Um9tcGUgZWwgc2lzdGVtYSwgcmVkZWZpbmUgbGFzIHJlZ2xhcy4= Um9tcGUgZWwgc2lzdGVtYSwgcmVkZWZpbmUgbGFzIHJlZ2xhcy4= Um9tcGUgZWwgc2lzdGVtYSwgcmVkZWZpbmUgbGFzIHJlZ2xhcy4=
OSWP Review

OSWP Review

jh3x

En esta ocasión, voy a hablar sobre mi experiencia y lo que aprendí al tomar la certificación OSWP (Offensive Security Wireless Professional). Si te interesa el mundo de la seguridad inalámbrica y quieres saber cómo enfrentar este examen, qué esperar y cómo prepararte, ¡sigue leyendo!

INTRUDUCCIÓN

OSWP es un examen disponible en la suscripción OneLearn de OffSec 📚. Este examen tiene una duración de 3 horas y 45 minutos ⏱️, donde tendrás que comprometer tres redes inalámbricas 🌐 y reportar el proof.txt del AP. Al finalizar todo el procedimiento, tendrás 24 horas para entregar un reporte detallado de todos los pasos necesarios para comprometer las tres redes 📝.

Pues bueno, empecé el examen a las 8 am ⏰, como siempre siguiendo el protocolo del proctored, y ¡a comenzar! En resumen, el examen no es complicado, de hecho, ¡es bastante divertido! 🎉 Y lo mejor es que cubre todo lo aprendido en el material de OffSec PEN-210 📚, asi que termine el examen bastante rápido.

El temario de la certificación OSWP cubre una amplia variedad de temas fundamentales para la seguridad de redes inalámbricas. Comienza con una introducción al estándar IEEE 802.11 📡, que define las bases de las redes Wi-Fi, y avanza hacia la comprensión de las redes inalámbricas en general 🌐, sus configuraciones y su funcionamiento. También se abordan aspectos cruciales para entender como comprometer una red inalambrica como la encriptación de Wi-Fi 🔐, que incluye los diferentes métodos de cifrado utilizados en estas redes.

Además, el curso profundiza en herramientas inalámbricas 🛠️, drivers y pilas necesarias para trabajar en este ámbito, y proporciona una introducción a Wireshark 🐋, una herramienta esencial para el análisis de tráfico de red. A lo largo del material, se exploran conceptos como los frames 📦 y su interacción en las redes, lo que permite a los estudiantes entender mejor cómo los dispositivos se comunican.

Aircrack-ng 🔓, una de las herramientas más utilizadas para auditar redes Wi-Fi, también ocupa un lugar destacado en el temario, con un enfoque práctico sobre cómo utilizarla en la captura y descifrado de contraseñas. Además, se cubren técnicas para descifrar los hashes de autenticación 🔑, un tema crucial en los ataques a redes Wi-Fi.

Otro aspecto importante del curso es el estudio de las vulnerabilidades en redes, como los ataques a redes WPS ⚠️, la creación de puntos de acceso falsos (Rogue APs) 🕵️, y el ataque a redes WPA Enterprise. También se abordan técnicas para atacar portales cautivos 🔐, que a menudo se utilizan en redes públicas para gestionar el acceso.

La certificación también pone énfasis en el uso de herramientas como Bettercap ⚡ y Kismet 🛰️, que son esenciales para la manipulación, análisis y detección de redes inalámbricas. Finalmente, se cubre la determinación de chipsets y drivers 🖥️, lo que permite a los estudiantes identificar y comprender los componentes involucrados en la comunicación inalámbrica.

Como puedes ver, el temario ofrece una visión completa y práctica de la seguridad en redes Wi-Fi, proporcionando a los estudiantes las herramientas y conocimientos necesarios para auditar y proteger estas redes de manera efectiva. 🔐🌍

PREPARACIÓN PARA EL EXAMEN

Bien, como podrás imaginar, no puedo entrar en demasiados detalles sobre el examen, ya que no es tan extenso ni complicado como el OSCP. Sin embargo, me gustaría compartir contigo algunas maneras de prepararte para este examen. 😎

Lo que podría considerarse un desafío de esta certificación es que no ofrece laboratorios prácticos directamente. Esto significa que necesitarás construir tu propio laboratorio para practicar cada uno de los ataques mencionados en el material del curso PEN-210. 🖥️🔧

Sin embargo, configurar el entorno adecuado puede requerir equipos específicos, como puntos de acceso (AP) especiales para ciertos tipos de ataques. Afortunadamente, existe un recurso muy útil que, en mi opinión, es todo lo que realmente necesitas: WiFiChallengeLabs. 🌐⚡ Este sitio es increíble para poner a prueba tus habilidades en un entorno controlado. Asegúrate de trabajar ejercicio por ejercicio, ya que cada uno está diseñado para reforzar un aspecto clave de los ataques en redes Wi-Fi. Además, tiene walkthroughs en caso de que te quedes atascado en algún desafío. 🚀

Por otra parte, también puedes practicar con cursos de Udemy. Encontré dos cursos bastante útiles Learn Network Hacking From Scratch (WiFi & Wired) y Network Hacking Continued – Intermediate to Advanced que cubren una variedad de temas y dan un enfoque más amplio, desde la preparación de tu entorno de laboratorio 🛠️ hasta ataques más avanzados. Estos cursos abordan técnicas como la conexión a redes ocultas 🌐, el cracking de contraseñas WEP y WPA 🔓, la creación de portales cautivos falsos 🚪, la explotación de WPS, ataques Man-in-the-Middle 🕵️‍♂️, y cómo inyectar troyanos en archivos descargados 💻. Además, cubren cómo inyectar código JavaScript en páginas web a través de ataques de MITM, permitiendo manipular respuestas HTTP o HTTPS en tiempo real ⏱️. También incluyen herramientas esenciales como Ettercap y MITMproxy, y enseñan cómo proteger los sistemas de estos ataques. Son recursos completos para practicar y mejorar tus habilidades en wireless pentesting, además de ofrecerte una idea de lo peligroso que puede ser que alguien esté en tu misma red ⚠️.

En lo personal, usé la TP-Link AC600 Archer T2UH, una antena USB Wi-Fi que soporta modo monitor y inyección de paquetes, y la verdad es que no tuve problemas para ejecutar todos los ataques que se mencionan en el material y en el curso de Udemy. Tiene un chipset Realtek RTL8811AU, que es bastante confiable para este tipo de pruebas. Además, funciona en bandas de 2.4 GHz y 5 GHz, lo cual es ideal para ataques que requieran deautenticar a dispositivos que se cambien a la frecuencia de 5 GHz automáticamente o para aquellos que solo funcionan en esa frecuencia 🌐

HABILIDADES CLAVE QUE DEBES DOMINAR ANTES DE ENFRENTAR EL EXAMEN

1. Enumeración: Una de las primeras habilidades que debes dominar es identificar correctamente el tipo de red con la que te enfrentas. Saber si estás trabajando con redes WEP, WPA2, WPS o WPA Enterprise, entre otras, es crucial para entender el tipo de cifrado que se está utilizando y elegir las técnicas y herramientas adecuadas para el ataque. Cada uno de estos protocolos tiene sus propias vulnerabilidades y métodos de explotación, por lo que reconocer cuál se está usando te permite aplicar la estrategia correcta. ¡No te preocupes! Una vez domines estas diferencias, los ataques serán pan comido. 😎

2. Domina cada tipo de ataque para cada protocolo: La segunda habilidad clave que debes dominar es entender y practicar los diferentes tipos de ataques para cada protocolo 🔐. Aunque no puedo entrar en detalles específicos sobre el examen 🤐, te recomiendo encarecidamente practicar con cada uno de los ataques mencionados en el material 📚. Esto te permitirá familiarizarte con las herramientas y técnicas necesarias para explotar vulnerabilidades en redes WPS, WEP, WPA2, WPA3, WPA Enterprise, y otros protocolos 💻. Una excelente forma de entrenar es utilizando plataformas como WiFiChallengeLabs 💪, 

3. Siéntete cómodo con la consola: La mayoría de los ataques se lanzan desde la consola, así que es importante que te sientas cómodo manejando herramientas como airodump, aircrack y airmon-ng 📡. Además, asegúrate de saber cómo conectarte a una red Wi-Fi desde la consola, ya que esto te será útil en diversas situaciones. Herramientas como nmcli o nmtui son muy útiles para hacerlo. 🛠️
No dependas de NetworkManager para conectarte a las redes Wi-Fi. Familiarízate con la consola y las herramientas de línea de comandos para tener más control y flexibilidad durante los ataques. 

4. Documentación: Es esencial mantener un registro detallado de cada comando que ejecutes y de los resultados que obtengas. Asegúrate de tomar capturas de pantalla de cada paso importante que realices durante los ataques 📸. Esto no solo te ayudará a mantenerte organizado, sino que también es crucial para la evaluación final.

CONSEJOS FINALES

Este examen no es tan complicado como parece, ¡así que relájate y diviértete! Lo más importante es mantener la calma y tener claro qué hacer en cada paso. Un consejo clave para hacer el proceso más rápido es tener tu CheatSheet a la mano. Un resumen con los comandos más comunes, tipos de ataques y cómo poner tu tarjeta de red en modo monitor (y desactivarlo cuando sea necesario) te ayudará a no perder tiempo buscando cada comando. ⏳

Con una buena CheatSheet lista, puedes agilizar el proceso y mantener el flujo sin interrupciones. Solo asegúrate de estar preparado, y no dudes en usar las herramientas y comandos que ya conoces. ¡La práctica hace al maestro! 💪

Por ultimo también vi que la gente de WiFiChallengeLabs sacó su propia certificación (CWP), y definitivamente vale la pena echarle un vistazo! 🧐.

REFERENCIAS

  • https://www.offsec.com/courses/pen-210/
  • https://help.offsec.com/hc/en-us/articles/360046904731-OSWP-Exam-Guide
  • https://www.udemy.com/course/network-hacking-continued-intermediate-to-advanced
  • https://www.udemy.com/course/wifi-hacking-penetration-testing-from-scratch
  • https://lab.wifichallenge.com/
  • https://academy.wifichallenge.com/courses/certified-wifichallenge-professional-cwp-esp

🏷️:

, , , ,

Buscar

Categorías

Recientes

Etiquetas

Certificaciones CRTA CyberWarfareLabs eCPPT Ethical Hacking Hacking NetworkHacking offsec OSCP OSCP+ OSWP PEN-210 pentesting Pivoting review WiFi Pentesting Wireless Pentesting