- Alumno de la 1ª edición del Máster en Seguridad Ofensiva del Campus Internacional de Ciberseguridad
- Information Security & Ethical Hacker (CISM | OSCP | CEH | CPHE | ICPP+ (In progress) | CompTIA Security+ | CSX | MCAS)
- Alumno de la 1ª edición del Máster en Seguridad Ofensiva del Campus Internacional de Ciberseguridad
- Information Security & Ethical Hacker (CISM | OSCP | CEH | CPHE | ICPP+ (In progress) | CompTIA Security+ | CSX | MCAS)
A continuación, se va a proceder a exponer el proyecto de final de master del Campus Internacional de Ciberseguridad en colaboración de la UCAM (Universidad Católica San Antonio de Murcia) del master en el cual estoy matriculado MSOF (Máster de Seguridad Ofensiva) con la certificación de la OSCP (Offensive Security Certified Professional) de la empresa Offensive Security.
Y precisamente mi TFM o Trabajo de Fin de Master trata sobre la propia certificación del OSCP en si, ya que aparte de ser un master enfocado a la ciberseguridad ofensiva, es una formación dual que te prepara para la obtención de la bien valorada certificación OSCP en el mundo del pentesting
A través de este TFM y su objetivo, por el cual me decidí a hacer un TFM sobre este tema, y la temática por el cual está enfocado, que es la obtención del OSCP, es ayudar a personas venideras que recorrerán el mismo camino que he recorrido yo en este master, o que simplemente estén buscando una manera, que no diré que sea la mejor, de afrontar el reto que supone la preparación de enfrentarse a la OSCP. Ya que sacarse la certificación OSCP es un reto en sí mismo, el cual se basa en un examen totalmente practico, en el cual tienes que vulnerar o hacer pentesting a 5 máquinas en 24 horas y luego realizar un informe de todo lo conseguido en otras 24 horas consecutivas, en el cual requiere una preparación previa de skills y habilidades para poder llevarlo a cabo, donde mucha gente se prepara durante muchos meses para poder afrontarlo con éxito, haciendo muchas máquinas de prueba de distintas plataformas como HTB (Hack The Box) THM (Try Hack Me) sacrificando horas de sueño para alcanzar ese reto personal de conseguir sacarse la certificación.
Una de las principales filosofías de hacking es la de compartir conocimiento y que este sea libre… Y en esto me he basado yo para la realización del TFM, en esta filosofía y teniendo en mente ayudar a la gente; publicando conocimientos, compartiéndolos, proporcionando recursos, de una forma abierta y libre, para que todos se puedan aprovechar y beneficiar.
La idea era y es la realización de una macro CMDB de conocimiento, que se ira actualizando según yo mismo vaya aprendiendo técnicas y cosas nuevas, que se irán añadiendo a la CMBD y actualizando conforme vaya pudiendo, todo esto será público, tanto para futuros alumnos del Master, como para cualquiera que le sirva.
Esta CMDB la he realizado yo a mano desde 0, y también sacando recursos de internet, si por un casual no hay créditos, lo lamento mucho porque se me habrá pasado ponerlo, por lo cual expreso de antemano mis más sinceras disculpas.
A parte de la CMDB de conocimiento, como yo la llamo (Aunque quizás no sea el nombre más adecuado), que es una recopilación de todos los conocimientos que he ido adquiriendo desde que empecé el Máster en Seguridad Ofensiva, junto con otros conocimientos que he ido obteniéndolos en la realización de pentesting de máquinas, viendo videos, o simplemente de mi experiencia laboral, también se incluye un script propio de Linux en bash que hice desde 0, que ayuda a realizar una escalada de privilegios en sistemas Linux, este script tiene algún bug que otro y es bastante simple, pues no soy un maestro de la programación ni del scripting, pero también se ira actualizando como la CMDB, con nuevas funcionalidades y corrección de bugs, que se podrá encontrar en mi GitHub, junto con la CMDB offline y otras cosas. A parte de lo ya mencionado hay más cosas que se explicaran en detenimiento en la sección correspondiente “Demostración” pues se tratara en profundidad de principio a fin todas las funcionalidades y configuraciones necesarias para replicar y poder usar todo el conocimiento y todo lo incluido de este TFM al 100% y sacarle todo el partido posible, por eso el TFM se llama “OSCP for Dummies”
Cabe aclarar y también de antemano pedir disculpas si alguien se siente ofendido por el título del TFM “OSCP for Dummies” no tiene ninguna intención de menospreciar ni denigrar a nada ni a nadie, simplemente para los que no me conocen, me gusta reírme de todo, siempre me he considerado una persona ingeniosa… quizás no… y me gusta esconder cosas como: Easter Eggs, referencias cruzadas, juego de palabras, indirectas y referencias ocultas. Las publicaciones que hago y que se pueden encontrar en diferentes sitios como LinkedIn siempre tienen un estilo propio muy mío, con mi estilo inconfundible, tiro mucho de humor y de sátiras, como he dicho me gusta reírme de todo. Por lo cual el título de este TFM solo hace referencia a las facilidades que intento aportar para ayudar a que todo el mundo consiga sacarse el OSCP de una manera fácil, haciendo todo lo posible para este fin, en ningún momento hace alusión a nada mas.
Conviértete en un experto y consigue el Certificado OSCP
Estado del arte
OSCP (Certificado profesional en seguridad ofensiva) es una certificación de Ethical hacking ofrecida por Offensive Security que enseña metodologías de exámenes de penetración, empezó dando sus primeros pasos en 2006 como “Ofensive Security 101” cambiando su nombre en 2008 a “PWB Pentesting with Backtrack” a la actualidad “PWK Pentesting with Kali”.
La certificación OSCP consiste en un examen práctico que requiere atacar y penetrar de manera satisfactoria varias máquinas en un ambiente seguro o controlado. Actualmente, es una de las pocas certificaciones que requiere evidencia de las habilidades en la parte práctica que consiste en una prueba de penetración. Además, su alto nivel de exigencia y dificultad técnica permite destacar la gran capacitación técnica de las pocas personas que logran obtenerla.
Básicamente debido a su exigencia y que pocas personas lograban obtenerla se ha convertido en un facto en la industria de pentesting a las empresas pedir esta certificación, ya que una persona que disponga de esta certificación asegura haber pasado con evidencias el tema de la habilidad en pruebas de penetración al ser un examen práctico y destacar la capacitación técnica de quien la tenga.
Por ello surge la pregunta. ¿Esto es así de verdad? Muchas otras certificaciones y no solo las relacionadas al Ethical Hacking son teóricas, y los exámenes se pueden encontrar en internet en los llamados BrainsDumps o “vertederos de conocimientos” restando o pudiendo restar veracidad de si la persona tiene o no los conocimientos, si la tiene merecidamente…. pero en teoría la certificación OSCP al ser practica y el alto nivel que conlleva no debería ser así ¿no?
Respondiendo a la pregunta, no, no es así de verdad, también en la OSCP hay formas de desprestigiar la certificación, como en otras que son solamente teóricas y que se encuentran en los citados BrainDumps. El 26 de Julio de 2018 Offensive-security publico una noticia en el que avisaba que a partir de ahora sus exámenes iban a ser supervisados por un Proctor para evitar que se hicieran trampas, además de esto tomaron otras medidas internas… como cambiar los exámenes y que si se pillaba a alguien en posesión de la certificación y se demostraba que había hecho trampas, daba información sobre contenidos del examen, compartía material del curso PWK, filtraba cosas como el reporte de su examen, se le retiraría la certificación de por vida y nunca más se podría examinar, el equivalente a estar baneado para siempre de todo de la empresa Offensive-Security ¿El porqué de esto? Se dieron casos de gente que había pagado a terceras personas para examinarse por ellos, gente que sí que tenía los conocimientos necesarios para pasar el examen, que se conocía los exámenes de memoria, obteniendo así la certificación en nombre de otros a cambio de dinero, denigrando así la certificación y restándola valor. Esto se empezó a descubrir cuando las empresas al contratar candidatos con la OSCP se dieron cuenta de que no tenían el nivel esperado, y quejándose por ello a Offensive-Security obligando así a tomar cartas en el asunto si no quería ver la reputación de su certificación manchada y denigrada, ya que tenía fama de ser muy exigente, de requerir habilidad junto con una alta capacitación técnica, y no querían que se viera manchada y situaran a su certificación OSCP a bajo nivel cuando estaba tan bien valorada, implantaron el sistema de proctored para evitar la realización de trampas, para que así quien se examine sea quien dice ser, y que no recibe ayuda para pasar el examen, así como a cambiar los exámenes de forma periódica y otras cosas que por seguridad mantienen en secreto para pillar a los tramposos.
Y ahora la pregunta ¿Sigue siendo la certificación OSCP tan difícil? ¿Es como antaño? Para responder a esta pregunta lo vamos a comprobar nosotros mismos, vamos a hacer de conejillo de indias y nos vamos a enfrentar a la OSCP y su Proctored con nuestro arsenal de “OSCP for Dummies” con esto demostraremos la validez y uso de este TFM, si sigue requiriendo una alta capacitación técnica mezclada con esa skill y habilidad de la que siempre ha hecho gala, y sacaremos nuestras conclusiones en base a nuestro nivel y la preparación que le hallamos dedicado, solo así podremos terminar y concluir esta tesis.
Si quieres continuar leyendo este Trabajo Fin de Máster del Postgrado en Seguridad Ofensiva del Campus Internacional de Ciberseguridad, rellena el formulario y te lo mandamos por correo electrónico.