Análisis de Certificaciones de Seguridad Ofensiva | Parte I

Segurtasun iraingarrien ziurtagirien azterketa | I. zatia

Celia Catalán


Ziurtagiriek funtsezko zeregina dute zibersegurtasunaren munduan, bi funtzio nagusi betetzen baitituzte. Lehenik eta behin, zibersegurtasunaren hainbat arlotako ezagutzak eta trebetasunak eskuratzen laguntzen dizute, eta bigarrenik, ezagutza eta trebetasun horiek dituzula frogatzeko modua eskaintzen dute. Arazoa da, gaur egun eskuragarri dauden ziurtagiri kopuru handia dela eta, egokia aukeratzea zaila izan daitekeela.

Artikulu honetan, segurtasun iraingarriaren arloan espezializatu nahi dutenentzat aukera sendotzat jotzen ditugun ziurtagiri desberdinak aztertuko ditugu. Guztiak guztiz praktikoak dira eta haien azterketak hainbat aktibo konprometitu behar diren benetako eszenatoki bat simulatzen du, hori baita gaitasun teknikoak dituzula frogatzeko modurik onena.


eJPT (Junior Penetration Tester)


Deskribapena

Zerrendako lehen ziurtagiria eJPT (Junior Penetration Tester) da, INE Segurtasun entitatearena. Oinarrizko ziurtagiria da, pentester junior baten eginkizuna betetzeko beharrezkoak diren ezagutzak, trebetasunak eta trebetasunak duzula egiaztatzen duena.

Audientzia objektiboa

eJPT pentesting munduan sartzen ari direnentzat diseinatutako ziurtagiri sinple bat da. Garrantzitsua da kontuan izan, nahiz eta zailtasun txikiko ziurtagiria izan, hautagaiek sareen eta sistema eragileen aldez aurretiko ezagutzak dituztela suposatzen dela.

Edukia

  • Ebaluazio-metodologiak: Bilatu sistemak sare batean, identifikatu portu irekiak, zerbitzuak eta iturri publikoetatik enpresa bati buruzko informazioa atera. 
  • Ostalarien eta Sareen Pentesting: Sistemen ahuleziak identifikatzea, kodea identifikatu eta ustiatzea, tresna desberdinak erabiltzea, hala nola metasploit-a, portuak birbidaltzearen bidez pivotatzea, indar gordinaren erasoak eta hash cracking-a egitea.
  • Web Application Pentesting: Web aplikazioetako ahultasunak identifikatu, ezkutuko fitxategiak eta direktorioak zenbatu eta web ahulguneak ustiatu, hala nola Cross-Site Scripting (XSS) edo SQL injekzioa.
  • Ostalariaren eta sarearen auditoretza: zerrendatu sarearen eta zerbitzuen informazioa xede sistemetan aurkitutako fitxategietan oinarrituta. Gainera, bildu helburu-sistemetan erabiltzailearen kontuaren informazioa eta bota hash-ak.

Azterketa formatua

Azterketak 48 orduko iraupena du eta aukera anitzeko 35 galdera ditu, bakoitza 4 erantzun posiblerekin, laborategiko osagai praktiko batekin batera. Laborategiak xede sarera konektatuta dagoen Kali Linux makina batetarako sarbidea ematen du. Azterketaren helburua Black Box motako pentest bat egitea da xede sarean eta laborategian sartzen diren barne sare guztietan. Azterketan, laguntza gisa nahi dituzun baliabide guztiak erabiltzea onartzen da. Azterketaren puntuazioa 100 puntuko eskalan neurtzen da, eta gainditzeko 70eko puntuazio berdina edo handiagoa lortu behar da.

Prezioa

Azterketa egiteko aukera INE Segurtasunaren webgunean dago eskuragarri 249 $-ren truke. Aukera honek azterketa gainditzeko bi aukera biltzen ditu gehienez 180 eguneko tartearekin.
INE Segurtasunak PTS (Penetration Tester Student) izeneko azterketak prestatzeko ikastaroa ere eskaintzen du. Ikastaro hau Oinarrizko Passean sartzen da, hau da, zure lineako akademiako harpidetza estandarraren parte baita. Hileko harpidetza kuota $ 39 da, urteko harpidetza kuota, berriz, $ 299.


eWPT (Web Penetration Tester)


Deskribapena

INE Security eWPT zailtasun ertaineko ziurtagiria da, pertsona batek web aplikazioetan pentester lana zehazkiago egin ahal izateko beharrezkoak diren ezagutzak, trebetasunak eta trebetasunak dituela egiaztatzen duena.

Audientzia objektiboa

Ziurtagiria sareetan, sistemetan eta pentestingean oinarrizko oinarriak dituztenei zuzenduta dago, eta web pentesting gaitasunak hobetu nahi dituztenei. Egokia da, adibidez, eJPT bezalako oinarrizko pentesting ziurtagiria lortu eta Web zatian ezagutzak areagotu nahi dituzten pertsonentzat.

Edukia

  • Zehaztasunez ebaluatu web aplikazioak praktika metodologikoen eta industriako estandarren arabera, ahultasunak identifikatuz, OWASP web-segurtasuneko proba-gidaren arabera.
  • Erauzi informazioa webguneetatik ezagutza pasiboa eta OSINT teknikak erabiliz, baita xede-erakunde baten domeinu, azpidomeinu eta IP helbideetatik ere.
  • Aztertu web zerbitzariaren metadatuen fitxategiak informazioa erakusteko eta zehaztu web aplikazio batean erabiltzen diren mota, bertsioa, teknologiak edo esparruak.
  • Aztertu web-aplikazioen egitura eraso-bektore potentzialak identifikatzeko eta arakatze normalaren bidez eskura ez diren ezkutuko fitxategiak eta direktorioak ezagutzeko.
  • Identifikatu eta ustiatu HTTP metodoen ezarpen okertik eratorritako ahuleziak, baita web zerbitzarietako konfigurazio okerrak ere.
  • Probatu web-aplikazioak kredentzial lehenetsiak eta pasahitz ahulak ikusteko, eta saihestu autentifikazio-mekanismo ahulak edo hautsiak.
  • Saioen kudeaketan ahuleziak identifikatu eta ustiatu, baita web-aplikazioen osagai zaurgarriak eta zaharkituak ustiatzea.
  • Egin indar gordinaren erasoak saio-hasiera-inprimakien aurka eta ustiatu komandoak injektatzeko ahultasunak urruneko kodea exekutatzeko.
  • Identifikatu eta ustiatu islatutako, gordetako XSS eta SQL injekzio ahuleziak, baita eduki-kudeatzaileen ahultasunak, esate baterako, WordPress.


Azterketa formatua

Azterketa bi zatitan egituratuta dago: zati praktikoa eta txostena idazteko zati bat, bakoitza 7 eguneko iraupena duena. Atal praktikoan, "konpromiso gutuna" ematen da, hau da, azterketa egiteko beharrezko xehetasun guztiak dituen dokumentua. Etapa honetan, web aplikazio desberdinak konprometitu behar dira.


Prezioa

Hiru hilabeteko prestakuntzarekin batera eWPT ziurtagiriaren azterketa egiteko aukera INE Security webgunean dago eskuragarri 599 $-ren truke. Ezin da azterketa egin prestakuntza ere eskuratu gabe.


Egon adi, laster segurtasun-ziurtagiri iraingarriei buruzko informazio gehiago emango dizuegulako.

Javier Martín , Zerolynxeko zibersegurtasun analista .

Itzuli blogera

Utzi iruzkin bat

Kontuan izan iruzkinak argitaratu aurretik onartu behar direla.