# Mi RoadMap certificaciones
### Introducción
Vamos a ello, mi camino de certificaciones y contenido sería el siguiente: eJPTv2 > Aprender Scripting basado en Hacking Ético > OSCP > eWPT. Primero de todo yo ya tengo conocimientos básicos de redes, programación y tengo años de experiencia como sysadmin, así que antes de hacer todo esto hay que tenerlos (si es el caso que no tenéis conocimientos básicos de redes,Linux, Windows recomiendo hacer el path de TryHackMe de [Pre Security](https://tryhackme.com/path/outline/presecurity) y entonces el INE Pentest Student v2 (si queréis pagar la formación) o si queréis hacerlo más rentable seguir en TryHackMe Complete Beginner).
A continuación voy a poner los pasos y recursos que voy a estar utilizando para prepararme:
### eJPTv2
* Penetration Student v1 by INE (Actualmente ya no se puede hacer por qué INE lo borro al sacar el eJPTv2)
* TryHackMe
* Complete Beginner
* Jr. Penetration Tester
* Overpass2 Wireshark practice
* Hacer el temario restante del eJPTv2 con contenido de THM
* Penetration Student v2 by INE (Hacer todos los laboratorios)
* Cheat Sheet eJPTv2
#### Recursos
* [Penetration Student v1 by INE](https://my.ine.com/path/a223968e-3a74-45ed-884d-2d16760b8bbd)
* [Penetration Student v2 by INE](https://my.ine.com/CyberSecurity/learning-paths/61f88d91-79ff-4d8f-af68-873883dbbd8c/penetration-testing-student-v2)
* [Complete Beginner THM](https://tryhackme.com/path/outline/beginner)
* [Jr. Pentest THM](https://tryhackme.com/path/outline/jrpenetrationtester)
* [Buscador de máquinas s4vitar](https://infosecmachines.io/)
* [eJPTv2 con recursos gratis](https://systemweakness.com/my-experience-of-the-free-ejptv2-exam-609beddab405)
### Scripting
Este punto no tengo muy claro si hacerlo después de la eJPTv2 o después de la PNPT, pero por ahora lo haré antes del PNPT.
* Python Básico Mouredev
* Curso Python 101,201 - TCM Security
* OverTheWire: Bandit
* Scripting for Pentesters TryHackMe
* Realizar alguna herramienta que automatice proceso para practicar lo aprendido y agilizar mi metodología (Python & Bash)
#### Recursos
* [Aprender bash gratis](https://overthewire.org/wargames/bandit/)
* [Python basics](https://github.com/mouredev/Hello-Python)
* [Python 101](https://academy.tcm-sec.com/p/python-101-for-hackers)
* [Python 102](https://academy.tcm-sec.com/p/python-201-for-hackers)
* [Room THM Scripting para Pentesters](https://tryhackme.com/module/scripting-for-pentesters)
### eCPPTv2
* Hacer el temario del eCPPTv2 con los 7 días de premium.
* Penetration Testing: Network Security
* Penetration Testing: Linux Explotation
* Penetration Testing: Web App Security
* Después basado en la siguiente [cheatsheet](https://usermanual.wiki/Document/eCPPTFieldManual.668178368.pdf), buscar más info,como funciona, aplicarlo a las máquinas
* Hacer primero 20 maquinas nivel OSCP 10 Linux 10 Windows y después todas las maquinas de este [excel ](https://docs.google.com/spreadsheets/d/12ERYtfkVVub5gnz4aZXUx7AHWTPn30oN8RWEdYwEJWc/edit#gid=2096869776)(Realizamos un informe con la [plantilla de TCM](https://github.com/hmaverickadams/TCM-Security-Sample-Pentest-Report) de cada máquina)
* Room Wreath THM --> Mi lab para practicar de pivoting y después máquina Reddish de HTB y la Felline.
* [BOF HackTheBox](https://academy.hackthebox.com/module/details/89) --> Room BOF THM y alguna máquina de HTB de BOF.
* Preparación eCPPTv2 video s4vitar
* Simulación examen S4vitar
Listado de recursos adicionales
*
*
*
### PEH + PrivEsc TCM Security
* Hacer los 3 cursos de TCM Security para AD y PrivEsc
* Practical Ethical Hacking
* Linux Privilege Escalation for Beginners
* Windows Privilege Escalation for Beginners
* Realizar unas máquinas para ponerme a prueba antes del examen en Active Directory
* Active (HackTheBox)
* Attacktive Directory (TryHackMe)
#### Recursos
* [Practical Ethical Hacking](https://academy.tcm-sec.com/p/practical-ethical-hacking-the-complete-course)
* [Linux Privilege Escalation for Beginners](https://academy.tcm-sec.com/p/linux-privilege-escalation)
* [Windows Privilege Escalation for Beginners](https://academy.tcm-sec.com/p/windows-privilege-escalation-for-beginners)
* [Attacktivedirectory THM](https://tryhackme.com/room/attacktivedirectory)
* [Active HTB](https://www.hackthebox.com/machines/active)
* [Room Winadbasics](https://tryhackme.com/room/winadbasics)
* [Room Breachingad](https://tryhackme.com/room/breachingad)
### OSCP
* PWK PEN-200
* Hacer el 80% de los ejercicios para los 10 puntos
* Completar entre 40-50 maquinas del PWK Lab. (Necesitas hacer al menos 30 maquinas para tener los 10)
* TJNull list (easy - medium)
* PG Practice.
* Crear una VM para practicar Linux PrivEsc (ippsec video)
* A modo de repaso hacer la room de TryHackMe (Compromise Active Directory), BlueBox - Pentest (root-me.org)
* Cheat Sheet OSCP
#### Recursos
* [TJNull](https://docs.google.com/spreadsheets/d/1dwSMIAPIam0PuRBkCiDI88pU3yzrqqHkDtBngUHNCw8/edit#gid=721998175)
* [PG Practice/Play](https://www.offensive-security.com/labs/individual/)
* [PrivEsc Linux Tib3rius](https://www.udemy.com/course/linux-privilege-escalation/)
* [PrivEsc Windows Tib3rius](https://www.udemy.com/course/windows-privilege-escalation/)
* [Compromise Active Directory](https://tryhackme.com/module/hacking-active-directory)
* [PWK OSCP](https://www.offensive-security.com/courses/pen-200/)
* [BlueBox - Pentest](https://www.root-me.org/en/Challenges/Realist/Bluebox-Pentest)
### eWPT
* Encontré un articulo de [Sergio Medeiros](https://twitter.com/grumpzsux) el cuál pone todos los recursos gratuitos para preparate para el examen sin el curso de INE, dejo el link debajo. Así que seguiré los recursos del articulo y practicaré en los labs.
* Hacer unas máquinas en HackTheBox parecidas al examen, que toquen el temario para pasarlo.
* Para hacer el reporte utilizaré la plantilla de TCM Security
#### Recursos
* [Temario eWPT](https://my.ine.com/path/50d07b7c-1224-4bda-a57b-3954e189bfc1)
* [Articulo preparación gratutita eWPT](https://grumpz.net/pass-the-ewpt-exam-in-2023-using-free-resources-on-your-first-attempt) (si no funciona este link acceded por el siguiente: [Link notion](https://glittery-jackal-78d.notion.site/eWPT-Free-Resources-82d05ebc219e4df69dce5d3fdc71d9c5))
* [Plantilla reporte](https://github.com/hmaverickadams/TCM-Security-Sample-Pentest-Report)
### Certificaciones futuras
* Blue Team Level 1 - Junior Security Operations Certification
* PNPT (Practical Network Penetration Tester)
* OSWE (Advanced Web Attacks and Exploitation)
* CRTP (Certified Red Team Professional)
* CPTS (Certified Penetration Testing Specialist) (Duda)
* CBBH (Certified Bug Bounty Hunter) (Duda)
Cualquier duda sobre algún recurso o paso no dudes en contactar conmigo en redes, aquí puedes ver cuales son: [j4ckie0x17](https://linktr.ee/j4ckie0x17)
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://j4ckie0x17.gitbook.io/notes-pentesting/articulos/mi-roadmap-certificaciones.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.