eJPT Review

Información del examen

Duración: 3 dias
Precio: 200$
Intentos: 2
Dificultad: Iniciación
Versión: V1 (Desactualizada)

Qué es el eJPT?

Es una certificación como bien dice su nombre "Junior Penetration Tester" ofrecida por INE Security, orientada a personas que quieren empezar en el mundillo del pentesting. En este caso se trata de la primera versión del y en la actualidad ya han lanzado su segunda versión.

Es una certificación 100% práctica donde se tocan todos los siguientes temas:

TCP/IP.
Enrutamiento IP.
Protocolos y dispositivos LAN.
HTTP y tecnologías web.
Procesos y metodologías esenciales.
Evaluación básica de la vulnerabilidad de las redes.
Evaluación básica de vulnerabilidades de las aplicaciones web.
Explotación con Metasploit.
Explotación manual de una aplicación web sencilla.
Recogida de información básica y reconocimiento.
Escaneado simple y perfilado del objetivo.

Consejos

Recomendación: La recomiendo al 100% si tu objetivo es empezar por alguna certificación orientada al pentesting. Es verdad que el nivel es asequible a todo aquel que tenga conocimientos ya previos, pero no deja de simular un entorno algo mas real ya que no te estas enfrentando a una simple máquina de HTB o THM, si no que ya hablamos de una red con 5-6 máquinas.
Fase previa: Muy importante tener algo de conocimiento previo sobre la fase de enumeración de una red y sobretodo de puertos de una máquina. El examen diría que se basa casi al 90% en la fase previa de enumeración porque fase de explotación apenas hay. Recomiendo tener los siguientes puntos bastante interiorizados para poder ir al 100% de cara al examen:
- Enumeración de hosts.
- Enumeración de puertos.
- Wireshark.
- XSS.
- SQLi.
- Fuzzing.
- Enrutamiento manual (IP route).
- Conocimiento de redes.
Como bien he comentado, la fase de explotación es simple y básica, sin profundizar mucho en las técnicas.
Experiencia: Fue muy buena, hacía tiempo que no disfrutaba tanto. Para poner un poco mas en contexto, el examen consta de 20 preguntas con respuesta múltiple en algunos casos y para aprobar es necesario 70% de acierto. En mi caso en las primeras 8h de examen pude sentirme seguro de haber aprobado el examen con las preguntas hasta el momento contestadas y a partir de aquí, me relajé y seguí el examen con mas calma. A las 12h de examen tenía todas las preguntas respondidas y decidí entregarlo. El resultado es automático después de la entrega.

Última actualización hace 1 año

Qué es el eJPT?

Es una certificación 100% práctica donde se tocan todos los siguientes temas:

TCP/IP.

Enrutamiento IP.

Protocolos y dispositivos LAN.

HTTP y tecnologías web.

Procesos y metodologías esenciales.

Evaluación básica de la vulnerabilidad de las redes.

Evaluación básica de vulnerabilidades de las aplicaciones web.

Explotación con Metasploit.

Explotación manual de una aplicación web sencilla.

Recogida de información básica y reconocimiento.

Escaneado simple y perfilado del objetivo.

Consejos

Recomendación: La recomiendo al 100% si tu objetivo es empezar por alguna certificación orientada al pentesting. Es verdad que el nivel es asequible a todo aquel que tenga conocimientos ya previos, pero no deja de simular un entorno algo mas real ya que no te estas enfrentando a una simple máquina de HTB o THM, si no que ya hablamos de una red con 5-6 máquinas.

Fase previa: Muy importante tener algo de conocimiento previo sobre la fase de enumeración de una red y sobretodo de puertos de una máquina. El examen diría que se basa casi al 90% en la fase previa de enumeración porque fase de explotación apenas hay. Recomiendo tener los siguientes puntos bastante interiorizados para poder ir al 100% de cara al examen:

Enumeración de hosts.
Enumeración de puertos.
Wireshark.
XSS.
SQLi.
Fuzzing.
Enrutamiento manual (IP route).
Conocimiento de redes.

Como bien he comentado, la fase de explotación es simple y básica, sin profundizar mucho en las técnicas.

Experiencia: Fue muy buena, hacía tiempo que no disfrutaba tanto. Para poner un poco mas en contexto, el examen consta de 20 preguntas con respuesta múltiple en algunos casos y para aprobar es necesario 70% de acierto. En mi caso en las primeras 8h de examen pude sentirme seguro de haber aprobado el examen con las preguntas hasta el momento contestadas y a partir de aquí, me relajé y seguí el examen con mas calma. A las 12h de examen tenía todas las preguntas respondidas y decidí entregarlo. El resultado es automático después de la entrega.