Analyse offensiver Cybersicherheitszertifizierungen | Teil II

 

In der vorherigen Ausgabe von Offensive Cybersecurity Certifications haben wir über eJPT (Junior Penetration Tester) und eWPT (Web Penetration Tester) gesprochen. In der heutigen Lieferung verraten wir Ihnen, welche weiteren Möglichkeiten es in Bezug auf Offensive Cybersecurity-Zertifizierungen gibt:

CRTP (Certified Red Team Professional)

Beschreibung

CRTP (Certified Red Team Professional) von Altered Security ist eine Red Team-Zertifizierung, die die Fähigkeit einer Person bewertet, Active Directory-Unternehmensumgebungen zu kompromittieren.

Objektives Publikum

Diese Zertifizierung richtet sich an Personen, die sich die Kenntnisse aneignen möchten, die für die Durchführung von Red-Team-Übungen und internen Sicherheitsaudits erforderlich sind. Es ist jedoch auch eine hervorragende Option für diejenigen, die einfach ihr Wissen über kompromittierende Active Directory-Unternehmensumgebungen erweitern möchten.

Inhalt

• Active Directory-Aufzählung: Zählen Sie nützliche Informationen wie Benutzer, Gruppen, Gruppenmitgliedschaften, Computer, Benutzereigenschaften, Vertrauensstellungen, ACLs usw. auf, um Angriffspfade abzubilden.

• Eskalation lokaler Berechtigungen: Eskalieren Sie lokale Berechtigungen auf Windows-Computern in der Zieldomäne.

• Eskalation von Domänenprivilegien: Entdecken Sie Anmeldeinformationen und Sitzungen von Administratorkonten, wenden Sie klassische Techniken wie Kerberoast und seine Varianten an, identifizieren und nutzen Sie Delegierungsprobleme und lernen Sie, wie Sie die Privilegien geschützter Gruppen missbrauchen können.

• Domänenpersistenz: Nutzen Sie die Kerberos-Funktionalität aus, um mit Domänenadministratorrechten bestehen zu bleiben und Tickets zu fälschen, um Angriffe wie „Golden Ticket“ und „Silver Ticket“ durchzuführen. Untergraben Sie die Authentifizierung auf Domänenebene mit Techniken wie „Skeleton Key“ und benutzerdefiniertem SSP.

Prüfungsformat

Die CRTP ist eine 24-Stunden-Prüfung, die aus der Durchführung einer internen Prüfung eines Active Directory von einem Windows-Computer und mit einem angegebenen Domänenbenutzer besteht. Ziel der Prüfung ist die Befehlsausführung auf allen Rechnern, unabhängig davon, ob diese über Administratorrechte verfügen oder nicht. Insgesamt gibt es 5 Maschinen, mit Ausnahme der eigenen des Prüflings. Nach Abschluss des praktischen Teils haben Sie 48 Stunden Zeit, den Bericht abzusenden.

Preis

Um an der Prüfung teilnehmen zu können, ist der Erwerb des Kurses „Altered Security“ erforderlich, der drei verschiedene Optionen bietet. Die günstigste Option kostet 249 US-Dollar und beinhaltet 30 Tage Zugang zum Labor, lebenslangen Zugriff auf Kursmaterial und einen Prüfungsversuch.

Die zweite Option kostet 379 US-Dollar und beinhaltet 60 Tage Zugang zum Labor, lebenslangen Zugriff auf Kursmaterial und einen Prüfungsversuch.

Die dritte Option kostet 499 US-Dollar und beinhaltet 90 Labortage, lebenslangen Zugriff auf Kursmaterial und einen Prüfungsversuch.

Es besteht die Möglichkeit, einen zusätzlichen Prüfungsversuch für 99 $ zu erwerben. Wenn Sie zusätzlich zu einem weiteren Prüfungsversuch den Zugang zum Labor um 30 Tage verlängern möchten, ist dies für 199 US-Dollar möglich.

OSCP (Offensive Security Certified Professional)

Beschreibung

Der OSCP (Offensive Security Certified Professional) ist eine der anerkanntesten Zertifizierungen in der Welt der offensiven Sicherheit. Es handelt sich um eine absolut praktische Zertifizierung, mit der Sie Pentesting-Methoden und die Verwendung von Tools erlernen, die in der Kali Linux-Distribution enthalten sind.

Objektives Publikum

Im Gegensatz zu anderen Zertifizierungen wie dem eJPT ist diese Zertifizierung nicht für Personen gedacht, die ihre ersten Schritte im Pentesting unternehmen. Es richtet sich an Personen, die über etwas fortgeschrittenere technische Kenntnisse verfügen, entweder durch Berufserfahrung oder durch die Lösung von Herausforderungen auf Plattformen wie TryHackMe oder HackTheBox.

Inhalt

• Pentesting-Methoden: Verständnis ethischer Hacking- und Pentesting-Methoden, einschließlich Aufklärung, Aufzählung, Ausnutzung, Post-Ausbeutung und Berichterstattung.

• Linux-Grundlagen: Kenntnisse des Linux-Betriebssystems, der Befehlszeilenschnittstelle und des Dateisystems.

• Netzwerkkonzepte: Verständnis von Netzwerkprotokollen und -konzepten, einschließlich TCP/IP, Routing und Firewalls.

• Webanwendungssicherheit: Kenntnisse über Schwachstellen in Webanwendungen, einschließlich SQL-Injection, Cross-Site-Scripting (XSS) und Command-Injection.

• Windows-Sicherheit: Kenntnisse über die Sicherheit des Windows-Betriebssystems, einschließlich Benutzerkonten, Dateiberechtigungen und Active Directory.

• Exploit-Entwicklung: Kenntnisse über Exploit-Entwicklungstechniken, einschließlich Reverse Engineering, Assemblersprache und Debugging.

• Drahtlose Sicherheit: Verständnis der Konzepte und Schwachstellen in drahtlosen Netzwerken.

• Kryptographie: Verständnis kryptografischer Konzepte und Techniken, einschließlich Verschlüsselung, Entschlüsselung und Hashing.

Prüfungsformat

Die Prüfung gliedert sich in zwei Teile: die Verwertungsphase und die Erstellung des Berichts, die jeweils 24 Stunden dauern. Die Gesamtbewertung besteht aus 100 Punkten, zum Bestehen müssen mindestens 70 Punkte erreicht werden. Die 100 Punkte teilen sich wie folgt auf:

• 60 Punkte: 3 unabhängige Maschinen mit jeweils 20 Punkten. Diese 20 Punkte sind in 10 Punkte für den Zugriff auf die Maschine und weitere 10 Punkte für die Erweiterung der Berechtigungen und die Ernennung zum Administrator/Root unterteilt.

• 40 Punkte: Active Directory-Umgebung mit 2 Clients und einem Domänencontroller. Punkte werden nur dann gesammelt, wenn das gesamte Active Directory kompromittiert ist. Teilweise Punkte sind nicht möglich. Das bedeutet, dass Sie 40 oder keine Punkte erhalten.

Zusätzlich zu den in der Prüfung erworbenen Punkten besteht die Möglichkeit, bis zu 10 zusätzliche Punkte zu sammeln, indem Sie Folgendes absolvieren:

• 30 Maschinen aus dem Präparationslabor.

• 80 % der Übungen in jeder Kategorie.

Preis

Um an der Prüfung teilnehmen zu können, ist der Erwerb des PEN-200 (PWK)-Kurses von Offensive Security erforderlich. Die günstigste Option kostet 1.649 US-Dollar und beinhaltet 90 Tage Zugang zum Labor und einen Prüfungsversuch.

Das Learn One-Abonnement kostet 2.599 US-Dollar pro Jahr und bietet Zugang zum Labor für ein Jahr sowie zwei Prüfungsversuche. 

Das Learn Unlimited-Abonnement kostet 5.499 US-Dollar pro Jahr und beinhaltet alle Kurse in der OffSec-Schulungsbibliothek sowie unbegrenzte Prüfungsversuche.

BSCP (Burp Suite Certified Practitioner)

Beschreibung

Der BSCP (Burp Suite Certified Practitioner) ist eine Zertifizierung, die von den Entwicklern der Burp Suite erstellt wurde, dem Inbegriff des Web-Pentesting-Tools. Der Erwerb dieser Zertifizierung zeigt ein tiefes Verständnis der Schwachstellen von Webanwendungen, die richtige Einstellung, um diese auszunutzen, und natürlich die erforderlichen Burp Suite-Kenntnisse, um diese Aktionen durchzuführen.

Objektives Publikum

Diese Zertifizierung weist einen hohen Schwierigkeitsgrad auf und richtet sich an Personen, die sich beruflich dem Pentesting von Webanwendungen widmen möchten. Um das BSCP erwerben zu können, ist es nicht erforderlich, zuvor über eine Web-Pentesting-Zertifizierung zu verfügen, es ist jedoch ratsam, über minimale Kenntnisse über die Funktionsweise von Webanwendungen zu verfügen.

Inhalt

Inhalt dieser Zertifizierung sind alle Module der PortSwigger-Akademie:

• Serverseitige Schwachstellen:

• Authentifizierung

• Pfaddurchquerung

• Befehlsinjektion

• Schwachstellen in der Geschäftslogik

• Offenlegung von Informationen

• Zugangskontrolle

• Sicherheitslücken beim Hochladen von Dateien

• Rennbedingungen

• Serverseitige Anforderungsfälschung (SSRF)

• XXE-, SQL- und NoSQL-Injection

• API-Tests

• Clientseitige Schwachstellen:

• Cross-Site-Scripting (XSS)

• Cross-Site-Request-Forgery (CSRF)

• Cross-Origin-Ressourcenfreigabe (CORS)

• Clickjacking

• DOM-basierte Schwachstellen

• WebSockets

Prüfungsformat

Sie haben vier Stunden Zeit, um zwei Webanwendungen zu durchbrechen, die jeweils aus drei Phasen bestehen. In jeder Phase müssen eine oder mehrere Schwachstellen identifiziert werden, die ausgenutzt werden müssen, um zur nächsten Phase überzugehen.

In Phase 1 beginnen Sie als nicht authentifizierter Benutzer mit dem Ziel, zu einem Benutzer mit geringen Berechtigungen zu eskalieren. Dann muss es in Phase 2 an einen Administratorbenutzer weitergeleitet werden, und schließlich besteht das Ziel in Phase 3 darin, eine Systemdatei zu lesen.

Preis

Jeder Prüfungsversuch kostet 89 €. Im Gegensatz zu anderen Zertifizierungen ist für das BSCP nicht der Erwerb der Prüfung zusammen mit einem Schulungskurs erforderlich, da die offizielle Schulung in der PortSwigger-Akademie erfolgt und kostenlos ist.

Es ist zu berücksichtigen, dass zum Ablegen der Prüfung die Nutzung der Burp Suite Professional erforderlich ist, deren Preis 449 € beträgt.