BAST1ANT1C

BAST1ANT1C

Ethical hacker | eJPT | eCPPT

eCPPT Review

¡Hola! Vengo a contar mi experiencia de como logré adquirir el certificado de “eLearnSecurity Certified Professional Penetration Tester” (eCPPT)

He dividido en 6 secciones lo que pude identificar, para cada una de las fases de mi preparación antes, durante y después del examen.

Espero le sirva a la persona que está leyendo, así como a mí me sirvieron algunos reviews que leí en su momento.

Seré breve en todas las secciones para no saturarlos de información.

PRE-REQUISITOS

Realmente aconsejo hacer un plan de estudio, llévalo a tu ritmo, prepárate con calma, disfruta lo que haces, porque estas aprendiendo para tu futuro, no solo para un examen.

  • Organiza tu tiempo y mantente constante, será de gran ayuda!
  • Lleva unos apuntes, ya sea en hojas o en un PC (Sublime en mi caso).
  • Se proactivo, investiga, lee, mantente actualizado.
  • Planifica una meta, una fecha o una ocasión especial para hacer el examen.
  • Si puedes explicarle a alguien lo que has aprendido, te ayudara bastante a entender un poco más.

PREPARACIÓN

Considero que para la eCPPT tienes una cantidad de información de calidad a la mano, apóyate en tus colegas, grupos, internet, libros si es necesario, como mejor te sientas para lograr entender lo que estas aprendiendo, no hay un camino correcto, todos llegamos a un mismo destino.

A comparación de mi experiencia con la eJPT, considero que esta certificación es de mucha más complejidad, no por esto es algo imposible, es solo que debes estudiar un poco más, el pivoting es la clave en este examen, mantener la calma y tomarte el tiempo necesario hace que vaya de la mejor manera, incluso que disfrutes la experiencia, no dejes de lado la documentación, recuerda que en esta ocasión no respondes preguntas, realizas un informe técnico, así que presta mucha atención a los requisitos de ese informe.

Dejaré los temas que son evaluados en la eCPPT:

  • TCP/IP.
  • Pivoting.
  • Metodología de pentesting.
  • Escaneo/Reconocimiento de dispositivos.
  • Análisis de vulnerabilidades web e infraestructura.
  • Explotación de vulnerabilidades.
  • Buffer overflow.
  • Uso de hacktools.
  • Elaboración de informes.

TIPS

El mejor consejo que puedo dar para esta certificación es estar preparado en todos los sentidos, te va a ayudar a concentrarte en el examen, así que te voy a dejar algunas de las cosas que preparé antes de iniciar:

  • Recuerda tus credenciales de la VPN de INE, cometí el error de iniciar el examen y no recordaba esta credencial, por lo que tuve que realizar un reinicio del entorno, esto debido a que tuve que renovar las credenciales y volver a descargar la VPN, perdiendo tiempo del examen.
  • Ten lo más lista posible la plantilla de tu informe, voy a recomendar el documento que la mayoría utiliza, incluyéndome, la verdad es que la plantilla de TCM es bastante completa y funciona excelente, personaliza lo que desees y entiende todo su funcionamiento antes de iniciar el examen, te ayudará mejorar tu tiempo y enfocarte en lo principal.
  • Alista tus notas con la aplicación de preferencia, es importante que tomes evidencias en cada proceso que ejecutas, yo tenía notas en Sublime y tenía listo Obsidian para iniciar a tomar notas del examen, para las evidencias tenía un Word dividido por títulos en donde incluía todas las capturas de pantalla.
  • Puedo decir que la mayor parte de mi preparación fue con una serie de videos del canal secundario de S4vitar de pivoting, videos donde explotaba 2 o 3 máquinas, una tras de otra, explicando conceptos de pivoting y explotación al mismo tiempo, veía los videos y tomaba notas de cada uno de ellos, luego emulaba los laboratorios y continuaba con el siguiente video, hasta completar los 5 videos.
  • En el video de Simulación de examen eCPPTv2 se explica la resolución de la maquina Brainpan (Buffer overflow), te recomiendo especial atención esta máquina porque va a ayudarte en conceptos y explotaciones de este tipo, fundamentales para el examen.

EL EXAMEN

Tienes 14 días para realizar el examen (7 laboratorio y 7 informe) y necesitas de una VPN en tu máquina, procura tener buen internet, conectado por cable si es posible, compra algo de comer, algo de tomar, pon música, despliega todas tus notas, duerme bien el día anterior y escoge la mejor hora y fecha para realizar la certificación, si estas tranquilo, todo va a salir bien, no te presiones, tienes bastante tiempo, ten en cuenta que no es un CTF, enfócate en lo que te pide la carta de inicio y no solo en vulnerar todos los sistemas hasta que seas un usuario administrador.

Recuerda que estás haciendo un pentesting, debes consolidar todos los requerimientos que te dan en un informe, recuerda los conceptos de pivoting, buffer overflow y explotación web porque es muy importante tenerlos claros y, por último, sácale el mayor provecho, aprende mucho, diviértete y comparte tu conocimiento, ¡alguien más te lo agradecerá!

Ítems claves de la certificación:

  • Carta de presentación: Lee con atención todos los requerimientos.
  • Duración: 14 días (7 laboratorio y 7 informe).
  • Informe final.
  • Estudia pivoting.
  • Estudia Buffer overflow.
  • Ten presente tus notas.

EXTRAS

Te dejare algunos links que fueron de ayuda para mí, estoy seguro de que van a ayudarte en este proceso:

CONCLUSIÓN

La verdad me gusto bastante la certificación, aprendí mucho de metodologías, he terminado la explotación de las maquinas en un total de 2 días y el informe en 3 días, obteniendo éxito en la certificación en menos de 5 días de revisión.

En el primer día logre ingresar a 2 máquinas, tome evidencias y deje mis notas al día, cada maquina tiene una pista de la siguiente, todas están conectadas y el objetivo es obtener el usuario root en la red DMZ, para este punto no conocía el segmento de esa red.

El segundo día tuve complicaciones con la máquina de buffer overflow, finalmente el error estaba en los detalles, luego de eso logré la explotación de las maquinas faltantes y el acceso root a la DMZ.

Para los siguientes 3 días, realice el informe de una manera más tranquila, descansaba, sin presiones, con todas las capturas de pantalla y lo más detallado posible, recuerda que tu emulas a una empresa y debes entregarle un trabajo a una compañía, entonces trata de hacerlo de la mejor manera, así mismo como si estuvieras en la vida real, el informe habla por ti, es lo que te revisan, haz lo mejor que puedas.

Las notas que tenía previamente fueron bastante útiles, ayudó mucho practicar pivoting y creo que me falto un poco practicar buffer overflow ya que fue el que más complejidad tuvo en mi experiencia.

Revisar y dejar a punto la plantilla del informe me ahorró muchísimo tiempo en la documentación, prácticamente me dedique a reportar las vulnerabilidades de la manera más completa posible, siento que fue un punto positivo muy a favor ir preparado de esta manera.

Un tip muy importante con el pivoting, revisa las versiones de Chisel, Socat y netsh, tuve un problema con la primera herramienta, a fin de cuentas, era por una versión del release que no me permitía una ejecución exitosa, pero dejo esto para que no sobre pienses las cosas, muchas veces estamos haciendo las cosas bien, pero estos detalles no hacen encaminarnos a la frustración, es por eso la importancia de practicar estas técnicas, de diferentes maneras, para ir lo mejor preparado posible.

El examen considero que tiene una gran cantidad de tiempo disponible para poder aprovecharlo al máximo, considero que con los videos del canal secundario de s4vitar es más que suficiente, tendrás todos los conceptos para lograr pasar.

Yo recomiendo hacer los laboratorios, estudiar y tomar notas de todo, ponerlo en práctica y si es posible explicarles a tus compañeros para que consolides ese conocimiento adquirido.

Los links de ayuda dan una gran oportunidad de tener guías a la mano para no dejar escapar ningún detalle.

Leer la carta de presentación es fundamental, al igual que las preguntas, ahí es donde se debe poner especial atención, debes trabajar para lograr ese resultado.

Por otro lado, come bien, duerme bien, aléjate del PC de vez en cuando, respira, toma aire, sal a caminar un poco, eso oxigena la mente y te dará un nuevo aire para pensar mejor.

Lo único que puedo decir es que es una excelente certificación para subir un poco el nivel, personalmente me siento muy bien con el trabajo realizado, quería compartir un poco de esta experiencia para que se motiven a hacer la certificación si estas empezando y si ya eres alguien más experimentado, ¡nunca está de más tener un nuevo reto en la vida!

¡Que tengan un buen día en el planeta donde se encuentren!

Nos vemos en otro bit.