eWPTXv2受験記

ElearnSecurityが認定する資格としてeCTPPv2に続いてeWPTXv2を取得したので受験記を残したいと思います。

f:id:Yunolay:20210204132143p:plain

試験概要

  • Webに重きを置いた脆弱診断の資格です
  • 7日間の試験期間と7日間のレポートの合計14日間で行われます
  • 脆弱性診断サービスレベルのレポートが求められます
  • $400です

出題範囲

以下のリポジトリを見てもらうとわかりやすいと思います。

GitHub - 0xb1tByte/eWPTXv2-Journey: This repository is intended for sharing files/tools/tutorials..etc that related to eWPTXv2 from eLearnSecurity

Module 1 : Encoding and Filtering
 Module 2 : Evasion Basics
 Module 3 : Cross-Site Scripting
 Module 4 : XSS - Filter Evasion and WAF Bypassing
 Module 5 : Cross-Site Request Forgery
 Module 6 : HTML5
 Module 7 : SQL Injection
 Module 8 : SQLi - Filter Evasion and WAF Bypassing
 Module 9 : XML Attacks
 Module 10 : Attacking Serialization (NEW!)
 Module 11 : Server Side Attacks (NEW!) 📌
 Module 12 : Attacking Crypto (NEW!)
 Module 13 : Attacking Authentication & SSO (NEW!)
 Module 14 : Pentesting APIs & Cloud Applications (NEW!)
 Module 15 : Attacking LDAP-based Implementations (NEW!)

脆弱性を見つけるだけでなく、修正案についても提案する必要があります。

結果

6時間でレポートの提出まで完了し、合格しました。

f:id:Yunolay:20210204132223p:plain