17 de Mayo del 2017
Esta es la hoja de ruta que seguiré a través del curso PTP v4 para ir abordando las distintas secciones y módulos. Es un camino largo, pero todo comienza con un primer paso.
Uno de los problemas con el que nos enfrentamos los que nos iniciamos en seguridad es el hecho de la sobre estimulación por exceso de información. Esto nos provoca una parálisis que nos impide saber dónde enfocarnos, por dónde empezar. Un ejemplo que de seguro a más de alguno le habrá pasado: tengo más de 100 libros, revistas y videotutoriales que he ido recolectando ( todos originales x supuesto xD ) y la mayoría ni los he mirado prácticamente.
Leyendo algunas cosas y sacando en limpio, definí un camino crítico que espero pueda servir de referencia y guía para mis colegas que se encuentran ansiosos de meterse de lleno al ethical hacking y en mi caso particular enfocado en adquirir las competencias necesarias para aprobar la eCPPT.
Tal como se menciona en el libro “los 7 hábitos de las personas altamente efectivas”, comenzar con el fin en mente. ¿Donde quiero llegar? La respuesta en este caso es obvia: obtener la certificación. Con esto no quiero decir que el proceso no sea importante, sino recalcar que un viaje sin rumbo no lleva a ningún lado. De hecho lo importante es lo que se aprende en el viaje, no obtener el cartón. Teniendo claro esto, mi mayor esfuerzo tiene que estar enfocado en lo que se pide en la certificación.
Acá quiero recalcar algo: para mi fue muy importante elegir la certificación correcta de acuerdo a donde quiero ir y por eso pasé varias horas leyendo al respecto y tratando de tomar la que creo fue la mejor decisión. Si doy harto énfasis en la eCPPT es porque considero que es lo que necesito (no tengo ningún beneficio por hacerle promoción jejejeje). Hay tantas certificaciones como perfiles profesionales en IT existen, por lo que no digo que esta sea la mejor, simplemente es la que yo elegí según donde quiero ir.
Como dije en la entrada anterior, el curso se divide en 5 grandes tópicos:
Cada uno de estos módulos es bastante extenso en su contenido teórico y también en los laboratorios y ejercicios asociados. Necesitamos priorizar.
Tomando los dos puntos anteriores como input, podemos dar la importancia necesaria a cada una de las secciones con el objetivo de obtener la eCPPT. ¿Qué es lo relevante de cara a la certificación?
Dado que dentro de la evaluación no se considera el módulo asociado a wifi, podemos darle la menor importancia. Sin embargo mencionar que es fundamental para un pentester conocer del tema, así que se estudiará si nos queda algo de tiempo o después de terminar el proceso.
Como tengo algo de experiencia con Python creo que puedo prescindir un poco de Ruby, no es prioritario para mi y por lo tanto le puedo dedicar menos horas. Por supuesto que quiero aprenderlo, sobre todo por el enfoque que se le da en el curso a utilizarlo como herramienta para el ethical hacking y específicamente un módulo que trata sobre desarrollar módulos para Metasploit.
Perfecto, nos quedan 3 items para priorizar. En lo particular, system security es el que se me hace más ajeno en cuanto a mi experiencia como desarrollador de software. Buscando referencias de algunos ex alumnos ya certificados y revisando las preguntas del foro del curso, se menciona que no se evalúa. Según he revisado el contenido tiene mucho de teoría; los temas que se tratan son fundamentos de arquitectura, buffer overflow, shellcoding, criptografía y password cracking y malware. O sea, haga sus propios exploits, que lo veo como un camino más a largo plazo y creo que se hace imprescindible dedicar el tiempo justo y necesario pensando en la certificación y dar importancia los otros 2 ítems que nos quedan. Insisto, no es que no sea importante, simplemente estamos tratando de optimizar esfuerzos. Y como es lo que menos domino, lo dejo en tercera posición de importancia, por sobre wifi y ruby (del cual ya expliqué las razones de su menor grado de importancia).
Y bien, nos queda Web y Redes. Acá va una decisión bien personal. Dada mi experiencia en desarrollo web y apelando al hecho de que puedo basarme en lo más conocido y sobre eso sentar las bases para avanzar, me suena lógico comenzar por web security. Aparte, analizando el contenido del curso, esta sección funciona autocontenida, en el sentido en que se entregan todos los conocimientos básicos para poder hacer un web penetration test. Se considera el proceso de information gathering, xss, sqli y otros tipos de ataque comunes. Además se hace mención a la metodología de recolección de información que se recomienda utilizar y consideraciones para el reporte. No es que después de terminar este módulo seas experto web pentester, pero podrías ganar algo de experiencia realizando trabajos menores orientados a la seguridad en web. ¿Estamos claros que necesitamos ganar experiencia en entornos reales cierto? (ya hablaré sobre esto en alguna próxima entrada). Network security es un tópico que también funciona por sí solo y al que será necesario dedicar muchas horas, pensando sobre todo en la proyección profesional a mediano plazo.
Esos son los 5 ítems a evaluar, sin embargo hay uno que está un tanto escondido y que creo que es fundamental y al cual se le da mucho énfasis en la formación asociada al curso. La idea es prepararse profesionalmente y no aprender a tirar herramientas y comandos como vil script kiddie. Para eso, tiene que existir una metodología, un proceso de hacer las cosas. Por lo que dentro de la información anexa del curso viene una serie de recomendaciones para la recolección de información y la generación de reportes. Si esto lo sumamos a lo que comentaba de tener el fin en mente, el reporte es al final lo que se evaluará en el examen.
Genial, ya tenemos el roadmap a seguir:
Te invito a dejarme tus comentarios, dime qué te parece mi forma de priorizar los contenidos del curso y sobre todo cuéntame cómo te iniciaste en el mundo de la seguridad, si tomaste o estás en proceso de realizar una certificación y qué te parece lo que te he contado hasta el momento de la eCPPT.
Dejo además un link a una charla de Tim Ferris, en la que habla sobre cómo aprender cualquier habilidad y que me sirvió bastante para definir lo que he hablado en este post. Además, por si no lo conoces, Los 7 hábitos de las personas altamente efectivas es un libro que debes leer. ¿No te motivas a leerlo? Bueno, siempre puedes ver el resumen en un video que menciona los hábitos de manera simple y directa y que puedes ver en menos de 10 minutos.
En las próximas entradas ya entraré de lleno en lo que es el contenido mismo del curso.
Saludos!
