Si te dedicas al mundo de la seguridad informática seguramente has escuchando mencionar las temidas 4 letras, O.S.C.P que hacen referencia a Offensive Security Certified Professional.
En pocas palabras es una certificación la cual tiene un enfoque profundamente técnico para entender las principales tareas que se deben de realizar en pruebas penetración en redes y aplicaciones web.
Para mas referencia e información sobre esta certificación se puede visitar el siguiente enlace PWK-OSCP
Yo tenia al menos 2 años de estar planeando tomar el curso de certificación pero por diferentes cuestiones no lo hacia hasta que platicando con mi socio en el glamour de Las Vegas dentro del marco de DEFCON 27 (Agosto 2019), aunado a unas palabras retadoras de un persona que respeto mucho (que si lee esto debe de saber quien es), tomé la decisión y dije este año es el bueno.
El proceso de registro es sencillo, ingresas a la pagina de registro, llenas los datos que se te pide y luego tienes que escoger el paquete que vas a comprar, en mi caso yo compre el paquete de 90 días ya que tenía esa inseguridad sobre la dificultad de los laboratorios y el examen.
Una vez que haces la compra te llega el correo con los datos necesarios para iniciar el laboratorio y la fecha en que escogiste que va iniciar, ya con la experiencia de haber pasado el proceso recomiendo que antes de empezar los laboratorios leer a conciencia el material del curso y los videos y hacer una lista de todos los ejercicios que vienen en él.
Yo aún tome el curso en la versión anterior en la que eran 35 ejercicios requeridos, la versión nueva trae 120 ejercicios que al menos 100 son requeridos para el reporte de laboratorio que te da 5 puntos extras en tu calificación final.
Desde mi punto de vista hay que definir cual es el objetivo que tienes en mente, si quieres aprender, al menos pienso que tienes que tratar de resolver la mayor cantidad de máquinas que puedas, si ya tienes experiencia en la industria podrías enfocarte en aprender nuevas técnicas y resolver las maquinas mas complicadas.
La versión de curso que me toco resolver constaba de al menos 54 máquinas de las cuales pude resolver 53, en esta parte debo ser sincero, yo compre una extensión de 3 meses más ya que por motivos de trabajo no pude dedicarle tiempo, casi mes y medio y uno de mis objetivos era comprometer todas las máquinas del laboratorio.
A lo largo del recorrido por las máquinas del laboratorio puedo hacer las siguiente recomendaciones.
Enumerar todo y me refiero a:
Cuando se logra hacer una ejecución de código remoto en la máquina empieza la fase de elevar de privilegios en la cual hay muchas técnicas y es bueno hacer una lista de cheatsheets de estas técnicas para ir intentando paso por paso.
En esta parte lo que a mi se me hizo mas útil es usar scripts como:
Algo que observé y se me hizo una referencia para resolver maquinas en el laboratorio y en el examen es:
Un parte muy importante es decidir como vas a documentar todos tus hallazgos, para el reporte de laboratorio tienes que documentar 10 máquinas teniendo en cuenta que en ninguna se tienen que repetir exploits.
Una vez que elevaste privilegios tienes que hacer el proceso de post-explotación (NO SEAS FLOJO), ya que la información que obtengas te va a ayudar a comprometer otras máquinas, mis recomendaciones para este punto son:
Los foros son útiles cuando uno se atora con una máquina, ya que siempre vas a encontrar publicaciones como My 2 cents, dance to root, priv esc tips, yo los use varias veces para ver si iba por el camino correcto, aquí hay que recalcar que la supervisión sobre los spoilers es dura, los administradores están constantemente borrando o modificando las publicaciones.
Mis recomendaciones en el uso de los foros es:
En mi caso yo no hice uso del IRC por el hecho de que he escuchado muchos comentarios que es el principal canal por donde Offensive Security te transmite el mantra de OSCP ... TRY HARDER.
Esta es una parte sumamente importante para la resolución de los laboratorios y si quieres llegar al siguiente nivel, aprende a usar el protocolo SSH para crear túneles cifrados, aprende a utilizar SSHUTTLE y no le tengas miedo al inception, en esta parte solo diré esto, ya que si entro a detalles puedo caer en spoilers ;).
Cada máquina tiene un nombre y si vez en los foros existe un recurrente comentario sobre los 4 jefes que normalmente son:
Estas máquinas se caracterizan por tener una complejidad mas alta que las demás pero son sumamente interesantes de resolver ya que te dan una idea del mindset de Offensive Security.
En mi opinión hay otras máquinas que también son difíciles de resolver por 2 factores, se encuentran en la red de admin y por lo tanto no hay mucha información de como resolverlas, yo agregaría a esa lista:
¿Ataques de ansiedad? ... ¿Dondé?, llega el momento en que tienes que agendar tu fecha de examen, hay personas que te recomiendan que la agendes desde que empiezas los laboratorios ya que luego las fechas están saturadas, en mi caso lo agende cuando terminé el reporte de laboratorio.
Recomendaciones previas:
Desde mi punto de vista el examen es sumamente psicológico, ya que si lograste resolver mas de 45 maquinas en el laboratorio, creo que tienes muchas posibilidades de pasarlo solo es mantener la cabeza fría y ser sumamente observador.
Mi examen empezó a la 1:00 PM y según yo había creado una estrategia para que a las 5:00 PM ya tuviera al menos 2 máquinas comprometidas, pero la triste realidad fue que hasta las 11:00 PM pude comprometer la primera máquina y así subsecuentemente hasta tener 3 máquinas comprometidas a las 7:00 AM.
En mi examen logre conseguir los 70 puntos requeridos ya que resolví 2 maquinas de 25 puntos y 1 máquina de 20.
Por el acuerdo de confidencialidad de Offensive Security, nadie puede revelar información de la resolución del examen, pero si puedo hacer las siguiente recomendaciones:
Una vez que se cumplen las 23 horas con 45 minutos, la conexión de la VPN se corta y el vigilante en turno se despide de ti y finaliza la sesión, para ese momento debes de tener todas tus notas y capturas de pantalla correctamente guardadas en tu disco duro ;).
Se tienen que leer muy a detalle los requerimientos del reporte ya que si te falta algo puede ser penalizado dentro del puntaje.
Mis principales recomendaciones:
Yo me basé en la siguiente plantilla:
Ya que subiste los dos archivos comprimidos y cifrados a la plataforma de Offensive Security, tienes que esperar 10 días hábiles para recibir el correo electrónico sobre si pasaste o no pasaste.
En la ultima semana mi socio y yo hemos estado optimizando un cluster de tarjetas gráficas para poder crackear passwords y se nos ocurrió hacer pruebas con todos los archivos que obtuve del laboratorio y salieron muchas cosas interesantes, lastima que esas maquinas ya no tienen los mismas contraseñas.
En lo personal me divertí mucho solucionado las máquinas en laboratorio puedo destacar ciertos aspectos:
También opino que es una certificación que te enseña lo esencial y es apenas la punta del iceberg, pero te deja esa espinita clavada en la mente de seguir estudiando y aprendiendo.
Espero que otras personas que le apasionan estas cosas se atrevan a hacer la certificación y cuenten su experiencias.
Quiero agradecer:
MUCHAS GRACIAS