J’ai récemment obtenu l’eJPT, certification pour pentester junior de eLearnSecurity. Et je me suis dit, pourquoi ne pas vous partager mon expérience vis à vis de cette certif. Je suppose que si vous avez cliqué sur cet article, vous êtes intéressé par cette certification. Si vous voulez en savoir plus, vous êtes au bon endroit.
Pourquoi vous devriez passer l’eJPT?
Les certifications de eLearnSecurity augmentent très vite en popularité. Aujourd’hui beaucoup plus de personne connaissent leurs certifications. Ils commencent vraiment à s’imposer dans le marché de la cybersécurité.
L’eJPT est une certification pour débutant, contrairement à l’OSCP qui peut vraiment être effrayant. L’eJPT est beaucoup plus simple et plus centré sur une première approche au test d’intrusion.
De plus, la formation pour préparer la certification est gratuite, donc vous pouvez la suivre sans passer la certification. Et honnêtement, c’est une très bonne formation. Au début, on vous explique les bases de l’informatique (réseau, programmation,…) et ensuite on rentre dans le dur.
Et pour finir, la certification ne coûte environ qu’une centaine d’euros alors que des certifications comme l’OSCP dépassent souvent la barre des 1 000 €.
Mais, même s’il y a beaucoup de raisons de passer l’eJPT, il y a aussi beaucoup de raisons de ne pas passer cette certification.
Pourquoi vous ne devriez pas passer l’eJPT ?
Même si cette certification devient de plus en plus populaire, elle reste beaucoup moins connue que l’OSCP (qui est un peu le Graal des certifications pour pentester junior).
Si vous voulez vraiment avoir une certification, il faut, vous demandez s’il n’est pas plus intéressant d’économiser pour l’OSCP plutôt que de passer l’eJPT.
Qu’est-ce que je vous conseille de faire ?
Personnellement, je pense que l’eJPT est une bonne certification, et les cours fournis par INE sont d’excellente qualité.
Si les certifications c’est pas votre truc (ce que je peux comprendre), vous pouvez juste suivre la formation offerte par INE sans passer l’eJPT.
Si vous ne voulez passer qu’une seule certification, passer l’OSCP. IL est beaucoup plus difficile et beaucoup plus effrayants. Vous allez devoir travailler des heures et des heures pour pouvoir vous préparez.
Si vous voulez partir à l’étranger, passer l’OSCP. Il est beaucoup plus connu et c’est vraiment le certification qui vous permettra de passer les GateKeepers (RH).
Passer l’eJPT peut être un moyen de tester vos connaissances, d’augmenter votre confiance en soi ou juste un moyen d’avoir un peu plus d’information à mettre sur un CV. Car même si elle est moins connue, sur un CV, passer une certification payante montre une certaine motivation.
Mon expérience de l’eJPT
Alors, concernant le test, vous avez accès à un sous réseau. Il y a un certains nombre de machine à l’intérieur. Vous devez répondre à 20 questions. Pour réussir l’examen, il vous suffit d’avoir 15 bonnes réponses !
Après avoir acheté votre ticket (voucher), vous pouvez lancer l’examen quand vous voulez jusqu’à une certaine date limite (date de péremption du ticket).
Honnêtement, j’ai aimé ce test. C’était vraiment sympa, tous les outils dont vous avez besoin ont été vus et revus dans le cours fourni par INE. Vous pouvez évidemment faire les choses différemment, en utilisant vos propre techniques. Mais, si vous suivez tous les cours de la formation, il n’y a pas de raison que vous échouiez.
Vous avez 72 heures pour valider vos réponses. Personnellement, j’ai finis le test en moins de 24h. Mais dit-vous bien que vous avez quand même 72 heures !
Concernant les questions… Bon comment dire… Certaines étaient vraiment évidentes, d’autres, c’était vraiment le pif total. Le fait que ce soit en anglais n’a pas vraiment aidé.
Je suis plutôt fière de moi, car j’ai réussi à avoir la note de 19/20. J’ai obtenu à cet instant ma première certification de pentester ! Et c’était mon premier essaie surtout.
Mes conseils pour réussir l’eJPT
Bon voici mes conseils pour détruire l’eJPT. Première chose, suivez la formation de pentester débutant GRATUITE(ouais je le repète beaucoup) offert par INE. Sincèrement, c’est une formation de qualité et c’est gratuit.
Ensuite, après avoir suivi la formation et réaliser les trois black-box proposées dans la formation. Je vous conseille d’aller tryhard les plateformes de CTF comme TryHackme, HackTheBox et Root Me. L’objectif est de vous habituer à utiliser certains outils. Mais surtout, c’est pour vous habituer à galérer ! Car en réalité, c’est surtout cette sensation que vous allez rencontrer dans cette branche de métier. Vous allez rester bloqué des heures… Vous allez avoir la haine… Et c’est normal.
Vous devez vous concentrer sur ces axes pour réussir le test :
- La cartographie réseau avec nmap (fondamental)
- Les différents services que l’on peut trouver sur une machine (et leurs ports)
- metasploit
- le pivotage (passer du réseau que l’on est censé tester à un autre réseau)
- Les différentes étapes du cycle du pentest (tout est expliqué dans la formation.)
- Et d’autres choses, mais je n’ai pas envie de tous vous dire :p
Ce n’est pas parce que la certification est faite pour les débutants que ça veut dire qu’elle est facile. Si vous y allez sans préparation, vous allez vous casser la figure. Il est ni trop facile, ni trop difficile. C’est vraiment le juste-milieu. Et c’est pour cette raison que j’aime beaucoup cette certification ! Je vous conseille vraiment de le faire si vous avez envie de dépasser vos limites et de vous prouver que vous en êtes capable (l’esprit shonen pour ceux qui ont la référence).