Mi Experiencia con el OSCP

Penetration Testing with Kali Linux (PWK) course and Offensive Security Certified Professional (OSCP)

La certificación OSCP consiste en un examen práctico de 24 Horas que requiere atacar y penetrar de manera satisfactoria varias máquinas en un ambiente controlado.Actualmente, es una de las pocas certificaciones que requiere evidencia de las habilidades en la parte práctica que consiste en una prueba de penetración.Además, su alto nivel de exigencia y dificultad técnica permite destacar la gran capacitación técnica de las pocas personas que logran obtenerla.

Índice

• Antecedentes
• Preparación
• Mi Experiencia con el Examen
• Preguntas Comunes
• Recursos Utiles

Antecedentes

Siempre he sido apasionado por el hacking pero nunca lo habia tomado tan enserio hasta que me entere que se podia vivir de esto, busqué en varios lugares información y siempre aparecia esta certificación que era la llamada “entrada al mundo del hacking” . Esto lo descubrí en 2019 , todo confiado compré el curso justo cuando recien me había cambiado de trabajo. Cuando empecé el curso realmente fue una avalancha de información que no pude manejar en su momento y termine dejandolo en el olvido.

Debido a las circunstancias en las que vivimos en este 2020 decidí tomar el tema del hacking mas enserio y por fin hacerme con esta certificación , asi que primero empecé por la teoría. En el mes de Julio aprobé mi CEH y una semana después aprobé mi eJPT de eLearnsecurity. Me sentia con mucho más conocimiento que hace 1 año pero no iba a ser suficiente para hacerle frente a este examen.

Durante 4 Meses , tuve una preparación intensiva la cual detallaré mas abajo pero luego de tanto esfuerzo pude obtener el OSCP al primer intento. Sé que mucha gente dice que no muchas personas obtienen la certificación a la primera pero realmente importa ? a nadie le importa si la obtienes a la primera o a la quinta en 2 meses o 2 años , solo uno mismo sabe que necesita para poder conseguirlo y la satisfacción queda para uno mismo.

Preparación

Bueno como ya habia mencionado empecé con el CEH y el eJPT , los recomiendo ? . Para el tipo de examen que es el OSCP recomendaría el eJPT. El eJPT lo recomiendo para cualquier persona nueva en temas de hacking o pentesting pero no creo que sea realmente necesario , si no puedes pagarlo y solo tienes dinero para 1 guarda para el OSCP.

PRE-OSCP

Tryhackme

Lo primero que hice fue llevar el path offensive de tryhackme.

• Offensive Path

Realmente tryhackme es una muy buena opción para iniciar en la preparación del OSCP , este path está disponible con la subscripcion de $10 si puedes permitirtelo a por ello.

Hackthebox

Hackthebox es una de las mejores plataformas para practicar pentesting/hacking , si no es la mejor. Existe una lista de máquinas similares al PWK/OSCP , recomiendo hacerse todas las máquinas en esa lista (Windows/Linux) , las “More Challenging” puedes dejarlas para déspues como práctica antes del examen.

• TJNull’OSCP List

Obviamente si te estas preparando no esperes poder hacer todas las máquinas por ti mismo. Mi recomendación es intentar las máquinas y que agotes todos tus recursos una vez que ya no sepas a donde voltear revisa los increibles walkthrough de ippsec.

• Ippsec

No hay forma que una preparación de OSCP este completa sin entrenar tu metodología junto a ippsec. Que no sabes ingles ? no hay excusa … Tienes a s4vitar otro gran creador de contenido que tiene unas guías en formato “OSCP” que te ayudarán a moldear tu metodología.

• S4vitar

Lo más importante es que entiendas y comprendas cada concepto/técnica que brinda cada máquina. Si es posible abre un gitbook o utiliza alguna herramienta para apuntar todas las técnicas,tips,recursos que tengas en tu camino para la certificación ya que va a ser algo muy importante de cara al examen.

Para complementar las guias de las máquinas puedes leer los writeups de 0xdf, 100% recomendado.

• 0xdf blog

Vulnhub

Bueno debo decir que vulnhub también es buen lugar para practicar , las máquinas diseñadas como preparación para el OSCP no son tan duras como las de HTB pero te ayudan a practicar bastante. Yo hice unas 15 aproximadamente.

Escalación de Privilegios

Quizás uno de los tópicos más importantes de cara al OSCP es la escalación de privilegios ,se tiene que tener bastante en claro los multiples vectores de escalación de privilegios que existen.

Para la escalación de privilegios llevé 2 cursos muy buenos de @TibSec.

• Windows Privilege Escalation for OSCP & Beyond!
• Linux Privilege Escalation for OSCP & Beyond!

Realmente siento que son muy necesarios si sientes que te falta conocimiento dentro de esta materia.

Buffer Overflow

Si bien el BOF puede ser bastante intimidante al inicio , realmente entendiendo los conceptos básicos de un Stack Buffer Overflow y formando una buena metodología el buffer overflow se vuelven 25 puntos regalados en el examen.

Yo personalmente habia llevado con anterioridad un curso de x86 Buffer Overflow - Assembly en Pentester academy en 2018 , de ahi tenia algo de conocimiento ya. Pero hay 2 videos que realmente te van a ayudar a dar por garantizado la ejecución de este en el examen.

• Buffer Overflow by S4vitar

• Tutoriales Buffer Overflow by TheCyberMentor

Estos dos videos te enseñaran lo suficiente de cara al examen y como la práctica hace al maestro es 100% necesario que realices este room en tryhackme.

• Tryhackme Room Buffer Overflow

El room es gratis asi que no hay excusa!!!

Este fue mi proceso durante 3 meses. Luego de estó inicie el curso del PWK , yo personalmente me habia decidido a realizar los ejercicios del curso asi que las primeras 2 semanas me dedique a hacer estos y las ultimas 2 semanas empecé el laboratorio consiguiendo acceso en 30 maquinas aproxidamente.

Mi Experiencia con el Examen

Como se sabe no se puede dar detalles sobre el examen asi que solo explicaré como fue el dia de mi examen. Mi examen era 3:30 pm asi que tenia toda la mañana libre,un dia antes es recomendable que te desconectes completamente , tienes que liberar tu mente y desestresarte. Llegada la hora , seguí el proceso indicado por el proctor . Si , efectivamente va haber una persona supervisando lo que haces , pero tranquilo no hay que ponerse nervioso. Este proceso me demoró un poco debido a que yo uso parrot , no kali y el supervisor me estaba explicando que si habia algún problema no podría ayudarme. Asi que le dije que esta bien que no había problema.

Empecé mi examen y en menos de 45 min , ya tenia el buffer overflow. Esto siempre es bueno ya que en poco tiempo tenia 25 puntos y te dá ánimos, luego pasé a la de 25 que no me tomo mucho tiempo y entré bastante rápido pero en el privesc si demoré porque me desvie de mi metodología.

Importante : La metodología es lo mas importante del examen NO TE DESVÍES DE ELLA.

Finalmente encontré el vector y en 3 horas ya tenia 50 puntos , luego de esto tomé un break ya que iba a buen ritmo. Cuando regresé segui con una de 20 la cual también entre bastante rápido pero el privesc denuevo me bloqueo. Asi que después de 2 horas tratando el privesc simplemente pase a la siguiente máquina la cual sería peor. En esta máquina no vi absolutamente nada de nada asi que luego de 2 horas más pase a la de 10. La de 10 era bastante clara asi que después de 20 min ya tenia esta máquina.

Recomendación: Intentar cada máquina un promedio de 2 horas , si no encuentras nada simplemente pasas la siguiente o tomas un break.

Luego de 8 horas empezado mi examen tenia 25 + 25 + 10(Usuario en maquina de 20pts) + 10. En teoría tenía ya 65 o 70 puntos depende cuantos puntos me dieran por el usuario más los ejercicios que iba a presentar. Siendo ya casi las 12am me fui a dormir y desperté a las 5 , no queria dejarlo a la suerte asi que segui intentando las máquinas que me quedaron. Justo antes del medio dia conseguí acceso total a la de 20 que ya habia ingresado y con esto cerraría mi examen. Me debatía si seguir intentando la que me faltaba pero preferí invertir el tiempo en la documentación puesto que también es bastante dura e incluso puedes suspender por esto.

Faltando 1H para que termine mi examen , le pedí al supervisor que termine mi conexión VPN y finalizé mi examen. Ese mismo día me dedique a terminar el reporte lo revise como 5 veces y seguí el procedimiento indicado por offensive y finalmente envié toda la documentación.

Luego de 2 días recibí el ansiado correo

Preguntas Comunes

¿Que tan difícil es la certificación?

Diría que es relativo , en realidad hay que tener en cuenta que el OSCP es una certificación de iniciación por asi decirlo en el mundo del pentesting. Si vas bien preparado te la puedes sacar.

¿Cuando te sentiste listo para dar el examen?

Esta pregunta me la hicieron bastante y es que no tiene respuesta , asi busques en todo internet no vas a encontrar porque esto depende de uno mismo. Yo estuve estudiando dia y noche durante 3 meses sin descanso y llegó un momento en el que me cansé y dije voy a programar mi examen. Lo más importante creo yo es tener un objetivo claro , yo fui al examen sin miedo a reprobar , me dije a mi mismo no importa si la saco a la 2da o la 5ta me voy a sacar esta certificación y bueno “el que no arriesga no gana”.

¿Que sigue después del OSCP?

Por el momento estoy bastante interesado en el Red teaming , pero debido a que no trabajo en seguridad es complicado meterme de lleno. Asi que he decidido aprender desarrollo de malware y técnicas de evasión que podrian ser utiles si llego a trabajar como pentester. Si hablamos de certificaciones probablemente iria por el CRTP(Certified Red Team Profesional) de Pentester Academy ya que por lo que estuve leyendo es un excelente curso para explotación en Active Directory.

Recursos Utiles

• Preparación OSCP by JOHN 2020

• Preparación OSCP by Rhana Khalil

• Hacktrickz

• Template Reporte OSCP

• Preparación OSCP by s4vitar