Neste artigo vou descrever minha experiência na obtenção da certificação eJPT v2.

Motivação para tirar a certificação Link to heading

Decidi tirar a certificação Junior Penetration Tester (eJPT) v2, disponibilizada pela INE, por ser considerada uma certificação de nível júnior e pelo seu preço atrativo. Em março/2024 aproveitei uma promoção chamada “March Madness” que dava U$ 100.00 de desconto na subscrição anual para a modalidade “Fundamentals”, fazendo com que o combo treinamento + voucher saísse por U$ 199.00.

Histórico de Compra

Nessa modalidade, o aluno tem um ano para consumir o curso preparatório para a eJPT, denominado “Penetration Testing Student”, onde após esse período será cobrado o valor de U$ 299,00 referente a renovação da subscrição.

Valor da assinatura anual

Sobre o curso Penetration Testing Student Link to heading

O curso é dividido em quatro seções, iniciando em metodologias de avaliação, passando por auditoria de rede e host, teste de penetração em rede e host e por fim teste de penetração em aplicações web. O curso possui a duração de 152 horas e 55 minutos, onde mais informações sobre podem ser obtidas na página do treinamento.

Grande parte do curso é ministrado pelo instrutor Alexis Ahmed, proprietário do canal HackerSploit, parte do conteúdo também é ministrado pelo instrutor Josh Mason.

Como já venho estudando pentest há algum tempo, achei o curso bem maçante de se assistir, visto que os instrutores se detém muito a leitura de slides. Recomendo o curso para quem quer aprender/reforçar as bases e entender a metodologia da eJPT. Caso você considere que a ementa do curso é muito introdutória, recomendo adquirir só o voucher para a prova.

Sobre os laboratórios Link to heading

O curso fornece laboratórios para que o aluno fixe os temas abordados. Achei bacana que além de fornecer a plataforma, o aluno pode consultar a resolução de determinado lab caso tenha alguma dúvida. Senti falta de laboratórios simulando um ambiente a ser explorado do zero, como em um pentest.

Vale destacar que na seção “Host & Network Penetration Testing: Exploitation” é possível encontrar um ambiente Windows e um ambiente Linux que se aproximam de um pentest “completo”. Pelo que pesquisei, na versão 1 da prova era possível identificar esses laboratórios de pentest mais facilmente.

Preparação para a Prova Link to heading

Como fiz a aquisição do voucher para a eJPT durante o meu estudo para a certificação DCPT, optei por utilizar a mesma metodologia de preparação. Sendo assim, continuei fazendo laboratórios no TryHackMe e no Proving Grounds Play.

A certificação possui uma “carta de compromisso” explicando sobre como a prova funciona, sendo leitura indispensável para todos que pretendem fazer a prova, disponível na própria plataforma.

Destaco a importância da “carta de compromisso” pois a eJPT tem uma abordagem diferente de outras certificações, onde você precisa usar um ambiente Kali sem conexão com a internet, fornecido pela INE via navegador, o que limita as opções de ferramentas a serem utilizadas. Com as ferramentas disponíveis na máquina foi possível realizar a prova tranquilamente.

Aqui vai uma dica para usuários de teclado ABNT2, assim como eu: O ambiente disponibilizado tanto nos laboratórios quanto na prova usam o padrão de teclado US, complicando a vida de quem usa teclado no padrão “brasileiro”. Para solucionar isso, eu utilizei o seguinte comando nesses ambientes: setxkbmap -model abnt2 -layout br

Por algum motivo, ainda assim, a tecla barra (/) não funcionou durante a prova, onde tive que usar o atalho rápido da sessão web (CTRL + SHIFT + ALT) para deixar o caractere disponível para cópia/cola.

Sobre a Prova Link to heading

A prova possui uma duração de 48 horas, compreendendo 35 questões a serem respondidas, sendo tanto de múltipla escolha quanto chaves (keys) dinâmicas. A INE emprega o conceito de chaves dinâmicas, onde a cada vez que você iniciar o laboratório, essas chaves mudam o seu valor. Com isso, é importante que você já submeta as chaves no momento em que identificá-las para garantir a pontuação.

Também é importante salientar que caso você desligue o laboratório, todo o progresso salvo na máquina de atacante também é perdido, por isso salve as evidências coletadas na sua máquina para não correr o risco de perder informações importantes/respostas. A plataforma da INE permite que você navegue pelas questões sem necessariamente respondê-las, o que facilita no preenchimento.

O ambiente alvo, conforme a “carta de compromisso”, consiste em uma DMZ com algumas máquinas e mais uma rede interna com algumas máquinas. O objetivo da prova é que o aluno realize um pentest nas máquinas e responda às questões de acordo com o requisitado.

Um ponto que para mim vale o destaque é que a INE valida o seu desempenho na prova com base em quatro domínios, sendo importante compreender cada item requisitado para que o aluno não pule etapas.

Domínios da prova

Exame Link to heading

Comecei o exame por volta das 09:00, onde enquanto aguardava os 5 minutos para que o ambiente iniciasse, percorri todas as questões para entender o que estava sendo pedido. Uma característica interessante da prova é que a INE não fornece os IPs dos alvos, sendo necessário enumerá-los a partir da subrede que a máquina de atacante faz parte.

No geral achei a plataforma e a máquina de atacante bem estáveis, tendo enfrentado apenas o problema no teclado por não conseguir digitar a barra (/), o que no geral tomou um tempo a mais.

Submeti os resultados da prova por volta das 18:00 horas, onde já recebi o resultado de aprovação na hora:

Resultado da prova

Dicas Link to heading

  • Documente todo seu processo de estudo/aprendizado Como já mencionei no artigo sobre a DCPT, documentar o seu processo de estudo é fundamental tanto para criarmos uma memória muscular quanto para permitir o acesso rápido a comandos/casos de uso. Para a eJPT utilizei o CherryTree como ferramenta de documentação.

  • Faça desafios/CTFs Apesar da própria INE frisar que a prova não deve ser tratada como um CTF, o que eu concordo, entendo que seja muito importante estar com alguns conceitos e metodologias na “ponta do dedo”. Além de lhe poupar tempo durante uma prova, você nutre a sensação de que está evoluindo tecnicamente, contribuindo para seu aprendizado. Recomendo a plataforma Proving Grounds Play, que lhe fornece 3 horas diárias para treinamento.

  • Crie a sua metodologia de pentest Como durante o treinamento a INE “conduz” o aluno a se especializar em algumas ferramentas, sendo importante criar sua própria metodologia de pentest para que você realize a prova com maior facilidade. Por metodologia, me refiro a um guia organizado de como explorar um alvo, partindo desde a etapa de enumeração até a etapa de pós-exploração e limpeza dos alvos.

  • Não se prenda a uma única ferramenta Como o ambiente da prova é isolado da internet, não é possível baixar ferramentas que já não estejam disponíveis. Recomendo que você estude conceitos e técnicas, pois assim você não fica dependente de ferramenta A ou B.

  • Respeite seu corpo e sua mente Como a prova tem uma longa duração, procure respeitar tanto seu corpo quanto sua mente: Faça pausas regulares, faça suas refeições normalmente e ingira líquido. Entendo que as 48 horas disponibilizadas pela INE são mais que suficientes para que o aluno logre êxito, então não é necessário “hushar” a prova. A pressa é inimiga da perfeição.

Conclusão Link to heading

Como já venho estudando cyber há algum tempo, achei a prova da eJPT bem tranquila de ser feita. Sua abordagem diferente me possibilitou testar meus conhecimentos com as “ferramentas que tinha à mão”, o que com total certeza me acrescentou como profissional.

Recomendo a eJPT para iniciantes na área que desejam se aprofundar, sendo indicada para ser feita antes de certificações mais complexas, como DCPT ou OSCP.

Caso queira me contactar para dúvidas ou troca de idéias sobre o processo, basta pedir conexão e me chamar no Linkedin.