Podcast con algunas recomendaciones, y pasos que me funcionaron para afrontar la certificacion ademas de un par de anecdotas que tuve al rendirla, espero les agrade este formato que pense que seria mejor al tenerlo escrito porque de otra manera no se llega a percibir pero para su conocimiento dejo los dos enlaces y el segundo que es casi en su totalidad lo que menciono en el presente podcast.

La revision desde mi punto de vista sobre la certificacion OSWP, tips para encarar y como avanzar por este camino.

El primer paso ya fue dado el día Domingo, al realizar el examen de Offensive Security el WIFU ya para después lograr obtener el OSWP que hace un par de horas me llego la notificación respectiva indicando que aprobé el examen y en 80 días aproximadamente me llega la certificación a casa.  Para mi es un logro al esfuerzo y dedicación que tuve para ir contra viento y marea para lograrlo pero honestamente el WIFU solo fue el comienzo ya que desde mi punto de vista veo las certificaciones de Offensive de la siguiente forma:

Como saben ando en el entrenamiento y preparación para rendir el OSWP de Offensive Security en el proceso de aprendizaje e ir cultivandome regularmente voy viendo videos relacionados al tema debido a que quiero ir actualizandome y viendo el nivel de productividad que debo de sacar a la certificación para mejorar y superarme cada día en ello di con el video de Vivek Ramachandran el mismo de Securitytube y PentesterAcademy en el cual se presento en la pasada Bsides Las Vegas, donde explica como explotar un feature de Windows a favor de un atacante, una charla que me pareció sumamente interesante por el aporte que da y la herramienta Chellam ;).

La siguientes herramienta de la serie, es una de Windows la cual me olvide postearlo en su momento, quizas sea la edad ;), presentamos Acrylic Wifi una herramienta desarrollada por TarLogic nada que envidiar a LINSSID o inSSIDer que vimos con anterioridad en especial con LinSSID para Linux porque hace todo lo necesario. Sin des meritar lo que nos ofrece como ser un reconocimiento de clientes conectado al AP.

Conociendo la vulnerabilidad desde cuando viene y para donde va…. Todo mundo anda hablando sobre la vulnerabilidad Pixie Dust, y en el blog no quería estar sin conocer aun mas ahora que ando ya con luz verde para la certificación de Offensive OSWP por ello vienen estas dos entradas en este fin de semana en el cual trataremos de recolectar la mayor cantidad de información referente al ataque y comprenderlo. Orígenes del ataque, o bien diría ataque WPS el cual ya era usado por medio de REAVER como ustedes saben era bastante viable obtener el acceso a una red inalámbrica.

Otra herramienta para GNU/LINUX estas entradas vienen con dedicatoria por decirlo así ya que @iGNUrantelleva compartiendo las entradas de esta sección y andaba renegando porque al principio teníamos solo herramientas bajo Windows ;) ahora toca a Tux y comenzamos bastante bien con Kismet y Airodump-ng, esta herramienta se encuentra inspirada en InSSIDer la cual fue presentada con anterioridad en el blog y como lo dice el desarrollador tiene una funcionalidad bastante parecida, ya que como veran en la siguiente captura permite visualizar las redes inalámbricas disponibles, la dirección MAC, el tipo de cifrado visualizando en la parte inferior los canales que se encuentran y entre que redes se interceptan aclaro que no tiene las fortalezas que inSSIDer pero para nuestro amigo pinguino tiene una excelente funcionalidad.