¿Qué tal mi experiencia en la eJPT?

September 22, 2021  

Si, finalmente lo logré. Certificación de Junior Penetration Tester

¿QUÉ ES LA eJPT?

La eLearning Junior Penetration Tester o eJPT es una certificación que otorga elearnsecurity luego de aprobar el examen. Esta certificación esta tomando cada vez mas fuerza ya que, a pesar de ser un examen en base a responder preguntas, necesitas realizar un pentest a una red corporativa basado en un caso real.

Lo llamativo de esta certificación, es que es un primer paso para quienes quieres adentrarse en el mundo de la seguridad ofensiva y que desde el primer momento se acompaña la teoría con su respectiva práctica. No te dejes engañar por el formato del examen que es tipo selección múltiple, porque para dar con dichas respuestas debes comprometer una red y varios equipos para poder llegar a ellas.

Recordemos que es una certificación para iniciar en el mundo de la seguridad ofensiva, pero es recomendable contar con bases en sistemas y redes para poder desenvolverte y analizar bien cada paso en el reconocimiento y la intrusión.

PREPARACIÓN

Hay buenas noticias, con la compra del voucher para el examen, tenemos acceso al curso gratuito de Pentetration Tester Student PTS en donde encontraremos las herramientas necesarias para poder afrontar la certificación.

Entre las áreas que toca el curso están:

Sección: Preliminary Skills – Prerequisites

· Módulo 1: Introduction

· Módulo 2: Networking

· Módulo 3: Web Applications

· Módulo 4: Penetration Testing

Sección: Preliminary Skills – Programming

· Módulo 1: Introduction (a partir de la v4)

· Módulo 2: C++

· Módulo 3: Python

· Módulo 4: Command Line Scripting (a partir de la v4)

Sección: Penetration Testing

· Módulo 1: Information Gathering

· Módulo 2: Footprinting & Scanning

· Módulo 3: Vulnerability Assessment

· Módulo 4: Web Attacks

· Módulo 5: System Attacks

· Módulo 6: Network Attacks

Aunque hay un módulo entero de introducción a la programación, es totalmente opcional de cara al examen ya que no hay necesidad de programar.

Mi consejo es centrarse en el modulo III Penetration Testing Basics porque nos ayuda a afinar las destrezas y definir nuestra metodología de trabajo que es lo mas fundamental en toda auditoria.

Y para finalizar el curso, el INE nos brinda 3 cajas negras que servirán de laboratorio para poder poner en práctica todos los conceptos adquiridos hasta el momento. Si pudiste completar el laboratorio, puedes tener tranquilidad porque, en mi opinion, el laboratorio tiene una dificultad un poco mayor al examen de certificiación.

Consejos finales

• Repasa bien los conceptos de Networking y la fase de enumeración, dedicale el suficiente tiempo, siempre hay algo más que sacar.

• El examen tiene una duración de 72 horas, así que no te desesperes y manten la mente fresca para que puedas revisar si te atascas en algún punto.

• Ya lo comente, pero vale la pena reafirmarlo. La mayor parte de la auditoria se completa en una buena enumeración. Pero si en algún punto crees no poder, utiliza si es necesario, cada hora de las 72 que tienes disponibles, ¡no te rindas!

• Si crees que debes practicar un poco mas antes de examinarte, está bien hacerlo, tienes 5 meses desde la compra del voucher para poder examinarte. Siempre podrás afinar tus destrezas en plataformas como TryHackme y Hackthebox. En su versión gratuita cuenta con maquinas de dificultad fácil que te ayudaran a establecer tu metodología. Eso si, no dilates con excusas el enfrentarte al examen.

¿Recomiendo la certificación? Absolutamente SI!!! Es una buena forma de comenzar a modo introductorio pero desafiante en el mundo del pentesting.