Texto traduzido e adaptado de “Top 10 Penetration Testing Certifications for Security Professionals Update 2019“.

À medida que as organizações recorrem a testes de invasão para identificar lacunas em seus sistemas de defesa, a demanda por pentesters qualificados vem crescendo. Enquanto outros tipos de profissionais de segurança podem investigar sistemas de informação e redes em busca de suas vulnerabilidades, os pentesters são altamente especializados, treinados para pensar como cibercriminosos ao explorar os pontos fracos de segurança.

De acordo com um estudo feito pela TechRepublic, o tema teste de invasão foi uma das três principais demandas em alta em cibersegurança em 2017. Ao mesmo tempo, um relatório de 2017 do Enterprise Strategy Group e da Information Systems Security Association descobriu que 23% das organizações pesquisadas tinha uma carência em teste de invasão, tornando-se a quarta maior área de escassez entre todas as habilidades de segurança cibernética. Embora esses números tenham alguns anos, é improvável que a demanda tenha diminuído, considerando que a necessidade de profissionais de segurança aumentou de maneira geral.

Se você estiver interessado em um plano de carreira como um pentester, precisará de uma combinação de habilidades técnicas práticas e amplo conhecimento em segurança cibernética. A obtenção de uma certificação especializada é uma maneira de obter as habilidades técnicas e, ao mesmo tempo, provar essas habilidades para um potencial empregador. Aqui estão algumas das opções para buscar uma certificação pentesting.

EC-Council Certified Ethical Hacker (CEH)

O EC-Council (International Council of E-Commerce Consultants) se intitula como “o maior organismo de certificação técnica de segurança cibernética do mundo”. A certificação Certified Ethical Hacker foi projetada para ensinar os candidatos a pensar como um hacker. O certificado é valido por três anos.

Para ser elegível para o exame de certificação de quatro horas, os candidatos devem participar de treinamento oficial ou ser aprovado por meio de um processo de inscrição. Você também precisa de dois anos de experiência no campo de segurança da informação.

O programa de treinamento oficial para a CEH inclui os 20 módulos do exame, cobrindo diferentes domínios de segurança e mais de 300 tecnologias de ataque. O programa inclui mais de 140 laboratórios que imitam cenários em tempo real e acesso a mais de 2.200 ferramentas de hackers comumente usadas.

O programa irá ensiná-lo a:

• Dominar uma metodologia de ethical hacking;
• Assegurar conceitos complexos de segurança;
• Aprender a escanear, atacar, testar e proteger os sistemas de informação de uma organização.

A Clavis é parceira da EC-Council e oferece o treinamento oficial preparatório para a certificação durante 5 dias de treinamento na modalidade presencial. Confira mais detalhes do treinamento na página da Clavis.

EC-Council Licensed Penetration Tester (LPT) Master

A Licensed Penetration Tester Master é uma certificação EC-Council do nível especialista (para comparação, o CEH é considerada essencial ou iniciante). Ao contrário da CEH, o LPT Master não possui um critério de elegibilidade predeterminado para os candidatos. A recertificação é necessária a cada três anos.

O objetivo do LPT Master é, nas palavras do EC-Council, “diferenciar os especialistas dos novatos em testes de invasão”. Desta forma, o exame em si tem 18 horas de duração. Aqui está uma visão geral do exame.

• Você progride em três níveis diferentes, cada um contendo três desafios, em cenários da vida real que envolvem uma infraestrutura reforçada. Cada nível é um exame de seis horas;
• Você tem um tempo limitado para trabalhar contra uma arquitetura de rede em várias camadas que possui controles de defesa em profundidade;
• Você deve tomar várias decisões relacionadas a quais explorações e abordagens usar ao manobrar através da rede e aplicativos da Web na tentativa de extrair dados.

IACRB Certified Penetration Tester (CPT)

O Information Assurance Certification Review Board é uma organização padrão da indústria que oferece uma variedade de certificações. O Certified Penetration Tester é um exame de duas horas projetado para demonstrar conhecimento e habilidades de trabalho para pentesting.

O CPT se concentra em nove domínios:

• Metodologias de Pentesting;
• Ataques de protocolo de rede;
• Reconhecimento de rede;
• Identificação de vulnerabilidade;
• Explorações do Windows;
• Explorações de Unix e Linux;
• Canais e rootkits ocultos;
• Falhas de segurança sem fio;
• Vulnerabilidades de aplicativos da Web.

Assim como outras certificações do IACRB, o CPT é valido por quatro anos.

Certified Expert Penetration Tester (CEPT)

Outra certificação do IACRB, o Certified Expert Penetration Tester demonstra conhecimento especializado no campo pentesting. O IACRB define um pentester especialista como “uma pessoa altamente qualificada em métodos de avaliação da segurança de sistemas de computadores, redes e software, simulando ataques por um usuário mal-intencionado”.

A definição prossegue dizendo: “O processo envolve uma análise ativa do sistema para quaisquer vulnerabilidades potenciais que possam resultar da configuração inadequada do sistema, falhas de hardware ou software conhecidas ou desconhecidas, ou deficiências operacionais no processo ou contramedidas técnicas. Um especialista em testes de invasão também deve possuir a capacidade de descobrir e explorar com segurança vulnerabilidades desconhecidas em sistemas e softwares específicos.”

Tal como o CPT, o exame CEPT de duas horas inclui nove domínios, mas a maioria é deferente dos encontrados no CPT. Os domínios da CEPT são:

• Metodologias de Pentesting;
• Ataques de rede;
• Reconhecimento de rede;
• Shellcode do Windows;
• Shellcode Linux e Unix;
• Engenharia reversa;
• Corrupção de memória e vulnerabilidades de buffer overflow;
• Criação de exploração para arquitetura do Windows;
• Criação de exploração para arquitetura Linux e Unix.

Certified Mobile and Web Application Penetration Tester (CMWAPT)

O Certified Mobile and Web Application Penetration Tester, oferecido pelo IACRB, inclui oito domínios específicos para sistemas operacionais e aplicativos da Web. O exame de duas horas se concentra em:

• Processo e metodologia de pentesting de aplicativos para dispositivos móveis e Web;
• Vulnerabilidades de aplicativos da Web;
• Ataques de aplicativos da Web;
• Componentes de aplicativos para Android;
• Ataques de aplicativos Android;
• Componentes de aplicativos IOS;
• Ataques de aplicativos IOS;
• Princípios de codificação segura.

Certified Red Team Operations Professional (CRTOP)

Os exercícios Red Team são semelhantes aos testes de invasão, mas normalmente exigem uma abordagem em larga escala, envolvendo mais pessoas que cavam muito mais fundo do que os pentesters típicos. A IACRB oferece o certificado Certified Red Team Operations Professional para aqueles que desejam demonstrar suas habilidades na realização de uma avaliação abrangente do Red Team.

O exame de duas horas abrange sete domínios:

• Os papéis e responsabilidades o Red Team;
• Metodologia de avaliação para equipes vermelhas;
• Ferramentas e técnicas de reconhecimento físico;
• Ferramentas e técnicas de reconhecimento digital;
• Identificação e mapeamento de vulnerabilidades;
• Engenharia social;
• Relatório de avaliação da Red Team.

CompTIA PenTest +

O PenTest+ é uma novidade em relação a certificações de pentesting, mas a CompTIA é bem conhecida na indústria pelas diversas opções em TI e segurança. O PenTest+ foi desenvolvido para testar “os mais recentes testes de penetração e habilidades de gerenciamento e avaliação de vulnerabilidades que os profissionais de TI precisam para executar um programa de teste de invasão responsável e bem-sucedido”, de acordo com a CompTIA.

Assim como em outros exames da CompTIA, o PenTest + é uma combinação de perguntas de múltipla escolha e hands-on, baseadas em desempenho. O exame abrange cinco áreas básicas:

• Planejamento e escopo: aspectos-chave de avaliações e planejamento baseados em conformidade;
• Ferramentas Pentesting: trabalhando com scripts Bash, Python, PowerShell e Ruby;
• Identificação de informações e identificação de vulnerabilidades: realizando uma varredura de vulnerabilidades e analisando os resultados em preparação para a exploração;
• Ataques e explorações: explorando diferentes tipos de redes, aplicativos e outras vulnerabilidades;
• Relatórios e comunicação: criação de relatórios e recomendação de técnicas de mitigação baseadas nas melhores práticas.

A Clavis oferece o treinamento oficial para a certificação CompTIA PenTest+ na modalidade EAD, através da Academia Clavis e também no formato presencial.

Global Information Assurance Certification (GIAC) Penetration Tester (GPEN)

A credencial GIAC Penetration Tester (GPEN) é uma das certificações pentesting oferecidas pelo GIAC, que faz parte ao SANS. É considerada uma das principais autoridades de certificações de tecnologia. A GPEN foca em metodologias de pentesting e melhores práticas, bem como questões legais sobre o pentesting. O certificado é válido por quatro anos.

Durante o exame de três horas, os candidatos devem demonstrar conhecimento nas seguintes áreas:

• Ataques de senha avançada;
• Hashes de senha avançada;
• Fundamentos de exploração;
• Escalada e exploração;
• Framework Metasploit;
• Movendo arquivos com exploits;
• Ataques de senha;
• Formatos de senha e hashes;
• Planejamento Pentesting;
• Pentesting usando o Windows PowerShell;
• Recon;
• Varredura e descoberta de host;
• Análise de vulnerabilidade;
• Injeções de aplicativos da web;
• Reconhecimento de aplicativo da web;
• Ataques XSS e CSRF.

GIAC Exploit Researcher and Advanced Penetration Tester (GXPN)

Uma credencial de nível superior da GIAC se comparada com o GPEN, o Exploit Researcher and Advanced Penetration Tester não exige treinamento específico ou conhecimento prático para fazer o exame. Você precisa demonstrar que pode realizar pentesting avançado e modelar invasores avançados para descobrir falhas de segurança significativas. Os candidatos também precisam demonstrar como essas falhas de segurança se traduzem em riscos de negócios.

O exame se contra em áreas como acessar a rede, usar técnicas avançadas de fuzzing, explorar cliente e redes, identificar criptográficas comuns, manipular redes e usar scripts de shell e Python.

Offensice Security Certified Professional (OSCP)

A segurança ofensiva é especializada em treinamento e certificações. A Credencial Offensive Security Certified Professional Credential demostra um domínio abrangente e um entendimento prático de pentesting.

Ao contrário da maioria das outras certificações, o OSCP é 100% prático e só pode ser obtido com um curso de segurança ofensiva, “Penetration Testing with Kali Linux”. Após a conclusão do curso, os candidatos fazem um exame de 24 horas que simula o cenário no  mundo real. O exame consiste em uma rede virtual com diferentes destinos que possuem vários sistemas operacionais e configurações. Espera-se que os candidatos pesquisem a rede, identifiquem vulnerabilidades, executem ataques e apresentem um relatório de pentesting.

Como escolher uma certificação

Esta é apenas uma amostra das opções disponíveis para credenciais de pentesting, em vez de uma lista abrangente. Como acontece com todas as certificações de segurança, você deve pesquisar cuidadosamente todas as suas escolhas antes de decidir qual delas é a melhor para você. Embora o seu nível de habilidade possa limitar os programas para os quais você se qualifica, outros critérios que você pode considerar (fora dos custos) são requisitos de recertificação, rigor e a validação do setor referente a certificação pretendida.