Estoy escribiendo esta reseña para contar a los lectores la experiencia para aprobar la certificación eCPPTv2.
En mi opinión, eCPPTv2 es un curso completo que abarca todas las áreas más importantes de las pruebas de penetración. Mi reseña no será específica. Describiré mis impresiones del curso y del examen.
En primer lugar, creo que es importante tener algunos conocimientos básicos antes de tomar este curso. No creo que un neófito total pueda comenzar desde cero con el eCPPTv2, entender todo y aprobar el examen. En mi caso, ya había obtenido el eJPT y esto me ha sido de gran ayuda. Con esto no quiero decir que el eJPT sea necesario para hacer el eCPPTv2, pero en mi caso me ha ayudado mucho. Dicho esto, comenzamos con las impresiones y experiencia del examen.
El examen no es de estilo CTF, sino que se basa en un escenario de la vida real. Deberás obtener un shell de nivel root en la máquina objetivo según lo definido en tu alcance. El entorno del examen es muy estable y puedes realizar un número limitado de reinicios cada día en caso de que cometas algún error. Dado que este es un examen basado en un escenario de la vida real, asegúrate de encontrar y explotar la mayor cantidad de vulnerabilidades posible. Recuerda que este examen simula una prueba de penetración.
El examen es un poco desafiante y encontrarás dificultades al pivotar si tus conceptos básicos son débiles.
Día 1: Comienza el examen y tres primeros root
Comencé mi examen por la mañana alrededor de las 15:00 y empecé a enumerar cosas. Desde el punto de entrada, tomaremos capturas de pantalla detalladas y comenzaremos a realizar pasos aproximados para reproducir cada problema identificado. Utilizaremos Flameshot para tomar las evidencias y Cherry Tree para gestionar los pasos del examen.
Pude obtener el shell de root en la primera máquina de múltiples maneras en las primeras horas y avancé en el alcance. Si tienes claros los conceptos básicos de pivotar, lograr el acceso root en las siguientes máquinas es muy fácil. A las 22:00, tenía 3 shells de root y el siguiente objetivo era el desbordamiento de búfer.
Día 2: Buffer
Me fui a descansar que al día siguiente tocaba trabajar. Volví a las 15:00 para comenzar a hackear el búfer, que era mi temor personal. Para mi sorpresa, pude replicar el desbordamiento de búfer localmente a las 18:00, pero cuando se trataba de explotar el objetivo remoto, tuve que luchar un poco tanto con el ordenador como con la shell reversa.
Día 3: Seguimos con Buffer
A las 17:00, pude encontrar una forma de lograr el desbordamiento de búfer en el objetivo remoto y ahora estaba a solo un root de completar el examen. Había obtenido acceso root en 4 máquinas y me quedaba mucho tiempo, así que pausé mi entorno de examen para relajarme un rato.
Seguimos hacia la última máquina. Sobre las 1:00 del día siguiente, también pude obtener acceso root en la última máquina. Ya tenía privilegios de root en los 5 objetivos y tenía pasos aproximados y capturas de pantalla adecuadas. Verifiqué rápidamente si me faltaba algo para el informe y anoté todos los elementos faltantes.
Día 4: Informe
Comencé a escribir un informe y terminé mi informe al día siguiente y lo revisé otro día.
RECOMENDACIONES
Recursos y recomendaciones para prepararse para el examen eCPPTv2:
- Laboratorio Wreath de la plataforma TryHackMe
- Hack The Box
- Buff (BOF)
- Reddish (Pivoting)
- Felline (Pivoting)
- VulnHub
- Brainpan (BOF)
- Canal de The Cyber Mentor (preparar BOF)
- Montar laboratorios a partir de máquinas de VulnHub o Hack My VM para practicar pivoting
- Practica tus habilidades de escritura de informes: Asegúrate de estar familiarizado con la escritura de informes de pentesting. Practica la redacción de informes técnicos y ejecutivos, ya que esto será crucial para aprobar el examen eCPPTv2. Existen múltiples plantillas y aplicaciones útiles para la redacción de informes. Yo base el mío en el tipo de documento que aprendí a hacer en el curso “Curso de Hacking y Auditoría Web” de Securiters.
- Planifica y organiza tu tiempo: Prepara un plan de estudio y organiza tu tiempo para garantizar que cubras todos los temas relevantes y puedas practicar adecuadamente antes del examen. Ten en cuenta que el examen eCPPTv2 tiene una duración de 7 días para realizar el pentest y otros 7 días para entregar el informe, por lo que es fundamental estar bien preparado.
RESUMEN
En resumen, la certificación eCPPTv2 es una opción valiosa para los profesionales de seguridad que buscan mejorar y demostrar sus habilidades en pruebas de penetración. A través de una preparación adecuada, la participación en la comunidad de seguridad cibernética y la práctica en entornos simulados, los candidatos pueden aumentar sus posibilidades de éxito en el examen y mejorar su perfil profesional en el campo de la ciberseguridad.
No responses yet