Análisis de Certificaciones de Seguridad Ofensiva | Parte I


Las certificaciones juegan un papel crucial en el mundo de la ciberseguridad, cumpliendo dos funciones principales. En primer lugar, ayudan a adquirir conocimientos y habilidades en diversas áreas de la ciberseguridad y, en segundo lugar, proporcionan una manera de demostrar que se poseen esos conocimientos y habilidades. El problema es que, debido a la gran cantidad de certificaciones existentes hoy en día, elegir la adecuada puede resultar complicado.

En este artículo, exploraremos diferentes certificaciones que consideramos como opciones sólidas para aquellos que desean especializarse en el área de la seguridad ofensiva. Todas ellas son totalmente prácticas y su examen simula un escenario real en el que se deben comprometer diversos activos, ya que esta la mejor manera de demostrar que se poseen habilidades técnicas


eJPT (Junior Penetration Tester)


Descripción

La primera certificación de la lista es el eJPT (Junior Penetration Tester), de la entidad INE Security. Se trata de una certificación básica donde se valida que se posean los conocimientos, habilidades y capacidades necesarias para desempeñar el rol de un pentester junior.

Público objetivo

El eJPT es una certificación sencilla pensada para aquellos que se están introduciendo en el mundo del pentesting. Es importante destacar que, aunque se trata de una certificación de dificultad baja, se presupone que los candidatos poseen un conocimiento previo en redes y sistemas operativos.

Contenido

  • Metodologías de Evaluación: Encontrar sistemas en una red, identificar puertos abiertos, servicios y extraer información de una compañía de fuentes públicas. 
  • Pentesting de Hosts y Redes: Identificar vulnerabilidades en sistemas, identificar y modificar código de exploits, manejo de distintas herramientas como metasploit, realizar pivoting mediante port forwarding, realizar ataques de fuerza bruta y crackeo de hashes.
  • Pentesting de Aplicaciones Web: Identificar vulnerabilidades en aplicaciones web, enumerar ficheros y directorios ocultos y explotar vulnerabilidades web como Cross-Site Scripting (XSS) o SQL injection.
  • Auditoría de Hosts y Redes: Enumerar información de red y servicios a raíz de archivos encontrados en sistemas objetivo. Además, recopilar información de cuentas de usuario en sistemas objetivo y volcar hashes.

Formato de examen

El examen tiene una duración de 48 horas y consta de 35 preguntas de opción múltiple, cada una con 4 posibles respuestas, junto con un componente práctico de laboratorio. En el laboratorio se proporciona acceso a una máquina Kali Linux conectada a la red objetivo. La finalidad del examen es realizar un pentest de tipo Black Box (Caja Negra) a la red objetivo y a todas las redes internas a las que se tengan acceso durante el laboratorio. Durante la realización del examen, se permite el uso de todos los recursos que se quieran como apoyo. La puntuación del examen se mide en una escala de 100 puntos, siendo necesario alcanzar una calificación igual o superior a 70 para aprobar.

Precio

La opción de presentarse al examen está disponible en la página web de INE Security por 249$. Esta opción incluye dos oportunidades para aprobar el examen con hasta 180 días de diferencia entre los dos.
INE Security también ofrece un curso de preparación para el examen denominado PTS (Penetration Tester Student). Este curso está incluido en el Fundamental Pass, que forma parte de la suscripción estándar de su academia online. La tarifa mensual de suscripción es de 39$, mientras que la anual es de 299$.


eWPT (Web Penetration Tester)


Descripción

El eWPT de INE Security es una certificación de dificultad media que valida que una persona tenga los conocimientos, capacidades y habilidades necesarias para poder desempeñar el trabajo de un pentester más concretamente en aplicaciones web.

Público objetivo

La certificación está dirigida a aquellos con fundamentes básicos en redes, sistemas y pentesting que buscan perfeccionar sus habilidades en pentesting Web. Es adecuada, por ejemplo, para personas que han obtenido una certificación básica de pentesting como el eJPT y desean aumentar sus conocimientos en la parte de Web.

Contenido

  • Evaluar con precisión aplicaciones web según las prácticas metodológicas y estándares de la industria, identificando vulnerabilidades conforme a la guía de pruebas de seguridad web de OWASP.
  • Extraer información de sitios web mediante técnicas de reconocimiento pasivo y OSINT, así como de los dominios, subdominios y direcciones IP de una organización objetivo.
  • Examinar ficheros de metadatos de servidores web en busca de exposición de información y determinar el tipo, versión, tecnologías o frameworks utilizados en una aplicación web.
  • Analizar la estructura de aplicaciones web para identificar vectores de ataque potenciales y descubrir archivos y directorios ocultos no accesibles mediante navegación normal.
  • Identificar y aprovechar vulnerabilidades derivadas de la implementación incorrecta de métodos HTTP, así como de configuraciones erróneas en servidores web.
  • Testear aplicaciones web en busca de credenciales predeterminadas y contraseñas débiles, y sortear mecanismos de autenticación frágiles o rotos.
  • Identificar y aprovechar vulnerabilidades en la gestión de sesiones, así como explotar componentes de aplicaciones web vulnerables y desactualizados.
  • Realizar ataques de fuerza bruta contra formularios de inicio de sesión y aprovechar vulnerabilidades de inyección de comandos para la ejecución remota de código.
  • Identificar y aprovechar vulnerabilidades de XSS reflejado, almacenado, y de inyección SQL, así como vulnerabilidades en gestores de contenidos como por ejemplo WordPress.


Formato de examen

El examen se estructura en dos partes: una práctica y otra de redacción de informe, cada una con una duración de 7 días. En la parte práctica, se proporciona una "carta de compromiso", que es un documento con todos los detalles necesarios para llevar a cabo el examen. Durante esta etapa, se requiere comprometer distintas aplicaciones web.


Precio

La opción de presentarse al examen de la certificación eWPT junto con tres meses de formación está disponible en la página web de INE Security por 599$. No es posible realizar el examen sin adquirir también la formación.


Estad atentos porque próximamente os iremos contando más acerca de las certificaciones de seguridad ofensiva.

Javier Martín, analista de ciberseguridad en Zerolynx.