Hace muy poco aprobé el examen del curso EVASION TECHNIQUES AND BREACHING DEFENSES lo que me permitió obtener la certificación OSEP de Offensive Security. Cuando Offsec anunció que vendrían 2 nuevas certificaciones para reemplazar OSCE no dudé en ningún momento que las toman.

Las ganas de seguir aprendiendo y tener un nuevo desafío realmente es muy motivante. Luego de obtener OSWE me dio un break mental y en mayo de 2021 comencé el curso por 60 días. Creo que el tiempo de 60 días es suficiente para poder completar el curso con sus extra mile y challenge, aproximadamente estudiaba de 2 a 4 horas diarias y logré terminar los 17 módulos con todos sus extra mile en 30 días, luego en 21 días logré terminar los 6 challenge. Por lo que me quedaron 7 días para poder repasar cosas puntuales dentro del curso.

Aunque siempre es importante considerar la carga laboral y compromisos familiares, personalmente me preparo con anticipación para poder aprovechar al máximo el tiempo de laboratorio, esto incluye coordinar horas de estudio, etc. A diferencia de cursos anteriores no es posible comprar 30 días de laboratorio por lo que hay que elegir entre 60 y 90. El curso es largo a diferencia de los otros, son 17 módulos y 700 páginas de PDF por lo que te recomiendo evaluar bien la compra de los días.

Contenido del curso

El contenido del curso se puede obtener completo en el siguiente link: https://www.offensive-security.com/documentation/PEN300-Syllabus.pdf. El curso es muy metódico donde prácticamente se va de menos a más con respecto a los diferentes contenidos y técnicas que se van enseñando. Personalmente me gustó mucho como se aborda cada uno de los módulos, no me quedaban dudas y podría ir resolviendo los ejercicios y extra mile sin mayores dificultades, en todos los cursos de Offsec prácticamente sigo la misma metodología:

• Leer el PDF.
• Ver el video.
• Realizar el ejercicio.
• Repasar.

Si luego de eso aun me quedan dudas voy al foro de Offsec y luego al discord (es primer curso que uso el discord y realmente es muy bueno, conocí gente muy buena y el ambiente es genial).

Dada mi experiencia previa, mucho del material del curso lo conocía y lo había usado en mi trabajo diario, lo que me facilitó mucho las cosas para poder profundizar aún mucho más, lo que realmente se agradece y otra parte del curso me hizo volar la cabeza y absorbí conocimiento como esponja, me motivaba y quería seguir aprendiendo. El contenido es demasiado bueno, es actual, se usa en el día a día y permite profundizar aún mucho más en cada uno de los temas que se van presentando.

Preparación

Si bien Offsec recomienda algunos prerrequisitos del curso como, por ejemplo: identificar y explotar inyecciones SQL, file inclusion o elevación de privilegios creo que dentro del curso están muy bien explicados cada uno de los contenidos. Como dije anteriormente por mi trabajo conocía muchos de los temas por lo que puede ser una opinión muy personal. Lo que si creo que es importante es al menos tener conocimientos en algún lenguaje de programación, ya que se programa y harto.

El contenido del curso prepara completamente para poder rendir el examen sin ningún tipo de problema, yo realicé Thorwback de try hackme https://tryhackme.com/network/throwback un par de meses antes y lo recomiendo 100% independiente si el objetivo es OSEP o no.

Laboratorios y challenge

Los laboratorios son muy buenos, todos muy bien explicados y todos entregan las herramientas necesarias para poder aprender y resolver cada uno de los ejercicios. Tal vez un poco lentos en algunas máquinas para poder desarrollar, aunque puede ser mi conexión a Internet. Los challenge son extremadamente importantes, recomiendo pasar todos los challenge al igual que los extra mile, marca una diferencia muy grande además de ser muy entretenidos obliga a realizar un repaso completo por cada uno de los módulos que al ser 17 es fácil olvidar algunas cosas mientras se va avanzando.

Examen

Aunque no se puede hablar del examen, Offsec entrega una guía https://help.offensive-security.com/hc/en-us/articles/360050293792 que recomiendo leer antes de dar el examen ya que hay algunos detalles importantes.

El curso prepara muy bien para rendir un buen examen, si el curso se hace a conciencia realizando todos los ejercicios, extra mile y challenge no debería haber ningún problema.Una buena recomendación que si puedo dar es automatizar lo que más se pueda, ya que ahorra bastante tiempo.

Al igual que en otras certificaciones son 48 horas para rendir el examen y 24 más para poder entregar el informe.

Conclusión

El curso es muy bueno, realmente el contenido se puede aplicar en los ejercicios y el trabajo diario lo que lo hace genial. No puedo dejar fuera de la conclusión a BloodHound, que herramienta!!!!

Personalmente me costó mucho más AWAE que OSEP pero creo que tiene que ver con las habilidades que tiene cada uno y experiencia previa que pueda existir.

Por último, algunos review que leí antes de tomar el curso y que les puede servir a otras personas:

• https://spaceraccoon.dev/offensive-security-experienced-penetration-tester-osep-review-and-exam
• https://globetech.biz/index.php/2021/06/05/osep-review-the-experienced-penetration-tester/