Esse post visa detalhar minha jornada e prover informações uteis para quem for se aventurar no exame CRTP.

Bom, essa certificação faz parte do meu planejamento de desenvolvimento de skills de 2021, caso tenha interesse, a minha trilha para esse ano é a seguinte:

• eLearnSecurity Web application Penetration Tester eXtreme – eWPTXv2 (Web Hacking) – 02/2021
• Certified Red Team Professional – CRTP (Active Directory Hacking – Windows) – 05/2021
• eLearnSecurity Certified Penetration Tester eXtreme – eCPTXv2 (RedTeam operations) 06/2021
• Evasion Techniques and Breaching Defenses: Advanced Pentesting Training – OSEP (Pen300) 09/2021

Motivação

No meu planejamento eu tive como ideia pegar as principais skills necessárias para a operação de RedTeam no meu entendimento, nesse contexto, a CRTP é uma certificação dedicada a exploração de ambientet Active Directory. O principal ponto de cair dentro da CRTP foi para melhorar minhas skills nesse cenário, até o momento eu conhecia algumas técnicas de exploração de AD que aprendi na porrada durante minhas campanhas de redteam, escalação de privilégios e exploração de windows localmente (Espólios da OSCP, CTF’s e experiência prêvia com pentests e etc).

Continue reading “Review: Certified Red Team Professional – CRTP” →