Neste tópico mostrarei como foi minha jornada no exame eJPT e algumas dicas para você ir bem na sua certificação. Por ter sido um exame bem de boa e fácil não tem muito o que falar aqui no tópico, mas falarei um pouco sobre roteamento e algumas dicas básicas para o exame.

No começo de 2022 eu concluí duas certificações práticas, uma da Desec Security (DCPT) e resolvi marcar meu exame eJPT para fevereiro, isso significa que eu já tinha vindo com experiência de outro exame, apesar do eJPT não precisar de experiência avançada. O DCPT foi bem mais difícil (16 horas de exame), não tem nem comparação, ou seja, se você fez o DCPT, você pode fazer o eJPT como se fosse tirar doce de criança.

Preparação

Para me preparar para o exame, completei diversas máquinas do TryHackMe dias antes.

Veja a minha lista de máquinas concluídas no THM:

https://tryhackme.com/p/firedragon9511

Roteamento

Um roteamento é basicamente quando você disponibiliza todos os IPs de uma rede/CIDR para o seu sistema, por exemplo, você se conectou em alguma VPN de algum CTF e nele você achou um IP que possivelmente é de um gateway/roteador, porém, você não consegue acessar os IPs que fazem parte da rede desse roteador porque não está na tabela de rotas do seu sistema, então, o que você vai fazer é adicionar o endereço gateway na tabela de rotas do seu sistema.

Um outro exemplo prático é: Imagine que o endereço IP padrão da interface da sua VPN é 10.0.1.X mas em um forense você acha um IP B que faz parte da rede 10.0.2.X. Você não pode acessar dispositivos que estão conectados no endereço B, porque o gateway da rede 10.0.2.X não está na sua tabela de rotas. Por padrão a VPN do seu CTF foi configurada para apenas rotear o gateway 10.0.1.X/24, logo, quaisquer outros gateways vão ter que ser adicionados manualmente para a tabela de rotas do sistema.

Como adicionar um novo roteamento?

Você pode adicionar um novo roteamento com a seguinte linha de comando:

ip route add <network_ip>/<cidr> via <gateway_ip>

ou, por exemplo:

ip route add 10.0.2.0/24 via 10.0.2.1

Assim, você vai estar apto para fazer um pingsweep e/ou se conectar com os IPs da rede 10.0.2.1, desde que ela esteja disponível e acessível pela VPN do seu CTF.

Basicamente, roteamento é como se fosse o mesmo conceito de pivoting, onde você invade uma máquina e cria um proxy socks4 para conseguir acessar os IPs da rede interna da máquina invadida, a diferença é que, no roteamento não precisa de invasão e gambiarras.

Exame

Você pode realizar o exame em qualquer data, não necessitando agendamento, e, quando iniciar o exame, a plataforma vai te disponibilizar um pacote contendo uma VPN, arquivos do desafio e um PDF contendo instruções.

O exame é baseado em 20 perguntas, as quais para responder você vai precisar fazer um pentest (qualquer ferramenta é permitida) no escopo que as instruções do exame te passar. Por exemplo, se o exame te pergunta qual a versão do banco de dados do website, você vai precisar encontrar um SQL Injection e extrair a versão do banco de dados, e assim, marcar a resposta. Você também pode fazer todo o processo de pentesting nas máquinas e deixar para responder as perguntas depois.

Para você obter sua certificação é necessário pelo menos 75% de acertos ou 15 questões corretas no mínimo. Você tem no máximo 3 dias para realizar o desafio (eu completei em apenas 4 horas) e não precisa escrever nenhum tipo de relatório. O exame é bem fácil e de boa.

Dicas

Algumas dicas boas para você ir bem no exame:

• Treinar em máquinas do TryHackMe;
• Não ficar com ansiedade, pois, é muito provável que você termine seu exame em menos de 10 horas de no máximo 3 dias (você tem muito tempo);
• Se ficar preso em alguma parte (improvável, pois, o exame é muito fácil) dê uma pausa;
• Como o exame é fácil e rápido, não se preocupe em ter uma noite boa de sono (mas pela sua saúde, sempre durma bem, independente de exames ou não);
• Leia tópicos falando sobre adicionar rotas no Linux;
• Leia sobre o protocolo ARP.

Bom exame!!