Certified Red Team Professional es la certificación que se toma despues del curso de Attacking and Defending Active Directory Lab de Pentester Academy. Hace unos días recibí la buena noticia que pase despues de haber hecho mi examen.
El curso/lab:
El curso son muchos videos del tipo que es autor de las herramientas de Nishang (mencionado y usado mucho en mi blog). Cada video tiene un lab adjunto con unas instrucciones muy fáciles de seguir (la mayoría copiar y pegar).
Para asegurarte que lo estas siguiendo adecuadamente tienes que poner unas flags en el mismo sistema.
En general el curso es bueno, te explica muchos conceptos básicos de active directory. Y algunas cosas que no son de AD pero son relacionadas como bases de datos.
El examen:
El examen per se son 5.5 maquinas que tienes que hackear. Algunas incluyen privilege escalation (muy muy muy básico) y otras empiezas como admin.
Mis problemas durante el examen fue sobretodo con cosas no relacionadas a Active directory. La verdad el examen me desiluciono un poco, estaba esperando mucho más AD y mucho más bloodhound. La verdad despues de usar bloodhound vi muy poca información que me sirviera. Al final pase más tiempo checando porque no servía powershell que hackeando AD.
No te dan un template para el reporte por lo que tuve que usar una versión modificada del OSCP.
Extras:
El soporte técnico fue muy bueno en general y muy rápido. Solo una vez me dejaron mal cuando pedí un cambio de factura pero en general todo lo relacionad a lo técnico fue sin problemas.
Conclusiones:
Por el precio de 250 usd (estaba en descuento) no hay nada mejor en el mercado para aprender AD. Si quieres algo más complejo iría por el Certified Red Team Operator (CRTO).
