[{"@context":"http:\/\/schema.org\/","@type":"BlogPosting","@id":"https:\/\/ayudaleyprotecciondatos.es\/2021\/03\/16\/oscp-osce\/#BlogPosting","mainEntityOfPage":"https:\/\/ayudaleyprotecciondatos.es\/2021\/03\/16\/oscp-osce\/","headline":"Certificados OSCP y OSCE y c\u00f3mo obtenerlos","name":"Certificados OSCP y OSCE y c\u00f3mo obtenerlos","description":"Todo lo que debes saber sobre los certificados OSCP y OSCE, qu\u00e9 son, qu\u00e9 incluyen y examen, conocimientos necesarios y diferencias \u00a1Descubre m\u00e1s aqu\u00ed!","datePublished":"2021-03-16","dateModified":"2021-03-16","author":{"@type":"Person","@id":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/#Person","name":"Ana Gonz\u00e1lez","url":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/","image":{"@type":"ImageObject","@id":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","height":96,"width":96}},"publisher":{"@type":"Organization","name":"AyudaLeyProteccionDatos","logo":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","width":600,"height":60}},"image":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2021\/03\/certificaciones-oscp-y-osce-en-ciberseguridad.jpg","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2021\/03\/certificaciones-oscp-y-osce-en-ciberseguridad.jpg","height":931,"width":1400},"url":"https:\/\/ayudaleyprotecciondatos.es\/2021\/03\/16\/oscp-osce\/","about":["CIBERSEGURIDAD"],"wordCount":2716,"articleBody":" if (typeof BingeIframeRan === \"undefined\") { window.addEventListener(\"message\", receiveMessage, false); function receiveMessage(event) { try { var parsed = JSON.parse(event.data) if (parsed.context === \"iframe.resize\") { var iframes = document.getElementsByClassName(\"binge-iframe\"); for (let i = 0; i < iframes.length; ++i) { if (iframes[i].src == parsed.src || iframes[i].contentWindow === event.source) { iframes[i].height = parsed.height; } iframes[i].style.opacity = 1; } } } catch (error) { } } var BingeIframeRan = true; } Las pruebas de penetraci\u00f3n son una de las carreras m\u00e1s solicitadas en el campo de la ciberseguridad. Ser un \u201cpirata inform\u00e1tico \u00e9tico\u201d suena interesante y es un objetivo profesional para muchos profesionales de la ciberseguridad emergentes. Hay varias certificaciones que se enfocan espec\u00edficamente en las pruebas de penetraci\u00f3n, y en este art\u00edculo, voy a entrar en dos de las m\u00e1s populares, OSCP y\u00a0 OSCE de la organizaci\u00f3n Offensive Security. Ofrecer\u00e9 una visi\u00f3n sobre las certificaciones OSCP \/ OSCE y algunos consejos para ayudarte a decidir si est\u00e1s listo para dar el paso en cualquiera de estos 2 incre\u00edbles cursos.\u00bfQu\u00e9 es el OSCP (Offensive Security Certified Professional)?\u00bfC\u00f3mo obtenerlo?Cursos OCSPExamen OSCP\u00bfQu\u00e9 es el OSCE (Offensive Security Certified Expert)?\u00bfC\u00f3mo obtenerlo?Examen OSCEDiferencias entre el OSCP y el OSCE\u00bfQu\u00e9 conocimientos necesito para conseguir estas certificaciones en ciberseguridad?\u00bfEs necesario renovarlas?\u00bfQu\u00e9 es el OSCP (Offensive Security Certified Professional)?El OSCP es la certificaci\u00f3n Offensive Security Certified Professional, emitida por la organizaci\u00f3n Offensive Security, la misma organizaci\u00f3n que emite Kali Linux. El OSCP es solo una de las varias certificaciones de estilo de penetraci\u00f3n que ofrece Offensive Security, pero probablemente sea la m\u00e1s conocida. De las certificaciones ofrecidas por Offensive Security, la OSCP sirve como la opci\u00f3n de certificaci\u00f3n introductoria y capacitaci\u00f3n, que consideran su certificaci\u00f3n fundamental.La certificaci\u00f3n insignia OSCP podr\u00eda considerarse una de las m\u00e1s valiosas que un evaluador de penetraci\u00f3n podr\u00eda incluir en su curr\u00edculum. Para ser reconocido como un profesional certificado en seguridad ofensiva, el estudiante debe completar un examen de laboratorio de 24 horas que pondr\u00e1 a prueba su comprensi\u00f3n de la metodolog\u00eda de la prueba de penetraci\u00f3n. El viaje es muy gratificante incluso para los probadores de penetraci\u00f3n experimentados, \u00a1pero es solo el comienzo!El precio de OSCP est\u00e1 entre los 1000 y los 1400 d\u00f3lares.\u00bfC\u00f3mo obtenerlo?La certificaci\u00f3n OSCP se obtiene superando un examen. Debes completar las pruebas de penetraci\u00f3n con Kali Linux (PWK) de seguridad ofensiva antes de realizar el examen OSCP.El curso PWK es el requisito previo para la certificaci\u00f3n OSCP. Si bien cualquiera puede inscribirse en este curso, definitivamente se requiere una s\u00f3lida comprensi\u00f3n de TCP \/ IP, redes y habilidades razonables de Linux. La experiencia con las secuencias de comandos Bash y Python tambi\u00e9n ser\u00e1 de gran ayuda.Durante este curso, te dar\u00e1n acceso a una red de laboratorios de estudiantes para perfeccionar tus habilidades de enumeraci\u00f3n y explotaci\u00f3n. Aprovecha este tiempo de laboratorio tanto como puedas. Personalmente, recomiendo comprar 90 d\u00edas de tiempo de laboratorio de inmediato cuando te registres en este curso. Puede parecer mucho, pero vale cada centavo. El laboratorio est\u00e1 muy bien pensado y dise\u00f1ado para desafiarlo en todos los niveles en tu viaje hacia OSCP. Sin mencionar que en realidad es bastante divertido.El curso PWK tambi\u00e9n incluye varias horas de capacitaci\u00f3n en video, as\u00ed como un documento PDF. Aprender\u00e1s los fundamentos muy b\u00e1sicos que se esperan de un probador de penetraci\u00f3n exitoso, como:Recopilaci\u00f3n de informaci\u00f3n pasiva \/ activaEscaneo de vulnerabilidadesConceptos b\u00e1sicos sobre el desbordamiento del b\u00faferTrabajar con exploitsFundamentos de la exfiltraci\u00f3n de datosEscalada de privilegiosAtaques del lado del clienteAtaques a aplicaciones webAtaques de contrase\u00f1aPivotanteMarco de MetasploitCursos OCSPHay otras certificaciones en ciberseguridad, sin embargo, muchos profesionales consideran que varias de ellas son menos desafiantes que el OSCP. Si est\u00e1s comenzando en tu viaje de pruebas de penetraci\u00f3n, podr\u00edas considerar las certificaciones CompTIA PenTest + o Certified Ethical Hacker. Aunque estas certificaciones no son realmente comparables al OSCP, est\u00e1n en la misma \u00e1rea tem\u00e1tica de ciberseguridad y pueden estar lo suficientemente relacionadas en contenido como para que los gerentes de recursos humanos o de contrataci\u00f3n consideren su curr\u00edculum .Las otras certificaciones ofrecidas por Offensive Security tambi\u00e9n son similares en estilo y disciplina al OSCP, sin embargo, todas est\u00e1n dise\u00f1adas para seguir el OSCP en secuencia.El curso OSCP brinda a los estudiantes los conceptos b\u00e1sicos sobre el desarrollo de exploits. Aunque el curso es del lado de la seguridad ofensiva, el estudiante puede usar el conocimiento del curso para bien o para mal.Cuando comienza el curso, el estudiante recibe los siguientes elementos por correo electr\u00f3nico (enlaces a ellos):PDF del curso.V\u00eddeos de laboratorio.Credenciales y configuraci\u00f3n de VPN.Acceso a los servidores del laboratorio.Acceso al panel de estudiantes, por lo que es posible revertir los servidores a sus estados originales.Los temas cubiertos en el curso son:\u00c1ngulo de la aplicaci\u00f3n webDos escenarios del mundo real, que consisten en XSS, LFI para ejecuci\u00f3n remota de c\u00f3digo. Un poco como el curso de PWK, pero no obstante, muestra algunos m\u00e9todos interesantes.\u00c1ngulo de puerta traseraM\u00e9todos para inyectar puertas traseras en ejecutables PE y algunas t\u00e9cnicas b\u00e1sicas de omisi\u00f3n de AV. Aqu\u00ed es donde comienza la parte divertida y comienza a usar el depurador.T\u00e9cnicas avanzadas de explotaci\u00f3nOmita ASLR, egghunters, etc.El \u00e1ngulo 0DayEncontrar nuevos vulns, fuzzing, etc.El \u00e1ngulo de las redesInteresante escenario del mundo real con dispositivos de red.Al igual que en el curso PWK, el manual de laboratorio y los videos se complementan muy bien entre s\u00ed. En comparaci\u00f3n con los laboratorios PWK, los laboratorios CTP son muy diferentes. No tiene tantos servidores como objetivos, pero salta en la memoria de los servidores de la v\u00edctima hasta que la cabeza gira y su mente se llena de HEX, registros y c\u00f3digos de shell, etc.Para aprovechar al m\u00e1ximo el curso, los estudiantes deben esforzarse m\u00e1s para aprender las secciones completa y exhaustivamente haciendo los ejercicios de manera un poco diferente y experimentando m\u00e9todos que no est\u00e1n en el material del curso. B\u00e1sicamente, si careces de habilidades en algunos temas, deber\u00edas investigar mucho m\u00e1s sobre el tema.Examen OSCPEl examen OSCP es un examen de laboratorio de 24 horas que pondr\u00e1 a prueba tus habilidades t\u00e9cnicas, as\u00ed como tus habilidades de gesti\u00f3n del tiempo. Se espera que el estudiante explote varias m\u00e1quinas y obtenga archivos de prueba de los objetivos para ganar puntos. Hay 100 puntos posibles en el examen, se requieren 70 para aprobar.Ninguna de las m\u00e1quinas del examen es excesivamente dif\u00edcil, pero debes evitar caer en madrigueras de conejo. Si algo parece demasiado complicado, es posible que desees retroceder un momento y volver a enumerar el objetivo. El verdadero desaf\u00edo en este examen es administrar tu tiempo de manera efectiva. Aseg\u00farate de planear tomar descansos para las comidas y de despejar la cabeza cuando te sientas atascado.Una habilidad fundamental que enfatizar\u00e9 es la toma de notas. Se espera que documentes tu camino hacia el \u00e9xito en forma de un informe de prueba de penetraci\u00f3n profesional. Te dan 24 horas adicionales despu\u00e9s del examen para preparar y enviar el informe. Esto ser\u00e1 mucho m\u00e1s f\u00e1cil si tomas buenos apuntes durante el examen.Sugiero revisar la gu\u00eda del examen con anticipaci\u00f3n para asegurarte de que comprendes lo que se espera. Offensive Security tambi\u00e9n proporciona una plantilla que puedes utilizar para tu informe. Es aconsejable crear una p\u00e1gina para cada m\u00e1quina de examen y subp\u00e1ginas debajo para cada una de las secciones de la plantilla de informe de examen. Hacer esto para cada m\u00e1quina te ayudar\u00e1 a asegurarte de que no olvides nada mientras escribes el informe. Encuentra la estructura de notas que mejor se adapte a tus necesidades y mantente organizado.Este examen puede resultar frustrante si no administras bien tu tiempo. Mi consejo ser\u00eda practicar la multitarea. Por ejemplo, cuando observes de cerca una m\u00e1quina, intenta que los an\u00e1lisis se ejecuten en segundo plano en otras m\u00e1quinas.\u00bfQu\u00e9 es el OSCE (Offensive Security Certified Expert)?Si el examen OSCP te pareci\u00f3 dif\u00edcil, prep\u00e1rate. La OSCE es una aut\u00e9ntica pesadilla. Para convertirte en un experto certificado en seguridad ofensiva, debes aprobar un examen de laboratorio de 48 horas que te probar\u00e1 a fondo en la explotaci\u00f3n web, el desarrollo de exploits de Windows, la evasi\u00f3n de antivirus, el ensamblaje de x86, la elaboraci\u00f3n manual de shellcode y m\u00e1s.OSCE es una certificaci\u00f3n de pruebas de penetraci\u00f3n avanzada que se centra en el desarrollo de exploits. Recomendamos obtener este certificado despu\u00e9s de obtener su OSCP y buscar m\u00e1s experiencia en pentesting.Una vez que hayas revisado el material del curso, completado los ejercicios en CTP y practicado tus habilidades en el laboratorio, estar\u00e1s listo para tomar el examen de certificaci\u00f3n.El examen OSCE tiene un l\u00edmite de tiempo de 48 horas y consiste en una prueba de penetraci\u00f3n pr\u00e1ctica en nuestra red aislada de ex\u00e1menes VPN. La red contiene diferentes configuraciones y sistemas operativos. Se otorgan puntos por cada anfitri\u00f3n comprometido, en funci\u00f3n de su dificultad y el nivel de acceso obtenido.Debes enviar un informe de prueba completo como parte del examen. Debe contener notas detalladas y capturas de pantalla que detallen tus hallazgos.\u00bfC\u00f3mo obtenerlo?Como indicaba anteriormente, la certificaci\u00f3n OSCE se obtiene una vez superado el examen.El curso CTP es el requisito previo para la certificaci\u00f3n OSCE. A diferencia del curso PWK para OSCP, no puedes simplemente registrarte en Cracking the Perimeter. Primero debes resolver un desaf\u00edo para demostrar que est\u00e1s listo. No te equivoques al respecto, si no puedes superar este desaf\u00edo, no est\u00e1s listo para este curso.El curso CTP es ligeramente diferente al curso PWK para OSCP. Una vez m\u00e1s, te otorga acceso a un entorno de laboratorio, sin embargo, esta vez no compartir\u00e1s el laboratorio con otros estudiantes. Tendr\u00e1s tus propias m\u00e1quinas dedicadas y te proporcionar\u00e1n acceso a ellas de inmediato. Durante los videos del curso y la gu\u00eda OSCP en PDF, recorrer\u00e1s temas avanzados y utilizar\u00e1s las m\u00e1quinas de laboratorio para completar los ejercicios del curso. Los ejercicios tocar\u00e1n temas como:Ataques de secuencias de comandos entre sitiosAtaques de directorio transversal \/ LFIArchivos PE de puerta traseraT\u00e9cnicas avanzadas de explotaci\u00f3nASLREgghuntersExploit Writing (enfoque de 0 d\u00edas)Atacar la infraestructura de redEludir las listas de acceso de Cisco mediante solicitudes SNMP falsificadasDetectar tr\u00e1fico remoto a trav\u00e9s de t\u00faneles GREComprometer las configuraciones del enrutadorSi bien el curso hace un gran trabajo al guiarte a trav\u00e9s de cada uno de estos temas, es absolutamente necesaria una investigaci\u00f3n adicional para prepararse para el examen. Tambi\u00e9n se requiere una comprensi\u00f3n fundamental del ensamblaje x86 para tener \u00e9xito. El curso CTP asume que ya tienes esto.Si el ensamblaje no es un tema con el que te sientas c\u00f3modo, te sugiero que hagas el curso de Lenguaje ensamblador y codificaci\u00f3n de shell x86 en Linux en Pentester Academy antes de intentar el examen de la OSCE.Examen OSCEEl examen consta de varias m\u00e1quinas de destino que deben verse comprometidas. Las instrucciones espec\u00edficas para cada objetivo se ubicar\u00e1n en el Panel de control del examen, que solo estar\u00e1 disponible una vez que comiences el examen.Debes redactar un informe profesional que describa tu proceso de explotaci\u00f3n para cada objetivo. Debes documentar todos tus ataques, incluidos todos los pasos, los comandos emitidos y la salida de la consola en forma de un informe de prueba de penetraci\u00f3n. Tu documentaci\u00f3n debe ser lo suficientemente completa como para que tus ataques puedan ser replicados paso a paso por un lector t\u00e9cnicamente competente.El panel de control del examen est\u00e1 disponible en un enlace que se proporciona en el correo electr\u00f3nico del examen. A trav\u00e9s del panel de control del examen podr\u00e1s:Revertir las m\u00e1quinas de destino: Tienes un l\u00edmite de 24 reversiones. Este l\u00edmite se puede restablecer una vez durante el examen. Todas las m\u00e1quinas se han revertido recientemente al comienzo de tu examen, por lo que no te pedir\u00e1 que las reviertas cuando comiences. Espera pacientemente a que la m\u00e1quina se revierta y solo haz clic en el bot\u00f3n una vez por intento. Ten en cuenta que revertir una m\u00e1quina de destino har\u00e1 que vuelva a su estado original y se perder\u00e1n todos los cambios que hayas realizado en la m\u00e1quina.Ver objetivos espec\u00edficos y valores de puntos: Se otorgar\u00e1n puntos por completar parcial y totalmente los objetivos del examen. Cada conjunto espec\u00edfico de objetivos debe cumplirse para recibir todos los puntos. Debes alcanzar una puntuaci\u00f3n m\u00ednima de 75 puntos para aprobar el examen. Hay un m\u00e1ximo de 90 puntos disponibles en el examen.Diferencias entre el OSCP y el OSCEOSCP te ense\u00f1a a utilizar las herramientas disponibles para localizar vulnerabilidades del sistema y de la red. La certificaci\u00f3n OSCE te ense\u00f1a c\u00f3mo crear esas herramientas y encontrar nuevas vulnerabilidades.Por lo tanto, OSCP es una certificaci\u00f3n en la l\u00ednea de CEH y LPT, que utiliza herramientas prefabricadas para atacar debilidades ya conocidas. La OSCE es el hacker de pel\u00edculas, con una enorme caja de herramientas disponible, pero tambi\u00e9n capaz de crear programas personalizados para localizar nuevas vulnerabilidades, en lugar de simplemente usar vulnerabilidades que otras personas han encontrado.A diferencia de OSCP, OSCE no tiene un laboratorio de pr\u00e1ctica dedicado. De hecho, el curso CTP y el laboratorio est\u00e1n vinculados, lo que lo convierte m\u00e1s en un tutorial y un \u00abseguimiento\u00bb que en un curso autodidacta, que luego es seguido por el examen de la OSCE. Tienes la opci\u00f3n de registrarte por 30 o 60 d\u00edas de laboratorio. Una vez registrado, en la fecha de inicio del curso asignada, te proporcionar\u00e1n acceso para descargar todos los materiales del curso.\u00bfQu\u00e9 conocimientos necesito para conseguir estas certificaciones en ciberseguridad?Para acceder a estas certificaciones en ciberseguridad es necesario ser un profesional de la seguridad de la informaci\u00f3n que deseas dar un paso serio y significativo en el mundo de las pruebas de penetraci\u00f3n profesionales. Esto incluye:Pentesters que buscan una certificaci\u00f3n l\u00edder en la industriaProfesionales de seguridadAdministradores de redOtros profesionales de la tecnolog\u00edaTodos los estudiantes deben tener:S\u00f3lido conocimiento de las redes TCP \/ IPExperiencia razonable en administraci\u00f3n de Windows y LinuxFamiliaridad con las secuencias de comandos Bash con Python b\u00e1sico o Perl a plus\u00bfEs necesario renovarlas?Offensive Security no aborda esto directamente en su sitio web, pero el consenso de fuentes confiables en Internet es que sus certificaciones no caducan y no necesitan renovaci\u00f3n. Parte de la raz\u00f3n puede ser que el curso y el examen se ocupan de m\u00e9todos y estrategias de mitigaci\u00f3n de la seguridad en lugar de tecnolog\u00edas espec\u00edficas que pueden cambiar de un a\u00f1o a otro."},{"@context":"http:\/\/schema.org\/","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/#breadcrumbitem","name":"Ayuda Ley Protecci\u00f3n Datos"}},{"@type":"ListItem","position":2,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/2021\/03\/16\/oscp-osce\/#breadcrumbitem","name":"Certificados OSCP y OSCE y c\u00f3mo obtenerlos"}}]}]