eJPTv2 Experiencia y Recomendaciones

Que tal comunidad de ciberseguridad, espero se encuentren todos muy bien.

Hoy me centraré específicamente en darte a conocer mi experiencia con la certificación eJPT versión 2.0 y algunos tips que seguramente a mí me hubieran servido antes de realizar esta certificación.

Si estás empezando en el mundo de la ciberseguridad y eres una persona sumamente técnica como yo, seguramente uno de los puntos más relevantes para ti es el tema de la seguridad ofensiva, específicamente el pentesting.

La idea de destruir para construir suele ser lo que nos mueve a muchos hackers y porque no... divertirnos mientras hacemos esto.

Usualmente como pentesters hemos usado plataformas como Tryhackme y Hackthebox, siendo estas, sitios que nos permiten aprender conceptos básicos y avanzados de las fases del pentesting a manera de CTF y aquí es donde recae mi primer punto. eJPT NO ES UN CTF y por ende no debes verlo como uno.

Debemos entender que lo que INE e E-learnig quieren lograr con esta certificación es que tú puedas avalar que tienes los mínimos conocimientos necesarios para realizar un ejercicio de pentesting en un ambiente empresarial y por ende demostrar tu comprensión de un assessment y alcance de un ejercicio de prueba de penetración. Recordemos que como pentester buscamos RECOLECTAR INFORMACIÓN Y ENUMERAR primordialmente:

• Malas configuraciones

• Vulnerabilidades en los aplicativos

• Explotación de las vulnerabilidades a través de exploits.

Por lo anterior, la certificación te provee con documentación referente al alcance y una arquitectura básica de red compuesta por una DMZ y una red interna segmentada. Creo que puedes ver a dónde va todo esto....

Asi es, tendrás que pivotear en la red para conseguir encontrar información de nuevos endpoints en los diferentes segmentos de red. Yo sé lo que estás pensando.... Pero no es tan difícil. Vas a tener que aprender a enrutar no le tengas miedo y si te quieres ver más fancy, estudiar acerca de socks proxies para movimiento lateral o el uso de Chisel. No lo necesitas, pero seguro te facilita la vida. APRENDE LO BASICO DE PIVOTEAR.

A diferencia de la versión 1.0 de la certificación, esta nueva versión te proporciona una máquina Kali a través de la web, es decir una máquina en la nube (attack box) que a su vez está conectada a una red interna "empresarial" donde realizaras los ataques a diferentes endpoints para contestar 35 preguntas de opción múltiple. OJO, esta máquina no tiene acceso al internet público, por lo que tendrás que ingeniartelas con las herramientas pre cargadas en la máquina (esta instancia trae todo lo necesario para lograr la certificación). Nada de "apt-get install" jeje.

Cuentas con 48 horas para contestar todas las preguntas, tomate tu tiempo, es muy probable que en tu intento de enumerar un endpoint de la red te quedes atorado en un rabbit hole y te frustres. Respira e intenta con otras IP dentro de la red. A veces la respuesta se encuentra a plena vista recuerda ENUMERAR la información. NMAP será uno de tus mejores amigos aquí. Así que recuerda. Tomate tu tiempo, en el examen tienes la opción de esconder la cuenta regresiva de las 48 horas para que no te estreses. Personalmente yo lo pude terminar en un poco menos de 8 horas. Por lo que entiendo que se te da este lapso de tiempo para que tú puedas realmente meditar cada una de tus respuestas. Y si.. puedes retroceder y avanzar entre las preguntas sin ningún problema. Pero OJO, sí hay preguntas que no puedes cambiar, así que lee muy bien antes de contestar.

Ahora bien, si bien eJPT no es un CTF no quiere decir que no haya 'flags', pero recuerda algo, las flags en este examen pueden ser o no tus mejores amigas, recuerda leer dos veces las preguntas para no equivocarte en la información que proporcionas.

¿Métodos de preparación?

Buscando en diferentes lados en el internet sobre experiencias en eJPT, no encontré alguna que relate de manera precisa lo que necesitas saber para este examen. Así que como un intento de darte un panorama del examen, primero te contaré sobre mi background profesional y como considero yo que obtuve los conocimientos para superar esta certificación.

En si, el examen no es complicado ya que se trata de un entry-level cert, sin embargo, puede resultar frustrante al no saber como atacar ciertos challenges dentro del entorno que se presenta. Como parte de mi preparación actualmente curso un Masters en Ciberseguridad y seguridad de la información, donde he aprendido de manéra puntual temas sobre redes y herramientas de seguridad enfocadas hacia en blue-team. Igual comprendo la seguridad ofensiva por un curso enfocado a hacking ético donde aprendí temas de Web explotation, Active directory attacks, Privilege escalation, Red teaming, Análisis Amenazas Avanzadas, Windows Explotation y Network Explotation.

¿Por qué te cuento esto?, para mi me es importante darte a entender cual es el perfil que se debe tener para que esta certificación se te haga sencilla y que puedas pasarla sin ningún problema. Te recomiendo ampliamente que si aún no dominas alguno de los temas que mencioné, realices el curso de preparación de INE y específicamente recomiendo realizar los ejercicios Black Box del curso ya que estos contienen todos los temas prácticos necesarios para realizar la certificación. Diría to que son hasta mas difícil que el propio examen.

¿Tips?

El Boucher examen tiene un costo de $200 dólares, una vez lo compras tienes mas de 5 meses para hacerlo. En mi experiencia procrastinamos mucho nuestro estudio por lo que te recomiendo que como incentivo para realizar esta certificación. Compres el Boucher y esos cinco meses que tienes antes de que expire el Boucher los utilices para estudiar. 

Cuentas con dos intentos para realizar el examen así que no te preocupes si no lo llegas a pasar a la primera. Toma nota de lo que falló, estudia y vuelve a intenta.

Debes cumplir con mínimo 70% de aciertos en todos los dominios de examen, Son cuatro dominios,  cada uno de estos dominios te evalúa de 0 a 100% , si llegas a tener menos de 70% en alguno de ellos, reprobarás el examen, así que tomate tu tiempo para intentar todo lo necesario para explotar las máquinas. Los dominios son los siguientes:

• Host and Network Auditing

• Assesment Methodologies

• Host and Network Pentesting

• Web application Pentesting

• Este TIP es oro: si estás atorado en alguna pregunta, viaja entre las preguntas posteriores, probablemente encuentres pistas. 

• Aprende a crackear hashes con todas las herramientas posibles.

Por mi parte sería todo, te desea todo el éxito del mundo en tu certificación. 

Nestor M.G