LoginSignup
3
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@yu1c1yu1c1

eJPTv2に合格した

Last updated at Posted at 2025-02-10

はじめに

INEが出しているeJPTv2という資格に合格したので情報共有の投稿です。

image.png

結論

  • 誰におすすめか
    • オフェンシブセキュリティ初心者・とりあえずオフェンシブセキュリティがどんなものか知りたい人
    • 講義を見ながら学習したい人
  • 勉強時間
    • 2.5 ~ 3か月くらい
  • 難易度
    • ツールの使い方が分かればOK
  • 費用
    • Voucher単体: $200
    • コースバンドル(3か月): $249

目次

  1. 資格について
  2. 受験動機
  3. 学習方法
  4. テスト
  5. ツール・Cheatsheet等
  6. おわりに

資格について

オフェンシブセキュリティ (Penetration Tester) を目指す人のエントリーレベルの資格です。
試験はハンズオンラボでの実践形式となります。なお、ブラウザからKali Linuxに接続して操作する形式のため、特別な用意は必要ありません。

eJPT は、実際のエンゲージメント中に使用されるスキルをシミュレートする実践的なエントリーレベルの Red Team 認定です。

受験動機

オフェンシブセキュリティに興味があったからです。将来的にOSCPなども受験しようと考えていますが、ひとまずの基礎固め(+資格)が格安でできると考え、受験に至りました。
eJPTv2はVoucherのみで\$200、3か月のコースバンドルで\$249なので比較的安めの部類かと思います。

image.png

学習方法

コースバンドルを購入した場合はPenetration Testing StudentというLearning Pathへアクセスすることができます。基本的にはこちらに沿って学習を進めました。Learning PathにはLabも含まれており、動画形式で学んだ内容を実際に試して理解することができます。(一部Labのないトピックもあります)

動画だけで153hと大ボリュームとなっており、それに(取り組む場合は)Labの時間も加算されるため、結構時間がかかります。ただし、一部重複する内容があったり、ITを勉強したことがある人にとってはすでに知っているような内容(IPアドレスについてなど) もあり、それらを飛ばすことで時間の削減は可能だと思います。(私はもったいない精神で全体の90%くらい見ました)

上記からもわかる通り、どちらかというと先に手を動かすより、まずは全体を俯瞰して方法論や仕組みを知ったうえで実践に挑戦したいという方に合っているかもしれません。(私もそのタイプです)手を動かすほうが伸びるというのはその通りだと思うのですが、本当に何もないところから手を動かすのは難しいものです。そのような場合に広く(浅く)知識を取り入れるという意味では非常に有効なコースだったなと振り返ってみて思います。

テスト

試験は48hで35の設問に回答します。OSCPのような監視などは特になく、「Exam Start」のボタンを押すとすぐに始めることができます。冒頭にも記載した通り、インターネットにつながる環境とパソコンさえあればほかに特に準備することもありませんでした。試験時間も非常に長いため気軽な気持ちで受けることができます。

ただし、接続遅延や環境起因のバグ(のような動作)については注意が必要です。
そもそも環境が日本にはない(アジアはIndiaとSingapore)ので仕方がないのですが、たびたび画面がフリーズしたり、コピペがうまくいかなかったりということがありました。一番つらかったのは環境起因のバグ?で、ツールがうまく動かなかったり、とれるはずの情報が取れなかったりしたことです。
あるホストに対してユーザーのブルートフォースを行っていた時何度試してもクレデンシャルが判明しなかったのが、環境を再起動して再度試すとすぐに判明したということがありました。他に突破口があるのかもと別のEnumに数時間を費やしたので結構な痛手でした。なんかちょっとおかしいかもと思ったら環境の再起動も検討してみてください。(ただし環境内のデータは削除されるので、外部でメモ等をとっておくこと)

ツール・Cheatsheet等

ツール

有用だったツールを紹介します。(というかこの辺のツールの使い方を覚えておけばたぶん合格できます。)

  • nmap
  • netdiscover
  • crackmapexec
  • smbclient
  • enum4linux
  • hydra
  • dirb
  • davtest
  • ssh
  • ftp
  • impacket-psexec
  • searchsploit
  • metasploit

あとはLinux, Windowsの基本的なコマンド等

Cheatsheet

ここら辺はオフェンシブセキュリティをやっている人なら知っているかと思いますが念のため。

おわりに

今までオフェンシブセキュリティに興味はあったものの気まぐれにTHMやHTBなどを触るくらいであまりちゃんと勉強してこなかった自分にとっては、基礎固めとしてしっかりと腰を据えて学習できた3か月間だったかなと思います。今後はより上位の資格取得を目指して頑張ろうと思います。Pay Harder

3
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
3
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?