Base ComúnPrincipianteOfensiva

INE Security

eJPT v2

eLearnSecurity Junior Penetration Tester

La eJPT v2 de INE Security es la certificación estándar de entrada al mundo del pentesting. Valida que el candidato tiene los conocimientos y habilidades necesarios para ocupar un rol de penetration tester junior. Cubre todo el ciclo de vida de una prueba de penetración: desde la fase de reconocimiento y auditoría hasta la explotación de hosts, redes y aplicaciones web.

Detalles del examen

Duración

48 horas

Precio aprox.

~200-250 USD (standalone) / incluida en plan INE Fundamentals ~299 USD/año

Validez

3 años

Requisitos

Sin requisitos formales. Se recomienda conocimientos básicos de redes y Linux.

Formato

35 preguntas en un laboratorio browser-based con Kali Linux preconfigurado. Passing score: 70%.

Lo que cubre

  • Metodologías de evaluación y auditoría empresarial
  • Reconocimiento y enumeración de hosts y redes
  • Explotación de hosts (Windows y Linux)
  • Explotación de redes y pivoting
  • Explotación de aplicaciones web
  • Post-explotación básica y reporting

Dominios / Áreas

Assessment MethodologiesHost & Network AuditingHost & Network Penetration TestingWeb Application Penetration Testing

Máquinas recomendadas

0/31 completadas

Assessment Methodologies — Reconocimiento

1

Passive Reconnaissance

THMWebFácil·OSINT/WHOIS/DNS/Shodan/Maltego
2

Active Reconnaissance

THMLinuxFácil·Ping sweep/Traceroute/Nmap básico/Telnet/Netcat
3

Introductory Networking

THMWebFácil·Modelo OSI/TCP/IP/Three-way handshake/Subnetting

Host & Network Auditing — Enumeración

4

Nmap

THMLinuxFácil·Escaneo de puertos/Detección OS/Scripts NSE/UDP scan
// escribí sobre esta room →
5

Network Services

THMLinuxFácil·SMB enum/FTP anónimo/Telnet/NFS montaje
6

Network Services 2

THMLinuxFácil·SMTP enum/MySQL sin auth/NFS permisos
7

Wireshark: The Basics

THMLinuxFácil·Captura de tráfico/Filtros BPF/Análisis HTTP/DNS/ARP

Host Penetration Testing — Linux

8

Lame

HTBLinuxFácil·Samba 3.x/CVE-2007-2447/RCE sin Metasploit
9

Bashed

HTBLinuxFácil·phpbash/sudo -u scriptmanager/Cron job
10

Nibbles

HTBLinuxFácil·Nibbleblog/File upload plugin/sudo /monitor.sh
11

Shocker

HTBLinuxFácil·CGI/Shellshock/CVE-2014-6271/Perl sudo
12

Basic Pentesting

THMLinuxFácil·SMB enum/Hydra SSH brute force/sudo privesc
13

Kenobi

THMLinuxFácil·SMB enum/ProFTPD mod_copy/NFS mount/Path hijacking
14

Vulnversity

THMLinuxFácil·File upload bypass/PHP web shell/systemctl SUID
// escribí sobre esta room →
15

Overpass

THMLinuxFácil·Cookie auth bypass/SSH key/Cron job hijacking
16

Ignite

THMLinuxFácil·Fuel CMS 1.4 RCE/CVE-2018-16763/Config file creds

Host Penetration Testing — Windows

17

Legacy

HTBWindowsFácil·MS08-067/NetAPI RCE/Con y sin Metasploit
18

Blue

HTBWindowsFácil·EternalBlue/MS17-010/Sin Metasploit manual
19

Devel

HTBWindowsFácil·FTP anónimo/IIS web shell/MS11-046 privesc
20

Jerry

HTBWindowsFácil·Tomcat 9/Credenciales por defecto/WAR reverse shell
21

Netmon

HTBWindowsFácil·FTP anónimo/PRTG Network Monitor/RCE autenticado
22

Blue

THMWindowsFácil·EternalBlue con Metasploit/Meterpreter/Kiwi / Mimikatz
23

Steel Mountain

THMWindowsFácil·Rejetto HFS 2.3/CVE-2014-6287/PowerSploit privesc
24

Ice

THMWindowsFácil·Icecast CVE-2004-1561/Meterpreter/Kiwi dump creds

Web Application Penetration Testing

25

OWASP Top 10 - 2021

THMWebFácil·Injection/Broken Auth/XSS/IDOR/SSRF/XXE
26

Injection

THMWebFácil·SQL Injection manual/Command injection/Blind SQLi
27

GameZone

THMLinuxMedia·SQLi manual/sqlmap/SSH tunneling/John the Ripper
28

Mr Robot

THMLinuxMedia·WordPress enum/wpscan/Hydra brute force/nmap SUID
29

HackPark

THMWindowsMedia·Hydra HTTP form/BlogEngine.NET RCE/WinPEAS privesc

Práctica Integradora

30

Metasploitable 2

VulnHubLinuxFácil·Lab completo/Múltiples CVEs/Metasploit intensivo/Post-explotación
31

Backend

DockerLabsLinuxFácil·SQLi/sqlmap/Hydra SSH brute force/SUID bash
Volver al roadmap