eJPT - Junior Penetration Tester
Mostrando como foi meus estudos para tirar a Certificação eJPT.
O que é a eJPT
Esta certificação de nível básico foi criada para pessoas com pouca ou nenhuma experiência em cibersegurança e serve como um marco fundamental em sua trajetória profissional. O exame simula cenários do mundo real para avaliar habilidades práticas em:
https://ine.com/security/certifications/ejpt-certification
Antes de fazer qualquer certificação, eu acabo pesquisando muito (muito mesmo). Por exemplo, sempre acabava lendo muitas notes sobra a certificação, seja como passar, visão geral, recomendações e etc.
Artigos que li:
- https://dev-angelist.gitbook.io/ine-elearning-ejptv2-notes
- https://nmmorette.github.io/posts/2023/12/review-ejptv2-junior-penetration-tester/
- https://chinmaytalad.medium.com/pass-ejpt-with-tryhackme-room-d0fe4349e25a
- https://dev-angelist.gitbook.io/ine-elearning-ejptv2-notes/ejpt-cheat-sheet
Material de estudo
Comprei quando estava com um cupom promocional, acredito que a prova tenha saido por $100. O curso contém videos, labs e etc. Eu comprei o voucher juntamente com 3 meses de treinamento. Todo módulo tem uma sequência de vídeos e sempre tem lab no final. Esses labs dão alguns créditos, mas não fui atrás de saber para que serve esses créditos. Assisti e as aulas com o Alexis Ahmed são ótimas e o cara se garante. O blog dele tem muito conteúdo e pode lhe ajudar bastante.
Sobre a prova
O engraçado que eu fiz a prova na tarde de um Domingo, pois eu estava em casa e não tinha nada pra fazer. Eu simplesmente liguei o pc e resolvi fazer a prova, do nada mesmo. Como meus amigos falam “o rolê só é bom quando ninguem marca, só vai.”.
Iniciei a prova por volta de 15h e finalizei ela por volta de 19h/20h. Ela é bem tranquila, não é algo de 7 cabeças. Você inicia a prova e recebe 35 perguntas embaralhadas sobre o host e é 100% prática. Eu recomendo que você dê uma olhada em todas as perguntas e tente organizar elas o máximo possível. A prova conta os comandos que você realiza, como assim?
Vamo supor que você precisa usar o msfconsole em uma host e nele você precisar realizar recon no FTP.
1
search type:auxiliary name:ftp
O sistema da prova monitora suas ações dentro do laboratório em tempo real. Em algumas perguntas, não basta apenas saber a resposta: você precisa realmente executar o comando ou a exploração para que o sistema registre e valide o ponto. É uma combinação, onde você faz a ação prática e marca a resposta correta. Não adianta só colocar a resposta.
A prova não é dificil. Você praticando, prestando atenção nas perguntas, não fazendo com pressão, até porque ela tem 48 HORAS. Em 48 horas você faz a prova e ainda sobra tempo para você revisar, fazer anotações, writeups, etc.
Dicas
Hoje, com a ajuda de IAs como o ChatGPT e o Gemini, eu pedia sugestões de máquinas no HTB ou THM para treinar. Sem prática, você não fixa nada. Vou deixar aqui as máquinas que fiz. Não foram muitas, pois já tinha uma certa experiência e sabia como a prova funcionava. Juntamente com essas máquinas, fiz também os labs da própria INE. Neles você já tem um spoiler de como é a prova.
- Brooklyn Nine Nine
- BadByte
- Anonymous
- KoTH Hackers
- Ice
- HackerNote
- Vulnversity
- Bolt
- Deja Vu
- Kenobi
- Ignite
- Internal
- H4cked
- Jason
Visão
Minha experiência com a prova foi ótima. Foi a minha primeira certificação na área de segurança e foi como tivesse ganhando um mundial. Um sentimento que todo as horas acordadas, raiva com máquinas, lendo conteúdo valeu a pena.
Se você está pensando em fazer ela e tem com dúvidas, medos e etc. Vai por mim, pode fazer. Sempre vai ter uma certificação mais barata, melhor, uma que da mais visibilidade pro RH, mas se você tá pensando em fazer, FAÇA!
