NUEVO OSWP EN COSIM !!!

Diego Ponce de León (24 años), pentester en COSIM acaba de obtener la certificación internacional OSWP de Offensive Security.

Desempeñándose como Pentester en COSIM TI S.R.L. desde mediados del 2018, Diego Ponce de León (DP) en entrevista con soyforense.com (SF), nos comenta un poco sobre su experiencia en la planificación y preparación para obtener la certificación OSWP, así como los beneficios de contar con la misma.

SF: Buen día Diego, primeramente, felicitarte por aprobar la certificación OSWP. ¿Me gustaría que nos comentes un poco sobre esta certificación, ¿en qué consiste?
DP: Muchas gracias, OSWP es una certificación internacional de seguridad en redes inalámbricas (WiFi), como bien sabemos, este tipo de redes son comunes tanto en redes hogareñas como en redes corporativas, y no solo para la navegación web de visitantes, sino también para el intercambio de datos empresariales, por lo que es importante incorporar seguridad en este tipo de redes. Aprendí a identificar vulnerabilidades en redes 802.11 gracias al laboratorio de prácticas que monté en la oficina con algunos routers antiguos y antenas de prueba, para esto me compré la antena Alpha AWUS036NHA.

SF: ¿Qué te motivo a obtener esta certificación?
DP: Varias razones, la primera es que todos los consultores de PenTest en COSIM están certificados internacionalmente en diferentes campos de ciberseguridad y hacking ético, actualmente somos la empresa boliviana con más profesionales certificados por Offensive Security y yo no podía quedar atrás. Por otro lado, los clientes, que en su mayoría son petroleras y Bancos, exigen cada vez más, que los miembros del equipo de Ethical Hacking estén certificados internacionalmente en pruebas de intrusión, de preferencia con las certificaciones emitidas por Offensive Security.

SF: Hablando de empresas petroleras, entendemos que tú eres ingeniero petrolero, ¿cómo se dio esto de qué ingreses al mundo de ciberseguridad?
DP: Efectivamente, estudié ingeniería petrolera e incluso tengo un diplomado en perforación de pozos, así mismo, siempre tuve esa inclinación por la tecnología y la seguridad informática, por lo que pasé el curso CSSH (Certified Systems Security Hacker) de COSIM, ahora tengo la oportunidad de combinar ambas pasiones, es uno de los motivos por los que ingresé a trabajar a COSIM, ya que constantemente le brindan servicios de Auditoria de Seguridad y Hacking Ético a petroleras. A mediados de este año le hicimos un Test de Seguridad Informática a YPFB Andina, una petrolera boliviana fundamental en el upstream de hidrocarburos.

SF: ¿Cuánto tiempo te tomó prepararte para el examen OSWP?
DP: Me inscribí al curso Offensive Security Wireless Attacks (WiFu) hace 2 meses, justamente en la temporada más ALTA de servicios de Ethical Hacking para entidades financieras que deben presentar sus informes ante la ASFI, por lo que no tuve mucho tiempo para estudiar, más que en las noches y fines de semana, el curso lo pasé durante el paro cívico, eso me ayudó bastante. Pasado el curso, uno debe sacrificar días festivos y salidas con amigos para dedicarle todo el estudio al examen de certificación.

SF: ¿Nos puedes comentar un poco cómo es el examen OSWP?
DP: El examen dura 3 horas y 45 minutos, consta de 3 redes a hackear, las 3 con diferentes niveles de cifrado (WEP, WPA y WPA2), cada una tiene sus propias técnicas de ataque. Como tip, recomiendo conocer bien cada parámetro de los comandos de la suite aircrack, ya que algunos parámetros de la guía no son exclusivamente necesarios o pueden confundirte, poner un parámetro demás puede afectar al resultado.
Si bien el examen es con BackTrack, me resultó más cómodo estudiar con Kali.
También recomiendo buscarse un router inalámbrico antiguo, sobre todo para probar los ataques al protocolo WEP, ya que en los modernos viene de WPA para arriba.
Para el reporte del examen que se envía a Offensive Security recomiendo sacar captura ni bien se ejecuta cada comando, ya que pueden dejar de ser visibles a medida que se capturan los datos.

Esta mañana recibí la noticia de que ya soy oficialmente OSWP:

SF: ¿Cuáles son los pre-requisitos para este curso?
DP: Conocer lo básico sobre redes TCP/IP y algunos comandos Linux. Los conocimientos que tengo en Kali y herramientas de hacking me sirvieron.

SF: ¿Qué certificación internacional sigue?
DP: En este momento ya me encuentro estudiando para la certificación OSCP, es mi siguiente meta.

SF: ¿Recomendarías la certificación OSWP?
DP: Si, es muy interesante este tipo de cursos, ya que son muy prácticos. Como curso base, OSWP es ideal para los que estamos iniciando en el campo de ciberseguridad. Hace un mes nos contactó un Banco que quería prueba de intrusión específica para su red inalámbrica corporativa, la cual estuve a cargo de testear.

SF: Diego, muchas gracias por la entrevista y nuevamente felicidades
DP: Gracias a ti y a todo el equipo de COSIM – TRILABS SRL. por confiar en mí.


Diego Ponce de León
OSWP, CSSH, OSI
Pentester en COSIM TI SRL (2018 – a la fecha).