Review del eJPT de eLearnSecurity
Tratando de cumplir las metas que me propuse para mi carrera profesional, en Enero de 2020 decidí poner a prueba los conocimiento que había adquirido en HackTheBox y en el día a día de mi trabajo y compre el voucher para el examen de la eJPT de eLearnSecurity.
A continuación presentare mi review de la eJPT (eLearnSecurity Junior Penetration Tester) en un formato “FAQ” para que sea más fácil de digerir y logre abarcar las preguntas más comunes que surgen al momento de preparase para el examen de certificación .
¿Quién es eLearnSecurity?
Muchos habrán escuchado de eLearnSecurity y muchos otros aún no. Estamos en un mercado donde ciertos vendors sobresalen más que otros y especialmente en Latino America donde muy probablemente se nos vende EC-Council o Mile2 más seguido. No le quito el mérito a ningún vendor, mas bien les traigo alternativas para que puedan iniciar estudios y una búsqueda laboral en el mundo del hacking.
eLearnSecurity es un proveedor de certificaciones y training de ciberseguridad en muchas areas como por ejemplo, pentesting web, móvil y redes, respuesta de incidentes, ingeniería reversa, threat hunting, entre muchas areas más.
Actualmente esta ganando mucho terreno en la industria de ciberseguridad en general. Dentro de área de pentesting es muy reconocida a nivel mundial por sus ambientes de laboratorio muy bien diseñados, sus exámenes 100% prácticos y muy apegados a las actividades del mundo real. Compite en el mercado contra grandes ya conocidos como Offensive Security (creadores de Kali Linux), GIAC, CREST, entre otros.
En el año 2019, eLearnSecurity, después de ser adquirida por INE, migró sus capacitaciones de seguridad a la plataforma de INE, ya reconocida en sus trainings de redes, cloud, sistemas, etc.
¿Cuánto cuesta el curso para la certificación?
El curso oficial para la eJPT tiene el nombre de Penentration Testing Student en la librería de cursos de INE. Es totalmente gratuito y se encuentra dentro del catálogo de cursos del INE Starter Pass. Los laboratorios de práctica también se encuentran incluidos de forma gratuita en el INE Starter Pass.
¿Cuánto cuesta el examen para la certificación?
El voucher para el examen de certificación para la eJPT tiene un costo de $200.00 USD. Este se puede comprar a través de la pagina de eLearnSecurity directamente. No siempre se agrega a tu cuenta de eLS automáticamente, es probable que tengas que esperar unas horas para que te aparezca, es normal.
¿Cuál es el formato del examen?
Es de opción multiple. Sin embargo, las respuestas solo pueden obtenerse tras realizar un pentest basado en lo aprendido durante el curso de preparación. Recibirás una carta de alcance la cual te indicara el scope de tu pentest.
Tu resultado lo sabras de forma inmediata, al ingresar la respuesta a la ultima pregunta.
Cabe mencionar que aunque el curso te prepara para el examen real, no es 100% necesario, especialmente si tienes experiencia realizando boxes fáciles y medias en sitios como HackTheBox o TryHackMe. Sin embargo, el curso y los labs son gratis, así que te recomiendo que te suscribas a ellos.
Se te asignara un periodo de 72 horas de acceso al ambiente del examen para que puedas ejecutar todas tus pruebas y poder responder las preguntas que se te mostrarán. El acceso al ambiente del examen es a través de una conexión VPN, cuyo archivo de configuración podrás descargar desde tu cuenta.
¿Me garantiza un trabajo obtener esta certificación?
Ninguna certificación te garantiza un trabajo inmediato después de obtenerla. La combinación de experiencia laboral, habilidades blandas y tecnicas y estudios adicionales juegan un factor fundamental a la hora de determinar si eres el candidato ideal. Habiendo dicho esto, la eJPT es una certificacion entry-level, es decir, podría ayudarte a posicionarte mejor para un rol de pentester junior o analista de ciberseguridad junior, eso si estas empezando en el área o vienes de un rol junior en otra área (desarrollo, sistemas, riesgos/cumplimiento, helpdesk, redes, etc.).
Algo que hay que tener muy claro es que muchas veces el salto de alguien con experiencia (no junior) desde otra área (desarrollo, sistemas, riesgos/cumplimiento, redes, etc.) a un rol junior en pentesting, puede significar una reducción salarial significativa, y esto no es exclusivo de el mercado latinoamericano. Así que probablemente sera ideal buscar certificaciones adicionales más avanzadas junto con un poco de experiencia laboral o practica que sea transferible (pruebas de seguridad en código fuente, redes, infraestructura, administracion de plataformas de seguridad, análisis de vulnerabilidades, CTFs y competencias de hacking, etc.) para poder balancear todo.
¿Qué necesito para obtener esta certificación?
Segun la documentación oficial de eLS, es ideal contar con al menos los siguientes conocimientos, previo a tomar el examen de certificación:
• Comprensión profunda de conceptos de redes.
• Análisis y explotación de vulnerabilidades manual simples en aplicación web.
• Análisis básico de vulnerabilidad de redes.
• Usar Metasploit para realizar ataques simples.
• Explotación manual de aplicaciones web a través de vectores de ataque.
• Capacidad para realizar análisis de protocolo de una captura de tráfico.
• Comprensión de las técnicas de recopilación de información.
• Comprensión del proceso de prueba de intrusion.
Si, creo que todo lo anterior es completamente necesario, si es tu primera certificación, sin experiencia laboral, el curso debería de cubrir todos los temas de forma suficiente para poder pasarlo y si ya tienes experiencia en el área de TI, muchos de esos temas ya son parte de tu día a día, pero no esta de más repasarlos.
¿Qué pasa si fallo mi examen de certificación?
Si fallas el examen, no te preocupes, el nivel de dificultad de un examen practico suele ser más alto que el de un examen solamente teórico, aún en niveles básicos. eLearnSecurity te da un free retake o un oportunidad adicional gratis. Es decir tienes dos intentos. Tiempos y scope no se ven alterados en el nuevo intento.
¿Recursos externos para esta certificación?
Para esta certificacion yo diria que no hay mejor recurso que el curso y lo labs gratis, no busques más.
Si tienes dudas en conceptos como redes y pivoting la siguiente guia ha sido una referencia que he utilizado en mas de una ocasion:
¿Pros vs Cons de esta certificación?
Pros:
- 100% práctica.
- Curso y labs gratis de forma oficial.
- Contenido de los cursos muy amigables y digeribles.
- Precio de examen muy accesible a solo $200 USD.
- Muy buena certificación que te ayuda comprobar de forma personal tus conocimientos básicos en el área de pentesting.
Cons:
- No es muy reconocida en latinoamerica. No esperes que estará en los requisitos de un job posting.
- Si ya tienes experiencia haciendo CTFs en HTB y THM de nivel fácil y medio, probablemente ya tengas el conocimiento que pretende enseñarte el curso.
- Algunas herramientas viejas aún se enseñan durante el curso.
- No hay material ni examen en español. Mira esta como un reto, el inglés abre puertas y debería de ser una skill más dentro de tu arsenal :)
Mi experiencia personal con la certificación
No puedo hablar mucho del curso ya que yo no lo tome, compré directamente el voucher y tome el examen. Pase al primer intento con un 95% de score, creo que falle una sola pregunta. No pasa nada si lo pasas en el segundo intento o si te toma los tres dias completos para terminarlo, todos aprendemos y nos desenvolvemos de forma diferente.
El examen fue una experiencia bastante agradable, habia temas que no habia practicado en los CTFs de HTB como el pivoting que me tomaron totalmente de sorpresa y me obligaron a utilizar esa skill que como pentester la tienes que tener sí o sí, la habilidad de buscar, entender y aplicar el conocimiento de forma rápida y efectiva. Podría decir que el examen esta dividido en dos partes similares (50/50), las preguntas antes del pivoting y después del pivoting. Vas a llegar a un momento en el que si no puedes hacer pivoting no vas a poder contestar esas preguntas del examen y son practicamente la mitad del total del pool de preguntas. Si quiero recalcar este punto, el examen si es de un nivel Junior pero no es facil, especialmente si nunca has visto nada de temas de pentesting, si necesitas tener el conocimiento minimo que coloque arriba para poder #1 entender el material y #2 pasar el examen.
Llega el día, le das clic a iniciar al lab del examen desde tu cuenta, empieza a correr el tiempo, descargas el archivo de OpenVPN y te conectas y te quedan menos de 72 horas para contestar todo. Recibes un letter of engagement con todo lo que necesitas saber del assessment, tu scope y tus entregables (contestar las preguntas del examen, basado en tu pentest). La ventaja es que a este nivel aún no necesitas hacer un reporte de tu assessment así que no tienes esa presión adicional, como es el caso de la eCPPT, certificación que estare cubriendo en otra historia.
Con el trabajo, cosas del día a día, vida personal, falta de preparación sin tomar el curso (que en ese entonces no era gratis), me tome poco menos de las 72 horas para completar el examen, pero cuando le di submit a la ultima pregunta estaba 100% seguro que iba a pasar, sin embargo no me dejo de dar satisfaccion al ver el score de 95% y el clasico “Congratulations”.
Para mi la eJPT, más que añadir mucho conocimiento al que ya tenía en ese momento o un cambio de trabajo, era un reto personal y un escalón en mi carrera profesional en el área de ciberseguridad, esa certificación fue una motivación personal para seguirme poniendo retos y mantener la educación continua. La educación continua no se mide solamente en certificaciones, claro que no, el aprendizaje viene de muchas fuentes, y en mi caso he escogido que una de esas fuentes que utilizo, sean las certificaciones.
Yo obtuve mi certificación en Enero del 2020 y junto con mi experiencia laboral y muy probablemente las circunstancias de ese momento, me ayudaron a obtener un trabajo en el area de pentesting, sin embargo este no puede ser el caso de todos, esto va a variar por país, la empresa a la que están aplicando, su experiencia laboral, habilidades blandas, la persona que los esta entrevistando, en fin, una mezcla de cosas controlables y no controlables. Pero de esas cosas que si podemos controlar, aseguremonos de siempre esforzarnos por dar lo mejor.
Obtuve esta certificación, ¿Ahora que sigue?
La eJPT no es la certificación mas lujosa, no es la mas chevere o la más popular y muy probablemente no tengas a reclutadores de las grandes firmas tocandote la puerta al momento de obtenerla, sin embargo sienta algunas bases en el método de pentesting y deja claro la diferencia entre hacer CTFs y hacer un pentest, que es una realidad a la que muchos se vienen a enfrentar en su primer trabajo como pentesters, que hacer un pentest real no es ir a buscar un flag, correr un scan en gobuster o SQLMap o ser root y alli muere, es toda una metodología de trabajo que toma en cuenta tus habilidades para comprender la infraestructura de tu cliente, comprender el rubro de tu cliente, analizar impacto vs riesgo de las vulnerabilidades encontradas, tus habilidades blandas y tus habilidades técnicas. ¿Quieres otra certificación? opciones mas avanzadas existen como la eCPPT enfocada en redes e infraestructura, eWPT enfocada en Web, eMAPT enfocada en mobiles, la super reconocida OSCP, entre otras. Cursos adicionales tambien te recomiendo, cursos de creadores de contenido como Tib3rius o TCM que sientan bases para cursos más avanzados como los de la OSCP o la eCPPT.
Espero que esta review hay respondido las preguntas mas comunes y si tienes alguna duda en particular no tengas pena, dejame un mensaje o un comentario y con gusto te puedo ayudar (siempre y cuando no pidas respuestas del examen o hagas preguntas que comprometan el NDA del mismo)
mra~
