Saltar al contenido
Inicio >> Blog >> Ciberseguridad >> Mi experiencia con la eJPT 🏅

Mi experiencia con la eJPT 🏅

Como obtuve mi primer certificación en ciberseguridad!

Si bien ya estamos en el segundo mes del año. Quise que mi primera publicación de este 2023 fuera el relato de mi experiencia tomando el examen de la certificación eJPT. Es por ello que he dejado en el tintero otras publicaciones que he venido preparando.

¿Qué es la eJPT?

La “Junior Penetration Tester” o simplemente ‘eJPT‘ por sus siglas en inglés. Es una certificación que válida los conocimientos en pruebas de penetración en un nivel básico. Fue creada por la organización eLearn Security. Su costo es de $200.00 dólares americanos, y actualmente se encuentra en fase de migración de su versión 1 a la versión 2. Por lo que si en este momento quisieras realizar la compra del voucher del examen, sólo te sería posible presentar la segunda versión. Dicha versión se dice que es un poco más complicada y con ciertas reglas que hacen el examen un tanto más difícil, si se compara con su versión antecesora.

Preparación previa al examen

Desde que supe de la existencia de esta certificación nació mi deseo por tenerla, ya que además de ser muy amigable para cualquier novato, es de las más baratas del mercado. Pero me llevo tiempo decidirme y justamente en la etapa final de la versión 1 me arme de valor para inscribirme e iniciar el entrenamiento gratuito que ofrecen en su plataforma hermana ine.com. Si bien esta serie de cursos te muestran el conocimiento básico y necesario que deberás tener y que te llevará a pasar el examen, no me sentía del todo listo, y decidí continuar mi preparación con la ruta de aprendizaje “JR Penetration Tester” de TryHackMe.com.

Una vez concluido con todo eso, y presionado por el vencimiento del periodo de tiempo que te dan para presentar el examen, inicie el proceso…

Formato del examen (eJPT ver. 1)

El examen es una representación de un servicio de prueba de penetración, tal y como podríamos verlo en un entorno profesional. Con un tiempo limite de 3 días (72 horas), y sólo nos son suministrados ciertos datos del “cliente”, y algunos recursos de ayuda, como lo son una conexión VPN, y un archivo PDF con las instrucciones y reglas a seguir. En total son 20 preguntas de respuesta múltiple que debemos contestar, con un porcentaje mínimo de aceptación del 75%, es decir, para pasar el examen y obtener la certificación debemos tener correctas al menos 15 preguntas.

Mi experiencia tomando el examen

Si bien antes de iniciar el examen busqué algunas recomendaciones de personas que ya lo habían tomado para saber que esperar, los nervios y la presión por la ventana de tiempo estaban presentes. Durante las primeras horas creía que mi avance era poco, y sentía que había llegado a un camino sin salida. Pero después de un descanso, volver a consultar esas recomendaciones y tomarme el tiempo para analizar detenidamente la información obtenida, logré llegar a la parte “oculta” de la red auditada, en la cual se deberían obtener la respuesta a las primeras preguntas. Mi sorpresa fue el saber que las respuestas a las últimas preguntas, deberían encontrarse en lo que ya había realizado en esas primeras horas mencioné anteriormente.

Para asegurarme una y otra vez que mis respuestas seleccionadas podrían ser las correctas me tomé todo el tiempo disponible. Después respiré profundamente y envíe mi examen contestado. El resultado fue de aprobación con el 95%, sólo una respuesta mal:

Al momento de ver que había obtenido la certificación, el sentimiento de satisfacción fue enorme, recuerdo haber sonreído mucho. Ver que todo el esfuerzo de varias semanas rindió frutos fue algo muy recompensable.

Mis notas el examen

Aquí te dejo parte de los apuntes que tomé durante el examen, espero y te sirvan para tomar esta misma certificación, alguna otra, o para algún reto CTF.

Escaneo para descubrir todas las direcciones IP disponibles en la red:

nmap 192.168.1.0/24 -v

sudo masscan -p 0-10000 192.168.1.0/24 --rate=10000

fping -a -g 192.168.1.0/24 2>/dev/null

En busca de información sobre los servicios corriendo en todos los puertos de un equipo:

nmap -sC -sV -p- 192.168.1.10 -v

Escaneo de multiples equipos a la misma vez:

nmap -sV 192.168.1.10,11,12,13,14

Utilizando scripts predeterminados para obtener más información de servicios encontrados:

nmap -script=<script>.nse 192.168.1.10 -v

Enumerando servidores de archivos compartidos:

smbclient -L 192.168.1.10 -N

Agregar red a la tabla de ruteo:

sudo ip route add <rango IP>/24 via <gateway>

Fuerza bruta a contraseñas con directorio:

john --wordlist=<lista_contraseñas> archivo.txt

Obviamente no sólo con utilizar las herramientas anteriores podremos obtener acceso a un sistema, pero tendremos un panorama más preciso de como poder atacar las vulnerabilidades que podamos encontrar. La enumeración es la parte principal de una prueba de penetración exitosa.

Y ya para terminar, aquí les dejo mi la copia digital de mi certificado eJPT, un logro personal del cual me siento muy feliz.

Etiquetas:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *