Después de muchos meses vuelvo a escribir para dar mi opinión acerca de una nueva certificación obtenida, en esta review veremos temas positivos, negativos, su laboratorio y el examen mismo, espero les sirva.
Introducción
La certificación CRTP es una de las mas reconocidas para iniciarse en este mundo del Red Team (independiente de la discusión acerca que Red Team no es lo mismo que solo hacking Active Directory sino algo mucho más amplio, tema que será para otro día), a momento de escribir esta revisión el costo es de 249$ con un tiempo de uso de laboratorio de 30 días que es la opción que yo adquirí ya que contaba con otros cursos acerca de hacking Active Directory que considero me ayudaron a sacar esta certificación y por lo cual no me anime a pagar por más tiempo de laboratorio.
El curso
El curso se presenta en forma de videos pregrabados (según parece de algún curso online en vivo que se habría dado), si bien el contenido del curso mismo es referido a los laboratorios que se harán luego y esto es un punto muy bueno, existen algunos momentos de los videos en donde el audio no se escuchaba bien o la vocalización de las palabras no son claras por lo que quedaban las dudas acerca de lo que se esta tratando de decir. Si bien uno puede seguir la serie de comandos que se están lanzando y puede inferir a lo que se refiere quizás quienes entren a este curso sin tener conocimientos previos puedan sentir que tendrán que saltear “una piedra más”.
El contenido
En cuanto al contenido mismo debo sin lugar a dudas poder hacer una comparación entre otros cursos y certificaciones que ya había visto, como el CRTA (Certified Red Team Analyst) y CRTSv2 (Certified Red Team Specialist version2), los cuales también realice las revisiones (por si alguno quiera buscarlos) y debo decir que en esta certificación del CRTP lo más sobresaliente es su formato de hacer “hacking desde windows”, esto según vi en otros reviews es algo que llama la atención de muchos y mi caso no fue la excepción ya que por costumbre como muchos tengo mas acentuado el trabajar desde alguna plataforma Linux y ahora tener que enfrentarme a hacerlo estrictamente desde Windows (al menos los laboratorios) fue todo un reto, que si bien al inicio no fue fácil de digerir a medida que iba pasando el tiempo fue más llevadero.
Fuera de este aspecto que fue lo más interesante, los tópicos tocados llegan a estar enmarcados en lo que serían las fases típicas del hacking ético (recolección de información, enumeración, análisis de vulnerabilidades, explotación y post explotación) por lo que si eres alguien que esta empezando en el mundo del hacking a Active Directory, te vendrá bien el curso.
El laboratorio
Luego de haber completado de ver el curso tocaba empezar el laboratorio, mismo que debe ser solicitado para que los días adquiridos inicien (en mi caso los 30 días).
Este laboratorio tiene un total de 40 flags que deben ser recogidas y añadidas al sistema de Altered Security, los cuales no tienen algún formato en particular, sino que es información que se va recabando al ir realizando lo que te especifica la pregunta.
Para realizar el laboratorio en plataforma podrás encontrar el walkthrough correspondiente (el paso a paso) que te guiará a poder completar las 40 flags, pero en todo momento se tendrá que usar mucho criterio y hasta información extra para poder encontrar la flag que se esta buscando, entonces no es algo tan sencillo de lograr, pero te ayuda a aprender mas acerca de los distintos temas.
El examen
Lo primero que debo resaltar es que no es necesario agendar una fecha para el examen sino que mediante la plataforma asignada es posible tomar el examen en cualquier momento para el cual se tiene un total de 25 horas para realizarlo y obtener todas las capturas de pantalla necesarias para probar que pudiste tener acceso a todos los host que forman parte del examen, es importante saber que no es necesario tener acceso a nivel de administrador para que la maquina sea considerada como vulnerada sino que con tener acceso sin privilegios ya es tomada en cuenta para el reporte.
Al final luego de haber vulnerado el total de los hosts en base a lo aprendido en el curso y también con las herramientas que se nos proporciona podemos darnos por satisfechos y podemos pasar a la fase de elaborar el informe correspondiente tipo walkthrough para enviar al correo proporcionado y esperar que nos respondan en sentido si aprobamos o no el examen, esto en mi caso ocurrió 4 días hábiles después de haber enviado el reporte.
Un punto importante es que para el momento del examen no se pide que el hacking se realice desde Windows, así como se hace en el laboratorio, sino que cada uno es libre de hacerlo desde Windows o desde Linux como muchos de nosotros estamos acostumbrados, lo importante es obtener los accesos a los hosts indicados. Debo decir en este sentido que yo utilice un hibrido ya que en ciertos momentos se me hizo más fácil hacerlo desde Linux en lugar de Windows y viceversa, todo con tal de evitar estar con las “peleas” con las herramientas ya sea en Windows o en Linux.
Lo negativo
Se que esta review se esta extendiendo mucho, espero que todavía estén allí, pero si bien es bueno conocer los beneficios de un curso y en este caso de esta certificación, considero que es bueno conocer la parte negativa para estar al tanto y saber a lo que nos estamos metiendo.
Sobre la dificultad
Si bien esta es la primera de las certificaciones de red team de la familia correspondiente a Altered Security, así como lo dije al inicio considero que le vendría muy bien al postulante que antes de ingresar a tomar este curso ya se haya visto algo de este tópico para lograr descifrar algunos (varios) puntos que se van viendo durante el avance del curso.
El laboratorio
Si bien no puedo afirmar nada respecto de otros estudiantes en mi caso debo decir que tuve muchos problemas con el laboratorio respecto de desperfectos que en la medida que iba avanzando tenia que ir descubriendo y por tanto tener que pedir a soporte que me ayude a dirimir si el error era mío o es de plataforma, en esto hubo como indico varios fallos que hacían que tengan que revisar el laboratorio para reinstalar algún servicio, reiniciar algún host, etc. Lo que hizo que pierda mucho tiempo en estos vaivenes. Sumado a esto está la diferencia horaria que juega otro papel importante, puesto que les escribía en la noche (momento en el que podía dedicarle tiempo por temas laborales) y recibía la respuesta básicamente al día siguiente por lo que solo allí ya pasaba otro día mas de laboratorio sin poder avanzar.
El examen
Esta certificación tuve que rendirla dos veces ya que en la primera oportunidad no logre pasar, lo que justamente es motivo de mi observación que les comento a continuación.
El examen consta de 5 hosts que deben ser vulnerados con ejecución de comandos a nivel del sistema operativo, entonces en mi primer intento logré vulnerar 4/5 hosts ya que el tiempo no me dio para más procedí a enviar mi reporte, el mismo que fue tomado como insuficiente y reprobé recibiendo un correo que indicaba que no había alcanzado la nota mínima para aprobar. Al enterarme de esto escribí a soporte argumentando que había vulnerado 4/5 hosts e incluso logre obtener la badge de las 40 flags realizadas en el laboratorio y no entendía como no había logrado una nota mínima estando a 1 (un) host de haber tenido el 100% de los hosts comprometidos y consultando acerca de si entonces la nota mínima para aprobar tendría que ser el 100% de los hosts que son parte del examen, a lo que me responden que SI, efectivamente la nota mínima es el 100% de los hosts que deben ser comprometidos (para los que lo pensaron, SI, la nota mínima y la máxima son la misma), por lo cual no quedo de otra que adquirir un retake y ya con el conocimiento previo pude resolverlo en un tiempo mucho mas corto y así obtener la anhelada certificación.
Pongo esto en relieve porque de las varias certificaciones que llevo es la primera vez que me dicen que la nota mínima es el 100%… me pareció una locura, pero bueno, son las reglas de Altered Security (como diría alguno… A llorar al rio).
Para finalizar
Se que fue largo el camino hasta aquí pero ya termino.
Acerca de las preguntas frecuentes ¿Vale la pena la certificación? La respuesta es SI, no solo por temas de la fama que ya tiene sino por que a nivel de conocimiento aporta mucho y más si lo ven que nos obliga a salir de nuestra zona de confort en Linux y nos enseña a movernos estrictamente desde Windows.
¿La recomendaría como primera certificación en Red Team?, en lo personal creo que no lo haría, sugerirá ver antes otras opciones en mi criterio un poco mas amigables con el postulante.
Hasta aquí mi opinión respecto de esta nueva certificación obtenida, espero les ayude a futuros postulantes a poder decidir si quieren tomar esta certificación en el corto, mediano o prefieren esperarse un poco más… Un saludo a todos.
Una vez más quiero agradecer públicamente a Anjhelo Melendres Sillerico por esta reseña, que además de su aporte a la comunidad y a cada lector que se pasa por aquí a leer estas líneas, ha revitalizado las entradas en este blog. Muchas gracias amigo por tu testimonio y enhorabuena por el logro!