eCPPTv3
Última actualización
Última actualización
La certificación Certified Professional Penetration Tester (eCPPTv3) se centra principalmente en habilidades avanzadas de hacking en entornos Active Directory. Aprobar con éxito este examen no solo valida tu competencia técnica en la explotación de vulnerabilidades en Windows y Active Directory, sino que también demuestra que posees una metodología sólida y eficaz para abordar escenarios de hacking en entornos empresariales basados en Windows.
Lo primero en el examen es Active Directory para estudiar AD lo primero es aprender las técnicas que existen y luego pasamos a las máquinas
Aprender técnicas:
Para aprender las técnicas, hay tres módulos de HTB Academy que tienen suficiente contenido para aprobar. Para adquirir estos módulos, debes comprar un mes de suscripción a HTB Academy por 18 euros, lo cual te otorga 200 cubos para comprar módulos (los cubos son la moneda interna de la academia). Con los 200 cubos, más 10 adicionales que te dan gratis, puedes comprar los tres módulos.
Introduction to Active Directory (10 cubos)
Active Directory Enumeration & Attacks (100 cubos)
Windows Attacks & Defense (Solo la parte de attacks) (100 cubos)
Interiorizar las técnicas:
Una vez hecho esto ya tenéis la teoría ahora falta practica que es donde de verdad se aprende, para practicar lo mejor es HTB otra vez, específicamente estas máquinas de AD (que son del listado TJNull)
Active, Forest, Sauna, Monteverde, Timelapse, Return, Cascade, Flight, Blackfield, Adagio, Outdate, Authority, Manager
Como el certificado no se centra exclusivamente en Active Directory, aunque este represente alrededor del 80%, también recomendaría repasar máquinas Linux y Windows adicionales. En mi caso, he trabajado con las siguientes máquinas, aunque no es necesario realizar tantas, ya que en el examen solo incluirán unas pocas máquinas Linux, las cuales suelen ser muy fáciles de resolver.
Máquinas Linux: Lame, Shocker, Bashed, Nibbles, Nineveh, Backdoor, Nineveh, Busqueda, UpDown, Sau, Broker, Keeper, Monitored, BoardLight, Networked, CozyHosting, Editorial, Pandora, Magic
Máquinas Windows: Legacy, Blue, Devel, Bastard, Granny, Grandpa, Escape, Servmon, StreamIO, Blackfield, Intelligence, Jeeves, Access, Aero, Mailing
La eCPPTv3 cuesta 599€. Yo compré la certificación el lunes 4 de noviembre. Este pago te da acceso a 2 intentos para realizar el examen y 3 meses para acceder a su curso de 154 horas.
Mi opinión sobre el curso es que, si lo ves y aprendes de él, sin ninguna duda vas a aprobar el examen. En mi experiencia, los pocos videos que vi son muy buenos y, revisando el temario en general, resulta muy completo.
Accedí al examen el 16 de noviembre, sobre las 7:00 de la mañana, y lo terminé alrededor de las 22:00. En mi caso, a pesar de completar el examen al conseguir la flag de root y comprometer todas las máquinas, me pareció un examen bastante rebuscado.
Mis consejos para el examen son los siguientes:
Utiliza todos los diccionarios para hacer fuerza bruta, no te conformes solo con tirar rockyou haz fuerza bruta utilizando todos los diccionarios en este orden y hasta no completarlos todos no descartes al fuerza bruta:
Tomar apuntes de absolutamente todo, se que se suele decir mucho y es muy común decir esto pero descárgate el obsidian o notion o lo que sea y toma apuntes de todos los nmaps de todas las credenciales que encuentres etc.
Fuerza bruta fuerza bruta y mas fuerza bruta
Mi respuesta es sí. Aunque sales de la certificación con un alto nivel de hacking en Active Directory, también aprendes a trabajar y resolver problemas bajo presión. Al ser solo 24 horas, los nervios pueden surgir cuando las cosas no salen como esperabas. Si el dinero es un problema, yo preferiría ahorrar e ir directamente por la OSCP. Sin embargo, si puedes permitirte esta certificación te será muy útil por la soltura que te aporta. Por lo tanto, si puedes permitírtela, la recomiendo al 100%.
