PNPT Review – Practical Network Penetration Tester

Esta 煤ltima semana estuve present谩ndome a la famosa certificaci贸n de CyberMentor, el PNPT, y se consigui贸 aprobar 馃槑馃崯

Por lo que en este post vamos a estar hablando un poco de que me ha parecido y detalles de ella.

Contexto

Seg煤n la propia web oficial, el PNPT o Practical Network Penetration Tester, es un examen que eval煤a la capacidad para realizar una prueba de penetraci贸n de red externa e interna a nivel profesional. Los estudiantes tendr谩n cinco (5) d铆as completos para completar la evaluaci贸n y dos (2) d铆as adicionales para escribir un informe.

Asimismo, se se帽ala que los estudiantes deben:

  • Realizar OSINT para reunir informaci贸n sobre c贸mo atacar la red.
  • Aprovechar sus habilidades de explotaci贸n de Active Directory para realizar evasi贸n de AV y egress, movimientos laterales y verticales de la red y, en 煤ltima instancia, comprometer el controlador de dominio de examen.
  • Proporcionar un informe detallado y profesional.
  • Realizar una presentaci贸n de 15 minutos enfrente de nuestros asesores.

Todo esto es a nivel pr谩ctico de lo que abarca el examen seg煤n la propia web oficial. Por mi parte, puedo asegurar que cumplen con lo que se menciona, si acaso, dir铆a que en la parte de evasi贸n de AV y egress, que, aunque si es cierto, no le teng谩is miedo porque es much铆simo m谩s sencillo de lo que pod茅is pensar, de hecho, incluso no me parecer铆a mal que ni siquiera lo mencionasen, por lo que, no preocuparse por: “Ostias, que tengo que saber evasi贸n de AV”. Realmente no, no es as铆.

Dicho esto, el examen tiene dos precios:

Aunque a la hora de escribir esto, hace poco que CyberMentor lanz贸 el PNPT Live, donde estar谩 durante 25 semanas a dos horas semanales, viendo todo el contenido de los 5 cursos en directo de forma totalmente gratuita.

As铆 que en ese aspecto, hay flexibilidad para elegir que quieres hacer.

Examen

Pues en el contexto, ya te haces una idea de como es el examen, pero b谩sicamente, debes de hacer OSINT en una web que te proporcionan, en base a esa informaci贸n, atacar el rango de la red externa, y a partir de la red externa, ganar acceso a la red interna, donde una vez dentro, tendr谩s que auditar el directorio activo y conseguir hacerte Domain Admin.

Como tambi茅n se dijo antes, tienes 5 d铆as para la parte pr谩ctica, y 2 para el reporte. Yo personalmente, la parte pr谩ctica, la empec茅 un viernes a las 21:00 y para las 19:30 del s谩bado, ya era Domain Admin, por lo que, 5 d铆as da tiempo de sobra.

Una vez hice el examen, ya me tom茅 con calma el hacer el reporte, que, si no me equivoco, lo entregu茅 el lunes y fueron unas 50 p谩ginas aproximadamente. Ese mismo d铆a, a las pocas horas, me enviaron un email diciendo que hab铆a pasado a la parte de la presentaci贸n:

En esta parte, que es la m谩s innovadora, deber谩s presentar los resultados de la auditoria durante 15 minutos m谩ximo en ingl茅s. En mi caso, solo se lo present茅 a Heath Adams (CyberMentor), pero conozco a otras personas, donde adem谩s de 茅l, hab铆a otra persona. En cualquier caso, cuando llegas a esta parte, en el email te dicen que puedes usar el propio reporte, o una presentaci贸n en PowerPoint. Yo por mera comodidad, hice una presentaci贸n en PowerPoint que me ocup贸 unas 16 diapositivas, donde simplemente mencion茅 las vulnerabilidades encontradas y poco m谩s, no debes de hacer un path completo de como desde cero has llegado a comprometer todo, con mencionar lo encontrado, decir estad铆sticas generales, y mencionar recomendaciones, suficiente.

Y realmente, ese es el examen:

  • OSINT + Pentest Externo + Pentest Interno + Reporte + Presentaci贸n a Cliente = PNPT

Por mi parte, a帽adir que es un examen que, desde el momento que lo empiezas, se siente como un caso real.

Cursos de Preparaci贸n

De los 5 cursos de preparaci贸n, yo he hecho los siguientes:

Y de forma selectiva (seleccionando solo lo que me interesaba ver), el curso de Practical Ethical Hacking, el considerado “curso principal”.

Aqu铆 varios detalles, los 4 cursos que s铆 que he completado, los hice en una semana porque aprovech茅 que TCM puso una prueba gratuita de sus cursos durante 7 d铆as, por lo que, ten铆a que aprovechar xD. As铆 que me hice esos 4 cursos s煤per corriendo y viendo los videos a 1,5 de velocidad, por lo que quiz谩s se me pasara algo. Ahora bien, no considero que estos 4 cursos sean necesarios, por supuestos que los temas que abarca cada uno, viene bien conocerlos, pero, que si en vez de aprenderlos con estos cursos, ves los mismos temas, de otra forma o por tu cuenta, no habr谩 mucha diferencia. Por ejemplo, para temas de escalada de privilegios, si me tuviese que quedar con dos cursos (Linux y Windows), ser铆an los de Tib3rius聽en Udemy, esos cursos de privesc, recomendados la verdad.

Ahora bien, el curso que quiz谩s es un poco m谩s importante que le eches un vistazo, ser铆a el de Practical Ethical Hacking, sobre todo, destacar铆a la parte de directorio activo y pivoting. Ahora bien, llegamos a lo mismo, si ves los mismos temas, pero por tu cuenta, pues tampoco es necesario el curso xD. Pero de los 5 cursos, si me tengo que quedar con uno para hacer, ser铆a este.

驴Vale la pena?

El examen, un rotundo si, ahora bien, si lo que buscas es una certificaci贸n con reputaci贸n, buscada y valorada por las empresas, mala suerte, al menos a la hora de escribir esto. Que eso si, si TCMS sigue este camino de hacer certificaciones innovadoras y reales, no me cabe duda que llegar谩 a ser una empresa certificadora bastante respetada. Pero como no lo es ahora, y el futuro es incierto, pues el PNPT no est谩 valorado, y mucho menos en pa铆ses hispanohablantes. Dejando a un lado la reputaci贸n, si lo que buscas en un examen chulo y que te ponga a prueba, adem谩s de experimentar lo especial de esta certificaci贸n como es el OSINT, Pentesting Externo y presentaci贸n de resultados al cliente, pues, adelante, a por el PNPT.

驴Qu茅 tan dif铆cil es?

Pues, compar谩ndola con otras certificaciones, para m铆, es un eCPPTv2 con esteroides y mucho mejor, si tuviese que hacer un orden de certificaciones por dificultad, ser铆a el siguiente:

  • eJPT < eCPPTv2 < PNPT < CRTP

Ahora bien, sinceramente me parece la certificaci贸n perfecta para, quien la apruebe, pueda decir, que es un Pentester Junior. ME EXPLICO, lo que parece que es actualmente el eJPT (Junior Penetration Tester y, la primera certificaci贸n para muchos), yo pondr铆a ahora en ese lugar, el PNPT.

Volviendo ahora un poco a la dificultad, es una certificaci贸n que se nota que no est谩 artificialmente creada para que sea un CTF y rebuscada. Por lo que, dominando los distintos temas que abarca, y de nuevo, teniendo en cuenta que no es un CTF, la certificaci贸n se puede pasar sin problemas. Ahora bien, 驴qu茅 temas abarca?

驴Qu茅 necesito saber?

Lo que yo considero que se debe de saber para pasar la certificaci贸n, es:

  • Tener la mentalidad de como se realiza un pentest externo, es decir, tener la mentalidad de que, tendr谩s que realizar un proceso de b煤squeda de informaci贸n que te podr谩 servir en los activos publicados a internet de la empresa en cuesti贸n.
  • Pivoting
  • Directorio Activo

Y realmente es eso, puede parecer “””poco””” pero la idea no es que sea ni mucho ni poco, sino que los temas que se abarcan, se conozcan y se pongan a prueba bien.

Tip

El tip que voy a mencionar ya lo he estado mencionando a lo largo del post, pero quiero hacer de verdad hincapi茅 porque mucha gente se puede quedar atascada por esto, y es que, esto no es un CTF, no es una m谩quina de HackTheBox, no es una m谩quina de TryHackMe. Las cosas no son tan rebuscadas, ojo, que no se me malinterprete, esto no quiere decir que la certificaci贸n sea m谩s sencilla que cualquier m谩quina o CTF de estas plataformas, para nada. La certificaci贸n tiene su dificultad, pero ganada por lo que es, y no por haberlo creado artificialmente m谩s dif铆cil.

Conclusi贸n

El PNPT es una certificaci贸n muy chula, que, aunque no est茅 ahora mismo muy reconocida, seguramente poco a poco lo vaya siendo, s铆 que es cierto, que seguramente ocurra esto m谩s en pa铆ses de habla inglesa y no tanto en hispanohablantes, pero, dejando esto a un lado, el examen como tal, es una gran experiencia por lo innovador que es y por como es.

5 comentarios en “PNPT Review – Practical Network Penetration Tester

  1. Hola bro! La presentaci贸n del informe la tuviste que hacer en Ingl茅s, cierto? De casualidad, tendr谩s algunos tips que me puedas dar para afrontar eso :’v

    1. Sip, pero si no me equivoco, en el caso de que no lo hayan hecho ya, iban a implementar que lo pudieses hacer tambi茅n en espa帽ol. En cualquier caso si tuvieses que hacerlo en ingles sin problemas, simplemente puedes colocar frases en el powerpoint e ir leyendolas xD

  2. Hey muchas gracias por este art铆culo. Est谩 muy bueno porque da un buen pantallazo. Yo tengo los dos cursos de privEsc gratis que los obtuve cuando una vez lo regalaron por 24 hs, y me quedaron para siempre. As铆 que en mi caso, tendr铆a que conseguir los otros dos cursos y darle para adelante. Creo que sirve para ponerse a prueba en conocimientos de penetsting b谩sicos para entornos reales. No importa si la certificaci贸n no es conocida, es mejor que tener solamente un certificado de haber hecho un curso X en TryHackme o Platzi.
    Un saludo!

  3. The course doesnt teach much about pivoting.can you share how did you manage to pivot to the internal? is the peh course enough to learn about pivoting or should i need to learn from another source?if yes from where can i improve my pivoting skill??

Deja una respuesta

Este sitio usa Akismet para reducir el spam. Aprende c贸mo se procesan los datos de tus comentarios.

Subir para arriba