eJPTv2

Mi preparación para el eJPTv2

Introducción

El eJPTv2 suele ser la primera certificación práctica para quienes se inician en el pentesting. En este artículo explico cómo me preparé, qué recursos utilicé realmente y cuáles no recomiendo, desde una perspectiva honesta y orientada a la eficiencia.

Enfoque de preparación

Mi preparación se basó en un enfoque 100% práctico, apoyado en tres pilares:

  1. Práctica con máquinas reales

  2. Un curso bien enfocado

  3. Apuntes claros y reutilizables

Para ello, he creado una recopilación de máquinas organizadas por técnica, pensada para practicar de forma estructurada según los vectores más habituales del eJPTv2.

Enumeración, explotación web, SMB, fuerza bruta, pivoting, Metasploit, etc.

Este enfoque permite reforzar debilidades concretas sin perder tiempo en escenarios que no aportan valor para el examen.

Máquinas para practicar por técnicas

La recopilación de máquinas está pensada para que puedas practicar dependiendo de la técnica, no de la plataforma. Esto facilita mucho la preparación, ya que el eJPT evalúa metodología y criterio, no memoria.

Algunos ejemplos de técnicas cubiertas:

  • Enumeración de servicios (Nmap, scripts, versiones)

  • Vulnerabilidades web (LFI, CMS, directorios)

  • SMB y credenciales

  • Explotación con Metasploit

  • Fuerza bruta

  • Pivoting básico

Con este conjunto de máquinas es más que suficiente para cubrir el temario real del examen.

Máquinas

Curso principal de preparación

Mi preparación principal fue con el curso de Mario (El Pingüino de Mario).

Es un curso:

  • Directo

  • Práctico

  • Enfocado a certificaciones

  • Sin relleno innecesario

A partir de este curso elaboré mis apuntes personales, que dejo a continuación. Considero sinceramente que con estos apuntes y práctica suficiente es más que viable aprobar el eJPTv2, siempre que tengas una base mínima.

Apuntes

Curso de Mario

Están pensados como:

  • Guía rápida

  • Material de consulta durante el examen

  • Recordatorio de comandos y técnicas habituales

No sustituyen la práctica, pero ahorran mucho tiempo.

Cursos complementarios recomendados

Como complemento (no obligatorio para aprobar), sí recomiendo ampliar conceptos con el curso de Introducción al Hacking de s4vitar.

Es especialmente útil para:

  • Reforzar fundamentos

  • Entender mejor el “por qué” de las cosas

  • Prepararse para certificaciones más avanzadas

No es un curso específico de eJPT, pero aporta una base técnica muy sólida introductoria a hacking.

Curso de INE: opinión personal

El curso oficial de INE, en mi caso, no lo recomiendo.

Motivos:

  • Demasiado extenso

  • Ritmo lento

  • Poco eficiente si ya tienes algo de experiencia

  • Mucho contenido, pero no necesariamente mejor aprendizaje

Si eres principiante absoluto puede servir, pero no es la opción más eficiente si ya vienes de practicar en plataformas tipo TryHackMe, Hack The Box o similares.

Conclusión

Mi recomendación es clara:

  • Máquinas bien elegidas por técnica

  • Curso de Mario como base

  • Apuntes propios y ordenados

  • Práctica constante

Con eso es más que suficiente para el eJPTv2.

No se trata de consumir horas de vídeo, sino de entender la metodología y saber aplicar las herramientas sin complicarse la vida.

PreviousDifícilNexteWPTXv3

Last updated

Was this helpful?