Saltar al contenido
HomeRed TeameJPT Review [2023]. Mi experiencia con la certificaci贸n

eJPT Review [2023]. Mi experiencia con la certificaci贸n

Certificaciones eJPT

Introducci贸n. 驴Por qu茅 certificarse?

Es muy complicado medir los conocimientos y capacidades de un individuo en materia de Ciberseguridad. La ciberseguridad es una materia extensa y, por regla general, los reclutadores de las empresas tienen conocimientos muy b谩sicos o nulos de esta rama. Aqu铆 es donde entran en juego las certificaciones como la eJPT.

Para las personas que no conocen el grado de profundidad con el que controlas una materia, las certificaciones que puedas ostentar en ese campo act煤an como carta de presentaci贸n. Es por eso que en las ramas t茅cnicas, sobre todo de la inform谩tica, son m谩s valoradas las certificaciones que estar en posesi贸n de unos estudios reglados de grado universitario.

Si no sabes todav铆a lo que es el Red Team, quiz谩s te interese leer antes esta entrada: 驴Qu茅 es Red Team? 隆Los malos buenos!

eJPT. La certificaci贸n

eJPT Badge. Junior Penetration Tester.

La certificaci贸n eJPT o 芦Junior Penetration Tester禄 es una certificaci贸n desarrollada por INE (antes conocida como ElearnSecurity) que, como su nombre indica, se dirige a personas que se est谩n introduciendo en el mundo de la ciberseguridad y, m谩s exactamente, en el Pentesting.

Precio

En materia econ贸mica que, aunque no nos guste, suele ser un limitante para muchos de nosotros; podemos decir que la certificaci贸n eJPT es bastante econ贸mica. M谩s si cabe si la comparamos con el precio de la certificaci贸n m谩s popular en la actualidad, la OSCP, que ronda los 1600鈧.

El derecho a examen de la certificaci贸n eJPT se ofrece en la p谩gina web de INE por 200$. Este incluye dos oportunidades para aprobar el examen con hasta 180 d铆as de diferencia entre los dos.

INE tambi茅n ofrece un curso de preparaci贸n para el examen conocido como PTS o 芦Penetration Tester Student芦. El curso est谩 incluido en el Fundamental Pass, es decir, la suscripci贸n est谩ndar de su escuela online de INE. La suscripci贸n mensual cuesta 39$ al mes y la anual 299$.

Yo me decant茅 por la suscripci贸n anual, ya que aprovechando un descuento temporal (los suelen poner de vez en cuando) pude pagar 260$ por la suscripci贸n anual y con ella se inclu铆an el acceso a examen de la eJPT y la ICCA (INE Certified Cloud Associate).

Dificultad

La eJPT es, como su propio nombre indica, una certificaci贸n de Pentesting b谩sica. Esto significa que los contenidos que toca son b谩sicos en lo que se refiere a Pentesting, no as铆 a inform谩tica.

Es decir, tanto en el curso como durante el examen, se supone que el alumno posee conocimientos bien asentados sobre redes y sistemas operativos (tanto Linux como Windows).

Como podemos ver en este roadmap de certificaciones, la certificaci贸n eJPT se encuentra en la parte m谩s alta de las orientadas a principiantes.

Roadmap de certificaciones. eJPT se帽alado en verde.

Si pinchas en las im谩genes de esta entrada se abren en grande en una pesta帽a nueva.

Contenido

Como la propia empresa dice, se eval煤an cuatro dominios diferentes:

  • Metodolog铆as de Evaluaci贸n (25%).
    • Encontrar Endpoints en una red.
    • Identificar puertos abiertos y servicios en un objetivo.
    • Identificar el sistema operativo de un objetivo.
    • Extraer informaci贸n de una compa帽铆a utilizando OSINT.
    • Recolectar direcciones de email utilizando OSINT.
    • Recolectar informaci贸n t茅cnica utilizando OSINT.
  • Auditor铆a de Hosts y Redes (25%).
    • Identificar vulnerabilidades en Servicios.
    • Evaluar informaci贸n e identificar el impacto de una vulnerabilidad.
  • Pentesting de Hosts y Redes (35%).
    • Compilar informaci贸n de archivos en el objetivo.
    • Enumerar informaci贸n de la red desde archivos en el objetivo.
    • Enumerar informaci贸n del sistema en el objetivo.
    • Recolectar informaci贸n de usuarios en el objetivo.
    • Transferir archivos desde o a el objetivo.
    • Recolectar Hashes y Contrase帽as en texto plano en el objetivo.
    • Identificar y modificar exploits.
    • Llevar a cabo la fase de explotaci贸n de vulnerabilidades con Metasploit.
    • Realizar Pivoting a帽adiendo rutas y mediante port forwarding.
    • Llevar a cabo ataques de fuerza bruta para crackear hashes.
  • Pentesting de Aplicaciones Web (15%).
    • Identificar vulnerabilidades en aplicaciones web.
    • Localizar archivos y directorios ocultos.
    • Llevar a cabo ataques de fuerza bruta a p谩ginas de login.
    • Reconocimiento de aplicaciones web.

P煤blico Objetivo

La certificaci贸n eJPT va dirigida a cualquiera que, con conocimientos previos de inform谩tica general o espec铆ficos de otros 谩mbitos, quiera iniciar su carrera en la ciberseguridad o ampliar sus conocimientos.

Esto engloba a profesionales como: administradores de sistema, managers de proyectos de IT, desarrolladores de software, proveedores de servicios, oficiales de seguridad de la informaci贸n o ingenieros/analistas de seguridad.

De la misma manera, si te gusta la ciberseguridad y quieres aprender con una buena base, tambi茅n va dirigida a ti.

eJPT. Mi experiencia

Ahora que ya hemos visto en profundidad en qu茅 consiste la certificaci贸n eJPT, os voy a mostrar mi experiencia. Dir茅 tanto las cosas buenas como las malas y al finalizar dar茅 unos cuantos consejos de cara al examen, sin hacer spoiler.

Preparaci贸n

Para este apartado voy a tener en cuenta toda mi preparaci贸n en ciberseguridad para que nadie que lo lea se lleve una impresi贸n equivocada.

En 2021 hice un estudio tipo M谩ster de la empresa Comunix Group llamado 芦M谩ster en Ciberseguridad y Hacking 茅tico禄 que me permiti贸 sentar las bases de inform谩tica necesarias para comenzar mi carrera en ciberseguridad.

Desde 2021 a 2023 segu铆 utilizando mi tiempo libre para estudiar ciberseguridad mientras trabajaba para la Fuerzas Armadas en un puesto nada relacionado con la inform谩tica. En este periodo llegu茅 a conseguir el rango de 芦Hacker禄 en HackTheBox con 25 m谩quinas comprometidas y varios Challenges superados.

La preparaci贸n espec铆fica del examen la hice con el curso PTS de la escuela electr贸nica de INE. Como lo tuve que compaginar con el trabajo, adem谩s en un periodo muy exigente del a帽o, tard茅 en torno a 4 meses en terminarlo.

Una vez terminado el curso, me lanc茅 a hacer el examen sin ninguna preparaci贸n extra.

Penetration Testing Student

El curso, que es m谩s un grupo de cursos, cuenta con aproximadamente 150 horas de clases grabadas repartidas en 12 cursos que a su vez se dividen en las cuatro secciones que se evaluan en la certificaci贸n.

Su contenido es muy amplio y est谩 bastante bien estructurado con preguntas tipo test para comprobar que has entendido las clases y laboratorios pr谩cticos que permiten poner en pr谩ctica lo que has estudiado. Las te贸ricas las dan dos profesores diferentes que se reparten por cursos, es decir, cada uno da un curso completo.

Yo decid铆 tomar apuntes por mi cuenta utilizando un CherryTree que luego utilic茅 tambi茅n para tomar las notas del examen. Puedo decir, sin miedo a equivocarme, que esta pr谩ctica es la que ha hecho que realmente le saque partido al curso.

cherrytree eJPT

Sin embargo, he de decir que, aunque el curso es de gran utilidad, hay una serie de puntos que no me convencieron:

  • Las preguntas tipo test son, en muchos casos, in煤tiles. Me explico, si acabo de ver una clase en la que me ense帽an a utilizar el comando nmap y luego me preguntan cual es la flag para definir el puerto y me dan de opciones: -Pn, -sV, -o y -p… No creo que esa pregunta tenga ning煤n efecto de aprendizaje.
  • Por otro lado, los laboratorios pueden hacerse bastante repetitivos. Soy consciente de que es muy complicado hacer tantos laboratorios diferentes pero tambi茅n creo que hacer 121 laboratorios (que tiene el curso) reutilizando las mismas 5 vulnerabilidades hace que la experiencia sea repetitiva por definici贸n.
  • Los profesores (que son dos) tienen enfoques diferentes a la hora de dar sus clases. Esto no es malo en s铆 mismo pero si hace que al finalizar el curso te des cuenta de que un enfoque es mejor que otro (o te ha servido m谩s a t铆 a t铆tulo personal).

Para concluir, creo que el curso PTS es m谩s que suficiente para ir preparado al examen eJPT, siempre y cuando hayas entendido e interiorizado todos los conceptos que se dan a lo largo del curso.

Examen eJPT

El examen de eJPT consta de 35 preguntas tipo test con 4 posibles respuestas y de un laboratorio al que te conectas a trav茅s del navegador y donde te dan acceso a una maquina Kali Linux que est谩 conectada a la red objetivo. Tienes 48 horas para finalizar el examen, tiempo m谩s que de sobra.

El objetivo es realizar un Penetration Test de tipo Black Box a la red objetivo y a todas las redes internas a las que tengamos acceso durante el proceso. Con la informaci贸n que vayamos obteniendo durante el proceso podremos ir contestando a las preguntas del examen.

En mi caso, el examen lo empec茅 un viernes a las 15.00 horas, justo al volver del trabajo y pensando en poder exprimir al m谩ximo las 48 horas que ten铆a de margen durante el fin de semana. Es importante elegir la hora que mejor te convenga para empezar y dejar dicho tanto en el trabajo como a tus seres queridos que esas horas no vas a estar disponible para ellos.

Hab铆a comido justo antes de comenzar el examen as铆 que pude ponerme a trabajar de una sentada hasta la hora de la cena, que en mi caso fueron las 22.00. Cen茅 una pizza mientras hablaba por tel茅fono con mi pareja (viene bien desconectar de vez en cuando durante el examen). Despu茅s de cenar segu铆 hasta la 01.00 del s谩bado, hora a la que me met铆 a la cama. Dorm铆 6 horas.

En este momento estaba sorprendido pues, sin ir acelerado, hab铆a conseguido contestar ya a 28 de las 30 preguntas del examen y hab铆a conseguido acceso de administrador a la mayor铆a de los objetivos. As铆 que me fui a la cama tranquilo y pensando que todav铆a quedaban muchas horas.

Al d铆a siguiente me despert茅 a las 08.00 y al sentarme al ordenador me llev茅 la sorpresa de que no ten铆a servicio de internet. Ni en el m贸vil ni por wifi. Estaba tranquilo por que sab铆a que ten铆a tiempo de sobra as铆 que llam茅 al proveedor y me dijeron 芦todo est谩 bien, deber铆as tener acceso a internet禄. Sin embargo, a las 09.00 segu铆a sin acceso as铆 que comenc茅 a preocuparme. A las 09.30 volv铆a a tener servicio y todo hab铆a quedado en un susto.

Trabaj茅 en el examen hasta las 14.00 del s谩bado, hora a la que ten铆a todas las preguntas respondidas y hab铆a comprobado las respuestas de todas ellas dos veces. Par茅 a comer y descans茅 hasta las 18.00.

A las 18.00, cuando quedaban 20 horas de examen, volv铆 a comprobar las respuestas una vez m谩s y envi茅 el examen para su evaluaci贸n mientras hac铆a una videollamada con mi pareja (hay que estar juntos en estos momentos).

Unos segundos despu茅s recib铆 la pantalla de 芦Congratulations! You passed禄 con los resultados del examen: 88 sobre 100.

Consejos para el eJPT

Por 煤ltimo me gustar铆a daros unos consejos por si alg煤n d铆a os present谩is al examen y os pudieran ser de utilidad:

  • Ten a mano tus apuntes del curso PTS o los que te hayas hecho para prepararte para el examen. La informaci贸n que necesitas est谩 ah铆, aunque tengas que utilizar la imaginaci贸n.
  • Las herramientas que necesitas est谩n en la m谩quina. Si se te ha ocurrido una v铆a de explotaci贸n para la cual no tienes herramienta instalada, busca alternativas. Si no hay alternativas, esa no era la v铆a.
  • Enumera todo lo posible. Enumera todos los servicios que encuentres en todos los host que encuentres en todas las redes que encuentres. No es un CTF, la v铆a de entrada puede estar en cualquier lugar, no solo en una explotaci贸n compleja (como suele ocurrir en HackTheBox).
  • Toma notas de todo lo que hayas enumerado. Puede ser 煤til en el futuro y te puede permitir revisarlo mientras esperas a que otra tarea termine. Yo utilic茅 CherryTree.
  • La Fuerza Bruta es una de las capacidades que se eval煤an en este examen. Si no encuentras otra forma, no pierdes nada por probar con fuerza bruta.
  • El uso de Metasploit Framework tambi茅n es una de las capacidades que se eval煤an en el examen. No te sientas mal por sacarle el m谩ximo partido posible. Sin embargo, si no funciona, sigue existiendo la forma artesana.
  • No te rindas. Sigue enumerando y probando cosas. Si no encuentras la soluci贸n, repite los pasos de Reconocimiento por si te has dejado alg煤n puerto por analizar o alguna p谩gina oculta por descubrir.
  • Y sobre todo: 隆Disfruta! no siempre tenemos acceso a una red empresarial que simula una real y encima nos premian con una certificaci贸n. Aprovecha la situaci贸n y no dejes que la presi贸n te quite la diversi贸n.

Conclusi贸n

He disfrutado mucho preparando y enfrent谩ndome al examen de la certificaci贸n eJPT. Es una experiencia muy valiosa que atesorar茅 en el recuerdo y que me va a permitir seguir avanzando hacia adelante en el mundo de la Ciberseguridad.

Si te est谩s planteando si hacerla o no, yo no puedo m谩s que animarte a ello. Es una de las certificaciones m谩s baratas del mercado y, en proporci贸n, la calidad y el aprendizaje que aportan a un Junior no tienen precio.

Mi siguiente paso es seguir avanzando, aprender m谩s de Web Application Hacking, de Active Directory, de Exploiting y, poco a poco, acercarme al d铆a en que est茅 preparado para el OSCP.

隆Deseadme suerte!

Deja una respuesta

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *