Linkedin

eJPT Review

Información del examen

  • Duración: 3 dias

  • Precio: 200$

  • Intentos: 2

  • Dificultad: Iniciación

  • Versión: V1 (Desactualizada)

Qué es el eJPT?

Es una certificación como bien dice su nombre "Junior Penetration Tester" ofrecida por INE Security, orientada a personas que quieren empezar en el mundillo del pentesting. En este caso se trata de la primera versión del y en la actualidad ya han lanzado su segunda versión.

Es una certificación 100% práctica donde se tocan todos los siguientes temas:

  • TCP/IP.

  • Enrutamiento IP.

  • Protocolos y dispositivos LAN.

  • HTTP y tecnologías web.

  • Procesos y metodologías esenciales.

  • Evaluación básica de la vulnerabilidad de las redes.

  • Evaluación básica de vulnerabilidades de las aplicaciones web.

  • Explotación con Metasploit.

  • Explotación manual de una aplicación web sencilla.

  • Recogida de información básica y reconocimiento.

  • Escaneado simple y perfilado del objetivo.

Consejos

  • Recomendación: La recomiendo al 100% si tu objetivo es empezar por alguna certificación orientada al pentesting. Es verdad que el nivel es asequible a todo aquel que tenga conocimientos ya previos, pero no deja de simular un entorno algo mas real ya que no te estas enfrentando a una simple máquina de HTB o THM, si no que ya hablamos de una red con 5-6 máquinas.

  • Fase previa: Muy importante tener algo de conocimiento previo sobre la fase de enumeración de una red y sobretodo de puertos de una máquina. El examen diría que se basa casi al 90% en la fase previa de enumeración porque fase de explotación apenas hay. Recomiendo tener los siguientes puntos bastante interiorizados para poder ir al 100% de cara al examen:

    • Enumeración de hosts.

    • Enumeración de puertos.

    • Wireshark.

    • XSS.

    • SQLi.

    • Fuzzing.

    • Enrutamiento manual (IP route).

    • Conocimiento de redes.

    Como bien he comentado, la fase de explotación es simple y básica, sin profundizar mucho en las técnicas.

  • Experiencia: Fue muy buena, hacía tiempo que no disfrutaba tanto. Para poner un poco mas en contexto, el examen consta de 20 preguntas con respuesta múltiple en algunos casos y para aprobar es necesario 70% de acierto. En mi caso en las primeras 8h de examen pude sentirme seguro de haber aprobado el examen con las preguntas hasta el momento contestadas y a partir de aquí, me relajé y seguí el examen con mas calma. A las 12h de examen tenía todas las preguntas respondidas y decidí entregarlo. El resultado es automático después de la entrega.

Eric Rodriguez Ruiz - eJPT

Última actualización