Pentest – A certificação consiste na comprovação do conhecimento do profissional através de um teste, seja ele prático ou teórico, de modo a definir seu nível em uma determinada área e avaliar se ele está apto ou não para exercer tal tarefa no mercado de trabalho. Na área de segurança, existem vários segmentos, sendo um deles a Segurança Ofensiva.
Assim, quando se fala de qualificação, com certeza a primeira coisa que vem à mente são as certificações. Por isso, nesse artigo, iremos analisar algumas certificações voltadas à segurança ofensiva que podem te auxiliar o profissional da área.
Logo, é importante lembrar que as certificações têm como objetivo qualificar o profissional para o mercado, podendo agregar grande conhecimento.
Contudo, quem irá dar utilidade a elas será o profissional, portanto, não é recomendável fazer as certificações apenas por status, mas sim pelo conhecimento que elas proporcionam.
1 CERTIFICAÇÕES DE SEGURANÇA OFENSIVA
Existem inúmeras certificações no mercado, feitas por diversas instituições de ensino, que podem ter como foco ataques web, infraestrutura, sistemas e até mesmo o desenvolvimento de exploits (scripts que exploram uma brecha de segurança).
Então, muitas dessas certificações são bastante reconhecidas no mercado, e muitas delas são até mesmo exigidas em vários processos de grandes agências e empresas do mundo inteiro.
Ademais, a maioria delas são desafiadoras e vão agregar muito na carreira do profissional. Por isso, serão apresentadas as três principais certificadoras na atualidade.
1.1 EC-COUNCIL
A Ec-council possui diversas trilhas de certificações, seja na área de Forense, Segurança Defensiva ou Segurança Ofensiva. Além de ser um centro de certificação reconhecido internacionalmente, é o principal fornecedor de treinamentos de segurança para grandes agências do governo dos Estados Unidos.
Por isso, quando se fala de certificação de PenTest, a EC-COUNCIL está entre as mais reconhecidas no mercado, de modo que cumpre abordar as suas certificações.
1.1.1 CEH ANSI (Certified Ethical Hacker)
A certificação CEH é um dos programas mais famosos da EC-COUNCIL, sendo a primeira etapa para quem busca se tornar um profissional de Segurança Ofensiva.
Por meio dela, é possível aprender todos os processos fundamentais para realizar um PenTest, desde a fase de reconhecimento até exploração, sendo, portanto, uma certificação para quem busca iniciar sua jornada como um PenTester. O curso é dividido em 20 módulos e um exame de 125 questões, com 4 horas de duração.
Investimento: $950 (novecentos e cinquenta dólares)
1.1.2 CEH Practical (Certied Ethical Hacker Practical)
É a certificação prática da CEH. Enquanto a ANSI é apenas uma prova com múltiplas questões, a CEH prática é um desafio para aqueles que querem dar continuidade na sua formação.
Após tirar a CEH, haverá um teste com 20 máquinas, nas quais será necessário coletar informações, fazer análise de vulnerabilidades e explorar vulnerabilidades em sistemas e aplicações utilizando o conhecimento adquirido no CEH ANSI. A prova possui 6 horas de duração.
Investimento: $550 (quinhentos e cinquenta dólares).
1.1.3 ECSA (Security Analyst)
É uma certificação avançada na área de segurança ofensiva. Enquanto a certificação CEH foca apenas em ensinar as técnicas e as ferramentas mais utilizadas para fazer um PenTest, o curso Certified Security Analyst vai além, sendo uma certificação totalmente prática com o iLabs, o laboratório oficial da EC-COUNCIL, para auxiliar em como analisar o resultado das ferramentas e tecnologias utilizadas para ir além nas técnicas de exploração.
Assim, sua prova contém 150 questões com uma duração de 4 horas, além de um curso com 12 módulos principais, passando pela fase de reconhecimento, exploração, pós-exploração e, por fim, o relatório.
Investimento: $1.000 (mil dólares)
1.1.4 ECSA Practical (Security Analyst Practical)
O ECSA (Prático) é um exame prático rigoroso de 12 horas, criado para testar suas habilidades em PenTest. O ECSA (Prático) apresenta uma pseudo-organização em seu ambiente de rede corporativo, contendo vários hosts. Com sub-redes incluídas para serem invadidas em um exame de 12 horas, que desafiam o aluno em um ambiente totalmente comum no mundo real.
Assim, por meio dele, é possível comprovar a capacidade em reconhecimento avançado, exploração de vulnerabilidades manual, pós-exploração, desenvolvimento de scripts e execução de análises de vulnerabilidades de maneira manual ou até mesmo automatizada.
Investimento: $600 (seiscentos dólares).
1.1.5 LPT (Licensed Penetration Testet)
A certificação LPT é um exame prático de 18 horas avançado que engloba técnicas avançadas de PenTest, como pivoting, desenvolvimento de scripts e exploits, pós-exploração, escalação de privilégios, utilização de ferramentas avançadas para exploração de vulnerabilidades, dentre outros.
Assim, essa certificação fornece um ambiente totalmente realístico para ser comprometido, sendo um dos programas mais avançados de PenTest do mundo.
Diferentemente do ECSA, no qual são recebidas informações acerca das máquinas a serem comprometidas, o LPT é um exame mais Black Box, ou seja, será simulado um ataque real na rede de uma organização. Ademais, é oferecido um curso preparatório para este desafio tão intenso.
Investimento: $900 (novecentos dólares).
1.2 Offensive Security
A Offensive Security possui uma das certificações de segurança ofensiva mais requisitadas do mundo, sendo a principal fornecedora de certificações práticas que simulam ambientes reais e colocam o aluno em uma imersão totalmente prática e avançada.
Por conta disso, são bastante cobiçadas por profissionais dos setores de segurança e até mesmo por entusiastas que buscam um desafio totalmente inovador. Assim, cumpre analisarmos o seu portfólio de certificações.
1.2.1 OSCP (Offensive Security Certified Professional)
É a certificação mais requisitada da Offensive Security e o início da trilha, englobando diversos aspectos principais para realizar um PenTest, como técnicas de reconhecimento, enumeração, exploração de vulnerabilidade, pós-exploração, desenvolvimento de exploits e scripts e até mesmo Buffer Overflow.
Logo após isso, há um exame de 24 horas, totalmente prático, no qual o aluno é desafiado a comprometer algumas máquinas e fazer um report.
Investimento: $999 (novecentos e noventa e nove dólares).
1.2.2 OSWP (Offensive Security Wireless Professional)
Faz parte da trilha da Offensive Security referente à ataques em redes sem fio. O seu foco é apenas ataques em redes sem fio, por meio de técnicas para comprometer e analisar a segurança de uma rede wireless, sendo uma certificação totalmente prática e com uma prova de 4 horas, na qual o aluno vai invadir alguns pontos de acesso.
Preço: $450 (quatrocentos e cinquenta dólares).
1.2.3 OSCE (Offensive Security Certified Expert)
A certificação OSCE é o próximo nível da OSCP, desafiando o candidato na criação de exploits, desenvolvimento em baixo nível e conhecimento de ferramentas de engenharia reversa, para assim realizar bypass em sistemas de proteção como AVs e Softwares Security.
Assim, é realizado um exame de 48 horas, para que o candidato realize o bypass em um AV totalmente configurado, no qual deve criar um exploit e, assim, conseguir uma shell reversa, devendo ao final realizar report de todo o processo.
Investimento: $1.200 (mil e duzentos dólares).
1.2.4 OSWE (Offensive Security Web Exploitation)
A OSWE consiste em uma certificação focada em aplicações web, na qual o candidato irá aprender a análise de códigos, identificação de vulnerabilidades manualmente sem a utilização de ferramentas, exploração de vulnerabilidades e como subir o nível até desencadear o comprometimento do servidor e desenvolver seus próprios exploits e scripts.
Então, ao fim do curso, há um exame prático de 48 horas, que consiste no comprometimento de aplicações webs, técnicas de análise de código e exploração de vulnerabilidades avançadas, devendo, no fim, ser feito um report.
Investimento: $1.400 (mil e quatrocentos dólares).
1.2.5 OSEE (Offensive Security Expert Exploitation)
Por fim, temos a certificação OSEE, que é a mais avançada de todo o portfólio, sendo um treinamento ao vivo que aborda tópicos de desenvolvimento de exploits avançados sobre sistemas operacionais Windows.
Assim, além do candidato fazer bypass em mecanismos de proteção avançados para comprometer um sistema Windows bem configurado e atualizado, é um treinamento totalmente avançado que inclui um exame de 72 horas, no qual o candidato realizará um desafio totalmente prático no desenvolvimento de exploits
Investimento: não há um valor exato, tendo sido relatado que o preço pode variar entre cinco mil a dez mil dólares.
1.3 eLearning Security:
Por último, cumpre analisar as certificações da eLearning Security, que não é tão conhecida quanto a EC-COUNCIL e a Offensive Security, mas conta com ótimas certificações de Segurança Ofensiva, inclusive englobando alguns conceitos não visto nas duas últimas certificadoras.
1.3.1 eJPT (eLearning Junior Penetration Testing)
Para quem está iniciando na área de PenTest e deseja obter sua primeira certificação prática, a eJPT é uma das melhores opções, pois engloba todos os fundamentos de um PenTest prático.
Então, àqueles que buscam um desafio, trata-se da certificação mais recomendada, pois propicia ao candidato provar que tem habilidades essenciais para realizar um PenTest, fazendo processo de reconhecimento, análise de vulnerabilidade e exploração de vulnerabilidades, além de desenvolver pequenos scripts para automatizar algumas análises. Ademais, no final, há um exame totalmente prático.
Investimento: atualmente, $400 (quatrocentos dólares), porém, o valor real é de $1.300 (mil e trezentos dólares).
1.3.2 eCPPT (eLearnSecurity Certified Professional Penetration Tester)
Subindo os degraus da eJPT, há a eCPPT, que tem como foco um PenTest mais aprofundado, com métodos de exploração mais avançados, no qual será possível aprender métodos de pós-exploração, escalação de privilégios e pivoting utilizando técnicas avançadas para comprometer um sistema, aprimorando e desenvolvendo exploits para o Metasploit, além de contar com um exame prático final que testa as habilidades na realização de um PenTest avançado.
Investimento: $1.400 (mil e quatrocentos dólares).
1.3.3 eCPTX (eLearnSecurity Certified Penetration Tester eXtreme)
Trata-se de uma certificação de nível extremo, na qual o candidato vai aprender a criar métodos de exploração personalizados, exploração profunda em servidores Windows, movimento lateral, evasão e técnicas de exploração avançadas, englobando todos os dois níveis anteriores (eJPT e Ecppt) para que o candidato faça uma exploração em um outro nível. Conta com um exame totalmente prático que engloba todos os conceitos explorados durante a certificação.
Investimento: $1.700 (mil e setecentos dólares).
1.3.4 eWPT e eWPTX (eLearnSecurity Web application Penetration Tester and eLearnSecurity Web application Penetration Tester Extreme)
A eWPT e a eWPTX consistem em duas certificações com foco em aplicação web. As duas serão abordadas conjuntamente, tendo em vista que são complementares em seus conteúdos.
A primeira é a base para entender os principais vetores de ataques e alguns métodos de exploração, como SQL Injection, XSS, LFI/RFI, PenTest em CMS e utilização avançada do Burp Suite. Ao final, há um exame totalmente prático que explora todas as técnicas aprendidas em um ambiente simulado.
Após, há o próximo nível, no qual o candidato realiza explorações mais avançadas de XSS e SQL Injection, aprende a bypassar mecanismos de proteção como WAF, exploração de ataques mais avançados e análise mais profunda de vulnerabilidades em nível de aplicação, com um exame que exige do candidato a utilização de métodos mais avançados de exploração de vulnerabilidades.
Investimento da eWPT: $1.000 (mil dólares);
Investimento da eWPTX: $1.200 (mil e duzentos dólares).
1.3.5 eMAPT (eLearnSecurity Mobile Application Penetration Tester)
É uma certificação que foca em aplicações mobile e na criação de vetores de ataques avançados, além de realizar Engenharia Reversa em aplicações, bypass de controles de segurança e análise dinâmica e estática de aplicativos e os principais controles de segurança, sendo uma das poucas certificações do mundo com foco mobile.
Ademais, conta com um exame prático, no qual o candidato vai procurar por brechas em um aplicativo e implementar as boas práticas de segurança, reportando os procedimentos para conferência dos avaliadores.
Investimento: $1.100 (mil e cem dólares).
1.3.6 eCXD (eLearnSecurity Certified eXploit Developer)
Por fim, existe a certificação Ecxd, que introduz o candidato no mundo de desenvolvimento de exploits, ensinando-o a identificar um 0day e explorá-lo, utilizar ferramentas de Debugger para encontrar uma vulnerabilidade 0day, bypass de mecanismos de anti-exploração, dentre outros.
Logo, trata-se de uma das poucas certificações com foco em desenvolvimento de exploits do mundo e com um exame prático final para o desenvolvimento de um exploit 0day a partir de uma aplicação vulnerável.
Investimento: $1.200 (mil e duzentos dólares).
2 MERCADO
No mercado de trabalho na área de Segurança Ofensiva de maneira geral, diversas dessas certificações são requisitadas, porém, é mais comum encontrar vagas que pedem CEH, ECSA, OSCP, eJPT, eCPPT, OSCE, OSWE, eWPT e eWPTX.
Porém, além dessas certificações, também é possível encontrar vagas que exigem CEH, OSCP, LPT e a GPEN, por serem certificações bastante conhecidas e reconhecidas no mundo inteiro, e que formam muitos profissionais da área.
Além disso, também são exigidos outros conhecimentos que podem ser adquiridos por meio da realização de outras certificações, de modo que não é correto afirmar que as certificações menos exigidas são obsoletas.
Pelo contrário, vagas de nível sênior exigem um profissional com capacidades de fazer um PenTest avançado e que crie seus próprios vetores de ataques, por isso é recomendado que sejam consideradas não apenas as certificações mais famosas, mas também aquelas que não possuem o mesmo reconhecimento, porém desenvolvem mais ainda as habilidades do profissional da área.
Ademais, vale ressaltar que existem outras certificadoras, como a PenTest Academy, ICSI, Mile2, IACRB, CompTIA, SANS e inúmeras outras que não têm o mesmo reconhecimento.
Contudo, todas elas têm algo para agregar ao profissional, sendo complementares aos conteúdos que, porventura, não sejam abordados nas demais certificações.
Assim, há várias maneiras de se tornar um PenTester, competindo ao profissional criar um cronograma e se organizar para ser qualificado.
CONCLUSÃO
Portanto, é evidente que a prática e a teoria são peças fundamentais na formação de um bom profissional, de modo que conjugar certificações teóricas e práticas fará o profissional ter um desenvolvimento cada vez maior.
Ademais, a fim de complementar a formação, recomenda-se ao profissional conferir artigos de outros profissionais da área, palestras e materiais para o aprofundamento em algum tipo de ataque ou algum método mais avançado.
Certamente, o caminho é duro e será necessário investir muito tempo e organização para se desenvolver melhor no campo de PenTest. E caso haja interesse em se especializar em algum segmento, é recomendável o aprofundamento nas tecnologias, para assim compreender como um processo funciona e como ser capaz de melhorá-lo.
Por: Joas Antônio
BIBLIOGRAFIA
ELEARN SECURITY. ELearnSecurity Certifications. Disponível em: <https://www.elearnsecurity.com/certification/>. Acesso em: 15 jul. 2020.
INFOSECFLASH. My AWE Experience!!!. 4 nov. 2018. Disponível em: <https://infosecflash.com/2018/11/04/my-awe-experience/>. Acesso em: 15 jul. 2020.
OFENSIVE SECURITY. Courses and certifications. Disponível em: <https://www.offensive-security.com/courses-and-certifications/>. Acesso em: 15 jul. 2020.
