Anàlisi de Certificacions de Ciberseguretat Ofensiva | Part II

 

A l'anterior lliurament de Certificacions de Ciberseguretat Ofensiva, vam estar parlant sobre eJPT (Junior Penetration Tester) i eWPT (Web Penetration Tester). Durant el lliurament d'avui us explicarem quines altres possibilitats hi ha respecte a les Certificacions de Ciberseguretat Ofensiva:

CRTP (professional certificat de l'equip vermell)

Descripció

El Certified Red Team Professional (CRTP) d'Altered Security és una certificació de Red Team on s'avalua la capacitat d'una persona per comprometre entorns de directori actiu empresarials.

Públic objectiu

Aquesta certificació està dissenyada per a persones que busquen adquirir els coneixements necessaris per dur a terme exercicis de Red Team i auditories internes de seguretat. No obstant això, també és una excel·lent opció per a aquells que simplement vulguin ampliar els seus coneixements a comprometre entorns de Directori Actiu empresarials.

Contingut

• Enumeració de Directori Actiu: enumerar informació útil com a usuaris, grups, pertinença a grups, equips, propietats d'usuaris, confiança, ACL, etc., per mapejar rutes d'atac.

• Escalada de privilegis local: escalar privilegis locals a màquines Windows del domini objectiu.

• Escalada de privilegis de domini: descobrir credencials i sessions de comptes administradors, aplicar tècniques clàssiques com Kerberoast i les seves variants, identificar i explotar problemes de delegació, així com aprendre a abusar dels privilegis de grups protegits.

• Persistència de domini: explotar la funcionalitat de Kerberos per persistir amb privilegis d'administrador de domini, falsificar tiquets per dur a terme atacs com "Golden ticket" i "Silver ticket". Subvertir l'autenticació a nivell de domini amb tècniques com “Skeleton key” i SSP personalitzat.

Format d'examen

El CRTP és un examen de 24 hores que consisteix a fer una auditoria interna en un Directori Actiu des d'una màquina Windows i amb un usuari de domini proporcionat. L'objectiu de l'examen és aconseguir l'execució d'ordres a totes les màquines, independentment de si tenen privilegis d'administrador o no. En total, hi ha 5 màquines, excloent-ne la pròpia de l'examinat. Després de fer la part pràctica, es disposa de 48 hores per enviar l'informe.

Preu

Per poder fer l'examen, cal adquirir el curs d'Altered Security, que ofereix tres opcions diferents. L'opció més assequible té un preu de 249$ i inclou 30 dies d'accés al laboratori, accés de vida al material del curs i un intent d'examen.

La segona opció té un preu de 379$ i inclou 60 dies d'accés al laboratori, accés per vida al material del curs i un intent d'examen.

La tercera opció té un preu de 499$ i inclou 90 dies de laboratori, accés de per vida al material del curs i un intent dexamen.

Hi ha la possibilitat d'adquirir un intent d'examen addicional per 99$. Si voleu estendre l'accés al laboratori per 30 dies, a més d'obtenir un altre intent d'examen, és possible fer-ho per 199$.

OSCP (Offensive Security Certified Professional)

Descripció

L'OSCP (Offensive Security Certified Professional) és una de les certificacions més reconegudes al món de la seguretat ofensiva. És una certificació totalment pràctica amb què s'aprenen metodologies de pentesting i l'ús d'eines incloses en la distribució Kali Linux.

Públic objectiu

Aquesta certificació no està dissenyada per a persones que estan fent els seus primers passos al pentesting, a diferència d'altres com l'eJPT. Està dirigida a persones que tenen un coneixement tècnic una mica més avançat, ja sigui a través d'experiència professional o haver dedicat temps a resoldre desafiaments en plataformes com TryHackMe o HackTheBox.

Contingut

• Metodologies de pentesting: comprensió de la metodologia de hacking ètic i pentesting, incloent reconeixement, enumeració, explotació, postexplotació i informes.

• Fonaments de Linux: coneixement del sistema operatiu Linux, interfície de línia d'ordres i sistema de fitxers.

• Conceptes de Xarxes: comprensió de protocols i conceptes de xarxes, incloent TCP/IP, encaminament i tallafocs.

• Seguretat d'aplicacions web: coneixement de vulnerabilitats en aplicacions web, incloent-hi SQL injection, cross-site scripting (XSS) i injecció d'ordres.

• Seguretat de Windows: coneixement de la seguretat del sistema operatiu Windows, incloent-hi comptes d'usuari, permisos de fitxers i Directori Actiu.

• Desenvolupament d'exploits: coneixement de tècniques de desenvolupament d'exploits, incloent enginyeria inversa, llenguatge assemblador i debugging.

• Seguretat Wireless: comprensió de conceptes i vulnerabilitats a xarxes wireless.

• Criptografia: comprensió de conceptes i tècniques criptogràfiques, incloent xifrat, desxifrat i hashing.

Format d'examen

L'examen es dividix en dues parts: la fase d'explotació i l'elaboració de l'informe, cadascuna amb una durada de 24 hores. L'avaluació total consta de 100 punts, i cal obtenir com a mínim 70 per aprovar. Els 100 punts es divideixen de la manera següent:

• 60 punts: 3 màquines independents, cadascuna amb una puntuació de 20 punts. Aquests 20 punts es divideixen en 10 per aconseguir accés a la màquina i 10 més per escalar privilegis i convertir-se en administrador/root.

• 40 punts: entorn de directori actiu amb 2 clients i un controlador de domini. Només s'obtenen els punts si es compromet el directori actiu complet, sense possibilitat d'obtenir punts parcials. Això vol dir que se n'obtenen 40 punts o cap.

A més, a banda dels punts que s'obtinguin a l'examen, hi ha la possibilitat d'obtenir fins a 10 punts addicionals si es completa el següent:

• 30 màquines del laboratori de preparació.

• 80% dels exercicis de cada categoria.

Preu

Per poder fer l'examen, cal adquirir el curs PEN-200 (PWK) d'Offensive Security. L'opció més barata té un preu de 1649$ i inclou 90 dies d'accés al laboratori i un examen.

La subscripció Learn One té un preu de 2599$ a l'any i proporciona accés al laboratori durant un any, així com dos intents d'examen. 

La subscripció Learn Unlimited té un preu de 5499$ a l'any i inclou tots els cursos de la biblioteca d'entrenament d'OffSec, a més d'intents d'examen il·limitats.

BSCP (Professional certificat de Burp Suite)

Descripció

El BSCP (Burp Suite Certified Practitioner) és una certificació creada pels desenvolupadors de Burp Suite, que és l'eina per excel·lència del pentesting web. Obtenir aquesta certificació demostra un coneixement profund de vulnerabilitats d'aplicacions web, la mentalitat correcta per explotar-les i, per descomptat, les habilitats necessàries amb Burp Suite per dur a terme aquestes accions.

Públic objectiu

Aquesta certificació té un nivell de dificultat alt i està dissenyada per a persones que es vulguin dedicar a pentesting d'aplicacions web de manera professional. No cal tenir anteriorment cap certificació de pentesting web per poder adquirir el BSCP, però és recomanable tenir uns coneixements mínims sobre el funcionament de les aplicacions web.

Contingut

El contingut d'aquesta certificació són tots els mòduls de l'acadèmia de PortSwigger:

• Vulnerabilitats del costat del servidor:

• Autenticació

• Travessia del camí

• Injecció d'ordres

• Vulnerabilitats de lògica de negoci

• Revelació d'informació

• Control d'accés

• Vulnerabilitats de pujada de fitxers

• Condicions de carrera

• Falsificació de sol·licituds del costat del servidor (SSRF)

• Injecció XXE, SQL i NoSQL

• Testeig d'APIs

• Vulnerabilitats del costat del client:

• Cross-site scripting (XSS)

• Falsificació de sol·licituds entre llocs (CSRF)

• Compartició de recursos entre orígens (CORS)

• Clickjacking

• Vulnerabilitats DOM-based

• WebSockets

Format d'examen

Es disposa de quatre hores per vulnerar dues aplicacions web, cadascuna composta per tres fases. A cada fase, cal identificar una o més vulnerabilitats que han de ser explotades per avançar a la fase següent.

A la fase 1, es comença com un usuari no autenticat amb l'objectiu d'escalar un usuari de privilegis baixos. Després, a la fase 2, s'ha d'escalar a un usuari administrador, i finalment, a la fase 3, l'objectiu és llegir un fitxer del sistema.

Preu

Cada intent dexamen té un cost de 89€. A diferència d'altres certificacions, el BSCP no requereix comprar conjuntament l'examen juntament amb un curs de formació, ja que la formació oficial és l'acadèmia de PortSwigger, la qual és gratuïta.

Cal tenir en compte que per poder realitzar l'examen cal fer servir Burp Suite Professional, que té un preu de 449€.