CRTP

Introducción

La CRTP (Certified Red Team Professional) es una certificación centrada en entornos Active Directory, ofrecida por Altered Security. Está orientada a la parte de Active Directory y se enfoca en ataques reales contra infraestructuras corporativas basadas en Windows.

A diferencia de otras certificaciones más generales, la CRTP pone el foco directamente en Active Directory, que es uno de los objetivos más habituales en entornos empresariales. Durante el curso y el laboratorio se trabajan técnicas específicas como enumeración de dominio, abuso de permisos, Kerberos attacks o movimientos laterales dentro de la red.

El examen sigue una línea práctica similar a otras certificaciones ofensivas: se proporciona un entorno controlado donde hay que comprometer el dominio y escalar privilegios hasta obtener control total. Todo ello documentando el proceso como si se tratase de un ejercicio real de Red Team.

Reflexiones

Después de completar la certificación, puedo decir que ha sido un paso bastante importante para profundizar en Active Directory desde el punto de vista ofensivo. Es un entorno complejo, con muchas relaciones y posibles vectores de ataque, y la CRTP obliga a entender bien cómo funciona todo por dentro.

Más allá de las herramientas, el mayor aprendizaje ha sido la metodología: saber por dónde empezar, cómo enumerar correctamente y cómo ir encadenando pequeños fallos hasta conseguir comprometer el dominio completo. En este tipo de escenarios, los detalles marcan la diferencia.

En resumen, ha sido una certificación muy enfocada y práctica, que complementa bien otros conocimientos más generales de pentesting y aporta una base sólida para trabajar en entornos corporativos reales.

Certificado