Certificação eJPT 2026: preço, formato e vale a pena?

Certifications & Careers
14 min de leitura
Certificação eJPT 2026: preço, formato e vale a pena?
Nesta página
  1. 🎯 O que é a certificação eJPT?
  2. 📋 Formato e estrutura do exame eJPT
    1. Os números principais
    2. O que o exame cobre
  3. 💰 Preço e opções de treinamento da eJPT
    1. O treinamento incluso (PTSv2)
  4. 👤 Para quem é a eJPT?
    1. Candidatos ideais
    2. Bagagem recomendada
    3. Talvez pule se
  5. ⚔️ eJPT vs OSCP vs Security+: qual fazer primeiro?
    1. A recomendação honesta
  6. 📚 Como se preparar para a eJPT
    1. Um plano de 6 semanas
    2. Habilidades que aparecem em toda tentativa
  7. 💎 A certificação eJPT vale a pena?
    1. Os pontos fortes
    2. As limitações
    3. A realidade de carreira
  8. ❓ Perguntas frequentes
  9. ⚖️ Considerações legais e éticas
  10. 🚀 Seus próximos passos
    1. Comece de acordo com seu nível

A certificação eJPT é a que a maioria das pessoas indica para hackers iniciantes, e por boas razões. Ela custa uma fração dos grandes nomes, o exame é totalmente prático e não há nenhuma questão de múltipla escolha pedindo para você recitar as fases de um ataque. Você invade uma rede, responde às perguntas com base no que realmente encontrou, e ou você pegou a flag ou não pegou.

Este guia cobre o que a eJPT testa, quanto custa em 2026, como funciona o exame de 48 horas e um plano de preparação realista para chegar lá. Se você quer desenvolver o reflexo de enumeração e exploração que o exame espera, trabalhe em um alvo real no nosso curso de teste de intrusão em redes enquanto lê. Este artigo faz parte do nosso recurso pilar sobre certificações em cibersegurança, onde detalhamos cada credencial que vale seu tempo e dinheiro.

Resumo: A eJPT é uma certificação de teste de intrusão de nível iniciante por $249, emitida pela INE Security (antiga eLearnSecurity). O exame é um laboratório totalmente prático de 48 horas com 35 questões ligadas ao que você explora, nota de corte de 70% e uma repetição gratuita. Não tem pré-requisitos, nunca expira e é a melhor primeira certificação para provar que você sabe de fato enumerar e explorar uma rede em vez de só falar sobre isso.

📊 eJPT em resumo

Preço: voucher avulso por $249 (ou incluso na assinatura da INE de $299/ano)
Formato: 48 horas, 35 questões, laboratório 100% prático
Nota de corte: 70%
Supervisão: sem supervisão, com consulta livre
Pré-requisitos: nenhum
Expiração: nunca (credencial vitalícia)
Repetição: uma repetição gratuita inclusa no voucher

🎯 O que é a certificação eJPT?

A eJPT (eLearnSecurity Junior Penetration Tester) é uma certificação de teste de intrusão de nível iniciante, totalmente prática, emitida pela INE Security. Ela prova que você sabe enumerar uma rede, encontrar vulnerabilidades e explorá-las para atingir um objetivo, sem nenhuma questão apenas teórica.

A versão atual, a eJPTv2, foi lançada em março de 2022 e substituiu por completo o antigo exame em papel. A INE Security é a sucessora da eLearnSecurity, o que explica o prefixo "e" que ainda aparece no nome. A certificação fica na base da trilha de teste de intrusão da INE, abaixo da eCPPT e da eWPT, e foi feita para quem nunca fez um exame de segurança prático.

O que a destaca é a honestidade sobre a dificuldade. A eJPT não finge ser a OSCP. Ela não vai lançar um buffer overflow nem uma escalada de privilégios fortemente encadeada em você. Ela verifica se você sabe rodar um scan Nmap, ler a saída, escolher o exploit certo, pivotar por uma sub-rede e realizar ataques web e de rede básicos sob pressão. Esse é exatamente o conjunto de habilidades que um junior precisa no primeiro dia de um trabalho real.

Por que importa: A maioria das certificações de entrada (Security+, CEH) testa o que você reconhece em uma tela de múltipla escolha. A eJPT testa o que você sabe fazer no teclado. Para uma primeira credencial de segurança ofensiva, essa diferença muda tudo quando um recrutador lê seu currículo.

📋 Formato e estrutura do exame eJPT

O exame coloca você em um ambiente de laboratório ao vivo por uma VPN e dá um cenário, o tipo de "carta de escopo" que um cliente real entregaria. A partir daí, cabe inteiramente a você encontrar e explorar o caminho até as respostas.

Os números principais

  • 48 horas, no seu ritmo Você tem dois dias inteiros a partir do momento em que começa. Não precisa terminar de uma vez, então pode dormir, comer e voltar com a mente descansada.
  • 35 questões ligadas ao laboratório As questões são dinâmicas. Você não consegue respondê-las sem fazer o trabalho prático primeiro, e o laboratório de cada candidato mistura flags dinâmicas e estáticas para impedir a cópia de write-ups.
  • 70% para passar Você precisa acertar 70% das questões. Travar em um host ainda deixa margem para passar no restante.
  • Consulta livre, sem supervisão Sem webcam, sem navegador bloqueado. Use suas anotações, o Google e as ferramentas que quiser. Isso reflete como o teste realmente funciona.

O que o exame cobre

O programa da eJPTv2 se divide em quatro domínios. O peso indica onde investir tempo de preparação:

  1. Teste de intrusão em host e rede (35%) A maior parte: explorar serviços, obter acesso inicial, pivotar entre sub-redes e usar o Metasploit com eficiência.
  2. Metodologias de avaliação (25%) Coleta de informações, footprinting, varredura e enumeração. O trabalho sem glamour que determina se você encontra qualquer coisa.
  3. Auditoria de host e rede (25%) Entender hosts, fundamentos de rede e ler o que serviços e configurações revelam sobre um alvo.
  4. Teste de intrusão em aplicações web (15%) O básico: injeção de SQL, enumeração de diretórios e falhas web comuns acessíveis pela rede.

A armadilha em que todos caem: pivotar. Boa parte das reprovações na eJPT vem de candidatos que comprometem a primeira máquina e nunca percebem que há uma segunda rede interna atrás dela. Se um host comprometido tem duas interfaces de rede, você deve rotear através dele. Pratique pivotamento até virar reflexo.

💻
Pratique agora: Hack the Box - um laboratório de rede no navegador onde você escaneia, enumera e explora uma máquina-alvo de ponta a ponta, exatamente o ciclo que a eJPT testa. Sem configurar VM nem VPN.

💰 Preço e opções de treinamento da eJPT

O preço é onde a eJPT fica interessante, porque o exame e o treinamento são vendidos de duas formas diferentes, e uma delas é um negócio bem melhor.

Opção Preço O que você recebe
Somente voucher do exame $249 Uma tentativa de exame mais uma repetição gratuita. Sem treinamento.
Assinatura anual da INE $299/ano Toda a trilha de treinamento PTSv2, o tempo de laboratório e o voucher do exame inclusos.

Faça as contas. O voucher avulso custa $249. Por $50 a mais, a assinatura anual inclui toda a trilha Penetration Testing Student (PTSv2) mais o acesso ao laboratório. A menos que você já tenha bons fundamentos de teste de intrusão, a assinatura é a escolha óbvia. Você leva o curso feito para passar no exame, não só o exame.

Prazos do voucher: os vouchers valem 180 dias a partir da compra. A repetição gratuita precisa ser usada em até 14 dias após uma reprovação e antes de o voucher expirar, então não reprove no dia 179 esperando uma segunda chance.

O treinamento incluso (PTSv2)

A trilha Penetration Testing Student da INE é a preparação oficial. Ela é realmente amigável para iniciantes e começa com uma revisão de redes antes de tocar em qualquer exploit. As seções principais cobrem:

  • Metodologias de avaliação: fluxo de footprinting, varredura e enumeração
  • Auditoria de host e rede: fundamentos de Windows e Linux para atacantes
  • Teste de intrusão em host e rede: Metasploit, exploração e pivotamento
  • Teste de intrusão web: injeção de SQL, brute-force de diretórios e falhas comuns

👤 Para quem é a eJPT?

A eJPT ocupa um lugar específico: a primeira certificação prática que você conquista depois de aprender o básico. Não é a jogada certa para todo mundo.

Candidatos ideais

  • Pessoas em transição de carreira para a segurança que precisam de uma credencial prática e concreta para mostrar
  • Estudantes e autodidatas que já assistiram aos vídeos e querem provar que sabem fazer
  • Profissionais de suporte e TI migrando para um SOC ou uma vaga de pentest junior
  • Quem mira a OSCP e quer um aquecimento de menor risco antes de gastar quatro dígitos

Bagagem recomendada

Não há pré-requisitos formais, e a INE fala sério. Mas você terá uma experiência bem mais tranquila com algumas bases já no lugar:

  • Conforto em um terminal Linux (navegar, editar arquivos, rodar ferramentas)
  • Redes básicas: endereços IP, portas, TCP vs UDP, sub-redes
  • Familiaridade com o Nmap e leitura da sua saída
  • Uma noção geral de como funcionam o HTTP e as requisições web

Talvez pule se

Se você já tem OSCP, PNPT, ou já foi pago para conduzir missões, a eJPT não vai te ensinar nada novo nem acrescentar muito ao seu currículo. É uma certificação junior por definição. Na prática, pentesters de nível intermediário que a fazem costumam fazê-la para riscar de uma lista de orçamento de treinamento, não pelas habilidades.

⚔️ eJPT vs OSCP vs Security+: qual fazer primeiro?

Essas três são comparadas o tempo todo porque são as candidatas habituais para uma "primeira certificação em cibersegurança". Mas não são realmente concorrentes. Elas testam coisas completamente diferentes.

Aspecto eJPT OSCP Security+
Fornecedor INE Security Offensive Security CompTIA
Preço $249 $1.749+ ~$400
Formato Laboratório prático Laboratório prático Múltipla escolha
Duração do exame 48 horas 24 horas 90 minutos
Dificuldade Iniciante Avançado Iniciante
Repetição gratuita 1 inclusa Nenhuma Nenhuma
Expiração Nunca Nunca 3 anos

A recomendação honesta

  • Quer uma vaga de pentest? eJPT primeiro, depois a OSCP quando estiver pronto. A eJPT prova habilidade prática; a OSCP passa nos filtros de RH.
  • Mira um SOC, GRC ou função defensiva? O Security+ é a caixa que a maioria dessas vagas marca.
  • Quer metodologia realista mais um debrief com o cliente? Veja a PNPT, que fica um nível acima da eJPT em dificuldade e custo.

Deixe o CEH de fora dessa decisão. Ele custa várias vezes o preço da eJPT, apoia-se fortemente em teoria de múltipla escolha e não prova capacidade prática como faz um exame em laboratório ao vivo.

📚 Como se preparar para a eJPT

A maioria das pessoas passa na eJPT com 4 a 8 semanas de estudo focado se partir de uma base técnica básica. Aqui está uma estrutura que funciona.

Um plano de 6 semanas

Semana Foco
Semanas 1-2 Fundamentos de rede e Linux. Percorra as seções de metodologia do PTSv2 até que varredura e enumeração fiquem automáticas.
Semana 3 Mergulho no Nmap e enumeração de serviços. Aprenda a ler um scan e saber o que atacar em seguida.
Semana 4 Metasploit e exploração. Fique à vontade para encontrar, configurar e disparar módulos contra um alvo.
Semana 5 Pivotamento e básico de web. Roteie por um host comprometido até uma segunda sub-rede; pratique injeção de SQL e brute-force de diretórios.
Semana 6 Missões completas de ponta a ponta. Monte um modelo de anotações e ensaie todo o fluxo com cronômetro.

Habilidades que aparecem em toda tentativa

Varredura e enumeração

Isso é 25% do exame e a base de todo o resto. Você deve conseguir rodar uma varredura Nmap 7.94, identificar serviços abertos e saber imediatamente o próximo passo. Um comando rápido como nmap -sC -sV -p- 10.10.10.5 deve virar automático. Mantenha nosso guia rápido de Nmap aberto em uma aba enquanto pratica.

Metasploit

A eJPT se apoia no Metasploit muito mais do que a OSCP. Aprenda a buscar módulos, definir opções, lidar com payloads e usar autoroute e os módulos de proxy SOCKS para pivotar. Aqui isso não é considerado "trapaça": usar bem o framework faz parte do que o exame verifica.

Pivotamento

Repetindo porque é o que mais reprova candidatos: depois de comprometer um host, verifique suas interfaces de rede com ifconfig ou ip a. Uma segunda interface significa uma segunda rede que você deve alcançar. Pratique montar uma rota e escanear através da máquina comprometida até virar memória muscular.

Fundamentos de web

A parte web é apenas 15% e continua básica. Saiba encontrar diretórios ocultos, identificar e explorar uma injeção de SQL simples e ler uma aplicação web em busca de falhas óbvias. Para treinar injeção de SQL especificamente, nosso laboratório Query Quake guia você pela injeção baseada em UNION de forma prática.

O hábito que aprova no exame: anote de forma obsessiva. Registre cada host, cada porta aberta, cada credencial e cada interface conforme avança. Quando uma questão pedir o nome de host de uma máquina que você rooteou seis horas antes, boas anotações são a diferença entre uma resposta rápida e um re-scan desesperado.

💎 A certificação eJPT vale a pena?

Para a pessoa certa no momento certo, a eJPT é uma das certificações com melhor custo-benefício em segurança. Aqui está a análise honesta.

Os pontos fortes

  • Barata para o que prova: $249 por uma certificação prática contra $1.749+ da OSCP
  • De fato prática: você explora máquinas reais, sem questões de trivia
  • Baixa pressão: 48 horas, consulta livre, uma repetição gratuita, sem supervisor observando
  • Amigável para iniciantes: feita de verdade para quem não tem experiência de exame
  • Nunca expira: conquiste uma vez, tenha para sempre

As limitações

  • Reconhecimento junior: ela chama atenção para vagas de entrada, não seniores
  • Não é a OSCP: algumas vagas ainda filtram especificamente pela OSCP e não contam a eJPT
  • Muito centrada no Metasploit: ótimo para o exame, mas você ainda precisa aprender exploração manual para certificações mais difíceis depois
  • Agrega pouco para testadores experientes: se você já trabalha na área, pule

A realidade de carreira

A eJPT não vai, sozinha, te dar um salário de pentester senior. O que ela faz é passar um currículo de entrada pelo primeiro filtro e te dar algo concreto para contar em uma entrevista. Quando um recrutador vê a eJPT, ele sabe que você sentou em um laboratório e invadiu alguma coisa, o que te coloca à frente de todo candidato cuja experiência se resume a vídeos assistidos.

O veredito: Se você está começando em segurança ofensiva e quer provar que sabe fazer o trabalho, a eJPT é quase uma decisão óbvia por $249. Faça-a e use-a como trampolim para a OSCP ou a PNPT depois de fixar os fundamentos.

❓ Perguntas frequentes

Quanto custa a certificação eJPT?

A eJPT custa $249 por um voucher de exame avulso, que inclui uma repetição gratuita. Como alternativa, a assinatura anual da INE Security por $299 reúne toda a trilha de treinamento PTSv2 e o acesso ao laboratório junto com o exame, sendo o melhor custo-benefício para a maioria dos iniciantes.

Quanto dura o exame eJPT?

Você tem 48 horas para concluir o exame. É um laboratório prático no seu ritmo com 35 questões ligadas ao que você descobre e explora. Não precisa terminar de uma vez, então pode descansar e voltar.

Qual nota é preciso para passar na eJPT?

Você precisa de 70% para passar. As questões são ponderadas em quatro domínios, com Teste de intrusão em host e rede pesando mais, com 35%.

Há pré-requisitos para a eJPT?

Não. Não há pré-requisitos formais. Dito isso, conforto básico com Linux, conhecimento de redes e familiaridade com o Nmap deixarão o exame muito mais tranquilo.

A certificação eJPT expira?

Não. A eJPT é uma credencial vitalícia. Depois de conquistada, ela nunca expira e não há taxas de recertificação.

A eJPT é mais difícil que a OSCP?

Não, a eJPT é consideravelmente mais fácil. É um exame de nível iniciante que se apoia bastante no Metasploit e não inclui escalada de privilégios avançada nem buffer overflows. A maioria faz a eJPT primeiro e busca a OSCP depois.

Posso usar o Metasploit no exame eJPT?

Sim. O exame é de consulta livre e todas as ferramentas são permitidas, incluindo o Metasploit. Usar o framework com eficiência faz parte do que a eJPT testa, diferente da OSCP, que limita o uso do Metasploit.

⚖️ Considerações legais e éticas

As habilidades que você desenvolve para a eJPT são as mesmas que os atacantes usam. Mantenha-as apontadas apenas para sistemas que você tem permissão de tocar.

Lembrete crítico: Sempre obtenha autorização por escrito explícita antes de testar qualquer sistema. Acesso não autorizado é ilegal e pode levar a processos criminais, multas e danos permanentes à carreira. "Eu só estava praticando" não é uma defesa legal.

  • Só teste sistemas que você possui ou tem permissão por escrito para testar. O laboratório da eJPT, seu próprio laboratório caseiro e plataformas de prática dedicadas são os lugares legais para afiar essas habilidades.
  • Use ambientes de prática legais. Os laboratórios da HackerDNA e o ambiente de exame da INE são feitos exatamente para isso.
  • Pratique a divulgação responsável. Se encontrar uma vulnerabilidade real fora de um laboratório, reporte-a pelos canais adequados em vez de explorá-la.
  • Respeite o escopo. Em missões reais, ficar dentro dos limites acordados é o que separa um profissional de um risco.

Última verificação: julho de 2026. Preço e detalhes do exame confirmados na página de certificação eJPT da INE Security.

🚀 Seus próximos passos

A certificação eJPT é a forma mais eficiente de transformar "assisti a alguns tutoriais de hacking" em "invadi uma rede e posso provar". Ela é acessível, totalmente prática, tolerante com sua repetição gratuita e nunca expira. Para uma primeira credencial de segurança ofensiva, poucas chegam perto desse custo-benefício.

Seu roteiro: fixe o básico de rede e Linux, percorra a trilha PTSv2, treine enumeração e Metasploit até o automatismo, domine o pivotamento e ensaie missões completas com cronômetro antes de agendar o exame.

Comece de acordo com seu nível

  • Iniciante total Fixe primeiro os fundamentos com os desafios guiados do Learning Lab 101 antes de tocar na preparação do exame.
  • Já sabe o básico Construa o ciclo exato de enumeração até exploração que o exame quer no nosso curso de teste de intrusão em redes.
  • Já se sente à vontade Faça missões de treino cronometradas, aprimore suas anotações e compre o voucher. Você provavelmente está mais perto do que imagina.

Comece a praticar no navegador hoje, sem configurar VM ou VPN, com o plano gratuito da HackerDNA. Desenvolva a habilidade prática que a eJPT recompensa e vá conquistar a certificação que comprova isso.

HackerDNA Team

Equipe HackerDNA

Escrito pela equipe HackerDNA - profissionais de cibersegurança que criam labs práticos de hacking e conteúdo educativo para ajudar você a desenvolver habilidades reais em segurança.

Conhecer a Equipe

Pronto para colocar isso em prática?

Pare de ler, comece a hackear. Ganhe experiência prática com mais de 170 labs de cibersegurança reais.

Comece a Hackear Grátis
15.000+ Hackers 100+ Labs & Cursos Grátis
Comece Grátis