BAST1ANT1C

BAST1ANT1C

Ethical hacker | eJPT | eCPPT

eJPT Review

¡Hola! Vengo a contar mi experiencia de como logré adquirir el certificado de “eLearnSecurity Junior Penetration Tester” (eJPT)

He dividido en 6 secciones lo que pude identificar, para cada una de las fases de mi preparación antes, durante y después del examen.

Espero le sirva a la persona que está leyendo, así como a mí me sirvieron algunos reviews que leí en su momento.

Seré breve en todas las secciones para no saturarlos de información.

PRE-REQUISITOS

Realmente aconsejo hacer un plan de estudio, llévalo a tu ritmo, prepárate con calma, disfruta lo que haces, porque estas aprendiendo para tu futuro, no solo para un examen.

  • Organiza tu tiempo y mantente constante, será de gran ayuda!
  • Lleva unos apuntes, ya sea en hojas o en un PC.
  • Se proactivo, investiga, lee, mantente actualizado.
  • Planifica una meta, una fecha o una ocasión especial para hacer el examen.
  • Si puedes explicarle a alguien lo que has aprendido, te ayudara bastante a entender un poco más.

PREPARACIÓN

Considero que para la eJPT tienes una cantidad de información de calidad a la mano, apóyate en tus colegas, grupos, internet, libros si es necesario, como mejor te sientas para lograr entender lo que estas aprendiendo, no hay un camino correcto, todos llegamos a un mismo destino.

Dejaré los temas que son evaluados en la eJPT:

  • TCP/IP.
  • Routing/Pivoting.
  • Metodología de pentesting.
  • Escaneo/Reconocimiento de dispositivos.
  • Protocolos.
  • Analisis web básico.
  • Explotación de vulnerabilidades.
  • Uso de hacktools.

EL CURSO

INE es una plataforma de estudio que te ayudará a prepararte para el examen, el curso PTS (Penetration Tester Student) no tiene costo y consolida todos los temas que encuentras en la certificación, solo debes inscribirte y eso es todo.

Personalmente el curso me parece muy completo, se divide en 4 módulos y tienes laboratorios, diapositivas, videos y ahora están implementando evaluaciones que ayudan a reforzar conocimientos.

Aquí van los módulos del curso:

  • Prerequisites: Conceptos básicos.
  • Programming: Términos de programación.
  • Basics: Técnicas de pentesting.
  • Exam Preparation: Laboratorios.

EL EXAMEN

Tienes 3 días para realizar el examen y necesitas de una VPN en tu máquina, procura tener buen internet, conectado por cable si es posible, compra algo de comer, algo de tomar, pon música, despliega todas tus notas, duerme bien el día anterior y escoge la mejor hora y fecha para realizar la certificación, si estas tranquilo, todo va a salir bien, no te presiones, tienes bastante tiempo, ten en cuenta que no es un CTF, enfócate en las preguntas y no solo en vulnerar todos los sistemas hasta que seas un usuario administrador.

Recuerda que estás haciendo un pentesting, debes contestar unos requerimientos que te dan en cada una de las 20 preguntas del examen, recuerda los conceptos de routing porque es muy importante tenerlos claros y, por último, sácale el mayor provecho, aprende mucho, diviértete y comparte tu conocimiento, ¡alguien más te lo agradecerá!

Ítems claves de la certificación:

  • Carta de presentación: Lee con atención todos los requerimientos.
  • Duración: 3 días.
  • Preguntas: 20 (selección múltiple).
  • Enfócate en las preguntas.
  • Estudia routing / pivoting

EXTRAS

Te dejare algunos tips y algunos links que fueron de ayuda para mí, estoy seguro de que van a ayudarte en este proceso:

Tips:

  • Practica routing (comandos, laboratorios, conceptos, etc.).
  • Realiza las black box del curso PTS.
  • El reconocimiento es la fase más importante de un pentesting
  • Mira los writeups de las maquinas Blue en Hack The Box y/o Try Hack Me.
  • Estudia SQLi y XSS
  • Repasa herramientas de ataques de fuerza bruta
  • Descansa un poco la mente
  • Tómalo con calma

Links:

CONCLUSIÓN

La verdad me gusto bastante la certificación, aprendí mucho de metodologías, buscar diferentes maneras de explotar vulnerabilidades, entre otras.

El examen considero que tiene una gran cantidad de tiempo disponible para poder aprovecharlo al máximo, con el curso PTS tienes más que suficiente, tendrás todos los conceptos para lograr pasar.

Yo recomiendo hacer los laboratorios, estudiar y tomar notas de todo, ponerlo en práctica y si es posible explicarles a tus compañeros para que consolides ese conocimiento adquirido.

Los links de ayuda dan una gran oportunidad de tener guías a la mano para no dejar escapar ningún detalle.

Leer la carta de presentación es fundamental, al igual que las preguntas, ahí es donde se debe poner especial atención, debes trabajar para lograr ese resultado.

Por otro lado, come bien, duerme bien, aléjate del PC de vez en cuando, respira, toma aire, sal a caminar un poco, eso oxigena la mente y te dará un nuevo aire para pensar mejor.

Lo único que puedo decir es que es una buena certificación para iniciar (la primera que hago), personalmente me siento muy bien con el trabajo realizado, quería compartir un poco de esta experiencia para que se motiven a hacer la certificación si estas empezando y si ya eres alguien más experimentado, ¡nunca está de más tener un nuevo reto en la vida!

¡Que tengan un buen día en el planeta donde se encuentren!

Nos vemos en otro bit.