Neste artigo pretendo relatar sobre a minha trajetória para obter a certificação DCPT, trazendo o ponto de vista de alguém que está iniciando na área.

Quem sou eu Link to heading

Meu nome é Eduardo Borges e trabalho na área de tecnologia há mais de 5 anos. Possuo formação na área e atualmente estou me aperfeiçoando na carreira de cibersegurança. Para saber mais: https://www.linkedin.com/in/erdrborges/

Motivação para tirar a certificação Link to heading

Apesar de trabalhar com tecnologia há algum tempo e me identificar com a área de cibersegurança, nunca havia trabalhado de fato na área, o que me motivou a buscar formas de me profissionalizar.

Por conta disso, procurei por certificações que pudessem contribuir tanto para meu aprendizado quanto para meu currículo, onde a DCPT se mostrou uma ótima opção.

Apesar de ser considerada por alguns uma certificação para iniciantes e para outros, uma certificação intermediária, a ideia de realizar uma certificação prática, com reconhecimento no mercado e por um preço interessante, culminou na minha decisão.

Dentre as modalidades disponíveis para aquisição, efetuei a compra do combo contemplando tanto o curso Novo Pentest Profissional quanto o Pentest Experience + voucher DCPT. Mais detalhes sobre as opções disponíveis podem ser obtidos através do site da Desec.

Sobre o curso Novo Pentest Profissional Link to heading

O curso Novo Pentest Profissional possui uma ementa bem completa, abordando desde as bases de redes, arquitetura de computadores, programação até assuntos voltados para a área, como estágios de um pentest e mentalidade “hacker”.

Um diferencial que para mim valeu a pena é que o curso é bem mão na massa, possuindo diversos laboratórios para que os alunos possam aplicar os conhecimentos adquiridos.

Outro ponto interessante é o reforço de comportamento desejado através de uma plataforma gamificada que premia com insígnias (badges) após a realização das aulas/desafios. Entendo que permitir que o aluno identifique o seu progresso é parte fundamental no aprendizado, ainda mais para uma pessoa iniciante.

Sobre o Pentest Experience Link to heading

O Pentest Experience consiste em 9 projetos realistas que permitem que o aluno reforce o conteúdo aprendido e “quebre a cabeça” na resolução destes, uma vez que os desafios não possuem dicas. A comunidade de alunos da Desec no Discord entra como uma poderosa ferramenta, pois através dela é possível tirar dúvidas e aprender de forma colaborativa.

Uma coisa que o aluno precisa aprender desde o curso NPP é a documentar todo seu progresso, dúvidas e aprendizados. Conforme você vai entrando neste mundo e se aventurando em desafios/CTFs passa a entender a importância de um relatório/writeup bem feito. Costumo utilizar a ferramenta CherryTree para realização de writeups mais rápidos e o Notion para relatórios embelezados.

Após terminar os 9 laboratórios, a opção de marcar a prova aparece para o aluno, onde é necessário agendar uma data para a realização da mesma.

Preparação para a Prova Link to heading

Após terminar os laboratórios do Pentest Experience, corri para marcar a prova em um dia em que eu tivesse disponibilidade.

Como forma de me preparar, comecei a realizar desafios práticos variados através da plataforma de CTF TryHackMe. Como os desafios gratuitos são limitados, peguei um mês de premium, o que me possibilitou acessar todo o conteúdo da plataforma.

Para o meu caso, confesso que acreditei que a realização de alguns desafios era o suficiente para me preparar tanto tecnicamente quanto mentalmente para a prova.

Sobre a Prova Link to heading

A prova da DCPT possui um prazo de 48 horas para ser feita, onde as primeiras 24 horas são destinadas à realização do teste prático e as 24 horas seguintes destinadas à realização e entrega do relatório profissional.

Para que o aluno consiga a aprovação, é necessário completar 100% da prova prática, submetendo todas as evidências/flags, e efetuar a entrega de um relatório apresentando detalhadamente todo o processo realizado para comprometer os alvos e obter as flags.

A Desec fornece um modelo de relatório e um guia detalhado de diretrizes tanto para a realização da prova quanto para a composição e entrega do relatório.

Exame Link to heading

Como a prova é individual, por óbvio não darei detalhes sobre os desafios, exploits ou técnicas utilizadas para obter as evidências da prova.

Ao iniciar a prova no dia e hora marcados, iniciei o processo de enumeração/reconhecimento no primeiro alvo fornecido, onde após o emprego de diversas técnicas (conhecidas até então) não obtive êxito em identificar um caminho inicial para exploração.

Parti para a segunda máquina e aconteceu a mesma coisa, onde isso se repetiu pela terceira, quarta e quinta máquina.

Após “passar” por todas as máquinas uma primeira vez e nesse processo ter se passado umas 6 horas, onde identifiquei apenas “migalhas” do que poderiam ser os vetores para acesso/comprometimento inicial, as dúvidas sobre minha capacidade e a ansiedade começaram a me rondar.

Aqui entrou um ponto muito importante durante a realização de qualquer prova: O psicológico.

Como a prova prática possui uma duração limitada, se você não se preparar psicologicamente e entender seus limites técnicos, físicos e psicológicos, pode ser que a sua mente “se entregue”, prejudicando o resultado da sua prova.

Após umas 12 horas de prova sem qualquer tipo de resultado positivo, aceitei que não conseguiria completar a prova nas horas restantes e dei a prova por encerrada.

Em um mundo onde as pessoas postam suas rotinas diariamente nas redes sociais, é comum vermos pessoas compartilhando suas conquistas no âmbito profissional, acadêmico e familiar, porém raramente vemos pessoas que compartilham que falharam em determinado objetivo.

Isso cria uma falsa percepção de que talvez aquele desafio seja fácil demais e você não é competente o suficiente para atingir o objetivo. Nessa hora precisamos avaliar o que está errado e empregar a mentalidade “try harder”.

Ajustes na trajetória Link to heading

Após a reprovação analisei o que havia feito de certo e errado durante meus estudos e na prova em si, onde entendi que na verdade eu não havia me preparado tanto tecnicamente quanto psicologicamente para a prova.

Uma coisa que posso dizer é que a prova da DCPT, assim como qualquer outro exame/prova não deve ser subestimada, então devemos estudar ao máximo pois podemos enfrentar qualquer tipo de cenário.

Sei que pode ser difícil se manter motivado após rodar em uma prova, porém é importante não desistirmos e mirarmos no objetivo final: A aprovação.

Preparação (de verdade) para a prova Link to heading

Após compreender que fazer os desafios mais simples (e temáticos) do TryHackMe não seria o suficiente para meu aprendizado, decidi concentrar meus esforços em realizar desafios que pudessem simular ambientes mais realistas.

Seguindo a recomendação de um amigo da comunidade, optei por realizar os desafios da plataforma Proving Grounds Play, da Offensive Security. Essa plataforma conta com diversos desafios e possibilita que os usuários utilizem as máquinas gratuitamente por 3 horas diárias.

Recurso disponível em: Proving Grounds PLay

No começo pode parecer que 3 horas diárias é pouco tempo, porém conforme você vai aprendendo mais e ganhando mais memória muscular, começará a completar uma maior quantidade de desafios dentro dessas 3 horas.

Durante minha preparação também consumi alguns canais do YouTube com o objetivo de entender como outras pessoas organizam/definem suas metodologias.

Como recomendação, indico os seguintes:

Exame - O retorno de Jedi Link to heading

Após realizar diversos outros desafios, analisado pontos que eu poderia ter melhorado durante a prova e me preparado mentalmente, fiz o agendamento do exame para um sábado.

A dica para conseguir isso, visto que o final de semana é bem concorrido, é comprar o voucher e analisar qual é a data máxima que aparece no calendário da prova. Com isso, identifique a próxima data que irá cair em um sábado e quantos dias são necessários aguardar para que essa data seja liberada.

Na noite do dia anterior à liberação do sábado, aguarde a virada de 23:59 para 00:00, assim quando abrir a data para sábado você pode ser o primeiro a visualizar e pegar essa data.

Exemplo: Se comprei o voucher hoje e faltam 4 dias para o próximo sábado ser liberado no calendário, devo aguardar 3 dias para efetuar o agendamento, respeitando a virada do dia 3 para o dia 4.

Iniciei a prova às 08:00 da manhã, realizando o processo de enumeração do primeiro alvo.

Para essa chance, decidi dividir cada desafio em blocos de duas horas: Caso não fosse possível realizar o comprometimento inicial em uma máquina no período de duas horas, eu mudaria de máquina e repetiria esse processo sucessivamente até obter êxito.

Essa técnica me possibilitou evitar possíveis tocas de coelho (rabbit holes) nos desafios, onde o atacante acaba passando muito tempo em um caminho que não é o correto.

Após longas horas resolvendo os desafios, finalmente foi possível comprometer todos os alvos, onde segurei a última flag para submeter ela na plataforma apenas quando fosse dormir.

Como a plataforma de desafios e submissão de flags se encerra ao submeter a última flag, iniciando a contagem das 24 horas para a submissão do relatório, optei por iniciar a composição do relatório imediatamente após identificar a última flag.

Assim, consegui capturar novamente algumas evidências que não ficaram do meu agrado, bem como revisar todo o processo de exploração com base no relatório.

Por volta das 02 da manhã submeti a última flag na plataforma e fui dormir.

Na manhã de domingo, por volta das 07:00 dei continuidade a produção do relatório, onde terminei e submeti o mesmo por volta das 14:00.

Aliviado por ter conseguido entregar tudo dentro do tempo, aguardei ansioso pelo resultado, onde na segunda-feira recebi o e-mail confirmando a minha aprovação.

Dicas Link to heading

  • Documente todo seu processo de estudo/aprendizado
    Documentar os comandos utilizados por você e os writeups dos desafios feitos o ajudará a formular uma memória muscular de como proceder em determinadas situações, poupando muito tempo em desafios onde o tempo é limitado.

    Algumas pessoas indicam a utilização do Obsidian, para minha documentação costumo utilizar o CherryTree + Notion.

  • Faça desafios/CTFs
    Entendo que seja importante complementar o conhecimento adquirido durante o curso/desafios com desafios/ctfs complementares.

    Minha recomendação é a realização dos desafios gratuitos da plataforma Proving Grounds Play, outra boa opção é realizar os desafios gratuitos do TryHackMe. Como alternativa, é possível fazer os desafios do Hack The Box, porém a plataforma é bem limitada caso você não tenha um premium.

  • Crie sua metodologia de pentest
    O desenvolvimento de uma metodologia de pentest o ajudará a poupar tempo e ser mais assertivo(a) na análise e ataque dos alvos.

    Por metodologia, me refiro a um guia organizado de como explorar um alvo, partindo desde a etapa de enumeração até a etapa de pós-exploração e limpeza dos alvos.

    Aprenda a extrair o máximo das ferramentas que costuma utilizar e elabore casos de uso para cada ferramenta, apresentando os possíveis comandos, wordlists comumente utilizadas e resultados esperados. Isso facilitará na hora de realizar determinado tipo de análise ou ataque.

    Lembrando que conforme dita a Desec, não é permitida a utilização de ferramentas que automatizam o processo de exploração, como: nikto, sqlmap ou metasploit.

  • Procure descansar bem na semana da prova
    É importante estar descansado(a) tanto fisicamente quanto mentalmente para a prova e entendo que essa etapa é tão importante quanto se preparar tecnicamente. Se possível, procure ter uma boa noite de sono no dia anterior à prova.

  • Durante a prova, não reinvente a roda
    Procure seguir sua metodologia e respeitar a sua rotina. Caso não tenha o hábito de tomar café ou energético, não faça isso por conta da prova, o efeito dessas bebidas pode trazer um resultado contrário ao que se deseja.

    Também é importante fazer pausas regulares para ir ao banheiro, se esticar e se alimentar.

  • Estude sobre Buffer Overflow
    É de conhecimento público que pode cair buffer overflow como um dos desafios da prova. Minha recomendação é que se estude tanto buffer overflow em linux quanto em windows. A plataforma TryHackMe possui diversas opções de BoF Windows. Para BoF Linux, recomendo tanto as aulas do NPP quanto o tutorial da Kraken Academy.

Conclusão Link to heading

A trilha de estudos que descrevi neste artigo foi fundamental para o resultado obtido e, graças a ela, me tornei um profissional muito mais capacitado para enfrentar os desafios cibernéticos.

Recomendo muito DCPT como certificação iniciante/intermediária, lembrando sempre da importância de se preparar tanto fisicamente/psicologicamente quanto tecnicamente.

Caso queira me contactar para dúvidas ou troca de idéias sobre o processo, basta pedir conexão e me chamar no Linkedin.