(La entrada de hoy corre a cargo de Rafael Paez, colaborador de Security Art Work)
Después de un tiempo sin escribir nada por aquí (por tema de tiempo básicamente), me gustaría hablar sobre la certificación OSCP (Offensive Security Certified Professional), la cual obtuve a principios de año y la cual recomiendo totalmente.
Esta certificación viene de la mano de Offensive Security (creadores de Kali Linux) y es una certificación totalmente práctica destinada a aquellas personas que quieran aprender y/o profundizar en el tema de los test de penetración (tanto de sistemas como de web) y de escalada de privilegios.
En su página web se puede obtener información sobre la certificación y su temario (igual que en otros foros o blogs), pero el objetivo de este post es dar una idea general y compartir mi opinión sobre el curso para aquellas personas que no la conozcan o estén pensando en obtenerla.
La certificación es totalmente on-line y consiste básicamente en:
- Realización de un curso con prácticas de laboratorio (duración a elegir entre uno, dos o tres meses)
- Realización de ejercicios durante el curso (opcionales)
- Examen práctico de 24h de duración
- Entrega de un informe sobre el examen (y “opcionalmente” sobre el laboratorio)
Una vez registrado en el curso, se recibe un PDF y unos vídeos con todo el temario del curso. En ellos, se pueden encontrar varios ejemplos y herramientas muy útiles para realizar un pentest, así como algo de teoría sobre la realización de las pruebas. Como ya he dicho antes, el curso es completamente práctico, por lo que durante el temario se nos proponen diversos ejercicios para probar aquellos conceptos y herramientas que se nos están explicando.
Para la realización del curso, nos conectaremos por VPN a una red que simula la red una empresa (con sus diferentes VLAN) donde cada estudiante tiene una máquina con la que podrá practicar y realizar los ataques de forma segura y legítima. El objetivo del curso es conseguir ser Administrador o root en todos los equipos que forman la red, teniendo que encontrar y explotar las diferentes vulnerabilidades que existen en los equipos que forman la red de la compañía y escalar privilegios en el sistema en los casos que sea necesario.
Una vez finalizado el curso, se deberá superar un examen en el que se debe conseguir acceso como administrador a distintas máquinas en un tiempo máximo de 24 horas y entregar un informe de todo el proceso durante las 24 horas siguientes. Nota: En el momento que yo hice el examen, había un total de 5 máquinas, el mínimo de puntos a obtener es de 70 sobre 100 y cada máquina tenía una puntuación diferente.
El informe final consiste en la explicación y justificación de todo el proceso realizado durante el examen, como si de un informe real de un test de penetración se tratase. Además, se deberá adjuntar el informe de las diferentes vulnerabilidades detectadas durante el laboratorio y los ejercicios planteados durante el temario. En la web del curso podréis encontrar la información más detallada, pero básicamente, el informe del laboratorio y los ejercicios, ayudarán a “aprobar” en el caso de que la nota del examen sea cercana a 70, por lo que yo recomendaría realizarlos (ya que así también practicaremos y veremos diferentes métodos de explotación de vulnerabilidades).
Por último, diré que a pesar de ser una certificación que recomiendo encarecidamente, es cierto que requiere muchas muchas horas de dedicación (no está repetida la palabra “muchas” por error, no :P ), sobre todo si se quiere llegar a comprometer todas las máquinas del laboratorio (unas 50-70 en total si no recuerdo mal).
Hola, que buen post, gracias por la información puesto que me dedicada a buscar información al respecto del certificado. Con esto todo muy claro.
Gracias nuevamente.
Buenas,
Gran post. Gracias por la información.
Una pregunta, ¿este curso empieza más o menos de cero? ¿o se requieren ciertos conocimientos previos?.
Tengo certificaciones de CISCO, (routing&switching y security).
Gracias.
Me alegro que te haya sido útil Carlos :)
Diegoto, sobre tu consulta, la verdad es que si no tienes conocimientos previos sobre ataques web, vulnerabilidades, uso de exploits y demás, te sería muy muy difícil pasar el curso, ya que al ser totalmente práctico y con muchos escenarios diferentes, se requiere cierta experiencia. Sino, no “tendrás” tiempo a entender bien todos los conceptos y te será muy difícil pasar el examen en el tiempo establecido.
Si estás interesado en esta certificación, yo te recomendaría que empezases leyéndote la guía OWASP por ejemplo. Ahí aprenderás bastantes conceptos sobre pentesting web y después sería bueno que practicases con algunas máquinas virtuales de explotación de vulnerabilidades (así lo harás legítimamente) y luego que fueses buscando/leyendo algo más de información.
Saludos,
fikih888