Mi experiencia, consejos y recursos para prepárate para el eCPPTv2

Certificado eCPPTv2

Presentación

Muy buenas, soy J4ckie0x17 y hace 1 semana me certifique en la eCPPTv2 de eLearning Security, escribo este artículo por que quiero ayudar a cualquiera que quiera enfrentarse a esta certificación poniendo los recursos que he utilizado para prepararme, consejos, dudas y las herramientas que debéis tener muy sobre la mano para aprobar.

La certificación eCPPTv2 no es como la eJPTv2 que tienes 2 días para comprometer todo y contestar a unas preguntas tipo test, es un examen el cuál tienes 7 días para comprometer todo el entorno y otros 7 días para realizar un reporte profesional con todas las vulnerabilidades encontradas, su criticidad y remediación.

Sin duda tienes tiempo de sobre para hacer el examen en menos de 7 días, yo lo hice en 3 días dejando un día de descanso y el reporte lo complete en 2 días con una suma de 93 páginas en total.

¿Vale la pena?

Sin lugar a dudas si, es una certificación que pone a prueba tus conocimientos de pivoting, buffer overlow y sobretodo entender muy bien como es un pentest ya que tendréis que encontrar todas las vulnerabilidades que hayan en el entorno, no es llegar a root y ya, tienes que encontrar todo. Por eso es muy importante tener una buena metodología y enumeración ya que este examen no encontrarás flags user.txt ni root.txt, sino que encontrarás archivos con contraseñas, IP's o información que te servirá para saltar a otra máquina o encontrar otro segmento de red interno.

Recomiendo utilizar esquema/mapa del entorno entero ya que sino te puedes liar mucho y es mejor trabajar organizado, por ejemplo yo utilice Excalidraw.

Mi preparación

Yo pensé en prepararme con el curso que te da INE pero al final lo hice todo con recursos gratuitos, de hecho lo hice todo con videos de youtube, hice una playlist la cuál es voy a compartir por si queréis hacer lo mismo --> Playlist la cuál consiste de la serie de videos de s4vitar de la preparación al eCPPTv2 y uno de TCM que explica genial el cómo explotar el Buffer Overflow, a parte del video de TCM hice 2 tareas (OVERFLOW1, OVERFLOW2) de la Buffer Overflow Prep de TryHackMe ya que básicamente en la primera tarea te explica como hacerlo y te da la metodología perfecta para explotarlo sin ningún problema.

También realice 20 maquinas de la TJNull que representa que son para la preparación para la OSCP pero yo lo hice porqué me compre el VIP de HackTheBox y me venia de gusto hacerlas, no es necesario para él examen ya que las máquinas son bastante fáciles, lo importante es saber de pivoting y buffer overflow y realizar una buena enumeración. Todas las máquinas de tjnull, pivoting y BOF las tenéis en la sección de "Máquinas utilizadas para prepararme".

Mis videos de preparación

Después de examinarme y aprobar, realice una serie de videos los cuales tratan los temas que entran en el examen, eso no quiere decir que si haces los videos apruebes, siempre es recomendable hacer la preparación de INE, estos son unos videos para reforzar.

Los videos están con divididos de la siguiente manera:

• Video de presentación

• Aprende a PIVOTAR con diferentes herramientas (chisel, ligolo-ng, Metasploit)

• Explotación Eternal-Blue MS17-010

• Doble pivoting

• Buffer Overflow

• Reporte profesional para el examen.

Ejemplo laboratorio que haremos en los videos

Esquema del laboratorio que estaremos haciendo para la preparación:

Entorno personal

Recursos externos para prepararte

• El path de Penetration Testing Professional que INE proporciona para la preparación.

• Recursos pivoting

  • https://pentest.blog/explore-hidden-networks-with-double-pivoting/

  • https://j4ckie0x17.gitbook.io/notes-pentesting/post-explotacion/pivoting

  • https://www.zonasystem.com/2020/01/pivoting-con-metasploit-route-portfwd-y-portproxy.html

• Recursos Buffer Overflow

  • TryHackMe Room BOF --> https://tryhackme.com/room/bufferoverflowprep

  • Video TCM Buffer Overflow --> https://youtu.be/ncBblM920jw?si=qQXZmm2hKh32q9rY

• Tener una metodología correcta puede hacer que apruebas, ya que si trabajas ordenado tienes la mitad del examen hecho, por eso os dejo mi plantilla a la hora de tomar apuntes cuando hice el examen y cuando hago CTF's --> https://github.com/J4ckie0x17/My-Template-ObsidianPentesting

• Para el reporte utilice la template de TCM que va genial --> https://github.com/hmaverickadams/TCM-Security-Sample-Pentest-Report

  • Os dejo también un ejemplo de la máquina Lame de HackTheBox en reporte --> https://github.com/J4ckie0x17/Lame_Report_Example

Pivoting con diferentes herramientas

Para pivoting tenemos muchas herramientas para hacer lo mismo, pero como digo siempre no te limites a una sola herramienta ya que sabiendo que hay muchas más formas de hacer lo mismo, por que no aprenderlas todas y si no te funciona la que siempre utilizas tienes más opciones.

Tenemos estas herramientas -->

• Chisel (la más famosa)

• Metasploit (módulo socks_proxy)

• Lingolo-ng github

Yo lo hice con Metasploit ya que me parece muchísimo más cómodo y más estable para el examen.

Máquinas utilizadas para prepararme

Aquí os dejo todas las máquinas de HackTheBox que he hecho para prepararme y abajo las máquinas y videos que he utilizado para prepararme para Pivoting y Buffer Overflow.

El Lab que sale abajo en pivoting es uno mio personal que hice localmente con varias máquinas de VulnHub, recomiendo mucho hacer el vuestro propio.

Recomiendo personalmente que hagáis si o si las siguientes -->

• Gatekeeper

• Brainpan

• BOF Prep THM

• Lame (La explotación con metasploit)

• Blue (La explotación con metasploit)

Os dejo mi excel entero para por si queréis verlo mejor así: EXCEL

Herramientas core para el examen

A la hora de enfrentarnos al examen es muy importante que dominéis las siguientes herramientas

• Chisel

• Socat

• Netsh

• nmap

• Metasploit

• Ligolo-ng

Consejos y dudas

• Tenéis que saber utilizar perfectamente metasploit porqué hay una parte del examen que hay que hacerla si o si con metasploit.

• Leer muy bien la carta de compromiso "Letter of Engagement" ya que es la que te explica más o menos como será el examen, que tienes que poner en el reporte y un gráfico de como será la red donde estarás y tienes que atacar.

• No es un CTF así que no te compliques mucho por que el examen es más fácil de lo que parece.

• Realizad una buena post-explotación, es clave para encontrar información para pivotar a otras máquinas.

• Cuando hagáis los escaneo de nmap que no sean agresivos, poned -T1 que sino petará el entorno y tendréis que resetearlo y perderíais todo el progreso (acceso máquinas o el pivoting).

• No tengáis prisa ya que tenéis 7 días para comprometer el entorno.

• Haced descansos, en mi caso utilice la técnica Pomodoro para ir haciendo descanso y ya os digo que va genial.

Ejemplo de cheat sheets

Os dejo unas cheat sheets por aquí que os puede resultar de utilidad para la vuestra propia, muy importante que hagáis la vuestra, no dependáis de la de otros.

Cheat sheet Pivoting

Mi propia cheatsheet que he utilice para todo el examen con oneliners y los procesos explicando todo.

PivotingJ4ckie0x17

Cheat sheet eCPPTv2

Cheat sheet externa que encontré que puede ser de ayuda.

https://usermanual.wiki/Document/eCPPTFieldManual.668178368.pdf

Despedida

Espero que os haya ayudado mi artículo y que os sirva a la hora de enfrentaros al examen, cualquier cosa no dudáis en preguntarme por el correo j4ckie0x17@gmail.com o Twitter.

Os dejo abajo el link a todas las redes sociales que estoy activo.

j4ckie0x17 | Twitter, Twitch | LinktreeLinktree