Como obtuve mi primer certificación en ciberseguridad!
Si bien ya estamos en el segundo mes del año. Quise que mi primera publicación de este 2023 fuera el relato de mi experiencia tomando el examen de la certificación eJPT. Es por ello que he dejado en el tintero otras publicaciones que he venido preparando.
¿Qué es la eJPT?
La “Junior Penetration Tester” o simplemente ‘eJPT‘ por sus siglas en inglés. Es una certificación que válida los conocimientos en pruebas de penetración en un nivel básico. Fue creada por la organización eLearn Security. Su costo es de $200.00 dólares americanos, y actualmente se encuentra en fase de migración de su versión 1 a la versión 2. Por lo que si en este momento quisieras realizar la compra del voucher del examen, sólo te sería posible presentar la segunda versión. Dicha versión se dice que es un poco más complicada y con ciertas reglas que hacen el examen un tanto más difícil, si se compara con su versión antecesora.
Preparación previa al examen
Desde que supe de la existencia de esta certificación nació mi deseo por tenerla, ya que además de ser muy amigable para cualquier novato, es de las más baratas del mercado. Pero me llevo tiempo decidirme y justamente en la etapa final de la versión 1 me arme de valor para inscribirme e iniciar el entrenamiento gratuito que ofrecen en su plataforma hermana ine.com. Si bien esta serie de cursos te muestran el conocimiento básico y necesario que deberás tener y que te llevará a pasar el examen, no me sentía del todo listo, y decidí continuar mi preparación con la ruta de aprendizaje “JR Penetration Tester” de TryHackMe.com.
Una vez concluido con todo eso, y presionado por el vencimiento del periodo de tiempo que te dan para presentar el examen, inicie el proceso…
Formato del examen (eJPT ver. 1)
El examen es una representación de un servicio de prueba de penetración, tal y como podríamos verlo en un entorno profesional. Con un tiempo limite de 3 días (72 horas), y sólo nos son suministrados ciertos datos del “cliente”, y algunos recursos de ayuda, como lo son una conexión VPN, y un archivo PDF con las instrucciones y reglas a seguir. En total son 20 preguntas de respuesta múltiple que debemos contestar, con un porcentaje mínimo de aceptación del 75%, es decir, para pasar el examen y obtener la certificación debemos tener correctas al menos 15 preguntas.
Mi experiencia tomando el examen
Si bien antes de iniciar el examen busqué algunas recomendaciones de personas que ya lo habían tomado para saber que esperar, los nervios y la presión por la ventana de tiempo estaban presentes. Durante las primeras horas creía que mi avance era poco, y sentía que había llegado a un camino sin salida. Pero después de un descanso, volver a consultar esas recomendaciones y tomarme el tiempo para analizar detenidamente la información obtenida, logré llegar a la parte “oculta” de la red auditada, en la cual se deberían obtener la respuesta a las primeras preguntas. Mi sorpresa fue el saber que las respuestas a las últimas preguntas, deberían encontrarse en lo que ya había realizado en esas primeras horas mencioné anteriormente.
Para asegurarme una y otra vez que mis respuestas seleccionadas podrían ser las correctas me tomé todo el tiempo disponible. Después respiré profundamente y envíe mi examen contestado. El resultado fue de aprobación con el 95%, sólo una respuesta mal:
Al momento de ver que había obtenido la certificación, el sentimiento de satisfacción fue enorme, recuerdo haber sonreído mucho. Ver que todo el esfuerzo de varias semanas rindió frutos fue algo muy recompensable.
Mis notas el examen
Aquí te dejo parte de los apuntes que tomé durante el examen, espero y te sirvan para tomar esta misma certificación, alguna otra, o para algún reto CTF.
Escaneo para descubrir todas las direcciones IP disponibles en la red:
nmap 192.168.1.0/24 -v
sudo masscan -p 0-10000 192.168.1.0/24 --rate=10000
fping -a -g 192.168.1.0/24 2>/dev/nullEn busca de información sobre los servicios corriendo en todos los puertos de un equipo:
nmap -sC -sV -p- 192.168.1.10 -vEscaneo de multiples equipos a la misma vez:
nmap -sV 192.168.1.10,11,12,13,14Utilizando scripts predeterminados para obtener más información de servicios encontrados:
nmap -script=<script>.nse 192.168.1.10 -vEnumerando servidores de archivos compartidos:
smbclient -L 192.168.1.10 -NAgregar red a la tabla de ruteo:
sudo ip route add <rango IP>/24 via <gateway>Fuerza bruta a contraseñas con directorio:
john --wordlist=<lista_contraseñas> archivo.txtObviamente no sólo con utilizar las herramientas anteriores podremos obtener acceso a un sistema, pero tendremos un panorama más preciso de como poder atacar las vulnerabilidades que podamos encontrar. La enumeración es la parte principal de una prueba de penetración exitosa.
Y ya para terminar, aquí les dejo mi la copia digital de mi certificado eJPT, un logro personal del cual me siento muy feliz.
Hola,
Me ha gustado mucho el artículo sobre tu experiencia, muchas gracias por compartirla.
Quería pedirle recomendaciones de lo que debería hacer antes de sacarme esta certificación si estoy empezando desde cero en Ciberseguridad.
Muchas gracias.
Hola Nicole,
Si estás iniciando en ciberseguridad y te gustaría obtener cualquier certificación, lo que te puedo recomendar es que busques recursos de estudio que se apeguen al conocimiento que validará dicha certificación. Más claro, en el caso de la eJPT que es enfocada a pruebas de penetración, algunos buenos recursos son el propio material de INE y realizar algunos “paths” en Try Hack Me. Lo importante además de adquirir conocimiento sobre la metodología, es realizar practicas. Suerte!
Buena Jorge,
Gracias por el articulo y tu opinion, una pregunta, el examen es integro en ingles?
Gracias
Hola Dany, recibe un saludo.
En efecto, el examen en su totalidad es en inglés. De hecho, creo que la gran mayoría de los exámenes de las certificaciones de ciberseguridad más “populares” lo son también. Pero en algunos casos podría ser suficiente con que entiendas los conceptos y listo.
Saludos.