Overview eJPTv1, Dicas e Orientações!
Fui aprovado na eJPTv1 no dia 01/05/2021, e através desse artigo estou de alguma forma tentando contribuir para os interessados, dando um review da mesma, visto que tem pouco conteúdo sobre em português.
O artigo será dividido em 4 tópicos:
Como é o exame ?;
Como estudar para o exame ?;
Recomendações e dicas do que estudar;
Ferramentas utilizadas.
Como é o exame:
O exame são 20 perguntas, das quais você precisa acertar no mínimo 15 para aprovação.
Segundo a eLearnSecurity é mais indicado fazer a prática se baseando nas perguntas do que simplesmente hackear e depois tentar responder as perguntas.
O exame não é monitorado. Consultas são liberadas seguindo a mesma metodologia da CEH practical neste aspecto assim como a maioria das provas práticas do mercado.
Recomendo fazer anotações sobre os comandos que você achar necessário e utilizar o próprio material do curso da INE para consulta durante o exame.
Quanto ao tempo de duração você tem 3 dias, no meu exame precisei apenas de 3 horas e obtive 18 acertos das 20, ou seja não se preocupe com o tempo, eles são muito generosos, faça com calma.
Como estudar para o exame:
Indico fortemente o curso da INE, é um curso sensacional, a metodologia utilizada faz você pensar nos mínimos detalhes e amplia conceitos já existentes, sem contar que o material do curso é gratuito e ele por si só é mais do que suficiente para estudar com intuito de ser aprovado no exame.
https://my.ine.com
Para você extrair o melhor do curso da INE e dos laboratórios da mesma, indico fortemente você fazer pelo menos 2x os três laboratórios de pentest black-box com bastante paciência e fixando o conteúdo, se atente aos mínimos detalhes e lembre-se o principal para você passar na prova será ter os conceitos em mente e ser detalhista na fase de reconhecimento.
Você também pode realizar máquinas no vulnhub e tryhackme, bem como hack the box desde que estejam focadas na fase de reconhecimento principalmente, na prova não é necessário realizar escalação de privilégios por kernel, nem por processos existentes e outras formas, mas algumas situações perspicazes de pós-exploração podem o levar a escalação do mesmo.
Recomendações e dicas do que estudar:
Conhecimento sobre redes e roteamento é necessário, você se verá em situações que precisará fazer roteamento estático para a interface da sua vpn e assim ter acesso há outras redes, recomendo que faça o laboratório prático que existe na INE sobre este conteúdo.
Para fuzzing, pode ser utilizado o dirb em 2 etapas, não autenticado e após obter credenciais realize o mesmo autenticado. Para encontrar diretórios e arquivos, basta a wordlist default do mesmo, já é suficiente;
Relacionado a web você precisa ter conhecimento em exploração de SQL Injection manual para bypass de login e exploração com sqlmap;
Conhecimentos em XSS reflected e stored também é necessário;
Saber como usar Burpsuite e explorar falhas lógicas em sites;
É importante saber realizar bruteforce em diversos serviços;
Saber utilizar o básico do wireshark para extrair informações, mas basicamente o que determinará se você extrairá de forma correta, será os conceitos que você aprendeu de redes e roteamento;
Enum4linux também é necessário para saber o que procurar e aonde procurar na enumeração do smb;
Metasploit será apenas uma pequena parte do exame, porém é importante que você tenha prática com o mesmo, desde uma exploração por exploits públicos até um roteamento e pivot básico.
Ferramentas utilizadas:
nmap;
wireshark;
hydra;
dirb;
burp suite;
metasploit;
enum4linux;
sqlmap.
Bom basicamente é isso, espero que tenha ajudado de alguma forma quem precise, estou disponível no linkedin para dúvidas ou sugestões: