Hola a tod@s!!

Un amigo que quiere sacarse las certificaciones de OSCP y OSCE me pidió que por qué no publicaba unos consejos como ayuda para estas certificaciones. ¿Y por qué no?

Antes de empezar, si queréis saber de qué van estas certificaciones, podeis verlo en la página oficial:

  • OSCP (Offensive Security Certified Professional)
  • OSCE (Offensive Security Certified Expert)

Como resumen os diré que son 2 certificaciones muy demandadas profesionalmente debido a que son técnicas y prácticas. El examen, como os podéis imaginar, es práctico, nada de tipo test. Y no son sencillos, tienes que haber practicado mucho, mucho y algo más. La documentación (PDF y videos) que te proporcionan es muy buena y suficiente. Deberás ampliar los conocimientos por tu cuenta en algunos casos, ten en cuenta que querrás hacer cosas como las harías ahora y no como cuando fue diseñada la certificación, a eso me refiero con que tendrás que ampliar...

Offensive Security Certified Professional

Voy con el primero, el OSCP. Tienes un laboratorio con más de 50 máquinas (varios sistemas operativos). Cada una se resuelve de una (o varias) manera(s) diferente(s) y lo que te encuentres en una máquina te puede servir para otra (ojo con esto, puede que la solución la tengas delante y no te des cuenta).

Hay varias redes que tendrás que ir descubriendo. Cada máquina tiene un flag que hay que conseguir, gracias a él, se te abrirán otras puertas (o redes más bien).

Hay varias formas de conseguir el acceso a las máquinas, con exploits (exploit-db) tal cual, modificados, etc. Aprovechando alguna vulnerabilidad en aplicaciones web, en protocolos, etc. Generalmente hay más de una forma. Mi consejo es dedicarle todo el tiempo que puedas al laboratorio, ya que el examen será parecido a lo que ves en él. Tuve la suerte de dedicarle varias horas por la tarde, después del trabajo, y conseguí hacer todas las máquinas. Cuanto más practiques mejor se te dará. En un mes y medio, a unas 3-4 horas diarias, te podría dar tiempo, eso depende de cada uno (recomendable los 3 meses de laboratorio, hay ampliaciones si necesitas más tiempo). Tienes un foro, en el cual está prohibido dar la solución, pero sí que te puede dar alguna pista, aunque a veces, es confuso.

Documenta cada máquina, lo necesitarás para el futuro y sobre todo, enumera, enumera y vuelve a enumerar. Mira en todos los puertos, en modo fast, se te pasará alguna cosa.

Sin duda, es una certificación recomendable y con la que mejor me lo he pasado. Se aprende mucho y se recuerda más, incluso descubrí alguna vulnerabilidad saliéndome del guión.

Hay gente que dice que el laboratorio es antiguo y no merece la pena, desde mi punto de vista, todo lo contrario (antiguo sí, pero merece la pena), siempre se aprende y no puedes parar hasta que lo terminas, estás tan metido en él, que el tiempo se te pasa volando.

Resumen:

Enumera, documenta, prueba todo lo que se te ocurra, equivocate para hacerlo mejor y suerte en el examen.

OSCP - Offensive Security Certified Professional

Offensive Security Certified Expert

El OSCE es otra cosa, tienes pruebas de hacking (al estilo OSCP) y exploiting más avanzado que la anterior certificación.

El material (PDF y videos) son imprescindibles. Viene muy bien verse todos los videos, te ayudarán en muchos casos a saber cómo lo hacen ellos.

Deberás ampliar el laboratorio (el mío fue de 1 mes, recomendable 2 meses), cuando digo ampliar, me refiero a buscar más binarios con vulnerabilidades o explotables de alguna forma (diferentes técnicas) y practicar con ellos.

Son muy útiles los tutoriales de Corelan y Fuzzy Security . También lo es vulnserver, para exploits remotos.

Tendrás que entender y manejar los shellcodes para los exploits como si fuese tu día a día. Dedícale tiempo. Prueba diferentes tipos, análizalos, entiende el porqué funcionan en una máquina sí y en otra no.

Dedícale tiempo al PDF, reprodúcelo en el lab y si no te da tiempo en casa, los binarios los tendrás una vez que accedas al lab.

Personalmente, disfruté más con el OSCP, este ha sido un poco más duro y con menos tiempo para practicar. Ánimo y suerte, seguro que lo conseguís, con esfuerzo, ganas y tiempo, todo es posible!!!

OSCE - Offensive Security Certified Expert