Certification OSEP (OffSec Experienced Pentester)

-

Hola a todos amigos!! Espero tu dia vaya de maravilla. La semana pasada tuve la oportunidad de tomar el examen Offensive Security Experienced Pentester (OSEP), y despues de 48 intensas horas pude terminar satisfactoriamente el examen.

Por si no lo conoces todavia, Offensive Security es lider dentro de la industria de ciber seguridad y ofrece el curso PEN-300 Advanced Evasion Techniques and Breachig Techniques, el cual cubre varios conceptos muy enfocados al pentesting. Algunos de estos de conceptos son evasion de Anti-Virus (especificamente Windows Defender), Anti-Malware Scan Interface (AMSI) y Windows AppLocker; desarollo de codigo en C, C#, VScript, Powershell y VBA para inyectar codigo dentro de procesos. Tambien cubre tecnicas de phishing con Office y macros, Kiosk bypass y tecnicas de post-exploitation.

Primero lo primero

El curso cubre bastante sobre el desarrollo de codigo en C#, javascript (vscript), powershell; tambien cubre conceptos acerca de Win32 APIs y Pentesting, asi que si aun no estas familiazado con pentesting, o escribir codigo en los lenguajes antes mencionados, yo te recomiendo que te busques la manera de prepararte antes de siquiera tomar el curso.

Tambien te recomiendo que tomes el curso de PEN-200 Penetration Testing with Kali Linux de Offensive Security dado que este curso te dara los fundamentos ncesarios en Pentesting y asi poder tener exito en PEN-300. Aunque no es un requisito tener el OSCP para el examen del PEN-300, esos fundamentos seguro te ayudaran.

Mi opinion acerca del curso

En mi opinion las tecnicas que cubre el curso lamentablemente estan un poco desactualizadas. El curso se enfoca en cubrir las tecnicas mas comunes y servir como fundamento para desarrollar e investigar nuevas tecnicas. Asi que una vez terminado el curso, intenta, investiga y desarrolla diferentes maneras de preparar tu codigo para el examen. Te recomiendo crear una maquina virtual con Windows 10, muy bien actualizada y con un buen antivirus instalado. En esa maquina virtual intenta todas las tecnicas que el curso describa, muchas de ellas no funcionaran (la gran mayoria), sin embargo esto te da la oportunidad de implementar nuevas tecnicas y desarollar diferente codigo que pueda vencer a el Anti-Virus.

El curso hace buen trabajo en describir como funcionan las diferentes tecnicas para inyectar shellcode en un proceso, tecnicas como Process Hollow, CreateRemoteThread, Inyeccion de DLLs, etc; estan muy bien explicadas. Las referencias acerca de Win32 APIs estan muy bien aclaradas, y estan bien descritas en codigo C#, Javascript y Powershell. Sin embargo creo que es necesario expandir el codigo en Microsoft C++, dado que el soporte para Win32 esta en mayor parte en C++, por lo tanto es necesario revisar la opcion de desarrollar el codigo C++. En mi humilde opinion, es mas sencillo desarrollar codigo para Win32 en C++, que en C#.

Las referencias a los ataques hacia Active Directory, como los abuso de privilegios y Forests, estan bien descritas y aun es comun encontrarlas dentro de un pentesting. En mi opnion esta area fue la mas util dentro del curso. he utilizado algunas de estas tecnicas dentro de mis mas recientes pentestings y me han resultado con exito. Kudos para Offensive Security aqui!

El curso tambien menciona algunas tecnicas relevantes para exfiltracion de datos cuando existen corta fuegos (firewalls), al igual que nos demuestra algunas tenicas de explotacion hacia tecnologias para DevOps. Algo interesante, y que fue de mi agrado, fue en la manera que el curso drescribe tecnicas para escapar dentro de un entorno Kiosko.

Conclusion

El certificacion OSEP definitivamente es mandatoria si estas en busca de obtener tu certificado de OSCE³, aunque el curso parece un poco desactualizado, cubre fundamentalmente lo necesario para seguir desarrollando nuevas tecnicas y nuevo codigo.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Tutorial para Instalar Visual Studio 2019 (Community Edition) en Windows.

-
Imagen
Visual Studio es el IDE (Interface Development Enviroment, por sus siglas en ingles ó Interfaz de Desarrollo Integrado) más común de Microsoft, con él podrás crear programas para arquitecturas .NET, ASP (Active Server Pages), MSVC++, etc; generalmente destinadas para Windows. En este tutorial instalaremos componentes para crear programas en C/C++. Lo primero que necesitamos hacer es descargar el IDE del sitio de Microsoft https://visualstudio.microsoft.com/, asegurandos seleccionar Visual Studio, y no Visual Studio Code. Una vez descarcagado el archivo, lo abrimos y dejaremos que el Instalador descargue y termine su configuración. El programa instalador entonces abrirá una ventana con los componentes a instalar. Aquí deberas seleccionar los componentes que desees instalar para continuar tu desarollo. Una vez seleccionados tus componentes, dá click en el botón de instalar (ó modificar). Una vez instalado todo, busca Visual Studio en tu b...
Leer más

Tutorial de Burpsuite

-
Imagen
Hola querido amigo(a)! espero que te encuentres muy bien. El dia de hoy decidi hacer este tutorial Burpsuite. Burpsuite es una herramienta muy versatil y eficaz para realizar pruebas de seguridad (Pentest) con el fin de encontrar vulnerabilidads en aplicaciones Web. Burpsuite, al momento de escribir esta nota, le pertenece a la compania PortSwigger, y es probablemente la herramienta mas popular e indispensable para probar la seguridad de un aplicacion web. PortSwigger ofrece diferentes ediciones de Burpsuite: Enterprise, Professional and Community. La edicion community es la version gratis de Burpsuite, pero es la que tiene menos funcionalidades integradas. En este tutorial nos vamos a enfocar en la version Community con el navegador Firefox en Kali Linux. Sin embargo, si estas pensando en dedicarte a Ciberseguridad y/o Pentesting profesionalmente, te recomiendo invertir en la licencia de Burpsuite Professional. Afortunadamente Burpsuite ...
Leer más

Tutorial de Inyeccion de SQL

-
Imagen
Hola a todos! El dia de hoy me gustaria compartir con ustedes una pequeña nota acerca de como funciona una inyeccion de SQL. Generalmente este tipo de vulnerabilidad afecta a aplicaciones web, sin embargo no esta limitada a solo web, sino a cualquier aplicacion que tenga transacciones con una base de datos. Tambien es una de las vulnerabilidades mas comunes encontradas dentro de sistemas, y esta dentro del Top 10 de OWASP . Es recomendable tener fundamentos en programacion web (php, asp, jsp, etc) y bases de datos/SQL para poder entender esta entrada. Comencemos con este ejemplo, La siguiente imagen denota una aplicacion web que esta conectada a una base de datos para obtener una consistencia en sus datos, como muchas aplicacion web existen el dia de hoy. En este ejemplo, el servidor web MXWEBDEV01 tiene una conexion con el servidor de base de datos MXSQLDEV01. vamos tambien asumir que esta conexion esta hecha en PHP y el sistema gestor de bases de datos es MariaD...
Leer más