En abril, me certifiqué del eCPPTv2 y en este artículo voy a enseñarte mi preparación definitiva para la certificación, consejos que me han ayudado a aprobar, mi experiencia con el ecppt y en resumen, si merece la pena y la recomiendo.
¿Qué es el eCPPTv2?
Para comenzar creo que es importante hablar sobre qué es el eCPPTv2. El eCPPTv2, es una certificación de pentesting nivel intermedio y tiene un precio de $400.
Desde el momento de su compra tienes incluidos 2 intentos de examen durante un periodo de 180 días. Más que suficientes para prepararte y aprobar el examen. Es cierto que si empiezas desde 0, te recomiendo que tu primera certificación sea el eJPTv2 para que te acostumbres a la dinámica del examen y los nervios no te jueguen una mala pasada.
Bien, en este caso del eCPPTv2, se trata de un examen 100% práctico, en el que tendrás acceso a la infraestructura de una empresa ficticia y tendrás que simular un pentesting real. Básicamente, lo que harás en tu día a día como pentester. Este es uno de los puntos más importantes. No pienses que estás en un examen, piensa que es tu trabajo y que la prueba de penetración es para un cliente real.
Esta certificación se centra principalmente en 5 pilares:
- Explotación nivel intermedio
- Escalada de privilegios en Linux y Windows
Si dominas estos 5 pilares, el examen te resultará sencillo, que no fácil. Con respecto al nivel de explotación, es difícil medirlo. Y es por eso, que al final del artículo te mostraré el listado de laboratorios que he recopilado y que se asemejan a la dificultad del examen.
Cuando comienzas el examen recibes una carta de compromiso donde te detallan: el alcance, información sobre el cliente, la arquitectura de la red, detalles que debes tener en cuenta en el examen, algunos consejos (que te sirven de pistas) y qué debe incluir el reporte final Además de la carta, recibirás el archivo de conexión de VPN que te brindará acceso a la infraestructura de la empresa ficticia.
Una vez leída la carta de compromiso y configurado la VPN, ya estarás listo para comenzar el examen. Podrás utilizar cualquier herramienta, ya que lo harás todo desde tu máquina virtual. Asegúrate de tener tu máquina actualizada. Yo te recomiendo Kali Linux.
Para realizar el examen tienes 14 días. 7 días para la explotación y otros 7 días para la generación del informe. Estos 14 días son más que suficientes para acabarlo. En mi caso, yo acabé el examen y el informe en 6 días, ya que a medida que iba avanzando en el laboratorio, tomaba evidencias de cómo hacía la explotación. Así al acabar el examen, solo tenía que estructurar la información que había recopilado.
Preparación para el eCPPTv2
¿Cómo me preparé yo para el examen? y cómo aconsejo que te prepares tú.
En este artículo, hablo de mi preparación general para el eCPPTv2. Ahora, después de acabar el examen, puedo decir con seguridad que si acabas esos laboratorios, estás más que preparado para el examen. Pero, si quieres ir más rápido y realizar los que más se parecen al examen, tienes una lista de reproducción donde realizo la resolución paso a paso de los laboratorios similares al examen junto a vídeos explicativos de cómo hacer pivoting, cómo hacer BufferOverFlow y cómo generar un informe de manera automática. En este caso, hay laboratorios de pago y gratuitos.
Mi método de estudio ha sido el mismo que el del eJPTv2. Localizaba las máquinas que quería hacer, leía el writeup y tomaba apuntes por fase. Tras tomar apuntes, intentaba hacer la máquina yo mismo y en caso de necesitar ayuda, me apoyaba de los apuntes. Mientras completaba la máquina, tomaba screenshots o copiaba el código de cada fase y creaba mi propio writeup, así asentaba de una manera sólida el conocimiento adquirido y la resolución de la máquina.
Laboratorios que recomiendo para aprobar el ecPPTv2
A continuación te dejo un listado d laboratorios y máquinas que recomiendo para prepararte esta certificación:
TryHackMe | Gatekeeper
TryHackMe | Buffer Overflow Prep
TryHackMe | Wreath
Schooled (Medium) | Hack The Box
RedCross (Medium) | Hack The Box
Validation (Easy) | Hack The Box
Resolute (Medium) | Hack The Box
Brainfuck (Insane) | Hack The Box
October (Medium) | Hack The Box
Buff (Easy) | Hack The Box
Anubis (Insane) | Hack The Box
Reddish (Insane) | Hack The Box
EarlyAccess (Hard) | Hack The Box
GoodGames (Easy) | Hack The Box
Toolbox (Easy) | Hack The Box
Toby (Insane) | Hack The Box
Feline (Hard) | Hack The Box
La mayoría de estos laboratorios puedes encontrarlos en mi canal de YouTube
¿Cuál ha sido mi experiencia con la certificación eCPPTv2?
Es un examen muy entretenido que simula un entorno real y con el que aprendes muchísimo. Sobre todo por la parte del informe. En mi Instagram @rinkutech_ fui subiendo historias del día a día, qué retos fui enfrentando, consejos y tips sobre la certificación. Puedes encontrar esta especie de diario en las historias destacadas de mi Instagram.
La verdad es que es una certificación que te recomiendo hacer si quieres certificarte del OSCP. Porque vas preparándote mentalmente, aumentas tu lógica de cómo funciona una aplicación y cómo vulnerarla y practicas la escritura del informe ejecutivo y técnico.
¿Vale la pena?
Sinceramente, sí. Teniendo esta certificación, aumentas tus posibilidades de entrar en una empresa como red team. Pero cómo hemos hablado en otros artículos, una certificación no te garantiza nada. Tu perfil profesional no depende únicamente de una certificación.
Estás son algunas de las recomendaciones para aprobar el ecPPTv2 al primer intento
- La primera recomendación sería leer el propio foro de INE, porque el 90% de los problemas que vas a encontrar sobre la estabilidad del entorno, los podrás resolver directamente con información del foro oficial.
- Mi segunda recomendación es que como mínimo, cada vez que vulneres un equipo, hagas un snapshot de la máquina virtual. Es bastante probable que en algún momento, la máquina virtual falle. Si tienes snapshots realizadas, cuando encuentres cualquier problema, vuelves a la sesión anterior y listo.
- La tercera es que consigas persistencia en cada máquina que explotes. Son muchos saltos de pivoting, y si por casualidad tienes que reiniciar el entorno, ganarás acceso de forma rápida.
- Mi cuarta recomendación es que tengas en cuenta que tienes 4 reinicios diarios del entorno del examen. Planifica bien la explotación del Buffer OverFlow porque posiblemente será donde necesites más intentos.
- Y siguiendo con el Buffer OverFlow, como quinta recomendación te instó a que prepares una máquina de Windows 7 con Mona e Immunity Debugger un día antes de comenzar con el examen. Lo necesitarás para crear el script malicioso y lanzarlo posteriormente a la máquina atacante. Por cierto, acuérdate de eliminar todas las reglas del firewall de Windows, porque sin esto, no podrás hacer pruebas contra el binario y perderás mucho tiempo… Te lo digo por propia experiencia.
- Aquí te dejo la sexta… Si te quedas atascado, no tengas miedo de utilizar Metasploit. Es recomendable utilizarlo lo menos posible de cara a presentarte al OSCP pero, si pruebas diferentes payloads y no funcionan, prueba con Metasploit. Principalmente para ver si estás haciendo algo mal y además, porque es una herramienta extra que siempre y cuando sepas lo que se está ejecutando por detrás, no veo por qué no usarla.
- Mi séptima recomendación es que vayas tomando apuntes del paso a paso del examen. No esperes a acabar el examen para comenzar con tu informe. Haz una versión preliminar para tener un paso a paso en caso de que reinicies el entorno y para no perder tanto tiempo con el informe.
- La octava es que leas muy bien la carta de compromiso. En serio, la mayor duda que tuve en el examen fue… ¿Cuándo sé que he acabado? la respuesta la puedes encontrar en la carta de compromiso. Yo me di cuenta de esto una vez entregado, te puedes imaginar mi frustración…
- Nueve, El entorno está hecho para ser hackeado. Me gusta tener presente el fenómeno de la “navaja de Ockham”. Es un principio que enfatiza la simplicidad y la eliminación de suposiciones innecesarias al tener múltiples explicaciones. Es decir, normalmente en lo más simple o lógico suele estar la respuesta.
- Aquí te dejo la décima recomendación. Prepara bien tus apuntes para el examen en base a la preparación de la que he hablado anteriormente. Ten un acceso rápido a los comandos porque te ayudarán a tener mayor claridad.
- Mi onceava recomendación es que tengas cuidado al leer reviews de otros profesionales. A mi me ocurrió que me presenté con miedo… Leí reviews de personas que decían… “El pivoting es muy complicado”, “supendí por el Buffer OverFlow”, el reporte es demasiado complejo. Tranquilo.
Está bien leer experiencias de otras personas porque te hacen aprender y posiblemente no cometer sus mismos errores, pero que no prevalezca su experiencia a tu preparación. Ve y haz lo que sabes hacer. Cuando escuchamos este tipo de experiencias, no estamos teniendo en cuenta el espectro completo.
Okey, el pivoting le pareció difícil, ¿Cuántas veces lo practicó? ¿Qué preparación llevó a cabo? ¿Durante cuánto tiempo se preparó? Sin esta información no podemos determinar que algo es difícil o fácil. Por eso, aprende de los demás pero básate en tu experiencia y preparación.
- Mi onceava recomendación es que tengas cuidado al leer reviews de otros profesionales. A mi me ocurrió que me presenté con miedo… Leí reviews de personas que decían… “El pivoting es muy complicado”, “supendí por el Buffer OverFlow”, el reporte es demasiado complejo. Tranquilo.
- Número 12, descansa bien la noche anterior, intenta estar aislado y sin distracciones durante el examen.
- Por último, mi consejo número 13 es… enumera, enumera y enumera. Anota todo lo que encuentres.
Espero que este artículo haya sido útil para ti y te sea de ayuda a la hora de hacer el examen.
Sígueme en YouTube, Instagram y TikTok para no perderte nada.
