FOR ENGLISH VERSION PLEASE CLICK HERE




Nombre: Certified AppSec Pentesting eXpert (CAPenX)

Compañia: The SecOps Group

Precio: £800

Cupon (Actualizado al 03/07/2024): ANNIVERSARY-80-OFF

Precio despues del cupon: £80

Dificultad: Intermedio/Avanzado

Recomendada: Depende del precio, pero en general Si.

Url: https://secops.group/product/certified-appsec-pentesting-expert-capenx/




¿Que incluye?

Como es constumbre, las certificaciones de The SecOps Group no incluyen ningun tipo de curso o capacitación, el precio es unicamente por el examen y un retake.



¿Como es el examen?

El examen es una evaluación de tipo CTF, en la cual se nos presentan multiples flags, las cuales tenemos que obtener mediante la explotación de vulnerabilidades.

Por ejemplo, explotar una vulnerabilidad que permita visualizar archivos del servidor, y de esta forma obtener el fichero con la flag.

Un dato muy importante es que el puntaje de la flag depende de la dificultad de explotación de la vulnerabilidad. Por lo que no todas las flags valen lo mismo.

Este examen no es supervisado, y se requiere una conexión a una VPN proporcionada por ellos.



¿Como se lleva a cabo la compra?

Directamente en https://secops.group/product/certified-appsec-pentesting-expert-capenx/ .

Un dato importante es que no necesitas tener una cuenta registrada en el sitio, al realizar la compra, colocas un correo electronico. Es MUY IMPORTANTE COLOCAR UN CORREO ELECTRONICO AL QUE TENGAS ACCESO.

Esto debido a que el proceso de compra es el siguiente:

  1. Realizas la compra en la pagina de The Sec Ops Group.
  2. Rellenas los datos en el formulario que se te presenta en dicho sitio.
  3. En el correo que colocaste, se te envia tu acceso a la vpn, usuario para presentar el examen, y urls de conexión.



Puntos Positivos

  • Esta certificación es algo avanzada, debido a que es necesario llevar a cabo explotaciones que requieren conocer como funciona la vulnerabilidad, y no unicamente lanzar un payload generico, lo cual es un punto muy bueno.

  • La mayoria de dificultades presentadas son directamente porque requieres algun bypass u otra forma de explotacion, haciendolo algo realista.

  • El modo de examen es de estilo ctf, lo cual podria parecer un punto negativo, sin embargo, es todo lo contrario. Debido a que hace que busques vulnerabilidades en todos lados, y no sea el clasico examen boot2root.

  • Al realizar la compra, esta te incluye un retake, lo cual siempre se agradece.

  • En general es un examen realista, tomando en cuenta que es de tipo CTF.



Puntos Negativos

  • Al no contar con algun curso o preparación, y ser un temario muy extenso, no sabes realmente si estas preparado para presentarla.

  • El entorno del examen toma un tiempo en ser desplegado (Alrededor de 30 mins.), si bien el examen contempla este tiempo otorgandote 7:30hrs para presentarlo, en ningun momento se notifica que sera tanto tiempo, por lo cual puedes llegar a pensar que estas haciendo algo mal.

  • El precio de £800.00 a mi parecer es bastante elevado, tomando en cuenta que no incluye ningun tipo de preparación.

  • El proceso de compra puede parecer engañoso si no estas acostumbrado.



En mi opinion, ¿Vale la pena?

Sinceramente, depende mucho del precio.

El precio regular del examen es de £800.00, lo cual en mi opinión es bastante elevado, y no vale la pena. Esto debido a que es una certificación nueva, que aun no tiene mucho peso en el CV / Hoja de Vida. A causa de que muy poca gente la a presentado, y los reclutadores/empresas aun no la han catalogado como una certificacion de valor. Esto posiblemente cambie con el tiempo.

De igual forma, al no poseer ningun tipo de curso. Entramos en un dilema, es una certificación de precio elevado, que no es muy solicitada, y que tampoco te aportara conocimientos mediante un curso. Lo cual lo vuelve algo a tomar muy en cuenta.

Sin embargo, constantemente The Sec Ops Group pone sus certificaciones en oferta. La mayoria del tiempo estas tienen un descuento del 50%, y en algunas ocasiones dicho descuento aumenta. En mi caso, logre obtenerla por £40.00 en su oferta de lanzamiento, lo cual la vuelve una certificación super accesible tomando en cuenta los precios regulares de la industria.

En mi opinion es una buena certificación, es retadora, y algo realista, personalmente la clasificaria de dificultad intermedia/avanzada. En su mayoria el temario se enfoca en vulnerabilidades web, lo cual hace que si te dedicas a pentesting web desde hace un tiempo, o tienes buenas bases de éste, puedas presentarla casi sin preparación previa. Tiene muy buena duración y tambien es bastante divertida.

Sinceramente pense que seria una certificación muy facil que terminaria en un par de horas, y que el nombre “eXpert”, era marketing, sin embargo, me sorprendio muchisimo. Es mas dificil de lo que pensaba, contiene explotaciones de vulnerabilidades clasicas en contextos avanzados, y al estar en contrarreloj hace que la presion aumente.

En conclusión, es una certificación realista, de buen nivel, y bien diseñada. El presentarla es un reto bastante divertido. Si logras obtenerla por menos de £200.00, considero que vale completamente la pena.



Recursos Recomendados:

  • https://cryptohack.org/challenges/web/
  • https://portswigger.net/web-security/authentication
  • https://portswigger.net/web-security/cross-site-scripting
  • https://portswigger.net/web-security/csrf
  • https://portswigger.net/web-security/deserialization
  • https://portswigger.net/web-security/file-upload
  • https://portswigger.net/web-security/host-header
  • https://portswigger.net/web-security/jwt
  • https://portswigger.net/web-security/learning-paths/api-testing
  • https://portswigger.net/web-security/learning-paths/race-conditions
  • https://portswigger.net/web-security/learning-paths/sql-injection
  • https://portswigger.net/web-security/logic-flaws
  • https://portswigger.net/web-security/os-command-injection
  • https://portswigger.net/web-security/ssrf
  • https://portswigger.net/web-security/web-cache-poisoning
  • https://tryhackme.com/r/room/advancedsqlinjection
  • https://tryhackme.com/r/room/nahamstore
  • https://tryhackme.com/r/room/owasptop10
  • https://tryhackme.com/r/room/wordpresscve202129447
  • https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology (Solo necesitas conocimientos basicos de Cloud)



Temario:

  • Google Hacking, Dorking y OSINT.
  • OWASP Top 10.
  • XSS
  • SQLi
  • XXE
  • CSRF
  • Cryptographic Attacks
  • Deserealizacion
  • Mass Assignment
  • Fuerza Bruta
  • Enumeración de Usuarios
  • TLS Missconfig
  • SSRF
  • IDOR
  • Manipulacion de parametros
  • Subidas de archivos inseguras
  • Errores de logica
  • Directory Traversal
  • Configuraciones inseguras
  • Information Disclosure
  • Common Vulnerabilities And Exposures
  • Componentes vulnerables y desactualizados
  • Common Supply Chain Attacks And Prevention Methods
  • Common Security Weaknesses Affecting Cloud Services Such As An S3 Bucket
  • Security Best Practices And Hardening Mechanisms
  • Security Headers
  • HTTP Request Smuggling
  • Server Side Template Injection
  • Web Cache Poisoning/Deception
  • Host-Header Injection
  • Prototype Pollution
  • CRLF & Response Splitting
  • File Inclusion