Mr. Leunam
  • Whoami
  • Ponencias
  • PortSwigger Labs
  • Investigaciones
    • Deep Learning para Detección de URL's Maliciosas (Phishing)
  • Tutoriales
    • Práctica Análisis Forense - Tráfico de Red
  • Canal de Youtube
  • Comunidad - Discord
  • Reviews
    • Review eCPPTv3
    • Review CRTP
  • Courses
    • Preparación eJPT
Powered by GitBook
On this page
  • Preparación para el exámen
  • Material de estudio utilizado
  • ¿Es necesario realizar los laboratorios para dar el exámen?
  • Comentarios respecto al exámen
  • Objetivo
  • Recomendaciones
  • Sobre el reporte y el formato
  • Formato recomendado:
  • Comentarios post exámen
  • Puntos positivos
  • Puntos negativos
  • Y al final ...
  1. Reviews

Review CRTP

Una pequeña revisión del exámen CRTP (Certified Red Team Professional)

PreviousReview eCPPTv3NextPreparación eJPT

Last updated 1 month ago

En esta revisión comentaré mi experiencia con la certificación CRTP, ya que estaba buscando una certificación enfocada netamente en Active Directory. Esta certificación, en conjunto con la casa certificadora Altered Security, es reconocida a nivel mundial y está a la par con otras certificaciones de ciberseguridad ofensiva, como OSCP, eCPPT que son altamente valoradas en la industria.

Preparación para el exámen

Es importante tener claros los conceptos sobre cómo moverse en Active Directory y la elevación de privilegios en Windows. En mi caso, ya había obtenido la certificación eCPPT de INE, por lo que tenía conocimientos en Active Directory y sus técnicas.

Material de estudio utilizado

Para realizar la certificación CRTP es obligatorio llevar el curso que vende Altered Security. Este curso/laboratorios se enfoca en el uso exclusivo de herramientas de Windows, sin recurrir a Kali Linux.

El curso se puede tomar de manera autodidacta (te dan el material y los videos para realizar los laboratorios) o llevando un Bootcamp Intensivo, en cuestion de precios no varía mucho. El material que te brindan en ambos casos comprende:

  • Videos de resolución de los laboratorios.

  • PDF con la resolución de lo slaboratorios

  • Marterial de estudio donde se explican todos los conceptos por verse.

En mi caso, he tomado el Bootcamp "Attacking and Defending Active Directory: Beginner's Edition" [Oct 2024], que consiste en cuatro clases de cuatro horas cada una, ofreciendo un aprendizaje acelerado sobre hacking en Active Directory.

Módulo
Enlace

Attacking and Defending Active Directory Lab - CRTP

Si no tienes experiencia con AD, la plataforma recomienda contratar los laboratorios por 90 días. Si ya tienes experiencia en el tema y/o puedes completar todos los laboratorios de forma intensiva lo antes posible, te recomiendo optar por la opción de 30 días.

Una recomendación clave: no esperes a contratar el curso para empezar a estudiar AD. Puedes practicar con máquinas en HTB o seguir el path de Hack The Box Academy para familiarizarte con los conceptos básicos y así ahorrar tiempo en la preparación para el CRTP.

Módulo
Enlace

Active Directory Enumeration & Attacks

Introduction to Active Directory

¿Es necesario realizar los laboratorios para dar el exámen?

En los laboratorios se explican diversas técnicas de explotación y elevación de privilegios desde un nivel básico. Para finalizar el curso, es necesario completar 40 flags. Sin embargo, no es obligatorio terminar todos los laboratorios para presentar el examen de certificación.

Aunque ... tras haber presentado el examen, puedo afirmar que la certificación incluye escenarios muy similares (por no decir idénticos) a los abordados en los laboratorios. Esto facilita la preparación si se ha trabajado previamente en ellos. Además, si completas todos los laboratorios, obtienes un bonito certificado. Pero claro, nosotros vamos por el pez grande: el CRTP.

Comentarios respecto al exámen

El examen tiene un tiempo máximo de 25 horas (incluyendo una hora extra por las molestias al activar el entorno). Podemos acceder al ambiente vía RDP o a través del navegador utilizando Apache Guacamole.

Según Altered Security, el promedio para completar el examen es de 18 horas, pero cada quien avanza a su propio ritmo, así que no te estreses.

Debemos tener a la mano las herramientas necesarias, entre las recomendadas (aunque va a depender del entorno que les toque) tenemos

  • Mimikatz

  • BloodHound

  • HFS

  • entre otras

Objetivo

Tendrás acceso para ejecutar comandos en cinco máquinas de distintos dominios, sin contar la máquina inicial que nos brindan, en la que deberás realizar escalamiento de privilegios de manera obligatoria.

Recomendaciones

  • Durante el examen, es fundamental tomar capturas de cada comando ejecutado, los resultados útiles y documentar detalladamente el paso a paso, ya que esto será clave para el informe final.

  • Es importante enumerar las máquinas y los usuarios, además de identificar qué cuentas han iniciado sesión en cada equipo, lo que te permitirá mapear posibles caminos al obtener credenciales.

  • Todas las herramientas necesarias están incluidas en el material del curso, por lo que no se requiere conocimiento adicional o herramientas nuevas.

  • No es necesario realizar ataques de fuerza bruta. Se recomienda enfocarse en errores de configuración, tal como se ha trabajado en los laboratorios.

  • Si completaste los laboratorios, ya tienes los procedimientos a la mano; solo debes analizar qué técnica aplicar según las condiciones de cada máquina.

  • Confirma antes de acabar el exámen, que tengas todas las capturas y apuntes necesarios. Luego no podrás realizarlo y aunque hayas hecho un buen trabajo técnico, sin un buen reporte puede que no apruebes

Sobre el reporte y el formato

Tenemos 48 horas para redactar y enviar el informe, el cual debe ser técnico y escrito en inglés. Al enviarlo por correo, es importante mencionar que el español no es nuestra lengua nativa.

El informe debe ser claro y detallado, de modo que quien lo lea pueda entender cada paso realizado. Por ejemplo, si explotamos una vulnerabilidad, debemos explicar previamente cómo la identificamos y por qué elegimos ese enfoque en lugar de otro. Todo debe estar bien documentado y justificado.

Formato recomendado:

  • Personalmente, recomiendo añadir un anexo al final con las herramientas utilizadas y sus versiones.

  • También es importante incluir recomendaciones concretas para mitigar las vulnerabilidades, evitando soluciones genéricas.

  • Es mejor no citar a Altered Security como referencia de un procedimiento, ya que, aunque no estén monitoreando, no tiene sentido en un informe realista, por lo que se recomienda usar sitios especificos para las recomendaciones y descripciones de ataques.

  • Si la sección de apuntes está bien organizada, sugiero incluir los comandos en texto plano para mayor claridad y facilidad de lectura.

Comentarios post exámen

Puntos positivos

  • Entornos actualizados: El exámen trabaja con versiones recientes de Windows Server, evitando el uso de sistemas obsoletos.

  • Material de estudio actualizado: Se cubren técnicas actuales y laboratorios realistas, aunque sin la presencia de EDR, como ocurre en entornos corporativos.

Puntos negativos

  • Enfoque limitado a entornos Windows: Aunque puede ser desafiante, no se exploran posibles caminos en otros tipos de máquinas dentro de la red.

  • Dependencia del material del curso: El examen se basa demasiado en lo visto en los laboratorios, por lo que puede restringir la aplicación de conocimientos externos o experiencias previas.

Y al final ...

Cuando entregas el reporte, te dan una ventana de 7 días para recibir la respuesta, sin embargo suelen enviarlo antes, en mi caso fue al tercer día.

Luego de validar tu nombre, te brindarán un enlace para descargar el certificado, el cuál NO EXPIRA, (algo que se agradece en estos tiempos).

Considero este una buena certificación para demostrar las habilidades en elevación de privilegios en entornos Windows y explotación en Active Directory.

https://www.alteredsecurity.com/adlab
https://academy.hackthebox.com/module/details/143
https://academy.hackthebox.com/module/details/74