CEH 價值、ceh自學、ceh薪水在PTT/mobile01評價與討論，在ptt社群跟網路上大家這樣說

發現版上關於CEH考試的資訊不多，前一陣子剛好考過，來分享一下:

1.報名:
在台灣CEH有兩種報名方式，一種是去恆X,資X會報名上課，上完課後會附一次考試，本身
不是採用補習上課的方式故這邊就不多說明。

我採用的是第二種self study方式，要申請self study需先有2年以上的資安經驗(我背景
是約有8年的IT audit經驗)，並填寫申請書寄EC-council(ECC)以及線上繳交USD$100申請
費，我的經驗是ECC一定會跟申請書上的雇主(或前雇主)作背景檢查。檢查通過後發會個
email通知你可以在三個月內上網買exam voucher。

ECC有另一個store官網專門賣exam voucher，我在這邊有小小卡關，因光是CEH考試就有
4-5種分類，產品敘述內也沒有說詳細說明各個差別是甚麼。

1). CEH ECC Exam Center Voucher $950.00
ECC有自己的remote testing center,就是你可以在家裡面用你的電腦考試，監考官透過
webcam來監考，跟Proctor U的考試方式一樣，但預約考試的網站跟ProctorU是分開的，
而且我覺得時段很少，我那時就是預約不到，所以沒有用這種方式，否則這是最便宜的。

2). CEH VUE Exam Voucher $1,199.00
到VUE Center實際上機考試，這種方式要到VUE網站註冊並預約時段，在付款畫面時輸入
你的voucher number就不用再刷卡。台灣的VUE中心很多所以不用擔心找不到適合時段。
不過如果你直接買這種VUE Exam Voucher要1199，如果你買1+3只要950+100=1050，我真
的不懂這定價是怎麼訂的。

3). Voucher Upgrade ECC Exam to VUE $100.00
先買1後，再買這張即可到到VUE中心考試。

4). Voucher Upgrade ECC Exam to Proctor U $100.00
先買1後，再買這張可以用ProctorU考試，如果你堅持要remote testing又排不到ECC
center的時段，可以考慮這種方式。

5). Voucher Upgrade Proctor U to VUE $100.00
如果真的很舉棋不定的話，可以試試這種.....


3. 準備
書籍:主要是用
1). CEH v9 - Certified Ethical Hacker Version 9 Study Guide - 3E (2016)
2). MGH.CEH.Certified.Ethical.Hacker.All-in-One.Exam.Guide.3rd.Edition。

這兩本應都可以找到網路資源，但由於這兩本書版本都非最新，有些近1~2年發生的重大
資安事件最好可上網研究。
先前我有考過CISSP的經驗，CISSP跟CEH有許多部份都是重複的，準備起來還算快，放假
有空斷斷續續的看了兩個月。
個人覺得CEH跟CISSP最大差別就是在Hacking methodology跟tools的部分，若已有CISSP
要再來準備CEH應該不難。
看完後就是大量做考題，書本後面的練習題基本上是全部做完，然後就上網找免費的考題
來做，我總共做了約2000題左右。當然免費的資源品質一定不會太好，所以需要有一些鑑
別考題的能力。(請不要問我這些資源哪邊找，若你對這塊有興趣，google技能應該要有
一定程度)

網站:可上國外Techexam跟Reddit有關CEH的討論區看看國外網友的經驗。

4.上機考試:
準備這種考試因為範圍很大，永遠沒有覺得準備好的一天，但我因為之後工作會很忙，所
以也只能趕在忙碌前硬上了。

我是選擇之前就使用過的VUE CENTER考試，流程就報到=>給看護照/ID=>寄物=>進小房間
考試。
考試途中可出來上廁所或休息但不停錶。一般來說好像沒有聽過CEH會寫不完。總共125題
/240分鐘，我出來上一次廁所，寫完後將MARK不確定的20幾題再看一遍後就按下結束出來
，最後花了約180分鐘。有聽說如果太快出來有可能會被ECC audit，所以建議即使都寫完
了還是在裡面待一下。

考完後螢幕上會即時顯示PASSED 或NOT PASSED。(看到PASS心裡真的覺得:更!幸好過了，
不然USD$1150就白花了)然後到櫃台小姐會給你一張通過的A4紙留作紀念。
再約1周後會收到email通知你可到ASPEN Portal網站上領取電子證書並會顯示你的成績。

個人感想是考試的題目沒有網路考題那麼死板，大多是情境題或是名詞定義題(敘述一種
攻擊方式問你這是哪種攻擊)，網路考題有點太簡單，而且有些答案也是有爭議。

我是在2018/9月底考的，剛好介在V9跟V10的交界期，但上機考時並不會顯示版本，證書
上也沒有，故我也不知我考的版本是哪一版。


5.結論

1).CEH不知道是在貴甚麼的，從$500~$600一直調到現在快1000美金，比CISSP還貴。當初
如果第一次沒過我真的會審慎評估是否要再考。

2).當初想拿CEH是覺得CISSP偏向管理，不夠techical，但發現即使讀完了教材通過考試
，也沒辦法讓你變成真正的駭客，他會教一些實務上的tools，但怎麼去精通這些tools都
還要自己再花很多時間鑽研。

3).個人覺得考試廣度CISSP>CEH，費用又較便宜，業界評價CISSP應該也比CEH較高，所以
若這兩張只選拿一張的話我會選CISSP。

--

推 deadwood: 推~我也是讀那兩本書，不過我工作不算資安領域所以要去 10/08 12:02
→ deadwood: X逸，上課比較大的缺點是送的考試不能選時間 10/08 12:03
→ deadwood: 如果沒有相關知識經驗，吸收能力差的，通常要自費考第二 10/08 12:04
→ deadwood: 次，像我就是第一次沒過多讀了半年再去考過 10/08 12:05
推 ym7834: x逸的可以改時間吧 10/08 13:01
→ deadwood: 改時間跟自己選時間是不一樣的...可以改也不能超出他們 10/08 13:26
→ deadwood: 的規定 10/08 13:27
推 ym7834: 喔喔~~原來如此 10/09 22:47
推 Miguel: 請問有謠言可開google翻譯 這是真的傳說嗎? 10/27 10:26
→ allenhung: 不能帶手機。考試電腦也沒有瀏覽器怎麼開google翻譯？ 11/03 21:30