En el post de hoy os vamos a hablar de una de las certificaciones más reconocidas en el mundo de la seguridad de la información. OSCP es una certificación ofrecida por Offensive Security y se trata de una certificación en seguridad ofensiva para profesionales.
El artículo de hoy ofrece entrevistas que hemos realizado a nuestros profesionales de ODS que recientemente obtuvieron la certificación Offensive Security Certified Professional (OSCP). Gonzalo García y Efrén Díaz nos cuentan de primera mano como ha sido su experiencia y nos dan unos consejos para todos aquellos que se plantean certificarse.
¿Para realizar la certificación OSCP qué conocimientos previos crees que son imprescindibles y/o necesarios?
G. Se trata de una certificación difícil y dura. Ciertamente, desde un punto administrativo es necesario tener un conocimiento profundo sobre el funcionamiento de los sistemas operativos Linux y Windows, cómo funcionan los permisos en cada sistema operativo, el sistema de ficheros etc.
Por otro lado, es necesario tener al menos un conocimiento básico sobre vulnerabilidades web, ya que una cantidad importante de servicios se explotan vía web durante el laboratorio.
Otros conocimientos que ayudan durante el trabajo en el laboratorio y el examen son: conocimiento sobre utilización de bases de datos como exploit-db y conocimientos de compilación de binarios para Linux.
¿En qué consisten las pruebas de certificación? ¿Qué tipo de pruebas son?
G. La certificación OSCP se compone de un laboratorio acompañado de un curso, denominado «PWK» (Pentesting With Kali), en el cual se mencionan los conceptos básicos necesarios para comenzar a comprender el proceso de pentesting utilizando la distribución Kali Linux.
El laboratorio se compone de una serie de máquinas, tipo servidor en su mayoría. El objetivo es vulnerar dichas máquinas y conseguir el máximo privilegio en cada una de ellas, empleando distintas técnicas y explotando servicios diferentes.
E. También cabe destacar que el laboratorio simula una red empresarial, con algunas subredes a las cuales no tendrás acceso en un principio, y para ello necesitarás previamente comprometer algunas máquinas.
Otra característica a tener en cuenta es que al igual que a la hora de penetrar en la red en una empresa, un factor importante es la relación de datos entre las maquinas. En ocasiones ciertos detalles como nombres de usuarios u otros que encuentres en una máquina tras vulnerarla, te podrán ser útiles en el resto o incluso necesarios para poder comprometerlas.
¿Qué dificultades te has encontrado al realizar las pruebas?
G. La mayor de las dificultades al realizar un laboratorio como OSCP es la organización del tiempo, sobre todo cuando lo tienes que compaginar con el trabajo. Por otro lado, vulnerar algunas máquinas del laboratorio resulta especialmente complejo, ya que se trata de encadenar varias vulnerabilidades pequeñas hasta conseguir máximo privilegio en la máquina.
E. Otro factor a destacar es la presencia en muchas máquinas de los denominados «rabbit holes». Se trata de pistas falsas en las que puedes llegar a perder mucho tiempo pensando que en ellas encontrarás el camino a comprometer la máquina, y tras horas de frustración te darás cuenta de que este estaba en otro lado, incluso después de haberlo visto previamente sin darte cuenta.
¿Qué tal ha sido tu experiencia con el laboratorio?
G. Muy buena, en ocasiones frustrante, pero en general muy buena.
Desde tu punto de vista ¿qué beneficios te ofrece la certificación?
G. Para mí, uno de los principales valores que te enseña la certificación es el conocido «Try harder», o «Sigue intentándolo». En muchas ocasiones, durante un ejercicio de pentesting, el objetivo puede parecer invulnerable, sin embargo, es cuestión de perseverancia, de organizar bien la información y de seguir y seguir probando ideas y técnicas, hasta dar con la clave.
Por otro lado, desde un punto de vista organizativo, OSCP te enseña cómo organizar correctamente el proceso de pentesting, desde el reconocimiento de servicios en la máquina, pasando por la explotación de vulnerabilidades hasta la elevación de privilegios en el sistema.
E. Antes de comenzar la certificación tus conocimientos siempre serán más sólidos en las ramas o tipos de tecnologías que hayas trabajado o encontrado antes. Sin embargo, cuando llegues al laboratorio tendrás que enfrentarte a comprender y analizar nuevos tipos de sistemas, protocolos o características que no has visto antes, lo cual te aportará una serie de conocimientos muy importantes, y te ayudará a fortalecer y ampliar tu campo de conocimientos.
¿Cuánto tiempo de dedicación requiere la certificación?
G. La certificación ofrece tres planes que se diferencian por el tiempo de acceso al laboratorio. Hay opciones de uno, dos o tres meses de acceso al laboratorio. Una vez finalizado el tiempo seleccionado, es posible extender el tiempo de laboratorio por un precio algo más reducido o bien presentarse al examen. Cuanto más tiempo de laboratorio tengas, menos tiempo tendrás que dedicar diariamente, según tus conocimientos. Lo normal es dedicar unas 8 horas semanales al laboratorio para una persona con experiencia. Una persona sin experiencia puede dedicarle entre 3 y 4 horas diarias, es decir, de media unas 17-18 horas semanales.
E. Con relación a el tiempo a seleccionar para el laboratorio, en principio para alguien que no tenga muchos años de experiencia en el sector de la seguridad informática, sería recomendable que seleccionara la opción de 3 meses de laboratorio dedicándole una serie de horas diarias.
Si eres de los que ya ha trabajado en este campo y crees tener unos conocimientos robustos en todas las ramas de este sector, y, además, puedes dedicarle algunas horas diarias al laboratorio, podrías seleccionar la opción de dos meses. En mi opinión, la opción de un mes se la recomendaría a quienes tengan un número de años considerables en el sector, es decir, aquellos que poseen unos conocimientos sólidos en todas sus partes y con tiempo suficiente para el laboratorio.
¿Una vez obtenida la certificación requiere de renovación, es decir, caduca?
G y E. No, una vez obtenida, no requiere renovación.
¿Por qué consideras que esta certificación es diferente a demás certificaciones?
G. OSCP es una certificación eminentemente práctica, solo se aprueba si tienes los conocimientos necesarios, si no, lo más probable es que suspendas. El factor «suerte» juega un papel muy secundario.
E. También podemos resaltar, que para agregarle robustez y valor a quienes poseen la certificación, desde finales de 2018 es una de las pocas certificaciones que a la hora de realizar el examen te exigen tener control de tu webcam y monitorización de tus pantallas para asegurar que eres tú quién realiza el examen y no dispones de ningún tipo de ayuda externa.
¿Qué recomendaciones darías a las personas que quieren certificarse en OSCP?
G. Si no tienen ninguna experiencia en pentesting, que tengan paciencia y se formen, es importante llegar a OSCP con una base mínima. Por el contrario, si ya tienen experiencia, que se lancen a la aventura, incluso sin llegar a obtener la certificación, la experiencia del laboratorio resulta muy valiosa desde el punto de vista profesional y personal.
E. Recomiendo aprovechar entornos como “Hack the box” y “Vulnhub” a todos aquellos que se quieren certificar. Pues ofrecen una serie de máquinas, muchas de ellas con características similares a las del laboratorio del OSCP, para poder practicar y así, llegar a este con una base más sólida.
Definitivamente la certificación OSCP es una de las más destacadas en la actualidad. En ODS, 2 de nuestros profesionales ya están certificados y otro compañero esta en proceso de finalizar la certificación.
Es importante resaltar que la certificación OSCP añade un valor incalculable al desarrollo de un negocio, puesto que contar con personas certificadas ofrece mayor conocimiento, control, preparación y agilidad en las respuestas.
Desde ODS ofrecemos formación basada en cursos de preparación para todos aquellos interesados en la obtención del certificado OSCP. Nuestro equipo de expertos certificados te guiará en todo el proceso de preparación para la prueba, brindándote soporte y conocimientos necesarios para la obtención de la certificación OSCP con éxito.