Introducción
Como meta que puse en 2022, quería por los menos obtener una certificación. Busqué una introductoria, ya que no sabía si tendría el nivel para otras más complejas como pueden ser el eCPPTv2 o el eWPTXv2. Al final me acabé decidiendo por el eJPT.
¿En que consiste el eJPT?
La empresa que la creó es Elearn Security, una empresa bastante reconocida por sus diversas certificaciones. Esta certificación, como ya he mencionado antes, es bastante introductoria y muy útil para gente que está empezando en el mundo de la pentesting. El eJPT tiene un costo de 200 €.
Experiencia prévia
Como experiencia previa ya llevo 2 años de manera seria en el mundo de la ciberseguridad. M presenté al examen con 55 máquinas hechas en HTB y 40 en THM. Leí muchas reviews y recomendaciones antes de presentarme para saber si realmente tenía el conocimiento suficiente para aprobar.
¿Como es el examen?
En mi caso no hice casi nada del curso que te dan acceso gratuito, ya que sentía que lo podía aprobar perfectamente sin mirar nada. Lo único que hice algunas veces fueron los laboratorios que te dan. El examen es un tipo test práctico de 20 preguntas. Para aprobar necesitas contestar 15 correctamente de las 20 que hay en total. Tienes 72 horas para poder hacer el examen, pero en algunas horas lo puedes tener hecho sin problemas.
Empecé el 2 de julio sobre las 11 de la mañana y lo acabé a las 19 de la tarde. Lo primero que hice es descargarme los archivos para poder empezar el examen. Empecé a analizar el fichero con las capturas de red mediante Wireshark y encontré algunas cosas, pero al poco rato empecé a escanear puertos de la red. En 1 hora tenía 7 preguntas contestadas que sabía que estaban 100% bien. Encontré varias vulnerabilidades y puede contestar algunas preguntas más, pero no estaba al 100% seguro de todas.
Estuve 2 horas bastante perdido con 14 preguntas contestadas sabiendo que no todas estaban bien. Conteste 3 más y envié el examen y en efecto, estaba suspendido. Sentí mucha frustración por no aprobar, pero sabía que tenía otro intento y no quería esperar, así que asimilé el suspenso y volví a empezar el examen. Antes de comenzar el nuevo examen me tomé un descanso de 1 hora para relajarme y pensar en que me estaba equivocando.
Miré algún vídeo y ahí supe que estaba pasando por alto, después volví al examen, contesté algunas preguntas, hice lo que me había pasado por alto y pude contestar muchas de las preguntas. En ese momento sabía que las 18 que tenía contestada estaban bien, así que contesté las 2 últimas sin saber si estaban bien al 100%. Aprobé el examen a la segunda, a pesar de que me pareció fácil, pasé una cosa por alto durante todo el examen y por eso suspendí.
Recomendaciones
Mis recomendaciones son las siguientes:
- Enumera mucho, todo lo que sepas, no es un CTF, aunque lo encuentro más fácil, a veces pasamos cosas fáciles pensando que no será importante.
- Aprende enrutamiento estático o pivoting. (Casi suspendo la cert por esto).
- No hay restricciones de herramientas, pero aún y así evita utilizar herramientas automatizadas, aprenderás mucho más.
- Toma nota de TODO lo que te encuentres, por mucho que no creas que sea nada.
- Crea un esquema de red, a mí me fue muy bien para organizarme, sobre todo por la parte del enrutamiento estático.
- Lee muchas veces las preguntas del examen, puedes llegar a malentender lo que preguntan.
- Intenta controlar los nervios, es difícil no estar algo nervioso, pero te pueden jugar una mala pasada.
- Toma descansos con frecuencia, tienes mucho tiempo para hacer el examen, tómalo con calma y en caso de que estés perdido lo mejor es despejar la mente. Ayuda bastante más de la que crees.
- Aprender a usar Wireshark, es una herramienta muy útil para poder aprobar el examen.
Conclusión
Realmente me encantó la certificación, cabe decir que es mi primera y no tengo con qué comparar, pero sí que es verdad que en cuanto contenido del curso es extenso y gratuito. Estaba un poco perdido al ser mi primera certificación, ya que había no sabía con qué me iba a encontrar, pero con una buena base se puede aprobar perfectamente. Veo a mucha gente preguntando en foros que con cuantas máquinas de HTB o de THM puedes presentarte al examen, sinceramente eso dependerá de ti mismo.
Mi constancia no es que fuese un punto fuerte, pero he de decir que para alguien que empieza, intentando hacer una máquina al día (no pasa nada si tardas más tiempo, se basa en aprender) en unos 6 meses yo creo que se podría certificar sin ningún problema.
¿Proximos retos?
Actualmente, me estoy preparando para el eCPPTv2 aunque he escuchado de que la PNPT de TCM Security es mejor incluso en cuanto a contenido, pero no es muy reconocida, al menos todavía. Todavía me estoy decidiendo, pero seguramente me decante por el eCPPTv2, es una cert que creo que me ayudaría mucho a aprender una muy buena base de pivoting, una base que sinceramente creo que me falta por mejorar.
Link del eJPT