Les certificacions juguen un paper crucial al món de la ciberseguretat, complint dues funcions principals. En primer lloc, ajuden a adquirir coneixements i habilitats en diverses àrees de la ciberseguretat i, en segon lloc, proporcionen una manera de demostrar que es tenen aquests coneixements i habilitats. El problema és que, a causa de la gran quantitat de certificacions existents avui dia, escollir-ne l'adequada pot resultar complicat.
En aquest article, explorarem diferents certificacions que considerem com a opcions sòlides per a aquells que volen especialitzar-se a l'àrea de la seguretat ofensiva. Totes elles són totalment pràctiques i el seu examen simula un escenari real on s'han de comprometre diversos actius, ja que aquesta la millor manera de demostrar que es posseeixen habilitats tècniques
eJPT (provador de penetració juvenil)
Descripció
La primera certificació de la llista és l'eJPT (Junior Penetration Tester) de l'entitat INE Security. Es tracta d'una certificació bàsica on es valida que es posseeixin els coneixements, les habilitats i les capacitats necessàries per exercir el rol d'un pentester júnior.
Públic objectiu
L'eJPT és una certificació senzilla pensada per a aquells que s'estan introduint al món del pentesting. És important destacar que, tot i ser una certificació de dificultat baixa, es pressuposa que els candidats tenen un coneixement previ en xarxes i sistemes operatius.
Contingut
- Metodologies d'avaluació: Trobar sistemes en una xarxa, identificar ports oberts, serveis i extreure informació d'una companyia de fonts públiques.
- Pentesting de Hosts i Xarxes: Identificar vulnerabilitats en sistemes, identificar i modificar codi d'exploits, maneig de diferents eines com a metasploit, realitzar pivoting mitjançant port forwarding, realitzar atacs de força bruta i craqueig de hashes.
- Pentesting d'aplicacions web: Identificar vulnerabilitats en aplicacions web, enumerar fitxers i directoris ocults i explotar vulnerabilitats web com Cross-Site Scripting (XSS) o SQL injection.
- Auditoria de Hosts i Xarxes: Enumerar informació de xarxa i serveis arran de fitxers trobats en sistemes objectiu. A més, recopilar informació de comptes dusuari en sistemes objectiu i bolcar hashes.
Format d'examen
L'examen té una durada de 48 hores i consta de 35 preguntes d'opció múltiple, cadascuna amb 4 respostes possibles, juntament amb un component pràctic de laboratori. Al laboratori es proporciona accés a una màquina Kali Linux connectada a la xarxa objectiu. La finalitat de l'examen és fer un pentest de tipus Black Box (Caixa Negra) a la xarxa objectiu ia totes les xarxes internes a què es tinguin accés durant el laboratori. Durant la realització de lexamen, es permet lús de tots els recursos que es vulguin com a suport. La puntuació de l'examen es mesura en una escala de 100 punts, i cal assolir una qualificació igual o superior a 70 per aprovar.
Preu
L'opció de presentar-vos a l'examen està disponible a la pàgina web d'INE Security per 249$. Aquesta opció inclou dues oportunitats per aprovar l'examen fins a 180 dies de diferència entre tots dos.
INE Security també ofereix un curs de preparació per a l'examen anomenat PTS (Penetration Tester Student). Aquest curs està inclòs al Fonamental Pass, que forma part de la subscripció estàndard de la seva acadèmia en línia. La tarifa mensual de subscripció és de 39$, mentre que l'anual és de 299$.
eWPT (provador de penetració web)
Descripció
L'eWPT d'INE Security és una certificació de dificultat mitjana que valida que una persona tingui els coneixements, les capacitats i les habilitats necessàries per poder exercir el treball d'un pentester més concretament en aplicacions web.
Públic objectiu
La certificació està dirigida a aquells amb fonaments bàsics a xarxes, sistemes i pentesting que busquen perfeccionar les seves habilitats en pentesting Web. És adequada, per exemple, per a persones que han obtingut una certificació bàsica de pentesting com l'eJPT i volen augmentar els seus coneixements a la part de Web.
Contingut
- Avaluar amb precisió aplicacions web segons les pràctiques metodològiques i estàndards de la indústria, identificant vulnerabilitats d'acord amb la guia de proves de seguretat web de OWASP.
- Extreure informació de llocs web mitjançant tècniques de reconeixement passiu i OSINT, així com dels dominis, subdominis i adreces IP duna organització objectiu.
- Examinar fitxers de metadades de servidors web a la recerca dexposició dinformació i determinar el tipus, versió, tecnologies o frameworks utilitzats en una aplicació web.
- Analitzar l'estructura d'aplicacions web per identificar potencials vectors d'atac i descobrir fitxers i directoris ocults no accessibles mitjançant navegació normal.
- Identificar i aprofitar vulnerabilitats derivades de la implementació incorrecta de mètodes HTTP, així com de configuracions errònies a servidors web.
- Testejar aplicacions web a la recerca de credencials predeterminades i contrasenyes febles, i esquivar mecanismes d'autenticació fràgils o trencats.
- Identificar i aprofitar vulnerabilitats en la gestió de sessions i explotar components d'aplicacions web vulnerables i desactualitzats.
- Realitzar atacs de força bruta contra formularis d'inici de sessió i aprofitar vulnerabilitats d'injecció de comandes per a l'execució remota de codi.
- Identificar i aprofitar vulnerabilitats de XSS reflectit, emmagatzemat i d'injecció SQL, així com vulnerabilitats en gestors de continguts com ara WordPress.
Format d'examen
L'examen s'estructura en dues parts: una de pràctica i una altra de redacció d'informe, cadascuna amb una durada de 7 dies. A la part pràctica, es proporciona una "carta de compromís", que és un document amb tots els detalls necessaris per dur a terme l'examen. Durant aquesta etapa, cal comprometre diferents aplicacions web.
Preu
L'opció de presentar-se a l'examen de la certificació eWPT juntament amb tres mesos de formació està disponible a la pàgina web d'INE Security per 599$. No és possible fer l'examen sense adquirir també la formació.
Estigueu atents perquè properament us anirem explicant més sobre les certificacions de seguretat ofensiva.
Javier Martín , analista de ciberseguretat a Zerolynx .
