"La ciberseguridad es una disciplina en auge con una gran demanda de profesionales cualificados."

Podemos leer declaraciones como esta a lo largo y ancho de la extensa red, pero ¿qué significa ser un profesional cualificado? ¿Cómo conseguimos esa experiencia que nadie nos otorga por no tener experiencia? Si hago un Bootcamp o un curso online, ¿me contratarán como hacker?

Son preguntas que uno se hace inevitablemente cuando comienza un cambio de carrera hacia la ciberseguridad. En este artículo pretendo compartir mi experiencia personal y mi aprendizaje durante mi primer año preparándome para ser Pentester desde cero. Ojalá este artículo llegue a ti, querido amigo novicio, pues te espera un largo viaje por delante y, como dicen en USA, "team work, dream work", así que permite que comparta mi experiencia contigo y embarquémonos juntos en esta ruta hacia lo más profundo de la red.

Voy a resumirte mis objetivos, mis sensaciones y mis conocimientos adquiridos durante el primer año de mi formación hacia el pentesting profesional como me hubiera gustado que me lo hubieran contado a mí cuando empecé.

¡Vamos a ello!

Construir una base sólida en IT

Antes de andar, aprendemos a gatear.
Es muy importante tener esto claro; de otra manera, el proceso puede resultar frustrante. En mi proceso de aprendizaje he pasado por todo tipo de fases emocionales, muchas de ellas negativas: sentirme incapaz, afirmar que ya no tengo edad para algo tan extenso, síndrome del impostor, ganas de rendirme... Son trampas que construye nuestra propia mente y es nuestro trabajo enfrentarnos a ellas. Si empiezas desde cero como yo, te recomiendo que tengas claro tu objetivo y que comprendas que tu mayor enemigo durante el proceso serás tú mismo.

Debemos entender que antes de empezar a hackear debemos entender qué vamos a hackear (no vas a descubrir un "Zero Day" en tu día "Zero").

Te recomiendo que aprendas en profundidad los sistemas operativos Windows y Linux. Tómate tu tiempo, disfruta; la práctica es la que hará que te muevas con soltura en estos sistemas para posteriormente poder vulnerarlos.

De igual manera, con las redes, debes comprender perfectamente conceptos como IP, MAC Address, subnetting y todo lo relacionado a la arquitectura de red.

La programación también te será de gran ayuda a la hora de automatizar procesos en tus auditorías y pruebas de penetración. Aprende lo básico de lenguajes como Python, BASH o Go y no te arrepentirás en un futuro.

No deberíamos olvidarnos del inglés. Si no obligatorio, sí lo considero extremadamente útil y en muchas empresas te lo van a requerir. Yo, personalmente, apunté al B2 de momento, aunque sí quiero subir el nivel dentro de un tiempo, paso a paso.

Para aprender sobre estos temas puedes pagar cursos en Udemy, estudiar un módulo o investigar por tu cuenta en internet. La red está repleta de información gratuita y existen un montón de foros como https://elhacker.net/, servidores de Discord, así como cursos muy completos y gratuitos como los de Cisco Networking Academy, etc., donde encontrarás infinidad de información respecto a estos tres sectores de la informática.
No dejes que el dinero te frene en tu aprendizaje.

Introducción a la Ciberseguridad

Ahora que ya conocemos los sistemas, las redes y un poco de programación, nos podremos especializar en ciberseguridad de una manera más cómoda.
En mi caso, comencé estudiando en la academia Hack4u ( https://hack4u.io/ ) . Realicé el curso de personalización de entorno, donde configuré un entorno profesional de trabajo para pentesting, y un curso de Linux que me ayudó a manejarme con más soltura en este SO y a perfeccionar mi programación en BASH.

Tras haber finalizado estos dos cursos y tener mi entorno de trabajo funcionando perfectamente y sin errores (esto fue todo un reto al principio), actualmente me encuentro realizando el curso de introducción al hacking. No os confundáis, aunque se llame introducción, tocas muchísimas herramientas y te prepara para afrontar todas las fases de una auditoría. Me gusta el título por parte de S4vitar; el hacking es una ciencia extensa y en constante desarrollo, no debemos ser pretenciosos.
Cuando finalice este curso comenzaré con el de Python ofensivo. Sinceramente, lo estoy deseando; me ayudará a profundizar en este popular lenguaje y a sacarle partido en el ámbito Red Team. Hasta ahora solo lo utilicé para crear herramientas no relacionadas al hacking.

Esta ha sido mi experiencia, y la verdad, la recomendaría. Pero más allá de mi opinión, te insto a que descubras qué curso básico, bootcamp, foro o plataforma se adapta más a tu estilo de aprendizaje. Lo que sí te recomiendo una vez más es práctica, mucha práctica, y tomar apuntes de todo.
 

Hack4U tiene un coste de unos 15 euros mensuales e incluye clases en video detalladas y actualizadas y un servidor de discord privado para los alumnos donde colaboramos entre todos para apoyarnos y resolver dudas. 

Primera certificación internacional

Dado que no tengo carrera en informática, considero que necesito un certificado que acredite mis conocimientos ante mis futuros empleadores. Este paso me costó bastante; hace un año ni siquiera sabía qué era Kali Linux. Dando mis primeros pasitos, perdido entre esa nube de comandos, interfaces, repositorios y códigos que parecen sacados de una película de ciencia ficción, oír hablar de certificaciones no me ayudaba nada a aclararme. Decenas de "certs" compuestas por siglas ininteligibles: CEH, eJPT, OSCP, CISM, CISSP, CRISC, OSCE... entiendo que no sepas de qué carajo estoy hablando. Tras un tiempo estudiando el sector, comprendí que existen una serie de titulaciones o certificaciones con reconocimiento internacional que constan de una alta calidad de cara al aprendizaje y están bastante bien valoradas por las empresas.

Tras investigar durante un tiempo, fui comprendiendo cuáles tenían mayor eficacia didáctica, cuáles eran más populares entre los empleadores, cuáles eran más fáciles y cuáles más difíciles. En un futuro escribiré un artículo completamente dedicado a ellas. En este, no obstante, os contaré las que yo he seleccionado para mi carrera personal.
Tras profundizar en ellas, concluí que la primera cert internacional que obtendré será eJPTv2 ,Junior Penetration Tester v2, de eLearnSecurity ( https://security.ine.com/ ). Dado que con mi nivel actual, al terminar los cursos de Hack4U y realizar unas cuantas máquinas en HackTheBox, creo que me la sacaré con relativa facilidad y, al aprobarla oficialmente, seremos, tras un largo camino, un Pentester Junior certificado.

La certificación eJPTv2 es una excelente manera de introducirse en el hacking ético y las pruebas de penetración. Es una certificación de nivel básico diseñada para aquellos que están comenzando en la ciberseguridad ofensiva.

En ella aprenderemos o profundizaremos:
- Conceptos básicos de pruebas de penetración.
- Fundamentos de redes y protocolos.
- Reconocimiento, escaneo y explotación de vulnerabilidades.
- Uso de diferentes herramientas de hacking.

Tiene un precio de unos 300 Euros, aproximadamente. Consta de material didactico e incluye un solo intento de examen, el examen es "Open book", podremos consultar internet, libros o apuntes durante el mismo.

Avanzando en el Hacking Ético

Una certificación que las empresas tienen mucho en cuenta es la CEH, Certified Ethical Hacker, emitida por EC-Council (https://www.eccouncil.org/), la cual nos certifica oficialmente como hacker ético. Los profesionales del Red Team no la valoran tanto como la siguiente que veremos, pero como he indicado anteriormente, está bastante requerida en el mundo profesional, ya que acredita que, aparte de conocimiento práctico, tenemos bastante conocimiento teórico. Mi idea es utilizar mi conocimiento ya adquirido para practicar máquinas en Hack The Box y realizar los laboratorios que se incluyen al pagar el examen.

Esta certificación se centra en las técnicas y herramientas que utilizamos para comprometer sistemas.

En ella aprenderemos o profundizaremos:
- Metodologías de hacking ético.
- Técnicas de escaneo y enumeración.
- Explotación de vulnerabilidades y escalamiento de privilegios.
- Uso de herramientas avanzadas de hacking.

Dominio de las Pruebas de Penetración

Por último, pero no por ello menos importante (a nivel personal al contrario), mi objetivo es obtener la certificación OSCP, Offensive Security Certified Professional (https://www.offsec.com/courses/pen-200/).
Esta certificación es respetada por los pentesters y por los empleadores, pues demuestra un conocimiento sólido en tests de penetración. La OSCP se basa principalmente en las habilidades prácticas; tenemos 24 horas para explotar una serie de laboratorios que conforman el examen. El examen se realiza con Proctored, es decir, tienes un miembro de Offensive Security vigilándote por tu cámara, tu habitación debe estar bien iluminada, comprueban que no tengas aplicaciones como Team Viewer instaladas, te hacen mostrar la habitación antes de empezar para comprobar que no haya nadie ayudándote, ¡incluyendo debajo de tu mesa! Como comprenderás, 24 horas de examen práctico de alta dificultad mientras te observan por la cámara y tienes que pedir permiso hasta para hacer pis, pues sí, tiene que poner bastante nervioso, por no hablar de su precio. Pero nadie dijo que el camino fuera a ser fácil; el que algo quiere, algo le cuesta, y al fin y al cabo ese será nuestro trabajo, realizar auditorías de seguridad a sistemas informáticos dentro de un tiempo limitado. Así que, ya que no tenemos experiencia y, en mi caso, tampoco carrera, considero conveniente probar mis capacidades ante mis posibles empleadores mediante esta certificación.

A nivel personal, esta certificación aún me queda muy lejos, pero mi plan para afrontarla es tener en cuenta el conocimiento adquirido en los anteriores cursos y certificaciones y resolver muchas máquinas que contemplen las características de los laboratorios del examen. ¡Práctica, práctica y más práctica!

En ella aprenderemos o profundizaremos:
-Técnicas avanzadas de pruebas de penetración.
-Explotación de vulnerabilidades en sistemas y aplicaciones.
-Escalamiento de privilegios y movimiento lateral.
-Redacción de informes de auditoría.