تجربتي مع اختبار eJPT

تجربتي مع اختبار eJPT

شهادة eJPT أو (eLearn Security Junior Penetration Tester) هي من الشهادات التي تقدم من قبل eLearn Security. تعتبر شهادات eLearn Security من الشهادات الحديثة في مجال أمن المعلومات والتي تغطي مجموعة واسعة من التخصصات الدفاعية والهجومية ضمن منظومة أمن المعلومات (رابط بقائمة الشهادات) ، ولا تمتلك الصدى الكبير الذي تملكه الشهادات الأخرى مثل شهادات CEH أو Security+ أو CISSP، ولكنها وفي الآونة الأخيرة بدأ الإقبال يتزايد عليها وعلى كورساتها، مما أكسبها شعبية في هذا المجال، ومن المتوقع أن تنافس شهادات eLearn Security الشهادات الموازية في المستقبل القريب، ويرجع السبب في ذلك هو اعتماد التطبيق العملي في الكورسات وفي الاختبارات خصيصا بنسبة 100%.

رجوعا للحديث عن شهادة eJPT، فتعتبر هذه الشهادة من الشهادات الابتدائية في مجال الاختراق الأخلاقي، وهي مناسبة لأي شخص جديد في مجال الأختراق الاخلاقي ويبحث عن نقطة بداية للدخول في هذا المجال الواسع. كما أن eLearn Security تقدم كورس واختبار أعلى مستوى من eJPT وهو eCPPT وهو ما يشبهه بعض المختصين بإختبار OSCP المقدم من Offensive Security.

متطلبات الشهادة

لا يوجد أي متطلبات مسبقة لهذه الشهادة، حيث وكما ذكرت أنها مخصصة لمن يريد البدء في مجال الأختراق الأخلاقي. ولكني أرى بأن من يريد الدخول في هذا المجال، فمن المفضل أن تكون له خلفية جيدة في مجال الشبكات على أقل تقدير (أوصي بمنهج Cisco CCNA R&S لمن يريد تأسيس نفسه بشكل صحيح في مجال الشبكات).

هل هناك كورس محدد لهذه الشهادة؟

نعم. تقدم eLearn Security كورس PTS أو (Penetration Testing Student) والذي يؤهلك وبشكل كامل لإجتياز اختبار eJPT بنجاح. تعتبر كورسات eLearn Security من الكورسات الجميلة والتي تقوم بشرح المادة والمواضيع بأسلوب واضح وسهل ويساعد على التطبيق العملي بشكل كبير بعيدا عن التركيز على التعمق في الأمور النظرية فقط.

يحتوي الكورس على 15 وحدة مقسمة على 3 أقسام رئيسية كالتالي:

  • Preliminary Skills – Prerequisites: يحتوي هذا القسم على (4) وحدات تغطي جزيئة المقدمة، والشبكات، وتطبيقات الويب، ومبادئ اختبار الاختراق.
  • Preliminary Skills – Programming: يحتوي هذا القسم أيضا على (4) وحدات تغطي مواضيع البرمجة بلغات ++C و Python و Bash Scripting (هذه الوحدات لن تغطى في الاختبار، ولكنها تدرس ضمن الكورس للمعرفة).
  • Penetration Testing: يعتبر هذا القسم هو القسم الأهم في المنهج بشكل كامل حيث ينقسم إلى (7) وحدات رئيسية، وتعظي المواضيع التالية: Information Gathering و Footprinting and Scanning و Vulnerability Assessment و Web Attacks و System Attacks و Networks Attacks.

كما أن كل من الوحدات المذكورة تحتوي على عروض تقديمية (سلايدات) تفصيلية للمادة، وفيديوهات تعليمية، بالإضافة إلى لابات عملية تساعدك على فهم المادة المشروحة بشكل عميق من خلال التطبيق العملي.

ماهي تكلفة كورس PTS؟

توفر eLearn Security باقات بتفاصيل مختلفة، وهي كالتالي:

  • Barebone (التكلفة: مجانية): تحصل في هذه الباقة على صلاحيات الدخول على العروض التقديمية للكورس فقط، ومن دون الحصول على صلاحيات الدخول على الفيديوهات أو اللابات العملية أو قسيمة تقديم الاختبار.
  • Full (التكلفة: 399 دولار أمريكي): في هذه الباقة يحصل المستخدم على جميع صلاحيات الدخول على العروض التقديمية والفيديوهات وصلاحية الدخول على اللابات التعليمية لمدة (30) ساعة، بالإضافة إلى قسيمة تقديم الاختبار مع إمكانية إعادة الاختبار لمرة واحدة في حال لم تنجح في الاختبار من المرة الأولى. كما أنه يجب عليك خوض الاختبار ضمن (6) أشهر من شرائك للباقة.
  • Elite (التكلفة: 499 دولار أمريكي): في هذه الباقة يحصل المستخدم على جميع الصلاحيات الموجودة في باقة Full، بالإضافة إلى إمكانية تحميل العروض التقديمية للمادة على شكل PDF على الجهاز، وعدد (120) ساعة للابات العملية عوضا عن (30) ساعة، كما أن قسمية الاختبار غير منتهية الصلاحية، مما يمكنك من تقديم الاختبار في أي وقت تريد. كما أنه يمكنك إعادة الاختبار لعدد (3) مرات في حال لم تتمكن من اجتيازه في المرات السابقة.
  • شخصيا، قمت بشراء باقة (Full) وذلك بسبب أن عدد (30) ساعة للابات يعتبر أكثر كاف للتطبيق العملي (فعليا استهلكت أقل من 13 ساعة من اللابات خلال فترة تحضيري للاختبار) ، والسبب الأهم هو أني أريد ربط نفسي بموعد نهائي لتقديم الاختبار والحصول على الشهادة، عوضا عن ضمان قسيمة اختبار غير منتهية الصلاحية!
وماذا عن الاختبار؟
  • طريقة تقديم الاختبار: يقدم الاختبار عن طريق الاونلاين فقط وفي أي وقت تريد من دون الحاجة لعمل جدولة للاختبار، كما أنك ستكون وحدك ومن دون مراقب.
  • آلية الاختبار: بمجرد بدء الاختبار، سيتم إرسال ملف تعريف OpenVPN يمكنك بالربط مع شبكة الاختبار، كما سيصلك Letter of Engagement يشرح لك ماهو المطلوب منك في هذا الاختبار. ستحتاج لتطبيق بأغلب الأمور التي تعلمتها في الكورس بشكل عملي لاختراق الأجهزة والتطبيقات في الشبكة للحصول على إجابات عدد (20) سؤال.
  • درجة النجاح: لكي تنجح في الاختبار، ستحتاج للإجابة بشكل صحيح على عدد (15) سؤال من أصل (20). ستحصل على النتيجة بشكل فوري حال الانتهاء من الاختبار.
  • مدة الاختبار: يمتد الاختبار لفترة (72) ساعة. نعم، (3) أيام. يبدء عداد الوقت بالعمل بمجرد البدء في الاختبار. يجزم الكثير بأنك لن تحتاج لكل هذا الوقت لاجتياز الاختبار بنجاح في حال قمت بفهم المنهج واللابات العملية بالشكل المطلوب.
تجربتي الشخصية مع الاختبار؟
  1. بدأت الاختبار يوم الجمعة، الموافق (02/10/2020)، في تمام الساعة (1:30) صباحا.
  2. جميع ما واجهته في الاختبار مرتبط تماما بالمنهج الذي تم تغطيته في الكورس واللابات العملية. إن اتقنت المواد المطروحة في الكورس، فلن تواجه صعوبة في الاختبار بإذن الله.
  3. استمعت كثيرا خلال تقديمي للاختبار، حيث أنك تقوم بإستخدام معظم الأدوات وبطريقة جميلة ومترابط تساعد المتقدم للاختبار في تطبيق ما تعلمه من أساسيات ومنهجية اختبار الاختراق الأخلاقي.
  4. انتهيت الاختبار في تمام الساعة (5:00) صباحا، وحصلت على درجة 19/20.

مقتطفات أخرى
  • مقارنة بإختبارات CEH و Security+ أو غيرها من شهادات أمن المعلومات، من وجهة نظري بأن اختبار ومنهج eJPT من أمتعها، حيث أنك ستتعلم التطبيق العملي وستطبيق في اللابات وفي الاختبار كذلك، مما سيمنحك ثقة أكبر في قدراتك ومعلوماتك في المجال.
  • تقدم eLearn Security بشكل مستمر تخفيضات على أسعار كورساتها، انتهز أي فرصة واشتر الكورس (شخصيا قمت بشراء الكورس الخاصة بشهادة eJPT و eCPPT خلال تخفيض وصل إلى 35%).
  • لا تتوقف عند شهادة eJPT فهي مجرد البداية في مجال اختبار الأختراق الأخلاقي، اتجه إلى eCPPT أو OSCP!

 

اترك تعليقًا

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *