Hace ya unas semanas que me saqué esta certificación profesional de test de penetración eCPPTv2 . Decir a priori y en forma de spoiler que a mi personalmente me encantó.

Hace unos meses decidí cambiar por completo mi carrera como SEO y WPO a la ciberseguridad. Realmente llevo desde hace años haciendo monitorización de logs, examenes forense, respuesta de incidente . Además de esto , desde el 2013 les hago a todas las webs de mis clientes pentesting activo aunque no me lo pidan. El motivo es que para estar en mi servidor principal deben de comprar un mantenimiento anual, con este mantenimiento anual se aseguran tener ciertos beneficios , entre otros tener un servidor seguro, monitorizado, con antivirus y firewall revisados constantemente y encima con pentesting. Muchas de estas empresas no son consciente de lo que cuesta tener un equipo de RED TEAM o una persona realizando esta labor de forma continua. He tenido suerte y algunas empresas si confiaron emi para este propósito. Pues bien, "que me desvío XD". Una de mis inquietudes es que no tenía certificaciones para acreditar este conocimiento, realmente tenían que darme su confianza previamente, así que decidí cambiarme , como ya dije antes a la ciberseguridad y además certificarme para ello.

Aquí os dejo un enlace a la certificación y otro a mi web con el road map y certificaciones que tengo.

certificacion ecppt

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Antes que nada , a quienes me preguntan por esta certificación, que más o menos la conocen pero que tienen dudas en si presentarse ya o en ver que conocimientos les falta, les comento lo mismo.  El precio de esta certificación 400 dólares, es posible encontrarlo más barato. No está pagado lo que se aprende durante el examen con dinero. A mi personalmente me merece mucho más la pena peresentarme , aprender y si suspendo, volver a pagar o utilizar el retake gratuito que estar estudiando y estudiando. En particular a esta conclusión llegué justo después de este examen , así que tomé ese camino que comento con el eWPTv1 de pentesting web y ahora lo estoy haciendo con el extreme eWPTXv2.

Así que no lo dudéis, si no sabes no sabes, pero si tienes dudas presentate sin pensarlo, Son 7 días y tienes un retake.. No está pagado lo que se aprende durante el examen. A mi me hubiese dado igual suspenderlo sabiendo lo que he aprendido.

Un tip importante : Ami mi portátil se me bloqueo 5 veces además de que se cayó la vpn otras 6 o 7 veces.. Es un pu... el examen en ese sentido, porque tienes que volver a montar el pivoting. Además de que a veces te cambia la ip, por lo que documenta bien paso a paso la forma más rápida de llegar a donde estás y si haces una reverse shell, sube varios archivos con ips correlativas..

Ejemplo si tienes la 68. Sube uno para esa, para la 69 para la 70 y 71

Coger soltura con el pivoting, yo ya había hecho bastante pivoting pero no fue hasta que realicé de forma medio conjunta con el video de s4vitar de preparación del ecppt y la redis  cuando cogí basnte nivel. Te recomendaría que te enterases de como va la cosa y luego lo hicieses a la vez, yo aprendo más rápido así que haciéndolo solo si no tengo ni idea de que va el tema o no me siento con el suficiente conocimiento.

PD. No pierdas mucho tiempo en las vulnerabilidades a excepción del Overflow si no lo tienes controlado. Sino puedes usar el tema de overflow de Try hack me. Está bastante bien explicado.

Una pistita, yo lo hice todo sin metasploit pero hubo un momento que lo tuve que usar si o si :P

Importante no olvidarte de tener tus máquinas virtuales de windows7 bien preparaditas...

Para terminar , el laboratorio falla.... si hay algo que tenía que funcionar y no funciona. Reinicia, seguramente sea ese el problema.