INTRODUCCIÓN
Después de haber aprobado el eCPPTv2 y de manera paralela al CRTP decidí hacer esta certificación ya que a nivel profesional la importancia de tener conocimientos acerca de auditorias web considero que es bastante importante.
CONTEXTO
El eWPT o eLearnSecurity Web Application Penetration Tester, es una certificación bastante buena que te orienta a nivel practico en relación a una auditoria web. Siguiendo el path de eLearn decidí hacer esta certificación ya que considero que tiene unos pros bastante interesante como es el hecho del precio, que es una certificación 100% práctica y que junto con el informe técnico que tienes que llevar a cabo es una buena certificación para poner a prueba tus conocimientos a nivel web.
El contexto del examen está dividido en las siguientes partes:
- Enumeracion de directorios
- SQL injection
- XSS
- Security Misconfiguration
- Path Traversal
- LFI
- Outdate vulnerability
Teniendo en cuenta el ámbito general en el que se desarrollará el examen vamos a entrar en ámbitos mas precisos dentro de la propia certificación.
¿TIENE RELEVANCIA CON RESPECTO A EMPRESAS?
Basta una simple búsqueda en linkedin para ver cuantas personas hacen match con el string “ewpt”
Más de quinientas personas tienen en su perfil de linkedin “ewpt” entre otros. A fecha 14/08/2022 he realizado una búsqueda de “publicaciones” que contengan el string “ewpt” y en el ultimo mes he encontrado mas de cincuenta publicaciones que hacen referencia a esta certificación. Esto nos puede hacer una idea al menos de como eLearnSecurity va cogiendo peso en la industria de las certificaciones de ciberseguridad y a buen pulso se ha ganado un hueco entre los grandes..
DIFICULTAD DEL EXAMEN
A nivel de dificultad del examen para mi ha sido menos difícil por ejemplo que el eCPPTv2. Ya que el eWPT está basado solo en web y el eCPPTv2 se basan en más técnicas que no son solo una vía (bof, privilege escalation, CVE, etc). Con esto no quiero decir que la certificación sea fácil ni mucho menos. Tienes que tener bastante soltura con una de las herramientas mas famosas en el mundo de la ciberseguridad en cuanto a auditorias web se refiere y ese es el caso de BurpSuite.
Cuando me refiero a Burpsuite no me refiero solo a lo típico de interceptar las peticiones, pasarlo al repeater y modificar peticiones y observar como responde el servidor, sino que tienes que tener una soltura con todos o al menos casi todos los modulo que presenta la herramienta.
Una duda común es si se necesita BuprSuitePro para realizar el examen y si que es cierto que no hace falta tenerlo de manera obligatoria para realizar el examen pero si lo tienes es mas “liviano”. El BurpSuitePro lo puedes conseguir por medio del siguiente enlace (349$): https://portswigger.net/buy/pro
(Si se puede “conseguir” el Burpsuitepro por medio de otras fuentes externas oficiales no seré yo el que incite a ello ni me hago responsable)
PRECIO
Como ya he comentado en otros post de eLearnSecurity con respeto al precio, todas valen lo mismo 400$. En el siguiente roadmap para ver las certificaciones que hay en varias áreas de la ciberseguridad existe una posición jerárquica desde las certificaciones más fáciles de obtener hasta las mas TOP de abajo a arriba. El link es el siguiente: https://pauljerimy.com/security-certification-roadmap/
El enlace para acceder al recurso es el siguiente: https://elearnsecurity.com/product/ecpptv2-certification/ que comparado con otras certificaciones del mismo nivel es mucho mas barata y ni mucho menos más fácil de aprobar ni menos técnica.
Recomiendo seguir la cuenta de INE porque se han juntado con la gente de Pentest Academy y a menudo van sacando ofertas. Yo por ejemplo he pagado 750 euros y tengo acceso por un año a todos los videos de pentest academy (de ahí que me haya examinado del CRTP) y acceso a una certificación «gratis» de eLearnsecurity y un 50% en otra certificacion que es lo que he aprovechado para examinarme del eWPT por lo tanto se podria decir que me ha costado 200$.
Acceso a la cuenta de INE en twitter: https://twitter.com/ine
¿CÓMO ES EL EXAMEN?
Como siempre tenemos “Letter of engagement” que recomiendo leerlo detenidamente para ver el scope que tendremos en el examen. En este documento nos dará una IP y tendremos que acceder a ella haciendo uso de la modificación del famoso archivo /etc/hosts ya que existe “virtualhosting”. A partir de ahí podremos acceder a la IP cuando estemos conectados a nuestra VPN y la idea es identificar todas las vulnerabilidades que detectamos.
Es bien conocidos plugin como:
- Wappalyzer
- FoxyProxy
- Hack-tools
Tenemos que tener claro los siguientes conceptos a nivel de SQLi:
Pantallazo extraído del vídeo de Rana Khalil: https://www.youtube.com/watch?v=1nJgupaUPEQ&ab_channel=RanaKhalil (minuto 13:31) ya que si tenemos claro cada uno de los tipos de sqlinjection tendremos mucho ganado.
Otra de las herramientas que por supuesto va a ser nuestra mano derecha cuando hablamos de sqli es sqlmap ya que con ella podremos obtener gran cantidad de información relevante.
De igual manera ocurre con vulnerabilidades tan conocidas como XSS y que forma parte de un puesto bastante alto a nivel de OWASP top 10.
Debemos saber no solo saber explotar el típico XSS reflected sino los que hay mas críticos como stored, etc…
Otro aspecto importante es el caso de Local File Inclusion (LFI).Todos sabemos que si no está bien sanitizada la entrada por parte del usuario a un archivo y que a nivel de backend el servidor acepta cierta tecnología podríamos llegar a subir una webshell y con todo lo que esto implica por detrás.
Como tip final no podemos olvidarnos del típico software desactualizado que pueda ser pretendiente de ciertos CVE.
Con estos consejos en mente y con soltura a nivel de Burpsuite podemos afrontar el examen con garantías.
CONCLUSIONES
Como conclusión creo que es conveniente seguir el curso que Rana Khalil muestra en YouTube ya que es un path bastante importante a nivel de BurpSuite que incluso nos puede servir para posteriores certificaciones como la de portswigger (BurpSuite Practitioner): https://portswigger.net/web-security/certification
Es una certificación que abarca varias de las vulnerabilidades habituales que surgen en las organizaciones a día de hoy y puede dar una idea a ciertas empresas acerca de nuestros conocimientos como pentester a nivel web.
Creo que con lo que vale y los recursos que nos aporta el propio curso de INE juntos con los recursos ajenos que podemos complementar es bastante buena la relación calidad/precio.
Curso de INE orientado al eWPT: https://my.ine.com/CyberSecurity/learning-paths/8c322180-1499-40c7-af8f-a877554fca3d/web-application-penetration-testing-professional-ewptv2
Como connotaciones finales animar a todo aquel que quiera presentarse a realizar el path de eLearnSecurity no solo hablo de esta certificación en concreto ya que es una empresa seria, que apuesta por sus estudiantes y como siempre tened en cuenta que el informe técnico es muy importante asi que documentad todo bien, pantallazos, pie de pagina, estructurar las vulnerabilidades con sus severidad añadida, explicar las mitigaciones para cada una de ellas y en unos pocos dias despues de enviar el informe solo queda esperar a la buena noticia..