Review Exame MCRTA da CyberWarFare Labs

Jonatas Villa Flor

11 de March de 2024

Recentemente conquistei a certificação MCRTA (Multi-Cloud Red Teaming Analyst) da CyberWarFare Labs, focada na exploração de ambientes clouds que utilizam AWS, Azure e Google Cloud Platform. Neste artigo falarei um pouco sobre o curso e algumas dicas para você tirar um melhor proveito do conteúdo.

Falando um pouco sobre a certificação

A certificação aborda alguns tipos de ataques como a exploração de metadados, dados sensíveis expostos, configurações incorretas e outros a fim de comprometer o ambiente cloud e as suas instâncias computacionais, o que considero crucial para quem está iniciando sua jornada de cibersegurança em cloud.

O conteúdo não é muito avançado e pode ser consumido por qualquer entusiasta de cibersegurança.

A certificação é prática e é realizada em um ambiente público (que considero um ótimo ponto) dentro do seu próprio tempo e sem prazo. Sobre o conteúdo, você terá 3 módulos (AWS, Azure e GCP), cada um com o seu PDF e com vídeos para assistir. No meu caso só consumir o PDF de cada módulo foi suficiente para a execução dos desafios, não precisando assistir aos vídeos.

Durante a certificação haverá momentos que será necessário realizar OSINT a fim de identificar o escopo e encontrar dados que ajudarão a comprometer as aplicações. Além disso, provavelmente você precisará pesquisar comandos e outras coisas em documentações e sites a fim de prosseguir com os desafios.

Realização dos desafios

Quando fiz os desafios foram aproximadamente 30 perguntas (cada módulo com 10 perguntas). A modalidade utilizada nos desafios é ler a pergunta, atacar o ambiente prático e responder a pergunta.

O que você aprenderá no curso

Um resumo em lista do que você aprenderá durante o curso:

  • Executar operações Red Team em ambientes cloud.
  • Aprender como configurar credenciais e enumerar usando CLI.
  • Enumerar os principais serviços de cloud utilizados nas empresas.
  • Explorar configurações incorretas em ambientes cloud.
  • Explorar algumas vulnerabilidades web.

Vantagens da certificação

Aqui vão algumas vantagens em comprar e conquistar a MCRTA:

  • Ótimo conteúdo para quem vai iniciar com segurança em cloud, além do seu preço acessível.
  • Você pode estudar e realizar os desafios no seu próprio tempo.
  • O ambiente dos desafios é público, o que te possibilita ter uma experiência mais realista. Além disso, te possibilita praticar OSINT.
  • Você terá acesso permanente ao conteúdo .
  • Os desafios farão com que você em certos momentos pesquise por conta próprio em documentações e websites.

Dicas

Aqui vão algumas dicas cruciais para a realização do curso:

  • Sempre anote os comandos que você descobre em um bloco de notas, incluindo a sua descrição. Recomendo muito o CherryTree para as suas anotações. Você pode baixá-lo clicando aqui.
  • Além de anotar os comandos, anote os ataques e técnicas ensinados durante o curso.
  • Não utilize chatbot para gerar comandos ou resolver perguntas. Vale ressaltar que é sempre importante manter o hábito de pesquisar por conta própria e não depender de IA generativa na resolução de problemas.
  • Haverá momentos em que a sua flag estará correta mas o website irá querer a resposta em um formato exato, por exemplo se você achar a URL “exemplo.com”, talvez o formato correto da resposta seja “https://exemplo.com” (sem barra no final).

Exemplo de estrutura para anotações no CherryTree

Você pode criar nós filhos para cada módulo e ir anotando todo o conteúdo que você consumir durante o curso a fim de criar seus próprios cheatsheets.

Link para adquirir a MCRTA: https://cyberwarfare.live/product/multi-cloud-red-team-analyst-mcrta/

Obrigado por consumir o conteúdo e bons estudos!!

Categories: Certifications, Security

Leave a Reply

Your email address will not be published. Required fields are marked *

Powered by

Links

Copyright © 2024, Decripto.