Rug4lo

Hacker • Red teamer • Pentester



Mi Experiencia con la EJPTv2

logo

Introducción

Hace unos meses me certifique con éxito del EJPTv2 de Elearn Security, en este post os voy a explicar un poco sobre mi experiencia, los conocimientos que tenia antes de empezar al preparación, la dificultad que yo creo que tiene el examen, y las maneras que considero que son las mejores para prepararse al completo para esta.

Mi Experiencia

Personalmente fue un examen muy divertido, pocas veces tienes la capacidad de tener un entorno como este, para practicar y aprender.

Pese a eso, por mis nervios hice el examen muy rápido, y en las primeras 10 horas ya había terminado por completo el examen (tienes un total de 2 días para hacerlo), creo que eso fue un fallo, si lo volviera a hacer intentaría ir mas lento, y disfrutando del examen.

Background

En mi caso he estado estudiando hacking por algo mas de medio año, estudiando entre 5-8 horas al día, y realmente no hice mucha preparación antes del examen, fue una semana de practicar con Metasploit (lo tenia muy verde) y acostumbrarme a hacer pivoting.

Dificultad del examen

Este examen tiene una dificultad muy básica, si tienes una muy pequeña base de hacking y te cuestan las maquinas de nivel Easy, vas a pasarlo muy mal, pero si estudias y practicas día a día en unos meses deberías de ser capaz de empezar la preparación para esta Certificación.

También tengo que decir que la gente le tiene mucho miedo al Pivoting en este examen, no hay que preocuparse por ello, es un pivoting muy básico, e cual con Metasploit se puede hacer sin gran dificultad, en mi caso use estos videos para prepararme el pivoting con Metasploit.

Pivoting en Linux –> https://www.youtube.com/watch?v=RotyKByc8Jc&t

Pivoting en windows –> https://www.youtube.com/watch?v=WM8lHCHblDU

Como recomendación propia, las maquinas que te encontraras en el examen son de nivel Easy-Medium de TryHackMe o Easy de Hack The Box.

Como Prepararse?

Para prepararse para esta certificación, tienes una gran variedad de cursos, los mas interesantes serian estos:

  • El propio curso del ElearnSecurity: El curso que ellos ofrecen es de +150 y si te lo ves entero, vas preparado para el examen, pero a mi parecen lo explican muy lenta mente, y te dan solo lo básico para aprobar el examen.

  • La academia de Hack4u: El curso de introduccion al hacking de la academia te prepara de sobra para esta certificación, en caso de que comprendas todo el contenido que dan, puedes presentarte al EWPT, son +50 horas de curso impartido por S4vitar.

  • Estudiar sin pagar: Puedes prepararte por tu cuenta, haciendo maquinas de plataformas como HackTheBox o TryHackMe o viendo videos de creadores de contenido como El Pingüino de Mario o IPPSEC.

Estas son algunas de las maquinas que recomiendo para preparar el EJPTv2:

Máquinas de Tryhackme

  • Blue

  • Ice

  • Blaster

  • Pentesting Fundamentals

  • Ignite

  • Blog

  • Startup

  • Chill Hack

  • Bolt

Máquinas de HackTheBox

  • Union

  • Validation

  • Return

  • Goodgames

  • Blue

Herramientas a dominar

Estas son las herramientas que tienes que dominar, ya que se usan un montón en la prueba técnica:

  • Metasploit

  • MsfVenom

  • Smbmap

  • Smbclient

  • Whatweb

  • Hydra

  • WpScan

  • Dirbuster

  • Sqlmap

  • John

Espero que mi experiencia haya podido ayudar algo cuando te prepares para el examen, y gracias por leer este post 😄



Recent

Proximamente...

Recent

HMVM - Slowman

Resolución de la maquina Slowman - Easy

BruteforceCapabilitie exploitation