Acabo de obtener la certificación de CyberWarfare Labs CRTA la semana pasada por lo que quiero compartir con todos, algunos apuntes respecto de esta.
Introducción
El curso CRTA es una certificación de Red Team inicial ofrecido por la creciente empresa CyberWarfare Labs en el cual se ofrece por un módico costo el acceso al curso que contiene 29 lecciones (algunas simplemente informativas), el derecho a examen (2 intentos), acceso a ambientes de laboratorio vía VPN por 30 días y el soporte por medio de correo electrónico.
Antes de adquirir el curso
Hacía ya bastante tiempo que estaba buscando alguna certificación en Red Team, pero cuando buscaba en el mercado de empresas que las ofrecen como generalmente suele pasar el tema de los costos era el factor principal que impedía tomarlas de manera rápida, esto fue algo que me agrado mucho de CyberWarfare Labs el cual puso a disposición una certificación de Red Team inicial a un costo bastante accesible para quienes están buscando entrar en este mundo del hacking al directorio activo (aunque no es correcto decir que red team = Hacking a Active Directory, pero esto es tema para otro día), por lo cual aprovechando un Black Friday lo pude encontrar incluso con algo de descuento así que aproveche para adquirir los vouchers del CRTA (Certified Red Team Analyst) y del CRTSv2 (Certified Red Team Specialist), este último en estos momentos en progreso (espero contarles pronto también mi experiencia con esta certificación). Así que desde ya se venía con buena pinta al menos en sentido de la accesibilidad.
El curso
Debo decir que el curso en general es llevadero (ojo que está en inglés), los temas son interesantes puesto que se tiene una visión de ingresar al sistema por medio de romper primero la seguridad en un entorno web y a partir de esto recién lograr ingresar a un ambiente que se encuentre en los dominios del Active Directory lo que lo hace parecer más real.
Al final del curso existe una sección donde te explican paso a paso como desarrollar el laboratorio del cual se tiene acceso por 30 días (a solicitud mediante correo), laboratorio que es clave para el día del examen de certificación. Aquí tengo que reconocer que de manera inicial el path de los videos estaban un poco “no muy emocionantes” perooo… justamente cuando estaba a la mitad de mis días con el acceso al laboratorio llego un aviso de actualización de ese path, ya era otro escenario mucho más interesante y realista en mi opinión, por lo que aproveche mucho los días que me quedaban para poder terminar de realizarlo.
Cabe resaltar que los conceptos que se vierten acerca del red team son muy informativos y útiles, no solo para temas de la certificación sino a nivel del trabajo del día a día y también que el temario que se tiene y el enfoque son por lo menos interesantes ya que antes de dar el examen y mientras tomaba el curso y el acceso al laboratorio para afianzar conocimientos estaba haciendo máquinas de HackTheBox que me ayuden a fortalecer los aspectos técnicos, pero en realidad el enfoque que tienen en CyberWarfare Labs es un tanto distinto por lo cual debo decir que el hecho de realizar máquinas de HTB u otras plataformas tipo CTF no será suficiente para poder sacarse esta certificación… APROVECHEN LOS DIAS DEL LAB sería un muy buen consejo.
El día del examen
El examen tiene una duración de 24Hrs. Este debe ser previamente agendado mediante correo al soporte de la empresa, llegado el día me llego los accesos vía VPN con 30 minutos de anticipación y debo decir que incluso al llegar a su fin tuve unos minutos extras para terminar de sacar capturas de pantalla para el reporte para el cual se tiene otras 24Hrs, total 48Hrs para tratar de hacerse con el dominio y enviar un reporte vía correo electrónico.
De manera personal fue mi primer examen de 24Hrs. Por lo que estaba un poco ansioso, me acomode bien y empecé el mismo, todo iba bien la primera máquina la había rooteado en la primera hora de examen (esto será fácil llegue a pensar) pero la realidad me trajo nuevamente a la tierra, para la segunda maquina fue todo un trayecto de otras 4 horas donde pude obtenerla y todavía quedaban varias direcciones IPs que quedaban por revisar, el sueño estaba latente y el cansancio ya se sentía, las siguientes horas fueron criticas me encontraba con caminos que no llevaban a nada y el pensamiento “o será que yo no lo estoy viendo” era muy fuerte… y bueno para no hacerla larga era hora de entregar los botines y quedarme con las capturas que tenía, revise que no me esté olvidando nada y abandone mi máquina. Al día siguiente armé el reporte que iba a enviar y sin pensarlo más lo envié quedando nada más que esperar los resultados. Cabe aquí aclarar que:
- No es un examen «proctoreado» (monitorizado), por lo que toda la tensión te la pones vos solo.
- EL reporte no tiene un formato establecido así que puedes enviarlo como tú quieras, yo lo hice como si fuera un walkthrough de una maquina tipo CTF.
Pasadas 48Hrs. me llega el correo esperado que me daba el aviso que había aprobado y que me llegaría el badge en otras 48Hrs. más, fue todo un alivio la verdad no quería llegar a volver a rendir el examen, ya tenía suficiente con lo que había vivido.
Lo malo
Dicen que nada es perfecto y aquí no hay excepción, tanto durante los días de laboratorio como en el día del examen tuve algunos problemas con la estabilidad de las maquinas a ser vulneradas, herramientas que no lograban su objetivo pese a que ese era el camino señalado o shell’s obtenidas que se colgaban y las tenía que volver a generar, quizás en esos momentos una buena reiniciada sería lo ideal, pero no tenemos ese nivel de administración ya que todo se hace mediante correo al soporte de la empresa y el tema de la diferencia de horarios te pasaba la factura.
Para finalizar
Y bueno para finalizar debo decir que el CRTA es una certificación recomendable para todos aquellos que estén en búsqueda de aprender más y tener una badge que lo respalde, desde el costo hasta su finalización es un camino que seguro recordaran.
Esta entrada ha sido escrita por Anjhelo Melendres Sillerico (al cual le agradecemos su tiempo y apoyo), para cualquier duda o aclaración puedes escribirle directamente.