eJPT Review

Español

Introducción

El 14/04/2025 me presenté al examen de la eJPT, certificación de INE. Sabía que tenía el examen aprobado tras 4 horas pero quise comprometer todos los sistemas que pudiera y me demoré hasta las 7 horas terminando con una puntuación de 91%. El examen lo hice más o menos con 40 máquinas completadas pero no todas ellas a ciegas, probablemente en más de la mitad tuve que acudir al writeup ya que o me quedaba atascado o no conocía la metodología de ataque. La estructura del examen es la siguiente:

Estructura del examen

El examen se compone de 35 preguntas tipo test las cuales se aseguran que has realizado una tarea concreta. Por ejemplo “Cual es la versión del kernel del sistema que usa Strapi”, esto no lo puedes saber hasta que encuentres el sistema que usa Strapi y luego lo comprometas.

INE te da una serie de herramientas para el examen por lo que no deberías complicar las cosas utilizando otras herramientas. En mi caso pude pasar el examen sin ir más allá de las herramientas que me dieron.

La estructura mi laboratorio fue parecida a esta:

Con tu máquina Kali, la cual te proporciona INE desde tu navegador, estas dentro de una red en donde hay una serie de máquinas las cuales tienes que descubrir. No todas las máquinas de la red tienen que ser comprometidas, en mi examen, hubo 2 que eran de relleno. Tampoco es necesario escalar privilegios en todas las máquinas. Una máquina contiene otra interfaz por lo cual deberás usar esta máquina como puente para pivotar a las máquinas de la otra red las cuales en mi caso 3 de ellas eran de señuelo.

Recomendaciones

• Haz muchas máquinas. Te recomiendo empezar por DockerLabs haciendo las muy fáciles, después fáciles y puedes hacerte alguna media también. Práctica en HacktheBox, si tienes que pagar un el VIP págalo, tendrás acceso a todas las máquinas retiradas y podrás prepararte mejor. Esta es la mejor lista de máquinas para la eJPT que encontré Lista máquinas eJPT.
• Practica Windows, no solo te centres en Linux ya que Windows si que entra.
• Apunta todo durante el examen, usuarios, contraseñas, puertos para ir atando hilos y no quedarte atascado, en mi examen use Obsidian para tomar apuntes y hacer el diagrama.
• No compliques las cosas, si la explotación NO va por ahí es que no va por ahí. El laboratorio es relativamente intuitivo, hazlo como si fuera un CTF normal, no caigas en rabbits holes.
• No tengas prisa, tienes 48 horas, ve con calma, toma descansos, come algo, apunta las cosas con calma y detalladamente.

Videos recomendados

• Laboratorio de preparación eJPT
• Tips y consejos eJPT
• Simulación eJPT
• Pivoting con Metasploit en Windows
• Pivoting con Metasploit en Linux

English

Introduction

On April 14th, 2025, I took the eJPT exam, a certification by INE. I knew I had passed the exam after 4 hours, but I wanted to compromise as many systems as I could, so I ended up spending 7 hours in total, finishing with a score of 91%. I tackled the exam with experience from about 40 machines under my belt, but not all of them were done blindly. For more than half of them, I had to refer to writeups either because I got stuck or I didn’t know the attack methodology. The exam estructure is:

Exam Structure

The exam consists of 35 multiple-choice questions, each confirming that you’ve performed a specific task. For example: “What is the kernel version of the system running Strapi?”, you won’t know that until you find the machine running Strapi and then compromise it.

INE provides you with a set of tools for the exam, so there’s really no need to complicate things using your own custom tools. In my case, I passed the entire exam without going beyond the tools they provided.

My lab structure looked something like this:

Using your Kali machine, which INE provides straight from your browser, you’re placed inside a network where you must discover and compromise various machines. Not every machine needs to be compromised; in my case, two of them were just decoys. You also don’t need to escalate privileges on every machine. One machine contains another interface, so you’ll need to use it as a pivot point to access machines on the other network three of which were also decoys in my case.

Recommendations

• Do lots of machines. I recommend starting with DockerLabs: begin with the “very easy” ones, then move to “easy,” and maybe try a couple of “medium” ones. Practice on HacktheBox. If you have to pay for VIP, do it, you’ll get access to retired machines and be better prepared. This is the best eJPT machine list I found: eJPT Machine List.

• Practice Windows. Don’t just focus on Linux,Windows will show up on the exam.

• Take notes during the exam. Usernames, passwords, ports… write everything down to connect the dots and avoid getting stuck. I used Obsidian for note-taking and diagramming.

• Don’t overcomplicate things. If the exploitation path isn’t working, it probably really isn’t the way. The lab is fairly intuitive, treat it like a normal CTF. Don’t fall into rabbit holes.

• Take your time. You’ve got 48 hours. Chill. Take breaks. Eat something. Write things down clearly and in detail.

Recommended Videos

• eJPT Preparation Lab (Spanish)

• eJPT Tips & Advice (Spanish)

• eJPT Simulation (Spanish)

• Pivoting with Metasploit on Windows

• Pivoting with Metasploit on Linux