

CEH Master

在交完CEHP考卷後，考生會立即得知自己是否通過。很幸運地，我CEH和CEHP都是一次就過。隨後，考官會引導你到Aspen平台領取CEHP證書（沒錯，考完證書馬上出來）。確定沒有問題後，就可以掛掉會議。接著，你可以透過Aspen上的服務，通知證書團隊你拿到了CEH與CEHP證照。通常幾分鐘內處理完畢後，Aspen帳號中就會出現CEH Master的認證。

雖然CEH系列的證照遠遠不及OSCP，但我覺得作為資安入門證照，它非常合適，學到了許多知識。能拿到CEH Master更是一種榮譽，對於只擁有CEH證照的人來說，這也證明了實作能力。CEH Master也是台灣資通安全署認可的資安證照之一，仍具有一定的價值。我個人認為，有了CEH Master 可以在CEH證照氾濫的台灣，凸顯擁有CEH Master的價值。

最後也曬一下拿到的證照吧!