Anàlisi de Certificacions de Seguretat Ofensiva | Part I
Compartir
Les certificacions juguen un paper crucial al món de la ciberseguretat, complint dues funcions principals. En primer lloc, ajuden a adquirir coneixements i habilitats en diverses àrees de la ciberseguretat i, en segon lloc, proporcionen una manera de demostrar que es tenen aquests coneixements i habilitats. El problema és que, a causa de la gran quantitat de certificacions existents avui dia, escollir-ne l'adequada pot resultar complicat.
En aquest article, explorarem diferents certificacions que considerem com a opcions sòlides per a aquells que volen especialitzar-se a l'àrea de la seguretat ofensiva. Totes elles són totalment pràctiques i el seu examen simula un escenari real on s'han de comprometre diversos actius, ja que aquesta la millor manera de demostrar que es posseeixen habilitats tècniques
eJPT (provador de penetració juvenil)
Descripció
Públic objectiu
Contingut
- Metodologies d'avaluació: Trobar sistemes en una xarxa, identificar ports oberts, serveis i extreure informació d'una companyia de fonts públiques.
- Pentesting de Hosts i Xarxes: Identificar vulnerabilitats en sistemes, identificar i modificar codi d'exploits, maneig de diferents eines com a metasploit, realitzar pivoting mitjançant port forwarding, realitzar atacs de força bruta i craqueig de hashes.
- Pentesting d'aplicacions web: Identificar vulnerabilitats en aplicacions web, enumerar fitxers i directoris ocults i explotar vulnerabilitats web com Cross-Site Scripting (XSS) o SQL injection.
- Auditoria de Hosts i Xarxes: Enumerar informació de xarxa i serveis arran de fitxers trobats en sistemes objectiu. A més, recopilar informació de comptes dusuari en sistemes objectiu i bolcar hashes.
Format d'examen
Preu
eWPT (provador de penetració web)
Descripció
Públic objectiu
Contingut
- Avaluar amb precisió aplicacions web segons les pràctiques metodològiques i estàndards de la indústria, identificant vulnerabilitats d'acord amb la guia de proves de seguretat web de OWASP.
- Extreure informació de llocs web mitjançant tècniques de reconeixement passiu i OSINT, així com dels dominis, subdominis i adreces IP duna organització objectiu.
- Examinar fitxers de metadades de servidors web a la recerca dexposició dinformació i determinar el tipus, versió, tecnologies o frameworks utilitzats en una aplicació web.
- Analitzar l'estructura d'aplicacions web per identificar potencials vectors d'atac i descobrir fitxers i directoris ocults no accessibles mitjançant navegació normal.
- Identificar i aprofitar vulnerabilitats derivades de la implementació incorrecta de mètodes HTTP, així com de configuracions errònies a servidors web.
- Testejar aplicacions web a la recerca de credencials predeterminades i contrasenyes febles, i esquivar mecanismes d'autenticació fràgils o trencats.
- Identificar i aprofitar vulnerabilitats en la gestió de sessions i explotar components d'aplicacions web vulnerables i desactualitzats.
- Realitzar atacs de força bruta contra formularis d'inici de sessió i aprofitar vulnerabilitats d'injecció de comandes per a l'execució remota de codi.
- Identificar i aprofitar vulnerabilitats de XSS reflectit, emmagatzemat i d'injecció SQL, així com vulnerabilitats en gestors de continguts com ara WordPress.