eJPTv2
Introducción
Para realizar esta certificación, en mi caso, conseguí una oferta, pero lo que pagas es realmente una suscripción y acceso al contenido de INE.
Recomiendo hacerlo ya que te da muchas herramientas y metodología que después vas a poder utilizar en el examen.
También en el propio curso, hay clases practicas, sobre labs a los que te dan acceso y tu mismo puedes probar las técnicas que te enseñan.
El curso es muy completo, y aunque ya tengas nociones te sirven para afianzar conocimientos, consta de 4 secciones principales:
Sección 1: Assessment methodologies
En esta sección verás diferentes métodos para reconocimiento, cómo pueden ser diferentes tipo de escaneo, footprinting, enumeración, etc.
Sección 2: Host & Network Auditing
Esta sección es bastante corta. En ella te enseñan cosas a más nivel conceptual, como marcos de seguridad, alguna que otra herramienta de escaneo y poco más.
Sección 3: Host & Network Pentesting
Es el apartado más práctico del curso. Aquí ya vas directamente al barro y a explotar vulnerabilidades en máquinas preparadas para ello.
Es la sección más extensa del curso, ya que te enseñan técnicas de explotación tanto para servicios en Windows como en Linux.
Mi recomendación aquí es que te apuntes las herramientas que más se utilizan, ya que en el examen serán las que más utilizarás o te pueden poner las cosas más fáciles.
Sección 4: Web Application Pentesting
Una sección bastante introductoría a lo que sería la seguridad en aplicaciones web. Se trata tema de protocolos, técnicas para obtener información, etc. Es bastante corta, pero te sirve para hacerte una idea de lo que es el pentesting a nivel web.
Link
Última actualización