El Examen

Comencé mi examen el 28 de julio de 2023 y para el 1 de agosto de 2023 recibí la confirmación de que había aprobado el examen de certificación.

Muchos empiezan su examen por la mañana temprano para terminar con el examen el mismo día trabajando duro y se exceden lo que resultan en que se desgastan demasiado causando probablemente que reprueben el examen. No me gustaba mucho la idea de pasarme más de 10 horas hackeando sin un descanso extenso. Así que decidí empezar a las 2PM, de esa manera tengo hasta el sábado por la tarde para terminar el examen y se sentiría como un pentest de 2 días en mi trabajo diario.

Así que empecé el examen como era de esperar a las 2PM y obtuve la información sobre el alcance, 3 máquinas independientes y 3 máquinas en una red de Active Directory.

De antemano había preparado un pequeño documento para ayudarme a lo largo del examen, lo pueden encontrar aquí: Manual de Enumeración OSCP

En las primeras 3 horas ya tenía la cuenta de Domain Admin comprometida sumando 40 puntos de los 100, y me tomé un descanso de 30 minutos para merendar y descansar un rato.

Volví al examen y empecé a mirar el resultado de la herramienta autorecon para las máquinas independientes y me quedé atascado en un rabbit hole durante 2 horas. Volví a analizar el resultado de autorecon con atención, lo que llevó a que encontrara el camino a la primera máquina independiente, la cual tenía una manera bastante directa de conseguir la cuenta de administrador por lo que no me tomó mucho tiempo.

En este punto tengo 60 puntos y sólo han pasado 6 horas, así que iba bastante bien de tiempo. Continué con la siguiente máquina y en 20 minutos ya estaba dentro de la máquina y había obtenido los 70 puntos necesarios para aprobar el OSCP. Podría haber parado en este punto, casi 7 horas dentro, hacer el informe y descansar pero quería seguir adelante y ver hasta dónde podía llegar.

Después de enumerar en esta segunda máquina para encontrar el camino de escalada de privilegios, pensé que lo tenía, pero el exploit no funcionaba... intenté todo lo que pude para explotar este camino pero no funcionó.... eran las 11 de la noche así que decidí irme a dormir y continuar al día siguiente...

Es el día siguiente, 9 de la mañana, hora de volver al examen. Revisé toda la información y estaba 100% seguro de que el exploit que estaba tratando de ejecutar la noche anterior debería haber funcionado de inmediato, así que después de un par de minutos de intentos con este exploit decidí reiniciar la máquina hasta que el exploit funcionó. Me tomó como 3 reinicios antes de que el exploit funcionara, no cambié nada, sólo reinicié la máquina hasta que funcionó, así que podría decir que si crees que un exploit debería funcionar al 100%, entonces apégate a él. Por supuesto, esta confianza viene con 2 años de experiencia en pruebas de penetración, para tí podría ser más difícil si no tienes la experiencia.

Eran las 10 de la mañana e intenté conseguir el acceso inicial en la última máquina durante 3 horas. En resumen no pude... Así que me tomé un descanso a la 1pm para almorzar y decidí terminar el examen a la 1:45pm y terminar con el informe de 3pm a 4pm.

Qué tiene de bueno la OSCP?

Lo mejor de la última versión de OSCP (2023) es que han introducido 3 exámenes de práctica en los Labs que se parecen al examen en sí. Estos laboratorios de práctica te enseñarán la forma de "try harder" y hacerte la vida más fácil para el examen.

Eso es todo... lo único bueno que tengo que decir sobre OSCP.

Deficiencias...

Me esforcé mucho para estudiar para el OSCP, ya que tengo un trabajo de tiempo completo, tengo una vida que atender y además soy voluntario para Raíces Cyber, pero una cosa que realmente me molestó es que la plataforma se mantuvo caída por MULTIPLES días por días enteros en algunas ocasiones, aquí hay algunas de las que tomé nota:

04-04-23 > Caída general

11-04-23 > Laboratorios PEN-200-2023 atascados en Comenzando Pronto

12-04-23 > Laboratorios PEN-200-2023 atascados en Comenzando Pronto

14-04-23 > Laboratorios PEN-200-2023 atascados en Comenzando Pronto

16-04-23 > Laboratorios PEN-200-2023 atascados en Comenzando Pronto

18-04-23 > Laboratorios PEN-200-2023 atascados en Comenzando Pronto de forma intermitente

19-04-23 > Laboratorios PEN-200-2023 atascados en Comenzando Pronto

09-05-23 > Caída VPN

12-05-23 > Caída intermitente - el arranque/parada de las máquinas virtuales no era fiable para mí, algunas veces funcionaba.

15-05-23 > Problemas con la VPN, tuve que volver a descargar la VPN varias veces para que funcionara.

17-05-23 > Se publicó un parche para lo anterior

13-06-23 > Caída general

14-06-23 > Interrupción general desde el día anterior (causada por un ataque DoS según el anuncio de Discord)

Esto es inaceptable para una plataforma que cobra más de $1.5k USD por 3 meses de acceso al curso y laboratorios. Pero, dando un poco de crédito a OffSec envié un correo electrónico a soporte y me dieron 10 días adicionales para que pudiera completar los laboratorios. Sin embargo, todavía tienen que arreglar su infraestructura.

Dejando a un lado ese problema, creo que el OSCP debería tener un reenfoque de objetivos. Me explico, la OSCP es perfecta para enseñarte la mentalidad CTF y explotar los exploits que le gustan a OffSec. Pero necesitan incluir exploits que se usen más comúnmente en la vida real, me encantaría ver más ataques relay en el examen, porque ese es uno de los principales vectores de ataque en pentests de la vida real

También me gustaría que el OSCP tratara más rutas de escalada de privilegios tanto para Windows como para Linux, ya que encuentro que ambas secciones son deficientes. Así como técnicas comunes de escalada de privilegios de Active Directory.

¿Es el resultado de una negligencia?

Lo que más me disgusta del curso es que está hecho de una manera para hacerte perder el tiempo, haciéndote pasar por múltiples máquinas que tienes que esperar un minuto a que arranquen sólo para responder a una pregunta que te responden por ejecutar un comando cuando podrías haber preparado perfectamente una máquina que podrían haber utilizado para responder a todas las preguntas relativas a una sección, o incluso a un tema.

Otro ejemplo que puedo poner es que usaran la misma máquina para hacer preguntas en diferentes secciones, pero adivina qué... no puedes responder a la pregunta a menos que la máquina se genere desde dentro de la sección en la que está la pregunta. Da igual que sean la misma máquina, con la misma IP, con las mismas configuraciones.... Tienes que apagar la máquina, luego esperar treinta segundos y esperar un minuto a que se vuelva a encender la misma máquina para poder responder a la pregunta que ya tenías la respuesta de la máquina que tenías encendida de la sección anterior.

Como alguien que ha sido ayudante de cátedra en el pasado y ha ayudado a profesores a desarrollar cursos y exámenes, esta es una forma inaceptable de enseñar algo. Hacer que los alumnos "sufran" esperas eternas cuando podrían haber estado pasando tiempo en el teclado aprendiendo.

MUCHA gente recomienda saltarse el curso por completo si no necesitas 10 puntos extra (que yo no conseguí) para el examen. También recomiendo saltarse el contenido del curso y ejercicios, sólo tienes que descargar el PDF y Videos e ir en su mayoría por tu cuenta.

¿Aún quieres hacerlo? Esto es lo que recomiendo

Describí mi experiencia con la certificación Si todavía quieres ir a por la certificación OSCP te recomendaría hacer lo siguiente:

• Los examenes de práctica OSCP A, B y C

• Máquina Windows de HTB: Forest

• Máquina Linux de HTB: Precious

• Cursos de Escalada de Privilegios Tib3rius

Recomiendo estas máquinas HTB porque me enseñaron metodología más que nada, no significa que los exploits estarán en el examen.

Recomiendo los cursos de Tib3rius porque enseña todo lo que puedas necesitar brevemente y es fácil de entender, yo completé los cursos en 2 días porque estuve practicando y tomando apuntes, puedes hacerlos en 1 día.

¿Recomiendo el OSCP?

Personalmente no lo recomiendo. Opta por otras certificaciones como el PNPT de TCM y/o el CPTS de HTB ya que son mucho más baratas y cubren mucho más contenido con cursos mejor diseñados en mi opinión.

Sin embargo, si tu empresa te lo paga o quieres tenerlo para evitar los filtros de RRHH, entonces hazlo. Yo no pagué el voucher, lo gané a través de un CTF.