Johnny Chafla

CRTP / CRTO / OSCP / eCPPTv2 / eJPT / CCNA / Penetration Tester

4 minute read

El 26 de enero del 2022, aprobé con éxito mi examen de eLearnSecurity Certified Professional Penetration Tester (eCPPTv2) y he decidido compartir mi experiencia con el examen y como ha sido mi preparación previa con él.

eCPPTv2

Esta certificación es el siguiente nivel de la academia eLearnSecurity que a diferencia de su primera certificación (eJPT) esta no se basa en una prueba de opción múltiple, sino más bien se espera que realice una prueba de penetración real en una red corporativa.

Para lograr aprobar con éxito esta certificación, eLearnSecurity dice que es necesario, pero NO suficiente comprometer el último activo que se indica en el examen. Por lo cual repito, NO solo tendrás que llegar al último objetivo sino también hacer un hallazgo de TODAS las vulnerabilidades que puedas encontrar y posteriormente realizar un informe de carácter profesional en el cual demuestres TODO el proceso que llevaste a cabo para poder comprometer por completo la red.

Tu informe también debe contar con mitigaciones a las vulnerabilidades que has encontrado y con una parte que contenga un resumen ejecutivo. Yo utilicé la misma plantilla que cree cuando realice una sala de TryHackme a la cual solo le realice ligeras modificaciones para el informe del examen.

NOTA: el informe debe ser escrito en el idioma inglés.

Existen dos formas de rendir tu examen:

  • Ir directo al examen.
  • Tomar el curso de INE como preparación previa al examen.

A mi forma de ver las cosas diría que el contenido que ofrece INE es muy actual y además económico a diferencia de otras certificaciones.

Del contenido oficial de INE, los módulos como PowerShell for Pentesters, Wi-Fi Security y Ruby no son evaluados en el examen, pero si tu objetivo no es solo obtener la certificación NO deberías pasarlos por alto.

Mi Preparación

Para poder realizar la certificación eCPPTv2 yo pude costearme solo un plan mensual en INE el cual me costó $49.

Si ustedes deciden comprar el mismo plan que yo, deben ser muy conscientes que con ese plan NO podrán acceder a los laboratorios a practicar toda la teoría que han visto en el curso. Este plan únicamente te da acceso al material y repito NO a sus laboratorios.

Para la parte práctica yo utilicé una plataforma muy recomendada y en gran parte gratuita llamada TryHackMe

Existen muchas más plataformas en las cuales practicar tus habilidades de pentesting, pero para la certificación yo sentí que con TryHackMe era más que suficiente.

Otra de las cosas que hacía, hago y seguiré haciendo sin duda es ver los canales de YouTube de Julio Ureña, IppSec, Víctor García y S4vitar, que ciertamente para mi son unos recursos muy valiosos y de gran ayuda.

Examen

Para el examen tienes que pagar un costo total de $400, pero para mi suerte lo pude hacer por menos por un descuento que ofrecía eLearnSecurity en su momento, deberás también crear una cuenta en eLearnSecurity, en la cual recibirás indicaciones, credenciales de acceso y material para comenzar tu examen.

El examen cuenta con un periodo de 14 días, de los cuales 7 serán el acceso máximo que puedes obtener al laboratorio del examen y los 7 días restantes es para que puedas realizar el informe.

En el examen tú podrás resetear el laboratorio 4 veces al día como máximo y también si deseas podrás dejarlo tranquilamente en “pausa” sin perder nada de tu avance y regresar cuando tú lo desees.

Mi Experiencia

Yo acabé todo el proceso de certificación en 7 días.

En el primer y segundo día, yo pude comprometer en su totalidad toda la red corporativa, es decir lo hice dentro de los 7 días que tenemos como plazo el acceso al laboratorio.

Al tercer día decidí descansar y no hacer absolutamente nada con respecto al proceso de certificación.

A partir del cuarto día empece a redactar mi informe, que para mí fue lo más difícil del examen, ya que no tenía mucha experiencia realizando informes de ese tipo.

A mí realizar el informe me tomo 4 días.

Recomendaciones

  1. Toma apuntes de todo lo que te parezca más relevante del curso, te será de ayuda en el examen.
  2. No te desesperes, cuentas con tiempo más que suficiente para afrontar el examen.
  3. La parte de Post Explotación es muy importante, así seas un usuario con máximos privilegios vuelve a enumerar la máquina.
  4. El corazón de esta certificación se centra en el Pivoting por lo cual sin duda alguna les recomiendo realizar la sala Wreath, créanme con eso ya tienen más del 50% del examen.
  5. Para la parte de Buffer Overflow recomiendo las siguientes salas: Buffer Overflow Prep, Gatekeeper y Brainpan 1.
  6. Tengan lista una plantilla o por lo menos hagan un informe de las máquinas que vayan haciendo, una buena opción y vuelvo y repito es la sala Wreath, donde te indican como realizar un informe, además que te brindan varios ejemplos de ellos, el mío lo pueden encontrar aquí.
  7. Para una parte de las vulnerabilidades web pueden realizar el siguiente laboratorio.
  8. Revisar el path que yo seguí como preparación.

eCPPTv2 Certificate

You may also enjoy

CRTP 2023 - Review

8 minute read

Hace un tiempo atrás siempre me hacía la pregunta si sería capaz de dejar de depender de distribuciones en Linux para realizar pentesting. Fue entonces cuand...

CRTO 2022 - Review

5 minute read

Certified Red Team Operator o CRTO es una certificación que te permitirá aprender y profundizar en las técnicas y herramientas que se utilizan en el Red Team.

OSCP 2022 - Review

12 minute read

Esta certificación fue el objetivo principal desde que comencé en este mundo del hacking ético. Prácticamente todo este tiempo me he estado preparando para e...

SQL Injection to RCE

5 minute read

En el presente artículo estaré mostrando como podemos abusar de una inyección SQL basada en error para poder enumerar información sensible de las bases de da...