Bueno, mucho tiempo sin escribir algo por aquí. Suena a escusa , lo sé, pero la realidad es que el tiempo del que dispongo es cada vez mas escaso una vez cumplidas mis obligaciones laborales. Hoy me notificaron que habia superado la prueba para conseguir la certificación como "professional pentester" que emite la compañia
eLearnSecurity. Esto me ha animado a contar brevemente algo sobre esta certificación online. eLearnSecurity es una empresa de seguridad IT enfocada a la formación en el campo de la seguridad de aplicaciones y comunicaciones. Dispone de varias modalidades según la experiencia del candidato. Una inicial para gente nueva en estas lides y que denominan
Student-Course que establecerá las bases para poder abordar con garantías (aunque no es necesario estrictamente) el curso
eCPPT Silver , el cual da acceso a la certificación eLearnSecurity Certified Professional Penetration Tester o eCPPT.
Esta es la certificación que acabo de recibir. Sobre el curso, debo comentar que es 100% práctico y enfocado a saber reconocer y enfrentarse a las principales amenazas de seguridad de aplicaciones y de las comunicaciones. Con el curso se da acceso a una plataforma online que incluye multitud de presentaciones dinámicas en flash donde se recorren y se explican los diversos ataques y amenazas a los que se puede ver expuesta una aplicación o una red.
Los temas se dividen en tres grandes grupos: Seguridad de Sistemas, Seguridad de Red y Seguridad de Aplicaciones Web.
En Seguridad de sistemas se habla de criptografía, buffer overflows, malware y se dan indicaciones prácticas de como escribir shellcodes y lograr explotarlas en aplicaciones vulnerables.
 |
| Un capitulo del grupo seguridad de Sistemas |
En la parte de Seguridad Web se explican los principales vectores de ataque y vulnerabilidades de aplicaciones web (sql inyection, XSS, hijacking, File inclusion, etc). Además será la parte de más peso en la certificación puesto que el laboratorio que adjuntan (una maquina virtual con una aplicacion web vulnerable) se usará para hacer una auditoria y del informe resultante se compondrá un reporte a enviar a eLearnSecurity y sobre el que se evaluará si es merecedor de obtener la certificación.
Finalmente, un tercer grupo de seguridad de red nos instruirá en el manejo de concepto de escaneos, ataques Man in the Middle, enumeración de recursos, sniffing de red, explotación de accesos y elevación de privilegios, etc ,etc.
 |
| Modulo5 del grupo de Seguridad de Red |
Durante todo el contenido del curso se indican y se instruye en el manejo de las herramientas más apropiadas para lograr el cometido buscado: burp proxy, nmap, nessus, sqlmap, desensambladores como Immnity debbuger, metasploit etc,etc. Además se incluyen ficheros para practicar lo aprendido.
En general me ha parecido un curso muy bueno, y lo más importante muy,muy práctico con un enfoque real y a la vez, divertido. Además, el examen te hace ponerte en un caso "real" como profesional en test de intrusion y auditoría, puesto que se debe estudiar el objetivo entregado en el laboratorio (una aplicación web vulnerable) y generar un informe acorde a las metodologías de reporting en seguridad IT como
OSSTM , siguiendo guías de clasificación de vulnerabilidades como
OWASP o
CWE . El manejo de la información y como hacer el reporte también es explicado. En definitiva, recomendable, mas aún ahora que en su versión 2, incluye la posibilidad de acceder a una
plataforma compuesta por múltiples sistemas en una red virtual que conforma un laboratorio perfecto donde realizar un test de intrusión muy cercano a lo que sería un test real.
