eLearnSecurity Junior Penetration Tester
Ich habe letzte Woche die Zertifizierung zum eLearnSecurity Junior Penetration Tester (eJPT) erfolgreich abgeschlossen. Im deutschsprachigen Raum erscheint mir die Zertifizierung ziemlich unbekannt, da ich bei meiner Recherche sehr wenige deutschsprachige Blogposts und Erfahrungsberichte zum eJPT gefunden habe. Daher dachte ich mir, dass ich selber einen Post zum eJPT schreibe, um diese Lücke zu schließen.
Was ist der eJPT?
eJPT ist eine praxisorientierte Security-Zertifizierung, in welcher die Grundlagen des Penetration Testings und grundsätzliches Wissen zu IT-Security vermittelt werden. Im Gegensatz zu vielen anderen Zertifizierungen, welche ausschließlich theoriebezogen sind und das erworbene Wissen mit Multiple-Choice-Fragen abrufen, bekommt man beim eJPT ein echtes Lab zur Verfügung gestellt, bei welchen man das erworbene Wissen in einer praktischen Übung unter Beweis stellen muss.
Ein großer Pluspunkt ist, dass das Training komplett kostenlos ist. Lediglich für die Prüfung muss man ein Voucher für 200,- USD erwerben. Somit ist die Einstiegshürde sehr gering.
Laut eLearnSecurity erwirbt man Kenntnisse in den folgenden Bereichen:
- TCP/IP
- IP routing
- LAN protocols and devices
- HTTP and web technologies
- Essential penetration testing processes and methodologies
- Basic vulnerability assessment of networks
- Basic vulnerability assessment of web applications
- Exploitation with Metasploit
- Simple web application manual exploitation
- Basic information gathering and reconnaissance
- Simple scanning and profiling the target
Die Vorbereitung auf die Prüfung setzt sich zusammen aus Text (Folien zum Durchlesen), Video (Anwendungsbeispiele von Tools und Techniken) und Labs. In den Labs bekommt man eine eigene virtuelle Linux-Maschine zur Verfügung gestellt, in welcher man die Tools selber ausprobieren kann. Ich empfehle das Erlernte sorgfältig zu dokumentieren. Macht euch Notizen zu den Tools, dokumentiert die Befehle und Syntax. Neben den Tools sollten natürlich auch die im Training vorgestellten Schwachstellen dokumentiert werden (XSS, SQL Injection usw.)
Die Dokumentation ist euer Fundament, um die Prüfung ohne Probleme bestehen zu können.
Prüfung
Die Prüfung besteht aus einem Blackbox-Test. Es gibt kein festes Ziel und keine direkten Vorgaben. Stattdessen habt ihr 72 Stunden Zeit, um das Netzwerk und alle Hosts zu enumerieren und Schwachstellen zu finden und auszunutzen. Die 20 Prüfungsfragen beziehen sich dann darauf. Je sorgfältiger ihr also vorgeht, desto leichter wird euch die Beantwortung der Fragen fallen. Hier liegt meiner Meinung nach auch der Charme vom eJPT. Es geht nicht um das Wiederkäuen von Fakten, welche man auswendig gelernt hat, sondern um Anwendungswissen und tatsächliche Praxis. Das macht erstens Spaß und ist zweitens pädagogisch wertvoller, als stumpfes Abfragen von Auswendiggelerntem.
Abschließend ein paar Tipps zur Prüfung:
- Haltet eure Dokumentation bereit und wendet diese an
- Alles sorgfältig enumerieren
- Macht euch Notizen von eurem Vorgehen, speichert die Outputs eurer Tools. Ein Netzwerkdiagramm kann hilfreich sein, um sich einen Überblick zu verschaffen
- Wenn ihr mal nicht weiterkommen solltet oder zu müde seid, legt eine Pause ein. Geht Spazieren oder Schlafen. 72 Stunden sind mehr als genug Zeit, um die Prüfung abzuschließen.
Und hat sich das Ganze gelohnt? Meiner Meinung nach schon. Die Praxisorientierung und der Spaß während der Vorbereitung und der Prüfung sprechen alleine schon dafür. Wenn man einen Einstiegspunkt in das Thema Penetration Testing sucht, ist er eJPT genau das Richtige.