Base ComúnPrincipianteGeneral

HackTheBox

CJCA

Certified Junior Cybersecurity Associate

La HTB CJCA es la certificación junior de HackTheBox Academy. Está diseñada para principiantes completos que quieren entrar al sector desde cero, con un currículo híbrido que cubre tanto el lado ofensivo como el defensivo de la ciberseguridad. El contenido está mapeado a los marcos MITRE ATT&CK y NIST/NICE, lo que da un contexto profesional desde el principio.

Detalles del examen

Duración

Varía según el path

Precio aprox.

Incluida con HTB Academy

Validez

Sin expiración

Requisitos

Sin requisitos previos. Hay que completar el job-role path de HTB Academy antes del examen.

Formato

Práctico — laboratorios y ejercicios hands-on. Sin preguntas de opción múltiple.

Lo que cubre

  • Identificar vulnerabilidades comunes y vectores de explotación básicos
  • Realizar post-explotación y reconocimiento básico
  • Monitorización de seguridad asistida por SIEM
  • Análisis de tráfico de red y logs
  • Detección de intrusiones y respuesta inicial a incidentes
  • Generación de reportes de nivel profesional

Dominios / Áreas

Fundamentos GeneralesSeguridad Ofensiva BásicaSeguridad Defensiva Básica

Máquinas recomendadas

0/37 completadas

Starting Point — Tier 0

1

Meow

HTBLinuxFácil·Telnet/Credenciales por defecto
2

Fawn

HTBLinuxFácil·FTP/Anonymous login
3

Dancing

HTBWindowsFácil·SMB/Anonymous login
4

Redeemer

HTBLinuxFácil·Redis/Credenciales por defecto
5

Explosion

HTBWindowsFácil·RDP/xfreerdp/Credenciales por defecto
6

Preignition

HTBWebFácil·Gobuster/Admin panel/Credenciales por defecto
7

Mongod

HTBLinuxFácil·MongoDB/Sin autenticación/mongosh

Starting Point — Tier 1

8

Appointment

HTBWebFácil·SQL Injection/Login bypass
9

Sequel

HTBWebFácil·MySQL/Sin autenticación/SQL manual
10

Crocodile

HTBWebFácil·FTP/HTTP/Enumeración de directorios
11

Responder

HTBWindowsFácil·NTLM/Responder/Hash capture/John
12

Three

HTBWebFácil·S3 bucket/Subdomain enum/PHP webshell
13

Ignition

HTBWebFácil·Magento/Admin panel/Credenciales comunes
14

Bike

HTBWebFácil·Node.js/SSTI/Template injection

Explotación de Servicios

15

Lame

HTBLinuxFácil·Samba 3.x/RCE sin Metasploit/CVE-2007-2447
16

Legacy

HTBWindowsFácil·SMB/MS08-067/NetAPI RCE
17

Blue

HTBWindowsFácil·SMB/EternalBlue/MS17-010
18

Devel

HTBWindowsFácil·FTP anónimo/IIS/Web shell/MS11-046
19

Grandpa

HTBWindowsFácil·IIS 6.0/WebDAV/CVE-2017-7269
20

Granny

HTBWindowsFácil·WebDAV/ASPX upload/Token kidnapping
21

Optimum

HTBWindowsFácil·HttpFileServer 2.3/CVE-2014-6287/PowerSploit
22

Netmon

HTBWindowsFácil·FTP anónimo/PRTG Network Monitor/RCE autenticado

Explotación Web

23

Jerry

HTBWindowsFácil·Tomcat 9/Credenciales por defecto/WAR reverse shell
24

Bashed

HTBLinuxFácil·phpbash/sudo -u scriptmanager/Script cron
25

Nibbles

HTBLinuxFácil·Nibbleblog/File upload plugin/sudo /monitor.sh
26

Shocker

HTBLinuxFácil·CGI/Shellshock/CVE-2014-6271/Perl sudo
27

Arctic

HTBWindowsFácil·ColdFusion 8/File upload arbitrario/MS10-059

Escalada de Privilegios

28

Beep

HTBLinuxFácil·Elastix/LFI/SVN creds/sudo nmap
29

Knife

HTBLinuxFácil·PHP 8.1.0-dev backdoor/knife sudo GTFOBins
30

Bounty

HTBWindowsFácil·IIS web.config upload/Juicy Potato/SeImpersonatePrivilege

Active Directory Básico

31

Forest

HTBWindowsFácil·AS-REP Roasting/BloodHound/DCSync/WriteDACL
32

Active

HTBWindowsFácil·GPP password/SMB enum/Kerberoasting/GetUserSPNs
33

Active Directory Basics

THMWindowsFácil·Estructura AD/LDAP/Kerberos/GPO
34

Attacktive Directory

THMWindowsMedia·Kerberoasting/AS-REP Roasting/secretsdump

Seguridad Defensiva

35

Investigating Windows

THMWindowsFácil·Event Logs/Artefactos Windows/IOCs/Forense
36

Intro to Digital Forensics

THMWebFácil·Metadatos/Análisis de imágenes/Cadena de custodia
37

Intro to SIEM

THMWebFácil·SIEM/Logs/Alertas/Splunk básico
Volver al roadmap