Como les había comentado en mi anterior review sobre mi paso por el CRTA (Certified Red Team Analyst), me encontraba preparándome para también analizarme en la certificación de CyberWarfare Labs CRTSv2 (Certified Red Team Specialist v2) por lo que ahora que me la acabo de sacar les traigo aquí un poco de mi experiencia tomando esta cert. Espero les guste…

Introduciéndonos a la certificación

El curso de certificación CRTSv2 es una certificación de nivel intermedio acerca de Red Team ofrecido por la creciente empresa CyberWarfare Labs en el cual se ofrecen conocimientos como los que se enumeran a continuación:

  • Attack Simulation
  • Abusing MS
  • Lateral Movement
  • Abuse Enterprise Grade Software

Los cuales los veremos durante el transcurso del contenido entregado en formato de video pre-grabado acompañado con documentos PDF donde se encuentra la información necesaria en formato legible.

El curso

El curso en términos generales me pareció bueno, se cumplen los temas prometidos y se nos presentan varias formas de poder realizar los distintos tipos de ataques mostrados.
Habiendo finalizado el curso se puede solicitar acceso al laboratorio del cual se tiene acceso por 30 días (solicitud mediante correo), el cual, así como en el CRTA es PUNTO CLAVE para poder rendir un buen examen.
Éste tiene 2 paths que completar, el primero más corto que el segundo pero enfocado más a temas de hacking previo al ingreso a los ambientes donde encontrarías a los host Windows que serán parte de la recolección de información para irnos a buscar hacernos del controlador de dominio. La verdad el PATH 1 me agrado muchísimo, las técnicas utilizadas y el realismo en sentido de la “historia” relacionada es muy simpático hasta lograr ingresar a la empresa simulada.
Por otro lado el PATH 2 ya más centrada en temas de ingresar al entorno de la empresa y lograr meternos al medio donde se encuentra el DC y otros servidores es mucho más retador y debo reconocer que nada sencillo, ya que pese a tener el walkthrough de esta prueba el llevarlo a cabo tiene sus propios bemoles en cuanto a tener las herramientas, tenerles funcionales y ejecutarlas de manera correcta… Es todo un aprendizaje este PATH 2 y se llegan a tocar temas que al menos yo no los hacia tocado antes en máquinas tipo CTF relacionadas a Active Directory con las que había practicado por lo que en especial este path es importantísimo para el momento del examen de certificación del que les hablare a continuación.

El día del examen

El día del examen comenzó con un sobresalto, pues yo había solicitado el mismo para una cierta hora, pero me enviaron los accesos horas antes de mi solicitud, no se si fue un error o quizás me estaban dando un tiempo extra pues al final de las 24 horas previstas continué con un poco más de espacio para terminar de tomar los apuntes necesarios, así que por el tiempo extra que tuve (lo digo con una sonrisa, XD) NO ME QUEJO! Cuando vi que me llegó el correo antes del tiempo indicado me puse en situación y pues ni modo, manos a la obra.
A diferencia de mi anterior examen con este demore mucho más en encontrar la forma de meterme a la red de la empresa víctima, esto no fue poco, fueron unas largas horas que me tomaron lograrlo, ya cuando lo logre y pude respirar me di cuenta que estaba rebuscando demasiado las cosas por lo que les sugiero que si estas pensando en tomarte ésta cert. Tengas en cuenta esto… LAS COSAS ESTAN MAS CERCA DE LO QUE CREES!, habiendo avanzado algo más en el camino y habiendo transcurrido ya unas ocho horas del mismo nuevamente estaba estancado y ahora si me veía encerrado sin saber que hacer pues ninguno de los caminos me llevaba “a Roma”, entonces me decidí revisar mis apuntes del curso y de los laboratorios realizados y es donde encontré el camino correcto que me llevo no solo a salir del estancamiento sino hacia el DC que tanto añoraba.
Así que una vez más como en el anterior review el consejo de oro es: «APROVECHA LOS DIAS DE LABORATORIO» y añadiría que «TOMEN APUNTES DE TODO» ya que esto les servirá mucho en su examen, no se confíen de otros labs que hayan resuelto, enfóquense en el curso presente.
Cabe aquí aclarar que:

  1. No es un examen proctoreado, por lo que toda la tensión te la pones vos solo.
  2. EL reporte no tiene un formato establecido así que puedes enviarlo como tu quieras, yo lo hice como si fuera un walkthrough de una maquina tipo CTF.

En teoría pasadas 48Hrs. nos tendría que llegar el resultado del examen lo cual no ocurrió, porque me confirmaron a las 24Hrs. de terminar el reporte y junto a esto el badge que comprobaba que si me había ganado una nueva insignia.

Lo malo

Dicen que nada es perfecto y estimo que en general es así, pero debo decir que en este caso a diferencia del CRTA no tuve problemas con el laboratorio ni con el examen, todo funciono de manera estable y no tuve que recurrir a soporte para comunicar nada, así que por este lado punto a favor de Cyberwarfare Labs.

Para finalizar

Creo que la pregunta y respuesta necesaria seria ¿Recomendarías esta certificación? Y mi respuesta es un contundente SI, el contenido es bueno, el enfoque es distinto a lo ya visto en otros cursos que al menos yo haya visto o tomado, te abre la mente en cuanto a buscar nuevas formas de ir tras las vulnerabilidades, pero eso sí, me queda la duda que si yo mismo la hubiera tomado hace un tiempo atrás cuando mi nivel de madurez en cuanto a temas de hacking al Active Directory estaba todavía bajo, si me la hubiera podido sacar así a la primera como en esta ocasión (se cuenta con dos intentos con el mismo pago), y aunque no quisiera reconocerlo me atrevo a decir que lo veo complicado, creo que es bueno que antes de embarcarse en este camino se pueda fundamentar bien el tema del hacking en general y haber visto algunas maquinas relacionadas a hacking a Active Directory antes para que se pueda asegurar lo más posible que tu participación en esta certificación sea un éxito.
Así que ahora quedo al pendiente de una nueva certificación que está en modo «Por ser anunciada» en la página de CyberWarfare Labs que esta denominada como CRTE (Certified Red Team Engineer), aunque no salió aún, estoy haciendo fila para poder verla en cuanto salga, ojalá no nos hagan esperar tanto.
Y nada, un saludo a todos los que se tomaron el tiempo de llegar hasta aquí abajo… VAMOS A POR MAS!!!

Referencias