Análisis de Certificaciones de Ciberseguridad Ofensiva | Parte II

Zibersegurtasun Ziurtagiri iraingarrien azterketa | II. zatia

Celia Catalán

 


Zibersegurtasun Iraingarriaren Ziurtagirien aurreko atalean, eJPT (Junior Penetration Tester) eta eWPT (Web Penetration Tester) buruz ari ginen. Gaurko entregan zehar, Zibersegurtasun Ziurtagiri Iraingarriei buruzko beste aukera batzuk dauden esango dizugu:

CRTP (Certified Red Team Professional)

Deskribapena

Altered Security-ren CRTP (Certified Red Team Professional) Red Team ziurtagiria da, eta pertsona batek enpresa Active Directory inguruneak arriskuan jartzeko duen gaitasuna ebaluatzen du.

Audientzia objektiboa

Ziurtagiri hau Red Team ariketak eta barne segurtasun auditoriak egiteko beharrezkoak diren ezagutzak lortu nahi dituzten pertsonei zuzenduta dago. Hala ere, aukera bikaina da enpresa Active Directory inguruneak arriskuan jartzen dituzten ezagutzak zabaldu nahi dituztenentzat.

Edukia

  • Active Directory Zenbaketa: Zenbaki ezazu informazio erabilgarria, hala nola, erabiltzaileak, taldeak, talde-kideak, ordenagailuak, erabiltzaileen propietateak, konfiantzak, ACLak, etab., eraso-bideak mapatzeko.
  • Tokiko pribilegioen igoera: igotzeko tokiko pribilegioak helburu domeinuko Windows makinetan.
  • Domeinu-pribilegioen igoera: administratzaile-kontuen kredentzialak eta saioak ezagutu, Kerberoast eta haren aldaerak bezalako teknika klasikoak aplikatu, delegazio-arazoak identifikatu eta ustiatu, eta babestutako taldeen pribilegioak nola aprobetxatu ikasi.
  • Domeinuaren iraunkortasuna: aprobetxatu Kerberos-en funtzionaltasuna domeinu-administratzaileen pribilegioekin jarraitzeko, "Urrezko txartela" eta "Zilarrezko txartela" bezalako erasoak egiteko txartelak faltsutu. Iraul ezazu domeinu-mailako autentifikazioa "Eskeleto-gakoa" eta SSP pertsonalizatua bezalako teknikekin.

Azterketa formatua

CRTP 24 orduko azterketa bat da, Active Directory batean barne auditoretza bat egitean datza Windows makina batetik eta emandako domeinu erabiltzaile batekin. Azterketaren helburua makina guztietan komandoen exekuzioa lortzea da, administratzaile-pribilegioak dituzten edo ez kontuan hartu gabe. Guztira, 5 makina dira, azterketariarena kenduta. Atal praktikoa egin ondoren, 48 ordu dituzu txostena bidaltzeko.

Prezioa

Azterketa egiteko, beharrezkoa da Altered Security ikastaroa erostea, hiru aukera ezberdin eskaintzen dituena. Aukera merkeenak 249 $-ko prezioa du eta 30 eguneko laborategirako sarbidea, ikastaroko materiala bizitza osorako sarbidea eta azterketa saiakera bat barne hartzen ditu.

Bigarren aukerak 379 $-ko prezioa du eta 60 eguneko laborategirako sarbidea, ikastaroko materiala bizitza osorako sarbidea eta azterketa saiakera bat barne hartzen ditu.

Hirugarren aukerak 499 $-ko prezioa du eta 90 eguneko laborategia, ikastaroko materiala bizitza osorako sarbidea eta azterketa saiakera bat barne hartzen ditu.

99 $-ren truke azterketa saiakera gehigarri bat erosteko aukera dago. Laborategirako sarbidea 30 egunez luzatu nahi baduzu, beste azterketa saiakera bat lortzeaz gain, 199 $-ren truke egin daiteke.


OSCP (Segurtasun Iraingarria Ziurtatutako Profesionala)

Deskribapena

OSCP (Offensive Security Certified Professional) segurtasun iraingarriaren munduko ziurtagiririk ezagunenetako bat da. Ziurtagiri guztiz praktikoa da, eta horrekin Kali Linux banaketan sartzen diren pentesting metodologiak eta tresnen erabilera ikasten duzu.

Audientzia objektiboa

Ziurtagiri hau ez dago pentestean lehen urratsak ematen ari diren pertsonentzat diseinatuta, eJPT bezalako beste batzuek ez bezala. Ezagutza tekniko apur bat aurreratuagoa duten pertsonei zuzenduta dago, bai esperientzia profesionalaren bidez, bai TryHackMe edo HackTheBox bezalako plataformetan erronkak konpontzen denbora emana.

Edukia

  • Pentesting metodologiak: Hacking etikoa eta pentesting metodologia ulertzea, aintzatespena, zenbaketa, ustiapena, ustiaketa osteko eta txostenak barne.
  • Linux oinarriak: Linux sistema eragilearen, komando-lerroko interfazearen eta fitxategi-sistemaren ezagutza.
  • Sareko kontzeptuak: sareko protokoloak eta kontzeptuak ulertzea, TCP/IP, bideraketa eta suebakiak barne.
  • Web Aplikazioen Segurtasuna: web aplikazioetako ahulezien ezagutza, SQL injekzioa, cross-site scripting (XSS) eta komandoen injekzioa barne.
  • Windows Segurtasuna: Windows sistema eragilearen segurtasunaren ezagutza, erabiltzaile-kontuak, fitxategi-baimenak eta Active Directory barne.
  • Exploit Garapena: Exploit garapen-tekniken ezagutza, alderantzizko ingeniaritza, muntaia-lengoaia eta arazketa barne.
  • Haririk gabeko segurtasuna: haririk gabeko sareetako kontzeptuak eta ahuleziak ulertzea.
  • Kriptografia: kontzeptu eta teknika kriptografikoak ulertzea, enkriptatzea, deszifratzea eta hashing barne.

Azterketa formatua

Azterketa bi zatitan banatzen da: aprobetxamendu fasea eta txostena prestatzea, bakoitza 24 ordukoa. Balorazio osoa 100 puntuz osatuta dago, eta gainditzeko gutxienez 70 lortu behar dira. 100 puntuak honela banatzen dira:

  • 60 puntu: 3 makina independente, bakoitza 20 punturekin. 20 puntu hauek 10etan banatzen dira makinarako sarbidea lortzeko eta beste 10 pribilegioak handitzeko eta administratzaile/root bihurtzeko.
  • 40 puntu: Active Directory ingurunea 2 bezero eta domeinu-kontrolatzaile batekin. Direktorio aktibo osoa arriskuan jartzen bada soilik irabazten dira puntuak, puntu partzialak lortzeko aukerarik gabe. Horrek esan nahi du 40 puntu lortzen dituzula edo bat ere ez.

Gainera, azterketan lortutako puntuez gain, 10 puntu gehiago lortzeko aukera dago honako hauek betez:

  • Prestaketa laborategiko 30 makina.
  • Kategoria bakoitzeko ariketen %80.

Prezioa

Azterketa egiteko, PEN-200 (PWK) ikastaroa erosi behar da Offensive Security-n. Aukera merkeenak 1.649 $-ko prezioa du eta 90 eguneko laborategirako sarbidea eta azterketa saiakera bat barne hartzen ditu.

Learn One harpidetzak urtean 2.599 $-ko prezioa du eta urtebetez laborategirako sarbidea eskaintzen du, baita bi azterketa saiakera ere. 

Learn Unlimited harpidetzak urteko 5.499 $-ko prezioa du eta OffSec prestakuntza-liburutegiko ikastaro guztiak barne hartzen ditu, baita azterketa-saiakerak mugagabeak ere.


BSCP (Burp Suite Certified Practitioner)

Deskribapena

BSCP (Burp Suite Certified Practitioner) Burp Suite-ren garatzaileek sortutako ziurtagiria da, hau da, web pentesting tresna nagusia. Ziurtagiri hau irabazteak web aplikazioen ahultasunen ulermen sakona erakusten du, horiek ustiatzeko pentsamolde egokia eta, jakina, ekintza hauek burutzeko Burp Suite trebetasunak.

Audientzia objektiboa

Ziurtagiri honek zailtasun-maila handia du eta web aplikazioen pentesting profesionalean dedikatu nahi duten pertsonentzat diseinatuta dago. BSCP eskuratu ahal izateko ez da beharrezkoa web pentesting ziurtagiririk izatea aldez aurretik, baina komeni da web aplikazioen funtzionamenduari buruzko gutxieneko ezagutza izatea.

Edukia

Ziurtagiri honen edukia PortSwigger akademiako modulu guztiak dira:

  • Zerbitzariaren aldeko ahultasunak:
    • Autentifikazioa
    • Bidea zeharkatzea
    • Agindu injekzioa
    • Negozio-logikako ahuleziak
    • Informazioa zabaltzea
    • Sarbide kontrola
    • Fitxategiak kargatzeko ahultasunak
    • Lasterketaren baldintzak
    • Zerbitzariaren aldeko eskaera faltsutzea (SSRF)
    • XXE, SQL eta NoSQL injekzioa
    • API probak


  • Bezeroaren ahultasunak:
    • Guneen arteko script-a (XSS)
    • Guneen arteko eskaera faltsutzea (CSRF)
    • Jatorrien arteko baliabideen partekatzea (CORS)
    • Clickjacking
    • DOM-en oinarritutako ahultasunak
    • WebSockets

Azterketa formatua

Lau ordu dituzu bi web aplikazio urratzeko, bakoitza hiru fasez osatuta. Fase bakoitzean, hurrengo fasera pasatzeko ustiatu beharreko ahultasun bat edo gehiago identifikatu behar dira.

1. fasean, autentifikatu gabeko erabiltzaile gisa hasten zara pribilegio baxuko erabiltzaile batera igotzeko helburuarekin. Ondoren, 2. fasean, erabiltzaile administratzaile bati igo behar zaio, eta azkenik, 3. fasean, sistemaren fitxategi bat irakurtzea da helburua.

Prezioa

Azterketa saiakera bakoitzak 89 € balio du. Beste ziurtagiri batzuk ez bezala, BSCPk ez du eskatzen azterketa prestakuntza ikastaro batekin batera erostea, prestakuntza ofiziala PortSwigger akademia baita, doakoa baita.

Kontuan izan behar da azterketa egiteko Burp Suite Professional erabiltzea beharrezkoa dela, 449 €-ko prezioa duena.


Javier Martín , Zerolynxeko zibersegurtasun analista .

Itzuli blogera

Utzi iruzkin bat

Kontuan izan iruzkinak argitaratu aurretik onartu behar direla.