Llegamos a ustedes gracias a:



Reportajes y análisis

Los mejores cursos y certificaciones de hacking ético

[26/02/2018] Las pruebas de penetración profesional, también conocidas como hacking ético, se encuentran entre los trabajos de TI más interesantes en los que cualquier persona puede participar. Le pagan literalmente para mantenerte al día con la última tecnología y lograr "entrar". a las computadoras sin la amenaza de ser arrestado. Casi no hay inconvenientes.

Siempre que realice un trabajo competente, la persona que lo contrató estará feliz con el resultado de su trabajo. Si encuentra una manera de aprovechar sus recursos, ellos tienen la oportunidad de cerrar los agujeros antes de que los malos los encuentren. Si no logra entrar en las computadoras del cliente ... bueno, eso los hace aún más felices, porque pueden reclamar la superioridad de sus defensas. Es el único trabajo que sé que cuando "falla" todavía hace feliz a todos. ¡Ganar-ganar!

Hice pruebas de penetración profesional durante más de diez años y sigue siendo mi trabajo favorito. No solo puede ser algo divertido, sino que los verificadores de penetración a menudo se ven con un aura de frescura extra que proviene de todos, sabiendo que podrían entrar en casi cualquier computadora a voluntad. Aunque hace mucho tiempo que se volvió legítimo, el ex pirata informático más notorio del mundo, Kevin Mitnick, me dijo que obtiene la misma emoción al recibir un pago legal por irrumpir en lugares, como lo hizo durante todos esos años de piratería ilegal. Mitnick dijo, la única diferencia "es la redacción del informe".

La mayoría de los verificadores de penetración profesional se convierten en "pen testers" de una de dos maneras. O aprenden técnicas de piratería por sí mismos o toman clases formales. Muchos, como yo, hicieron ambas cosas. Aunque a veces se burlan de los autodidactas, las clases y certificaciones éticas de piratería son a menudo la puerta de entrada a un trabajo bien remunerado como probador de penetración a tiempo completo.

El currículo de educación en seguridad de TI de hoy está lleno de cursos y certificaciones que enseñan a alguien cómo ser un hacker ético. Para la mayoría de los exámenes de certificación, puede estudiar por su cuenta y llevar su propia experiencia al centro de exámenes o tomar un curso de educación aprobado. Si bien no necesita una certificación de piratería ética para ser empleado como verificador de penetración profesional, tenerla no hace daño.

Como entrenador de CBT Nuggets, Keith Barker dijo: "Creo que la oportunidad de tener un certificado ético de "cualquier cosa" en su currículum solo puede ser algo bueno, pero es más una forma de entrar en más estudio. Además, si las empresas consideran que está certificado en piratería ética, saben que ha visto y aceptado un código de ética en particular. Si un empleador está mirando currículums vitae y ve a alguien que tiene una certificación ética de piratería y alguien que no, tiene que ayudar".

A pesar de que enseñan la misma habilidad, cada curso y certificación de hacking ético es diferente. Estas son las cosas que querrá investigar y cuestionar cuando decida tomar un curso o certificado de hacking ético:

¿Un curso de piratería ética conduce a la certificación?

La certificación no siempre es necesaria para aprender una habilidad, pero obtener una certificación muestra a los posibles empleadores que aprendió lo suficiente sobre un plan de estudios, y aprobó una prueba de conocimiento sobre el material. Las personas que se sientan en una clase sin certificación, generalmente revisan el correo electrónico, navegan por la web y no prestan atención. Las personas sentadas en clases de certificación generalmente prestan atención, escuchan y hacen preguntas. Los empleadores saben la diferencia.

Si conduce a una certificación, ¿es difícil pasar la prueba y se respeta la certificación? Algunos, como el Certificado Ethical Hacker (CEH) son muy conocidos. Otros, como el Verificador de Penetración SANS GIAC (GPEN) y el Profesional Certificado en Seguridad Ofensiva (OSCP), son mejor estimados por otros hackers éticos, pero potencialmente no son reconocibles por algunos empleadores. Algunos empleadores prefieren o requieren certificaciones particulares para puestos particulares. Por ejemplo, consulte los requisitos del DOD para los auditores internos.

¿La certificación ética de piratería requiere experiencia previa?

¿El proceso de prueba de certificación requiere que tenga una cierta cantidad de años de experiencia de seguridad informática verificable o que tome un curso en particular para rendir el examen? La mayoría tiene cursos que puede tomar, pero no es necesario que tome uno para presentarse al examen.

¿Qué plataformas cubren los cursos o certificaciones de hacking ético?

¿Están esas mismas plataformas representadas en su entorno actual o en el entorno futuro esperado? ¿El curso se enfoca principalmente en Microsoft Windows, Linux, Apple o alguna combinación? ¿Abarca la piratería informática solo en computadoras tradicionales o cubre nuevos dispositivos y plataformas móviles? ¿La prueba de penetración cubre al sitio web (a veces una disciplina completa en sí misma), la piratería de bases de datos, los ataques a la nube, la escritura de malware o la ingeniería social?

Si cubre la piratería de sitios web, ¿va contra el Servicio de Información de Internet de Microsoft (IIS, por sus siglas en inglés) o Apache de código abierto? Si cubre el pirateo de bases de datos, ¿solo cubre SQL, o cubre Oracle, Postgres, MySQL, NoSQL, MongoDB o cualquiera de las otras plataformas populares de bases de datos de código abierto? ¿La penetración de la aplicación está probando un módulo o el enfoque del curso? ¿Cubre la piratería inalámbrica y, de ser así, qué tipos de conexión inalámbrica?

¿El curso ofrece o requiere experiencia práctica con herramientas y escenarios de pirateo? Una cosa es hablar sobre cómo hackear, y otra sobre cómo hackear algo. A Ed Skoudis, líder del plan de estudios de pruebas de penetración, instructor y miembro del Instituto SANS, le encanta recomendar la lista de Aman Hardikar sobre "piratear este sitio web" y "descargar este objetivo pirateable" desde la Internet. "El sitio de Aman Hardikar es un mapa mental absolutamente sorprendente [de recursos de práctica de piratería]. Hay tantas cosas útiles allí para desarrollar habilidades", anota Skoudis.

¿Cuánto cuesta la certificación de hacking ético?

El costo también es algo a considerar. El costo de un solo curso puede ser fácilmente de muchos miles de dólares y un solo examen de cientos a miles. Si su organización tiene muchas personas para entrenar, muchos proveedores de capacitación ofrecen descuentos para múltiples estudiantes o capacitación en el sitio.

¿Qué debería buscar en un instructor de piratería ética?

Por último, no tomaría un curso de piratería ética de alguien que no tenga años de experiencia como verificador de penetración, a menos que fuera un instructor de alto nivel con años de experiencia en la enseñanza de pruebas de penetración. El instructor, y su conocimiento y experiencia, hará o romperá la clase. Alguien que ha estado en las trincheras y ha sido evaluado, o que ha enseñado el curso durante muchos años, es la persona de la que querrá recibir educación. Ser el estudiante conejillo de Indias para un nuevo instructor no es la clase que desearía tomar.

Mejores cursos y certificaciones de piratería ética

Hacker ético certificado: El hacker ético del certificado del Consejo de la CE (CEH) es fácilmente el curso y certificación de penetración más antiguo y popular. El curso oficial, que se puede tomar en línea o con un instructor presencial en vivo, contiene 18 dominios temáticos diferentes, incluidos temas tradicionales de piratería informática, además de módulos sobre malware, redes inalámbricas, en la nube y plataformas móviles. El curso remoto completo se ofrece por 1.850 dólares, e incluye seis meses de acceso a Cyber Range iLab, que permitirá a los estudiantes practicar más de 100 habilidades de piratería. A modo de comparación, CBT Nuggets ofrece capacitación CEH por 80 dólares por mes, que incluye muchas otras posibles preparaciones para exámenes. EC-Council ofrece innumerables cursos y certificaciones adicionales.

Sentarse para obtener la certificación CEH requiere tomar un curso oficial o, si es un autoestudio, una prueba de dos años de experiencia o educación relevante. Cuesta 950 dólares con una tarifa de solicitud de 100 dólares. Contiene 125 preguntas de opción múltiple con un límite de tiempo de cuatro horas. Tomar el examen requiere aceptar el Código de Ética del Consejo de la Comunidad Europea, que fue uno de los primeros códigos de ética requeridos para los examinadores de seguridad informática. El material del curso y las pruebas se actualizan rutinariamente.

SANS GPEN: SysAdmin, Networking y Security (SANS) Institute es una organización de capacitación muy respetada, y todo lo que enseñan junto con sus certificaciones es muy respetado por los profesionales de seguridad de TI. SANS ofrece múltiples cursos y certificaciones de prueba de penetración, pero su base de prueba de penetración GIAC (GPEN) es una de las más populares.

El curso oficial para GPEN, SEC560: Prueba de penetración de redes y Hacking ético se puede tomar en línea (5.910 dólares) o en persona (6.260 dólares). El examen GPEN cuesta 1.699 dólares por intento de examen. Tiene 115 preguntas, un límite de tiempo de tres horas y requiere un puntaje de 74% para aprobar. No se requiere capacitación específica para ningún examen GIAC. El GPEN está cubierto por el código de ética general de GIAC, que se toma muy en serio, como lo demuestra un conteo de corredores que han sido descalificados por violar el código.

"Me gusta cómo [el examen GPEN] se relaciona con las habilidades prácticas que los probadores de penetración deben tener para hacer su trabajo todos los días", señala Skoudis. "Cubre todo, desde los enfoques técnicos detallados hasta las pruebas hasta el alcance, las reglas de participación y los informes. El examen está muy enfocado en el escenario, por lo que presentará un escenario de prueba de penetración determinado, y preguntará cuál es la mejor manera de avanzar. O bien, le mostrará el resultado de una herramienta, y le preguntará qué le dice la herramienta y qué debe hacer a continuación. Lo aprecio mucho, ya que mide mejor las habilidades del mundo real. El examen no tiene muchas preguntas que son meramente definitorias, donde tienen una oración a la que le falta una palabra y le pregunta cuál de las siguientes palabras completa mejor la oración. Esa no es una forma particularmente buena de medir las habilidades".

Profesional certificado de seguridad ofensiva: El Certificado Profesional de Seguridad Ofensiva (OSCP). EL curso y certificación ha existido por más de diez años y se ha ganado una reputación de dureza con una estructura y examen de aprendizaje muy práctico. El curso de capacitación en línea oficial, autodidáctico, a un costo de 800 dólares se llama Penetration Testing con Kali Linux, e incluye 30 días de acceso al laboratorio Debido a que confía en Kali Linux (el sucesor de la distro favorita anterior de los verificadores de penetración, BackTrack), los participantes deben tener una comprensión básica de cómo usar Linux, bash shells y scripts.

El OSCP es conocido por empujar a sus estudiantes y examinadores hacia caminos de prueba más duros. Por ejemplo, el curso de OSCP enseña, y el examen requiere, la capacidad de obtener, modificar y usar el código de explotación obtenido públicamente. Para el "examen", el participante recibe instrucciones para conectarse de forma remota a un entorno virtual, donde se espera que comprometa varios sistemas operativos y dispositivos dentro de 24 horas, y documente detalladamente cómo lo hicieron. La seguridad ofensiva también ofrece cursos y exámenes de prueba de penetración aún más avanzados (por ejemplo, que incluyen la explotación web, inalámbrica y avanzada de Windows). Los lectores pueden querer aprovechar su curso gratuito en línea de la herramienta Metasploit.

Foundstone Ultimate Hacking: La unidad comercial de Foundstone de McAfee (en la que trabajé hace más de diez años) fue uno de los primeros cursos prácticos de pruebas de penetración disponibles. Su serie de cursos de Ultimate Hacking y libros lideraron el campo por un largo tiempo. Cubrieron Windows, Linux, Solaris, web, SQL y una gran cantidad de técnicas avanzadas de hackers (como tunelización). Desafortunadamente, los cursos de Ultimate Hacking no tienen exámenes y certificaciones formales.

Hoy en día, Foundstone ofrece una serie de opciones de capacitación mucho más allá de las pruebas de penetración, incluidas las pruebas forenses y de incidentes (al igual que muchas de las otras mencionadas en este artículo). Además, Foundstone ofrece capacitación en pirateo de Internet de las cosas (IoT, por sus siglas en inglés), firmware, sistemas de seguridad de control industrial, Bluetooth y RFID. Esta lista de plataformas adicionales no se imita en ningún otro lugar. Los instructores de Foundstone suelen ser verificadores de penetración y consultores de seguridad de la vida real, aunque muchos, si no la mayoría, de los cursos de capacitación son manejados por socios.

CREST: A nivel internacional, los cursos y exámenes sin fines de lucro de CREST en acreditación de certificación y certificación de verificación de penetración son comúnmente aceptados en muchos países, incluyendo el Reino Unido, Australia, Europa y Asia. La misión de CREST es educar y certificar pen testers de calidad. Todos los exámenes aprobados por CREST han sido revisados y aprobados por la Sede de Comunicación del Gobierno del Reino Unido (GCHQ por sus siglas en inglés), que es análoga a la NSA de los Estados Unidos.

El examen básico de prueba de penetración de CREST se conoce como el CREST Registered Tester (o CRT), y hay exámenes para verificadores de penetración y de infraestructura. Los exámenes y los costos varían según el país. Los verificadores de CREST deben revisar y reconocer el Código de Conducta CREST. La certificación OSCP de Seguridad ofensiva se puede usar para obtener el CRT.

Todos los instructores con los que hablé creyeron que los cursos que ellos enseñaron eran solo un comienzo. Barker de CBT Nuggets dijo: "[Los exámenes de certificación] son un gran punto de entrada y una exposición a todas las bases en las que se puede avanzar más".

"Cada una de nuestras clases no era solo una clase independiente que alguien toma durante seis días y luego desaparecía", anota Skoudis. "En cambio, nuestras clases son más como un ecosistema, centrado en los seis días de capacitación, pero con webcasts y blogs de seguimiento para aprender en el futuro. Además, hemos sido muy afortunados de que nuestros alumnos anteriores hayan contribuido a este ecosistema con sus propios blogs y el desarrollo de herramientas, devolviéndole conocimiento a la comunidad. Es realmente un hermoso ciclo virtuoso, y estoy muy agradecido de ser parte de él".