# eJPT 是一项实用的入门级红队认证,可模拟现实世界中使用的技能。
# 考试
# INE Security 的 eJPT 适用于入门级渗透测试人员,可验证个人是否具备担任初级渗透测试人员所需的知识、技能和能力。
该认证考试涵盖评估方法、主机和网络审核、主机和网络渗透测试以及 Web 应用程序渗透测试。
该考试旨在成为网络安全经验很少或没有经验的人的第一个里程碑认证,模拟现实世界中使用的技能。这项考试真正表明考生具备成为高绩效渗透测试团队的一员所需的素质。
# 考试目标
# eJPT 评估和认证个人在评估方法 (25%)、主机和网络审核 (25%)、主机和网络渗透测试 (35%) 以及 Web 应用程序渗透测试 (15%) 方面的技能。测试以下目标的掌握情况:
- 定位网络上的端点
- 识别目标上的开放端口和服务
- 识别目标的操作系统
- 从公共来源提取公司信息
- 从公共来源收集电子邮件地址
- 从公共来源收集技术信息
- 识别服务中的漏洞
- 评估信息和漏洞的严重性或影响
- 从目标文件中编译信息
- 从目标上的文件枚举网络信息
- 枚举目标系统信息
- 收集目标上的用户帐户信息
- 将文件传输至目标或从目标传输文件
- 从目标收集哈希 / 密码信息
- 识别并修改漏洞
- 使用 Metasploit 进行漏洞利用
- 通过添加路由和端口转发来演示旋转
- 进行暴力密码攻击和哈希破解
- 识别 Web 应用程序中的漏洞
- 找到隐藏文件和目录
- 进行暴力登录攻击
- 进行 Web 应用程序侦察
# 适合谁
# eJPT 是针对对网络、系统有基本了解并对渗透测试感兴趣的个人的认证。任何人都可以尝试认证考试;然而,它的设计目的是:
- 系统管理员 ***
- IT 项目经理
- 信息安全官员
- 安全工程师 / 分析师
- DevOps / 软件开发人员
- 托管服务提供商 (MSP)
- 管理安全服务提供商 (MSSP)
