Mijn ervaring met het eWPTv2-examen: tips en voorbereiding

De eerste cursus: een valse start…

In 2022 besloot ik een jaarabonnement te nemen bij INE.com. Tijdens Black Friday boden ze een aantrekkelijke korting aan, inclusief een gratis examen. Vol enthousiasme begon ik aan de cursus eWPTv1. Helaas haakte ik al snel af. De inhoud voelde verouderd aan (hacken met Flash?!) en bestond voornamelijk uit eindeloze PowerPoints. Dit was niet de manier waarop ik wilde leren!

Een tweede kans

Eind 2023 lanceerde INE.com een vernieuwde versie van de cursus: eWPTv2, gegeven door Alexis Ahmed van het populaire YouTube-kanaal Hackersploit. Dit wekte direct mijn interesse, en ik besloot opnieuw een jaarabonnement af te sluiten.

Overigens is een jaarabonnement niet verplicht. INE.com biedt ook losse cursussen aan voor wie slechts één certificaat wil behalen. Voor mij werkt een jaarabonnement beter, omdat ik graag de tijd neem voor mijn studie.

De nieuwe cursus was een enorme verbetering. Duidelijke video’s, veel praktijklabs en uitgebreid studiemateriaal om te downloaden. Wat mij betreft absoluut waar voor je geld!

Het examen

Zoals in veel blogs over examens, zal ik hier geen antwoorden op examenvragen delen. Wel geef ik je een aantal tips die mij enorm hebben geholpen bij de voorbereiding:

• Alle benodigde kennis leer je in de cursus van Ahmed. Extra oefenen op platforms zoals Burp Suite Academy, Hack The Box en TryHackMe kan nuttig zijn, maar is niet per se nodig.
• Het examen duurt 10 uur en bevat 50 vragen. Sommige vragen zijn multiple choice, andere vereisen een geschreven antwoord. Je hoeft geen rapport te schrijven.
• Tip: Kopieer en plak je antwoorden bij open vragen! Ze zijn hoofdlettergevoelig en worden automatisch nagekeken. Een kleine typefout kan je punten kosten.
• Het examen is geen CTF! Je krijgt een scenario van een fictief bedrijf en onderzoekt de systemen in een labomgeving. Zodra het examen start, begint de klok te lopen, dus start het lab direct op.
• Lees de briefing zorgvuldig. Tijdens mijn eerste examen negeerde ik deze (domme fout!), wat me kostbare tijd kostte. De briefing bevat vaak handige hints over tools en woordlijsten.
• Beheer je tijd goed. Sommige vragen zijn snel te beantwoorden, terwijl andere diepgaand onderzoek vereisen. Denk hier vooraf over na.
• Let op! Volgens een medewerker van INE kun je het examen pauzeren en over twee dagen verdelen. Echter, je moet vooraf akkoord gaan met een voorwaarde die zegt dat onderbreken niet mogelijk is. Vraag dit na als je niet 10 uur achter elkaar wilt of kunt werken.
• Enumeration is key! De briefing geeft de exacte scope aan en vermeldt welke poorten en services out-of-scope zijn. Houd je daaraan en zorg voor een gestructureerde aanpak.
• Houd notities bij en werk georganiseerd. Tijdens mijn eerste examen verloor ik veel tijd door een gebrek aan structuur. Een tool zoals OneNote helpt enorm bij het vastleggen van scanresultaten.
• Loop je vast? Ga verder! Als je te lang blijft hangen op één vraag, verlies je kostbare tijd. Markeer moeilijke vragen en kom er later op terug.
• Gebruik Google en ChatGPT slim. Tijdens het examen mag je onderzoek doen, maar het lab zelf heeft geen internetverbinding. Bereid je dus goed voor en zorg dat je de basisprincipes van je tools begrijpt. Als je de materie niet begrijpt, gaat ChatGPT je niet redden!
• Ken je tools! De labomgeving draait op Kali Linux met bekende tools zoals Nmap, Burp Suite, Nikto, Dirb, Hydra, WPScan, SQLmap en Metasploit. Je hoeft niet alle commando’s uit je hoofd te kennen, maar een basiskennis is essentieel.
• Geniet van het proces! Natuurlijk is een examen spannend, maar een beetje gezonde stress helpt je scherp te blijven. Zorg dat je uitgerust bent, neem pauzes en eet en drink voldoende. Haal je het niet? Geen paniek! Je weet dan precies wat je kunt verwachten en kunt je volgende poging beter voorbereiden.

Door deze tips toe te passen, vergroot je je kans op succes bij het eWPTv2-examen aanzienlijk. Succes met je voorbereiding!