vi
new
0
Avatar
purple cyber @purplecyber
0 0 2
Đã đăng vào khoảng 3 giờ trước 3 phút đọc
7

Review bài thi chứng chỉ CEH practical

MayFest2026

Giới thiệu chung về CEH

Ceh là một trong những chứng chỉ nổi tiếng (kèm tai tiếng) và lâu đời nhất trong ngành bảo mật do ec-council phát hành.

Trong giai đoạn thương hiệu ceh đạt đỉnh cao, một phiếu thi ceh có giá lên tới 1 nghìn 300 đô. Sau này, khi oscp bắt đầu nổi lên thì ec-council mới ra mắt thêm kỳ thi thực hành ceh practical thay vì chỉ thi lý thuyết như ceh.

Dù được biết đến là chứng chỉ danh cho những ai muốn theo hướng tấn công, nhưng những phiên bản trước đây của ceh lại giống như một chứng chỉ tổng quát hơn khi bao gồm khá nhiều chủ đề khác ngoài các nội dung tấn công, và các bài thực hành cũng rất là cũ và lan man. Hiện tại thì nội dung đã có phần cập nhật hơn. Dù vậy, những năm gần đây thì ceh bị mất vị thế khá nhiều vì chất lượng kém hơn hẳn so với các đối thủ như oscp, cpts, pnpt hay ejpt.

Bây giờ gói học, lab, thi 2 bài thi ceh và ceh practical chỉ có giá 800 đô. Và nếu đăng ký mail newsletter của ec-council thì bạn sẽ thường nhận được mail giám giá 50% cho các chứng chỉ của ec-council.

Ưu điểm của ceh là một trong các chứng chỉ được nằm trong danh sách DoD 8140. Theo mình hiểu thì những người làm việc trong lĩnh vực bảo mật cho bộ quốc phòng mỹ phải có một trong những chứng chỉ trong danh sách này.

Nội dung bài thi CEH practical

Thời gian thi: 6h

Định dạng thi: Thi thực hành online tại nhà. giám thị sẽ theo dõi qua phần mềm go to meeting.

Đây là bài thi mở, nên bạn có thể tìm kiếm tài liệu, video thoải mái. Chỉ trừ nói chuyện, chat với người khác.

Bài thi sẽ có 20 câu hỏi cần trả lời, trả lời đúng từ 70% là đậu. Đề thi khá là dễ, phù hợp cho sinh viên, chỉ cần xem tài liệu thực hành hoặc ilab là đủ để đậu.

Khi vào thi thì sẽ được cấp 2 máy ảo qua trình duyệt web. Một máy windows và một máy parrot. Máy windows mượt bao nhiêu thì parrot giật lag bấy nhiêu. Nên khi thi thì gần như phải dùng tool có giao diện trên windows thay vì dùng CLI ở parrot vì quá lag.

Mục tiêu của bài thi hướng tới việc biết sử dụng tool là chính, có khá nhiều tool rất lạ và cũ mà bạn khó có cơ hội biết tới nếu không học ceh. Bài thi cũng có một số câu khá ổn so với phần còn lại của bài thi như wireshark, smb, web, mobile attack.

Nhìn chung thì Ec-council nên nâng độ khó lên thêm một chút vì trong nội dung lab của khóa học vẫn có kha khá lab ổn chưa được cho vào bài thi.

CEH certification cyber security Education

All rights reserved

Mục lục


Viblo
Hãy đăng ký một tài khoản Viblo để nhận được nhiều bài viết thú vị hơn.
Đăng kí