Post

Path de estudio para el eCPPTv2

Posted
Preview Image
By Pablo Pacheco 5 min read

Descripción

Recientemente, logré aprobar con éxito la certificación eCPTTv2. La preparación la realicé de manera autodidacta, aprovechando las máquinas de Hack The Box (HTB), contenido creado por la comunidad y diversos recursos disponibles en línea por lo que en este post, compartiré mi experiencia sobre cómo me preparé, qué recursos recomiendo y todo lo que necesitas saber si estás considerando presentarte al examen. Además, si estás interesado en conocer más detalles sobre mi experiencia con la certificación, encontrarás una Review detallada que preparé.

Proceso de Estudio y Preparación

Como mencione en la Review los conocimientos más importantes que considero que debes tener en cuenta si te vas a presentar al examen son los siguientes:

  • Hacking web
  • Enumeración
  • Técnicas de Post-explotación en sistemas Windows y Linux
  • Escalada de Privilegios Linux
  • Buffer Overflow
  • Pivoting

La ruta que yo elegí para la preracion del examen es la que recomienda “ViejoFraile” en su video:

En el video, se sugieren los filtros que se deben utilizar para buscar las máquinas correspondientes en el buscador de máquinas de S4vitar.

Filtros para encontrar las máquinas mencionadas:

  • ejpt hackthebox linux
  • hackthebox windows easy
  • hackthebox eCPPT easy
  • hackthebox eCPPT medium

Hacking Web

Para el tema de Hacking Web te recomiendo realizar las siguientes máquinas:

Te sugiero estar al tanto de cómo funciona SQLMap, ya que proporciona un formato limpio y ordenado, especialmente útil para mostrar evidencia en caso de realizar un informe.

Técnicas de Post-explotación

Para las técnicas de Post-explotación te recomiendo las siguientes máquinas:

Ambas son máquinas Windows. En una de ellas, se explota la vulnerabilidad del EternalBlue, tanto de manera manual como automática a través de Metasploit. Aunque esta vulnerabilidad es relativamente directa de explotar, es importante dominar su explotación. Una vez que se tiene control sobre el sistema, se cubren diversas técnicas de post-explotación. Entre ellas, recomiendo especialmente revisar cómo habilitar el servicio RDP y obtener una interfaz gráfica, ya que esto será muy útil durante el examen.

Escalada de Privilegios

En todas las máquinas de Hack The Box, una vez se logra acceso, sigue la fase de obtener privilegios, como el usuario root. Por lo tanto, con cada máquina, estarás practicando la escalada de privilegios. Te recomiendo que vayas más allá de simplemente aprender cómo utilizar los diferentes exploits. Es importante comprender la metodología y el proceso de enumeración para obtener un vector de ataque que te permita convertirte en el usuario root.

También es recomendable que te familiarices con herramientas como:

Buffer Overflow

Para el tema de buffer overflow, te recomiendo revisar el writeup de la máquina Buff, donde expliqué detalladamente la metodología a seguir para llevar a cabo el buffer overflow. Además, otras maquinas para practicar son:

Los siguientes videos son recomendables para comprender la metodología a seguir. Una vez dominada, el proceso se vuelve muy monótono.

Pivoting

El pivoting es una parte central del examen, por lo que es crucial dominar este tema. En mi caso, realicé el pivoting manual a través de Chisel y Socat. Sin embargo, te recomiendo también tener contemplada otra opción en caso de que falle el pivoting manual, como realizar el pivoting a través de Metasploit. Recursos recomendados:

  • Redish es una máquina clasificada como dificultad Insane, pero mas que centrarte en como realizar la explotación te recomiendo que hagas énfasis en practicar el pivoting, entender como descubrir nuevos hosts, transferencia de archivos entre redes y tener clara la distribución del esquema de red.

S4vitar dispone de varios videos que explican detalladamente el tema del pivoting y cómo montar tus propios laboratorios. Te recomiendo realizar todos estos ejercicios. Una vez que revises todo este material, el tema del pivoting estará más que dominado.

Redacción del Informe

Para la redacción del informe, te recomiendo que vayas tomando capturas de pantalla y evidencia mientras realizas el examen. Mantener un orden y una estructura organizada es fundamental.

El equipo de INE no impone restricciones en cuanto a la longitud del informe, solo proporciona ciertas pautas que debes seguir. En mi caso, mi informe ocupó 65 páginas, pero revisé en varios reviews que a otros les salió mucho menos o mucho más. Por lo tanto, la forma en que redactes tu informe es muy subjetiva. Te recomiendo hacer énfasis en la criticidad de las vulnerabilidades, la evidencia de concepto (PoC), el impacto y el riesgo, el puntaje CVSS y las recomendaciones de remediación. Recursos recomendados:

Simulaciones del Examen

Una vez que hayas revisado todos los temas, te sugiero realizar las simulaciones del examen.

Las chicas del canal de Securiters, en colaboración con “elHackerEtico”, configuraron su propio entorno del eCPPT. Considero que el nivel de dificultad de las máquinas codificadas en este laboratorio está muy próximo a lo que se toca en el examen real.

Por otro lado, S4vitar nos ofrece un laboratorio con seis máquinas, donde explica de manera detallada el concepto de Pivoting entre redes, la transferencia de archivos tanto entre máquinas Windows como Linux, y otros consejos importantes a tener en cuenta durante el examen. En cuanto al nivel de dificultad de las máquinas, considero que son mucho más desafiantes que lo que encontrarás en el entorno real del examen. Sin embargo, si logras comprender completamente todas las soluciones del laboratorio, no deberías tener problemas para obtener la certificación.

Otros recursos interesantes:

Sin más que agregar, espero que hayas disfrutado del post y que los consejos y recomendaciones te sean útiles en caso de presentarte a la certificación.

certifications, eCPPTv2
eLearnSecurity Review Pentesting eCPPTertification
This post is licensed under CC BY 4.0 by the author.