eJPT – Zertifizierung

Meine Zertifizierung liegt nun hinter mir und ich habe mich entschlossen etwas zu dem Kurs und zu der Zertifizierung zu schreiben.

Bild des eJPT Zertifikats
mein Zertifikat

Der Kurs PTS

Den Kurs gibt es in drei Varianten, Barebone, Full und Elite. In der Bareborne Variante hat man Zugang nur zu den HTML5 Slides. Das kann ausreichend sein, aber gerade im Videomaterial und auch in den Labs werden die Themen vertieft und auch noch leicht andere Aspekte angesprochen. Sofern ihr diese Zertifizierung nicht nur der vollständigkeitshalber macht, lohnt es sich zumindestens Full zu kaufen.

Die 60 Stunden Lab Zugang bei Elite habe ich bei weitem nicht gebraucht, aber die 3 Black-Box-Penetration Labs waren gut.

Insgesamt sind die Slides sehr gut verständlich, haben mir viele Dinge verdeutlicht und ein paar Lücken gefüllt.

Macht euch definitv Notizen bei den Videos.

Die Labs waren alle super. Es kann zu Problemen (enum4Linux) kommen, falls man nicht die 2019 Kali Version, sondern die 2020er verwendet, aber das Forum und Google helfen eine Lösung zu finden.

Die Zertifizierung

Die Zertifizierung sieht so aus, dass man 72 Stunden Zeit hat, ein „Kundennetzwerk“ zu komprimitieren. Um den Fortschritt zu überprüfen, bekommt man 20 Fragen gestellt, welche man, je nachdem wie weit man ist, nach und nach beantworten kann. Nach Abgabe müssen 15 Fragen korekt beantwortet sein, um die Zertifizierung zu bekommen.

Leider bekommt man kein Feedback, welche Fragen falsch beantwortet wurden.

Sehr angenehm ist es, dass die Zertifizierung auf Knopfdruck gestartet werden kann. und man ist in dem „Kundennetzwerk“ komplett alleine, und kann dieses auch bei Bedarf reseten.

Tipps

  • Enumeration ist dein Freund!
  • Wisse, was routing ist und lerne vorher es anzuwenden
  • Die Zeit sollte mehr als ausreichend sein.

2 Replies to “eJPT – Zertifizierung”

  1. Hi,

    ich wollte mal fragen, ob diese Zertifizierung auch in Deutschland bei gängigen IT Sicherheitsfirmen anerkannt wird?

    Lg

    • Hy!
      Das kann ich selber auch nicht wirklich sagen, im Bereich HR ist sie noch relativ unbekannt, dort wird meist nach CEH oder OSCP geguckt. Bei Security Spezialisten, welche diese Zertifizierung kennen, hat sie auf jeden fall einen deutlich höheren Stellenwert als der CEH.
      Vermutlich ist es sicherer in Bewerbungen irgendwo den CEH und/oder OSCP zu erwähnen, um durch die automatischen Filter der Recruiting-Programme zu kommen. Der Rest ist Erklärungssache, denke ich.

Schreibe einen Kommentar zu Tony Mahagony Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*