Mi RoadMap certificaciones
Last updated
Last updated
Vamos a ello, mi camino de certificaciones y contenido sería el siguiente: eJPTv2 > Aprender Scripting basado en Hacking Ético > OSCP > eWPT. Primero de todo yo ya tengo conocimientos básicos de redes, programación y tengo años de experiencia como sysadmin, así que antes de hacer todo esto hay que tenerlos (si es el caso que no tenéis conocimientos básicos de redes,Linux, Windows recomiendo hacer el path de TryHackMe de Pre Security y entonces el INE Pentest Student v2 (si queréis pagar la formación) o si queréis hacerlo más rentable seguir en TryHackMe Complete Beginner).
A continuación voy a poner los pasos y recursos que voy a estar utilizando para prepararme:
Penetration Student v1 by INE (Actualmente ya no se puede hacer por qué INE lo borro al sacar el eJPTv2)
TryHackMe
Complete Beginner
Jr. Penetration Tester
Overpass2 Wireshark practice
Hacer el temario restante del eJPTv2 con contenido de THM
Penetration Student v2 by INE (Hacer todos los laboratorios)
Cheat Sheet eJPTv2
Este punto no tengo muy claro si hacerlo después de la eJPTv2 o después de la PNPT, pero por ahora lo haré antes del PNPT.
Python Básico Mouredev
Curso Python 101,201 - TCM Security
OverTheWire: Bandit
Scripting for Pentesters TryHackMe
Realizar alguna herramienta que automatice proceso para practicar lo aprendido y agilizar mi metodología (Python & Bash)
Hacer el temario del eCPPTv2 con los 7 días de premium.
Penetration Testing: Network Security
Penetration Testing: Linux Explotation
Penetration Testing: Web App Security
Después basado en la siguiente cheatsheet, buscar más info,como funciona, aplicarlo a las máquinas
Hacer primero 20 maquinas nivel OSCP 10 Linux 10 Windows y después todas las maquinas de este excel (Realizamos un informe con la plantilla de TCM de cada máquina)
Room Wreath THM --> Mi lab para practicar de pivoting y después máquina Reddish de HTB y la Felline.
BOF HackTheBox --> Room BOF THM y alguna máquina de HTB de BOF.
Preparación eCPPTv2 video s4vitar
Simulación examen S4vitar
Listado de recursos adicionales
Hacer los 3 cursos de TCM Security para AD y PrivEsc
Practical Ethical Hacking
Linux Privilege Escalation for Beginners
Windows Privilege Escalation for Beginners
Realizar unas máquinas para ponerme a prueba antes del examen en Active Directory
Active (HackTheBox)
Attacktive Directory (TryHackMe)
PWK PEN-200
Hacer el 80% de los ejercicios para los 10 puntos
Completar entre 40-50 maquinas del PWK Lab. (Necesitas hacer al menos 30 maquinas para tener los 10)
TJNull list (easy - medium)
PG Practice.
Crear una VM para practicar Linux PrivEsc (ippsec video)
A modo de repaso hacer la room de TryHackMe (Compromise Active Directory), BlueBox - Pentest (root-me.org)
Cheat Sheet OSCP
Encontré un articulo de Sergio Medeiros el cuál pone todos los recursos gratuitos para preparate para el examen sin el curso de INE, dejo el link debajo. Así que seguiré los recursos del articulo y practicaré en los labs.
Hacer unas máquinas en HackTheBox parecidas al examen, que toquen el temario para pasarlo.
Para hacer el reporte utilizaré la plantilla de TCM Security
Articulo preparación gratutita eWPT (si no funciona este link acceded por el siguiente: Link notion)
Blue Team Level 1 - Junior Security Operations Certification
PNPT (Practical Network Penetration Tester)
OSWE (Advanced Web Attacks and Exploitation)
CRTP (Certified Red Team Professional)
CPTS (Certified Penetration Testing Specialist) (Duda)
CBBH (Certified Bug Bounty Hunter) (Duda)
Cualquier duda sobre algún recurso o paso no dudes en contactar conmigo en redes, aquí puedes ver cuales son: j4ckie0x17
