OSCP (I): Preparación. Estudio Previo

Como todo el mundo al principio del año pensamos que es lo que queremos mejorar, y nos marcamos unos objetivos. Yo concretamente este año quiero obtener la certificación Offensive Security Certified Professional (OSCP). Por lo que quiero compatir el camino (espero) hasta el final "feliz".

La certificación Offensive Security Certified Professional (OSCP) es una certificación muy técnica y completamente práctica del mundo de la seguridad de la información. Esta certificación recorre todos los pasos en un test de intrusión o pentest, analizando una red desconocida, identificando vulnerabilidades y posteriormente atacándolas.

Para obtener la certificación, previamente hay que realizar el curso Penetration Testing with Kali (PWK), cuyo temario lo podéis encontrar en el siguiente enlace. Obtener OSCP es todo un reto que culmina en un examen que dura 24 horas, y con otras 24 horas para redactar un informe de todo lo realizado.

Es una certificación muy exigente por lo que se necesita tener unos conocimientos previos en muchos ambitos, y de los que iré creando información en el blog, que despues de investigar describo a continuación:

1. Conocimiento de la distribución Kali Linux y el sistema operativo Linux
2. Lenguajes de Scripting: Bash y Python
3. Recolección de información o Information Gathering. Enumeración de objetivos, OSINT, Google Hacking... etc
4. Escaneo de vulnerabilidades
5. Explotación de vulnerabilidades (BOF)
6. Framework Metasploit
7. Post-Explotacion y Escalada de privilegios
8. Conocimiento de la arquitectura y vulnerabilidades de las aplicaciones web.
9. Familiarizarse con herramientas como Netcat, Wireshark, Tcpdump
10. Ataques a contraseñas
11. Bypass de Antivirus

Nota: No se creó pensando en está certificacion pero el libro Penetration Testing: A Hands-On Introduction to Hacking de Georgia Weidman contiene todos los puntos comentados anteriormente, y explica, con ejemplos reales, cada apartado siendo una introducción perfecta. Este libro puedes encontrarlo en Amazon.

Además de los conocimientos es muy importante la organización por lo que alguna aplicación como KeepNote, que permite la sincronización automática con Dropbox, es vital para organizar toda la información.

En definitiva esta es una certificación, que para los que la obtienen, demuestra que realmente conocen los test de intrusión debido a que para llegar a ello han tenido que practicar, practicar y practicar. Un lugar de obligado paso es VulnHub donde se pueden encontrar miles de máquinas virtuales preparadas para ser explotadas. Y dentro de este portal deberíamos empezar las por máquinas Kioptrix #1-#5 ya que son unas máquinas que fueron creadas por miembros del equipo de Offensive Security por lo que lo que nos encontremos posteriormente puede tener algún parecido.

Y antes de finalizar no podía olvidarme del lema de OSCP, que es muy acertado y se puede aplicar a cualquier faceta de nuestra vida Try Harder, Try Harder, Try Harder!!!!

Saludos.

Referencias:
https://d0hnuts.com/2016/09/23/pwkoscp-preparation/
http://www.securitysift.com/offsec-pwb-oscp/
https://tulpa-security.com/2016/09/19/prep-guide-for-offsecs-pwk/
https://www.stevencampbell.info/2015/05/preparing-for-offsec-pwk-course-and-oscp/
https://www.linkedin.com/pulse/how-prepare-oscp-certification-praveen-kumar-k-oscp
https://localhost.exposed/path-to-oscp/