Salut chers amis ! Ceci est un retour d’expérience sur la certification eJPT que j’ai passé récemment. J’ai trouvé utile de vous en parler à travers cet article.
Comment préparer l’eJPT? Quelles ressources utiliser pour être prêt pour l’examen? Combien coûte l’examen et le test de l’eJPT? A quoi ressemble l’épreuve de certification chez eLearnSecurity? À la suite de ce résumé de préparation et passage de l’examen, vous saurez tout ce qu’il vous faut pour, vous aussi, obtenir cette certification et devenir eLearnSecurity Junior Pentester certifié!
eJPT c’est quoi ?
eJPT pour eLearnSecurity Junior Penetration Tester, est une certification délivrée par eLearnSecurity. Elle est une certification 100% pratique sur les tests de pénétration et les éléments essentiels de la sécurité de l’information. En réussissant l’examen, un professionnel de la cybersécurité prouve aux employeurs qu’il a les bases pour une carrière en pentesting professionnel.
Contenu de la formation eJPT
Les connaissances à acquérir au cours de cette formation comprennent les notions suivantes:
- le protocole TCP/IP
- le routage IP
- les protocoles et périphériques LAN
- le HTTP et les technologies du web
- la méthodologie en test de pénétration
- l’évaluation des vulnérabilités
- l’exploitation des vulnérabilité avec metasploit
- l’exploitation manuelle d’une application web
- la reconnaissance et la collecte d’information sur votre cible
- l’analyse et profilage de votre cible
- etc…
ASTUCE: Sachez que le formation de préparation à l’examen est entièrement gratuite sur la plateforme ine depuis ce lien…. Allez… cette info c’est cadeau 😉
Comment passer l’examen eJPT?
Vous avez deux possibilités:
- la première possibilité est de s’inscrire sur le lien précédent et suivre le cours de préparation avant de payer le voucher pour passer l’examen depuis ce lien
- la seconde possibilité est que vous reconnaissez maîtriser tout le contenu de la formation et passer directement à l’examen.
Notons que le voucher coûte 200$ et que le contenu de la formation est totalement gratuite! (J’aime bien le répéter 😀 )
Mon expérience pour devenir certifié eJPT
Ici, je vous parle un peu de comment je me suis organisé jusqu’à obtenir la certification.
Tout d’abord, je me suis fixé comme objectif de décrocher le eJPT dans cette nouvelle année. J’ai eu aussi la chance de lire beaucoup d’articles à propos de cet examen et j’ai été séduit par un des articles qui faisait même une étude comparative entre le eJPT et le CEH. J’ai relayé ces articles au sein de mon cercle d’amis. Certains ont exprimé leur desir de passer cet examen : ce qui nous a conduit à former un groupe de travail sur Discord où nous faisons l’effort de travailler chaque soir pendant deux bons mois.
Eh oui ! deux mois, c’est beaucoup mais qui va lentement va sûrement dit-on ! Il faut avouer qu’on a essayé d’arranger au mieux nos emplois du temps pour rendre ce creuset possible puisque nous avons tous déjà des occupations professionnelles et/ou academiques qui nous pompent déjà dans la journée.
Durant ces deux mois, chacun lisait le cours et faisait les labs de son côté dans la journée. Les soirs, nous faisons le point sur l’évolution des activités et refaisons certains labs de ine ensemble (au cas où certains ont eu de difficultés ). Nous nous sommes pas seulement limités sur les cours et labs de INE, nous avons également sélectionnés des machines de vulnhub ( les 4 séries de la machine Kioptrix) qu’on a piraté afin de mettre en pratique la méthodologie de pentesting apprise. Nous avons parcouru aussi des rooms de Tryhackme de type boot2root.
C’était aussi l’occasion d’échanger nos techniques et d’adopter la plus intéressante !
A la fin des deux mois, chacun passait l’examen en fonction de sa disponibilité.
Quelques ressources externes
Voici quelques liens vers des prises de notes intéressantes à propos du cours
Format de l’examen eJPT
L’examen consiste à repondre à une série de 20 QCM. Ces questions sont basées sur les exploits que vous auriez fait lors du pentesting du reseau objet de votre examen. Vous devez répondre correctement à au moins 15 questions pour réussir.
Vous disposez de 72h pour repondre aux questions. En cas d’echec, vous avez la possibilité de reprendre une seconde fois gratuitement.
Quelques outils utiles durant l’examen eJPT
Vous auriez déjà abordé ces outils dans les cours et labs de INE. Il s’agit de:
- openvpn : pour vous connecter au réseau privé du lab
- wireshark : pour l’analyse des paquets réseau
- Nmap et/ou Nessus: pour le scan des ports
- Metasploit : pour l’exploitation de vulnérabilités
- enum4linux : pour l’énumération SMB
- etc…
Conclusion
En résumé, la certification eJPT est un examen adéquat pour tout débutant souhaitant faire carrière dans le monde de la cybersécurité notamment dans le pentesting ou le bug bounty. Le contenu de la formation est plutôt complet et touche l’essentiel qu’il vous faut pour réussir un test d’intrusion. Il vous revient d’approfondir les connaissances acquises et pratiquer dans la vie réelle (missions de test d’intrusion en entreprise par exemple).
Enfin, n’oubliez pas que le chemin est long et il reste encore beaucoup de jalons à gravir… et surtout restez humble, continuez d’apprendre et ne prenez pas la grosse tête 😉
C’est tout pour aujourd’hui. J’espère que ce retour d’expérience sur la certification eJPT vous sera utile et vous aidera à obtenir vous aussi celle-ci et de continuer à vous améliorer.
A très bientôt !
8 thoughts on “La certification eJPT: tout ce qu’il vous faut savoir pour l’obtenir”
Bonjour,
Moi j’aurais une petite question sur ton processus d’apprentissage. C’est assez informatif de voir le temps que tu y as passé et comment vous vous y êtes pris en groupe. Par contre, ma question est : d’où es-tu parti(e) ? Débutant(e) total(e), débutant(e) avec quelques notions, diplômé en informatique, etc. ?
Ta réponse me permettrait d’évaluer combien de temps il me faudrait pour me préparer à l’eJPT en partant de quasi-zéro… Merci !
Salut.
Il faut noter que nous étions tous en fin de formation de Bac+3 en Sécurité Informatique. Nous avions participé plusieurs fois à des CTF et lu beaucoup de choses sur les blogs et des sites comme tryhackme, root-me, etc…
En bref, nous avions un petit background en la matière et passer le eJPT constituait pour nous un level up.
>>ASTUCE: Sachez que le formation de préparation à l’examen est
>>entièrement gratuite sur la plateforme ine depuis ce lien…. Allez… cette info >>c’est cadeau
Intéressant, mais l’alléchante proposition de formation gratuite est fausse.
La formation est payante, entre USD49/mois et USD499/an.
Jusqu’à l’heure où j’écris ceci, les cours demeurent gratuits depuis le lien qui est dans la publication.
Cordialement.
C’est toujours gratuit, et le sera un bon moment. Le path est le “Cyber Security Penetration Testing Student”. et celui-ci en combinant quelques CTF sur Try Hack Me, HackTheBox, Vulnub etc vous permettra d’acquerir l’eJPT sereinement.
Les autres path plus poussés sont évidemment payant. C’est déjà énorme d’avoir accès à ce contenu gratuitement. Et le prix de la certif reste accessible au plus grand nombre.
Bref, sortez-vous les doigts, et go passer l’eJPT! C’est un premier pas solide.
Hello,
Merci pour les infos. Le lien ne semble plus proposer les vidéos gratuitement, il faut une souscription. Au delà de ce contenu, où peut-on trouver d’autres matières ? Est-ce qu’une plateforme comme HackTheBox ou TryHackMe propose du contenu suffisant ?
Merci et continu tes publications.
Spin’
Le lien marche toujours de mon côté et les cours ne sont pas à 100% au format vidéo (seulement certaines notions necessitant une démo ou autre)
Les plateformes HackTheBox et TryHackMe sont aussi utiles dans le processus d’apprentissage.
Merci, il fallait effectivement juste créer un compte (gratuit) avant d’y avoir accès.