Extremo - ECPTxV2 Roadmap
Este roadmap está inspirado al 100% en el HackingVault de s4vitar, diseñado para preparar la certificación eCPTXv2 (Certified Penetration Tester eXtreme). El enfoque es Red Teaming avanzado, cubriendo delegaciones de Kerberos, persistencia silenciosa (DCShadow), movimientos laterales complejos y explotación de entornos híbridos (Azure AD).
Objetivo: Dominar el Active Directory al nivel más alto y comprender vectores de ataque en la nube.
Recurso: La propiedad intelectual y todas las resoluciones en video pertenecen al canal público de S4viSinFiltro.
🟢 FASE 1: DELEGACIONES Y KERBEROS
SEMANA 1: Ataques de Delegación
Enfoque: Constrained, Unconstrained y Resource-Based Constrained Delegation (RBCD).
Técnicas Clave: Advanced delegation attacks, RBCD abuse.
| Estado | Máquina | Plataforma | Dificultad | Resolución | Notas |
|---|---|---|---|---|---|
| Enterprise | Hack The Box | Medium | Ver 🎥 | Pivoting / Buffer Overflow | |
| Jab | Hack The Box | Medium | Ver 🎥 | XMPP / Kerberoasting |
🟠 FASE 2: PERSISTENCIA Y NIVEL AVANZADO
SEMANA 2: Persistencia Avanzada
Enfoque: Técnicas sigilosas como DCShadow y DCSync.
Técnicas Clave: Advanced persistence AD, DCShadow, DCSync abuse.
| Estado | Máquina | Plataforma | Dificultad | Resolución | Notas |
|---|---|---|---|---|---|
| Carpediem | Hack The Box | Hard | Ver 🎥 | Docker Breakout | |
| EarlyAccess | Hack The Box | Hard | Ver 🎥 | PHP / Keygen | |
| Kotarak | Hack The Box | Hard | Ver 🎥 | Tomcat / SSRF | |
| Oz | Hack The Box | Hard | Ver 🎥 | Docker / Port Knocking |
🔴 FASE 3: AZURE AD Y ENTORNOS HÍBRIDOS
SEMANA 3: Azure AD & Cloud Pivoting (Parte 1)
Enfoque: Ataques a identidad híbrida.
Técnicas Clave: Azure AD attacks, Hybrid identity exploitation.
| Estado | Máquina | Plataforma | Dificultad | Resolución | Notas |
|---|---|---|---|---|---|
| Static | Hack The Box | Hard | Ver 🎥 | PHP / Gzip | |
| Tentacle | Hack The Box | Hard | Ver 🎥 | Squid / Kerberos | |
| Unbalanced | Hack The Box | Hard | Ver 🎥 | Rsync / Encfs | |
| Unobtainium | Hack The Box | Hard | Ver 🎥 | Kubernetes |
SEMANA 4: Azure AD & Cloud Pivoting (Parte 2)
Enfoque: Explotación profunda en entornos complejos.
| Estado | Máquina | Plataforma | Dificultad | Resolución | Notas |
|---|---|---|---|---|---|
| Anubis | Hack The Box | Insane | Ver 🎥 | Container Breakout | |
| Ariekei | Hack The Box | Insane | Ver 🎥 | Docker / Ansible | |
| Fulcrum | Hack The Box | Hard | Ver 🎥 | Redis / Windows | |
| Hackback | Hack The Box | Insane | Ver 🎥 | XML / JSON |
SEMANA 5: Azure AD & Cloud Pivoting (Final)
Enfoque: Recta final de Red Teaming extremo.
| Estado | Máquina | Plataforma | Dificultad | Resolución | Notas |
|---|---|---|---|---|---|
| Mischief | Hack The Box | Hard | Ver 🎥 | IPv6 / SNMP | |
| Reddish | Hack The Box | Insane | Ver 🎥 | Redis / Pivoting Extremo | |
| Toby | Hack The Box | Medium | Ver 🎥 | Docker / Jenkins |