Quizás la seguridad “ofensiva” sea la mejor traducción para la actividad de la que hablaremos hoy. Por supuesto, Offensive también significa ofensivo, e incluso agresivo, pero no es de eso de lo que estamos hablando en este artículo.
Por lo tanto, si aún no has perdido la fe en una carrera en el campo de la seguridad de la información, pero finalmente te has convencido de que la mayoría de los certificados de los proveedores son documentos sin sentido que no valen la pena, este artículo te puede ayudar.
La capacitación y la certificación son asuntos serios y no van a desaparecer pronto. Es mucho peor si los conocimientos y habilidades que decides confirmar no están vinculados a ningún proveedor en particular.
¿Qué pasa con las habilidades prácticas en el campo de la seguridad de la información?
Por un lado, está el extremadamente popular examen Certificated Ethincal Hacker. No hay ninguna duda de que es popular únicamente porque solo al aprobar este examen puede ser oficialmente denominado hacker.
El problema aquí es diferente: también debes aceptar que te convertiste en un hacker simplemente respondiendo correctamente 125 preguntas. A pesar de lo absurdo de la situación, este examen es extremadamente popular y es simplemente necesario para ciertos puestos, especialmente en los sectores público y militar.
Por otro lado, está el gran y terrible SANS y su programa Cyber Guardian. Solo hay una desventaja: el costo de varios miles de dólares por todo el curso. Queda el último: OSCP. Después de pagar el curso, obtienes un archivo pdf pesado, varios archivos de video con comentarios y acceso a un laboratorio virtual.
El archivo PDF contiene información básica sobre las utilidades que probablemente ya conozcas: nc, curl, find y similares, y también habla brevemente sobre el conjunto de herramientas de la distribución Kali Linux.
Estrictamente hablando, pagas dinero por la oportunidad de estudiar por tu cuenta, y el laboratorio virtual te ayudará con esto. En total, tiene un poco menos de 60 máquinas: estaciones de trabajo, servidores miembros, correos, sitios web y mucho más.
Al mismo tiempo, la red vive su propia vida, los usuarios escriben cartas y visitan páginas web, y los servidores se solicitan información entre ellos. La descripción del curso dice que no necesitas ninguna experiencia seria para comenzar a estudiar. Pero en realidad no lo es. Es poco probable que los especialistas principiantes asuman esta tarea, y los ingenieros experimentados presentan un bagaje muy diferente.
Un criptógrafo experimentado puede lidiar fácilmente con Sufferance, un DBA experimentado puede lidiar con Humble en 10 minutos, y un administrador de Linux experimentado se hará a Pain en poco tiempo.
En cualquier caso, la mayor parte del tiempo lo dedicas a estudiar y experimentar. Este es todo el OSCP. Mientras trabajas en máquinas de laboratorio, tendrás la oportunidad de comunicarte con otros estudiantes en el foro.
El tiempo en la red de laboratorio inevitablemente llegará a su fin y será hora de reservar su día para el examen. Y esta es quizás la mayor diferencia entre el curso OSCP y todos los demás. Sin preguntas, sin «poner en el orden correcto», sin «elegir la mejor respuesta».
Nada de esto sucederá. Habrá un día para piratear 5 servidores y un día para escribir un informe sobre cómo lo hizo exactamente. Todo. Este año, por cierto, las reglas han cambiado un poco y ahora necesitas una cámara web para aprobar el examen.
Un representante de Offensive Security se conectará y monitorea lo que sucede en su pantalla, así como directamente en la sala. No es especialmente molesto y a los 15 minutos te olvidas.
Hay un examen sobre la seguridad de las redes inalámbricas, las aplicaciones web y un examen para desarrolladores de exploits. Un certificado es excelente, por supuesto, pero, de hecho, lo mejor que puede sacar de un curso OSCP es el conocimiento, en el que deberás seguir invirtiendo.
