La semana pasada pasé el curso de Certified Red Team Operator de zero-point security

Voy a dividir la reseña como siempre en dos partes, el curso y el examen.

El curso

El curso tiene cosas únicas muy interesantes a un muy buen precio:

  1. Siempre tendrás accesso al contenido, incluso lo nuevo. (esto no lo había visto nunca)
  2. El precio es muy bueno, por 400 pounds creo que es el mejor curso de este tipo
  3. Es un curso muy real en el sentido de que usas herramientas. En mi caso use Cobalt strike y al final fue un curso de cobal strike para mi.
  4. Tienes un canal de slack en el que la gente te ayuda (pero no tienes las respuestas). Es un intermedio entre pentester academy que tienes las respuestas y los pasos en un pdf y Offensive security que estas (casi) solo.
  5. Para pasar el curso tienes que conseguir 15 flags en el environment. La gamificacion lo hace muy divertido pero al mismo tiempo aprendes.
  6. Mi recomendación es que leas cada letra y punto. Te dan muchos tips en el material de una forma muy velada.

El examen

El examen son 48 horas y tienes que conseguir 3 de 4 flags para pasar. Lo que aprendes en el curso no es suficiente para pasar. Pero el tiempo es demasiado asi que tienes bastante tiempo para googlear. En mi opinion una vez que consigues la flag 2, la flag 3 es muy fácil. En general para conseguir las 3 flags, necesitas 4 maquinas diferentes.
No hay que escribir un reporte lo cual se agradece bastante.

Si usas covenant en vez de cobalt strike lo tienes más dificil porque hay muchos bugs y la funcionalidad es más limitada.

Tip: No hay reverts en el examen asi que ten mucho cuidado de no joder el environment (como yo)

Conclusión

El examen fue mucho más dificil que el curso, y la información del curso no es suficiente para pasar. Esto se compensa con el exceso de tiempo que tienes.

En general tanto el examen como el curso valen mucho la pena pero de verdad no es un curso introductorio. Haz esto solo cuando ya hayas vivido un poco de tiempo como pentester y tengas experiencia.