Post

Review Certificación CRTL

Experiencia sobre la certificación CRTL

Posted
Preview Image
By c0nfig
5 min read
Review Certificación CRTL

1. ¿Que es la CRTL?

La Certificación Red Team Operator Leader o CRTOII de Zero Point Security es una certificación avanzada que trabaja sobre lo dado en la CRTO. Es por así decirlo una continuación y de hecho se trabaja de una manera bastante lógica dentro del contenido. La CRTL es una cert en la que profundizarás en la realización de operaciones de Red Team con un foco principal en las técnicas de evasión o OPSEC durante el propio ejercicio, es decir no verás “tecnicas nuevas” sino que las mejorarás, aprenderás a usar de manera incisiva poniendo enfasis en no ser detectado. Si has hecho la CRTO pensarás que bueno, algo de evasión ya has visto (y ciertamente no se ve poco) pero pasas de tener como objetivo un Antivirus a tener un EDR y un entorno en el que puedes ser detectaro por multitud de factores. Es decir, o vas con los deberes hechos o es dificil pasarlo sinceramente.

Desktop View

2. Metodología, curso y novedades

Voy a tratar de no repetirme mucho sobre lo que ya comenté en el post de la CRTO, pero la metodología está completamente centrada a que entiendas porque haces cada cosa y la pongas en práctica. No existe el “este tema me lo salto” en los cursos de Zero Point en mi opinión, y lo mejor es que no te lo saltarías porque están realmente chulos todos.
Este es el primer curso que hago con la nueva plataforma (el de CRTO lo repetí pero no pensando en el examen) y puedo decir que si bien empecé añorando el modelo anterior creo que este es mejor. Vas a tener laboratorios para cada cosa y los laboratorios te ayudan a aplicar la solución, por lo que no tendrás tantos parones en el estudio y aplicarás todos los cambios sabiendo que estas heciendo en cada momento. La verdad que ha sido un acierto el cambio de formato. Si a esto le sumas que tiene coste 0 usar tantos laboratorios quieras pues…. es perfecto.

Sobre el temario que decirte, tu mejor amigo va a ser Crystal Palace . Vas a tener que aprender mucho de postexplotación y técnicas que alomejor lanzabas al “tuntun” vas a tener que conocer el contexto, motivos, momento y método para utilizadas.

Desktop View

Si te puedo dar un consejo es que no solo repases tus apuntes de la CRTO sino de la nueva versión de la CRTO ya que existen puntos relevante en evasión y postexplotación que tienes que conocer y se dan por supuestos. Son tres o cuatro cosas, pero las suficientes como para quedarte fuera del examen. De hecho en mi caso como puedes presentarte las veces que necesites fue así, me estaba fallando una cosa y al repasar la CRTO dí con la causa de mi error.

Una cosa interesante es que se ha actualizado la versión de Cobalt Strike, creo que fruto del acuerdo con Fortra , por lo que tendrás acceso a las últimas características de este C2. Esto está chulo ya que puede que tengas acceso en tu trabajo a Cobalt Strike o puede que no, en caso de que no estás tocando una herramienta que no en todos los sitios vas a tener.

3. Examen

Es del estilo de la CRTO. Si lo dominas es muy sencillo, si no sabes lo que haces es imposible. En mi caso por una tontería me quede atascado en el primero putno del acceso inicial 2 intentos. Tras repasar la CRTO y el contenido me volví a presentar e hice todo el laboratorio en unas horas el mismo día sin mucho problema.
Recomiento lo mismo que con la CRTO al inicio del examen; ten preparados todos tus pasos en evasión y los TTPs que usarás. En mi caso la primera hora y media del examen fue solo para cumplir todas las modificaciones de Cristal Palace, kits, herramientas de postex… que iba a utilizar durante el examen. Para preparar toda esta parte use los propios laboratorios del curso en los que preparé y evalue cada cosa, por lo que una vez estaba dentro la evasión no fue un problema y solo hubo que encontrar el camino.
Como consejo general para todos los examenes: descansa, come bien y haz ejercicio en descansos (Ayuda mucho a la cabeza).

Desktop View

4. Conclusiones

Con el tema del precio para el examen y el curso no me voy a repetir. Me parece que la calidad recibida es muy muy superior al coste y hace dificil justificar otras certs en las que se ven contenidos similares o inferiores. Creo que la accesibilidad del curso va a hacer que veamos mucha más gente con esta certificación (lo cual es bueno).

Sinceramente es un curso que recomiendo y creo que es una buena compra, ahora 1)Entiende tu nivel y si necesitas ir a la CRTO antes 2)No es para todo el mundo. Hazlo si te quieres centrar en Red Teaming, si quieres profundizar en pentesting no tiene nada de relacciín.

Desktop View

Apoya el contenido de ciberseguridad en castellano

Si esta publicación te ha sido útil y quieres apoyar mi trabajo para que continúe creando más contenido, aquí te dejo algunas formas de apoyar:

  1. Compartir el contenido 📲 Si crees que esta guía puede ser útil para otras personas, compartirla en tus redes sociales es una gran ayuda.

  2. Donar en Ko-fi 💖 Puedes hacer una donación rápida a través de Ko-fi para ayudarme a seguir publicando guías y tutoriales. ¡Cada aportación cuenta y es muy apreciada!

  3. Usa mi enlace de afiliado de NordVPN y NordPass para mejorar tu seguridad y apoyar la creación de contenido 🛡️ Puedes suscribirte a NordVPN con un 75% de descuento y 3 meses gratis o a NordPass con un 53% de descuento y 3 meses gratis y mejorar tu seguridad a la vez que apoyas el contenido de ciberseguridad en español.

¡Gracias por tu apoyo! 🙏 Desktop View

Formacion
redteam bypass evasion pentesting opsec
This post is licensed under CC BY 4.0 by the author.