Sélectionner une page
Formations CyberSécurité Pentester Formation Certification OSCP™ (PEN-200)

Formation Certification OSCP™ (PEN-200)

ALL-IN-ONE : EXAMEN INCLUS AU TARIF AVEC LE COURS PEN-200

Rated 4,5 out of 5

logo formation oscp
Prix 5490€ HT / personne
Durée 5 jours (35 heures)
Parcours CPF

Paris | Classe Virtuelle

Il ne reste que quelques places
Cafés et déjeuners offerts en interentreprises
Disponible en intra-entreprise pour former votre équipe
Aide au Financement 4000€ de Bonus Atlas en CPF

PRÉSENTATION

Maintenir ses infrastructures sécurisées contre les attaques cybercriminelles est devenu impératif. OSCP™ est la certification d’OffSec la plus célèbre.

Très reconnue sur le marché, cette certification prouvera vos compétences en hacking éthique. Vous saurez ainsi comment effectuer des pentests de manière méthodique et avancée.

Cette formation complète OSCP™ vous permettra d’améliorer vos connaissances en sécurité informatique et pouvoir trouver les failles de sécurité les plus complexes.

Toutes les failles de sécurités présentes lors de l’examen seront évoquées comme les dépassements de tampon, les attaques web et Active Directory.

Vous apprendrez à maîtriser le pentesting avec Kali Linux, l’une des distributions Linux les plus populaires lorsqu’il s’agit de tests de pénétration.

Après avoir suivi notre programme d’accompagnement (une demi-journée de formation par semaine pendant 60 jours), vous pourrez passer la certification.

 

Contenu de la formation

  • 90 jours d’accès aux Labs en autoformation
  • 10 accompagnements d’expert : 10 x lundi matin (de 9h à 12h30) par semaine (35 heures)
  • 1 passage à la certification

 

OBJECTIFS

  • Connaître les principales vulnérabilités et techniques d’intrusion système / web
  • Être capable de s’introduire sur un réseau réaliste en mettant en pratique sur le lab
  • Développer ses compétences en pentest avec la méthode « Try harder »
  • Obtenir la certification OffSec Certified Professional (OSCP)

 

PUBLIC VISÉ

  • Hackers éthiques
  • Expert en sécurité informatique
  • Développeurs
  • Architectes techniques
  • Administrateurs
  • Chefs de projet

 

Pré-requis

  • Connaissances :
    • Réseaux TCP/IP – Intermédiaire
    • Administration Linux/Windows – Intermédiaire
    • Scripting Bash/Python – Basique
  • Techniques
  • Maitriser anglais technique

 

Pré-requis logiciels

  • Kali Linux –> Téléchargeable ici

 

Note : Ambient IT n’est pas propriétaire de OSCP™, cette certification appartient à OffSec ® Services LLC.

PROGRAMME DE NOTRE FORMATION CERTIFICATION OSCP™

 

Introduction & Outils utiles

  • Tout sur l’OSCP
    • Prérequis
    • Objectifs
    • Examen
    • Contenu de la formation
    • Ressources à disposition
    • Lab PEN-200
  • Le couteau suisse du pentester
    • Outils utiles
    • Bind shells
    • Reverse shells

 

Reconnaissance

  • Cartographie du SI
  • Découverte passive (OSINT)
  • Phase de découverte « active »
  • Énumération DNS
  • Transfert de zone
  • Scan de ports
  • Énumération de services
  • Scan SSL/TLS
  • Détection de WAF

 

Attaques web

  • Outils utiles
    • Fuzzing URL
    • Proxys d’attaque web
    • Nikto
  • Injections SQL
  • Cross-Site Scripting (XSS)
  • Path Traversal

 

Post Exploitation

  • Upgrader un shell
  • Transfert de fichiers
  • Élévation de privilèges
    • Devenir « Administrateur » (Windows)
    • Devenir « root » (Linux)
  • Exfiltration d’informations
  • Pivoting et rebond

 

Buffer Overflows

  • Rappels et fonctionnement de la mémoire
  • Méthodologie
  • Exploitation d’un Buffer Overflow

 

Active Directory

  • Méthodologie de compromission ActiveDirectory
  • Énumération ActiveDirectory
  • Attaques par force brute et par dictionnaire
  • Chemins de compromission
  • Techniques de mouvement latéral

 

PowerShell Empire

  • Listeners et staggers
  • Empire pour la phase post-exploitation
  • Compromission d’ActiveDirectory avec Empire

 

Bonus

  • TP : compromission d’un domaine ActiveDirectory
  • Revue des points qui seraient éventuellement encore flous (en fonction des besoins des participants)

FAQ – QUESTIONS / RÉPONSES

QUE VAIS-JE RECEVOIR DE LA FORMATION OSCP™ ?

La formation OSCP™ comprend tous les supports de formation délivrés par OffSec ainsi qu’un coaching pour préparer le passage de la certification :

  • Un coaching d’une demi-journée par semaine pendant 70 jours
  • Plus de 17 heures de formation vidéos
  • Un livre de formation en format pdf de 850 pages
  • Accès au forum des apprenants
  • Accès au lab pendant 90 jours selon la formule choisie

QUEL EST LE PRIX DU PASSAGE DE LA CERTIFICATION OSCP™ ?

Le passage de la certification coûte 800 €.

DANS QUELLE LANGUE LA FORMATION OSCP™ VOUS EST ENSEIGNÉE ?

Le coaching sera en français. Cependant, les contenus supplémentaires proposés par OffSec sont en anglais.

L’EXAMEN POUR LA CERTIFICATION OSCP™ EST-IL COMPRIS DANS LE PRIX DE LA FORMATION ?

Oui, vous pourrez passer l’examen après avoir suivi la formation.

COMMENT SE DÉROULE L’EXAMEN POUR LA CERTIFICATION OSCP™ ?

Vous devez absolument lire le guide officiel avant de passer votre examen.

La phase pratique de l’examen dure 23 heures et 45 minutes, cette phase consiste à hacker le maximum de machines. Après cette phase, vous aurez à nouveau 24 heures pour compléter et envoyer le rapport de pentesting dans lequel vous expliquerez votre démarche.

POUR QUELLE DURÉE LE LAB EST-IL ACCESSIBLE ?

Vous avez accès au lab pendant 90 jours.

DOIS-JE POSSÉDER UNE WEBCAM ?

Oui, votre webcam doit être active durant la totalité de votre examen, elle doit pouvoir filmer toute votre pièce.

EN QUELLE LANGUE SE DÉROULE L’EXAMEN ?

L’examen se déroule en anglais.

Quelle est la différence entre Offensive Security et OffSec ?

Depuis mars 2023, l’entité Offensive Security s’est renommée en OffSec. Il s’agit du même organisme.

DOIS-JE AVOIR UNE BONNE CONNEXION INTERNET ?

Oui, car votre ordinateur doit supporter pendant 24h un flux TeamViewer tout en attaquant en permanence des machines.

Qu'est-ce que le CPF ?

Le CPF (Compte Personnel de Formation) est un dispositif régit par l’état français pour permettre aux salariés de disposer d’un financement mobilisable uniquement pour la formation.

Pourquoi suivre une formation éligible au CPF ?

Pour profiter des nombreux avantages qu’offre le CPF :

  • Une formation finançable jusqu’à 100%
  • Une formation de qualité approuvée par l’instance gouvernementale France Compétences
  • L’obtention d’une certification délivrée par France Compétences

Que dois-je faire si mon solde CPF n’est pas suffisant ?

Contactez-nous ! Nos conseillers peuvent vous aider à trouver des sources de financement complémentaires en fonction de votre situation, tels que Pôle emploi, votre entreprise, vous-même (via carte bleue), ou encore l’OPCO Atlas.

Quelles sont les conditions de financement du reste à charge par l’OPCO Atlas ?

  • Avoir au moins 1 € sur son compte CPF
  • Mobiliser la totalité de votre solde sur la formation choisie

L’abondement est fixé à 4 000€ HT maximum, le reste à charge, après cofinancement, sera réglé soit par le salarié, soit par l’employeur au moyen d’une dotation.

Le cofinancement se fera automatiquement à partir de la plateforme de la Caisse des dépôts et consignations.

Comment m'inscrire via moncompteformation ?

Il suffit de cliquer sur le bandeau vert «CPF» à droite de l’écran (ou en haut si vous utilisez un mobile). Vous devrez ensuite sélectionner une date de session depuis le site MonCompteFormation.

Comment augmenter son solde CPF ?

Vous êtes crédités à la fin de chaque année travaillée sur votre compte Moncompteformation. Vous pouvez recevoir jusqu’à 500 euros par an. Le plafond est fixé à 5 000€ sauf pour des cas spécifiques où la limite atteint 8 000€..

Les cas spécifiques où le plafond est fixé à 8 000€ :

  • Salarié non qualifié
  • Travailleur reconnu handicapé
  • Victime d’accident du travail ou de maladie professionnelle ayant entraîné une incapacité permanente d’au moins de 10 %
  • Bénéficiaire d’une pension d’invalidité
  • Bénéficiaire d’une pension militaire
  • Bénéficiaire d’une allocation ou rente d’invalidité des sapeurs-pompiers volontaires
  • Bénéficiaire de la carte mobilité inclusion portant la mention « invalidité »
  • Bénéficiaire de l’allocation aux adultes handicapés (AAH)

Que dois-je faire si mon solde CPF n’est pas suffisant ?

Contactez-nous ! Nos conseillers peuvent vous aider à trouver des sources de financement complémentaires en fonction de votre situation, tels que Pôle emploi, votre entreprise, vous-même (via carte bleue), ou encore l’OPCO Atlas.

Comment puis-je financer cette formation ?

Contactez-nous pour trouver une solution de financement sur mesure ! Nous vous aiderons à choisir parmi les options suivantes :

  • OPCO (opérateurs de compétences) de votre entreprise
    • Le plan de développement des compétences
    • Les actions collectives pour les formations Big Data
    • Le dispositif FNE-Formation
    • Dispositif TPE / PME
  • Pôle Emploi
    • L’AIF (Aide Individuelle à la Formation pour les demandeurs d’emploi)
    • L’ARE (Allocation chômage d’aide au retour à l’emploi)
  • Le dispositif CPF (MonCompteformation)
  • Contrat cadre

La formation est-elle dispensée en présentiel ou à distance ?

Cette formation se déroule uniquement en distanciel.

Pour aller plus loin

Formation Android Sécurité et Pentest

Certification OSEP™

Certification OSWE™

Certification OSWP™

Formation OWASP Java

Formation OWASP avec .NET

Langues et Lieux disponibles

Langues

  • Français
  • Anglais / English

Lieux

  • France entière
    • Paris
    • Lille
    • Reims
    • Lyon
    • Toulouse
    • Bordeaux
    • Montpellier
    • Nice
    • Sophia Antipolis
    • Marseille
    • Aix-en-Provence
    • Nantes
    • Rennes
    • Strasbourg
    • Grenoble
    • Dijon
    • Tours
    • Saint-Étienne
    • Toulon
    • Angers
  • Belgique
    • Bruxelles
    • Liège
  • Suisse
    • Genève
    • Zurich
    • Lausanne
  • Luxembourg

Nos Formateurs Référents

Quentin

Quentin

Après avoir travaillé pour des grands groupes, je suis aujourd’hui consultant pentester avec pour mission de protéger les applications des attaques cybercriminelles. Expert en sécurité web, je détiens les certifications OSWE™ et OSCP™.

Témoignages

Rated 5,0 out of 5
30 octobre 2023

Les + : Avoir un interlocuteur pour poser les questions, et nous montrer comment avancer + avoir 1 point par semaine pour se fixer des jalons

Les – : Niveau des participants très hétérogènes avec pas le même objectif, certains pour la « découverte » et pour d’autres avec l’objectif de passer la certification.

Jérôme P. de chez CORA INFORMATIQUE

Afficher tous les témoignages

Rated 5,0 out of 5
30 octobre 2023

Les + : Avoir un interlocuteur pour poser les questions, et nous montrer comment avancer + avoir 1 point par semaine pour se fixer des jalons

Les – : Niveau des participants très hétérogènes avec pas le même objectif, certains pour la « découverte » et pour d’autres avec l’objectif de passer la certification.

Jérôme P. de chez CORA INFORMATIQUE
Rated 4,0 out of 5
30 octobre 2023

Les + : Arriver à avoir un premier pied dans cette formation très compliquée. Avoir les premières bases pour le tryhard de l’examen.

Les – : Arriver à concilier chaque personne de la formation en terme de théorie/pratique.

En synthèse : Cette formation est particulière car la fin de celle-ci ne permet pas d’engager l’examen mais ammène à ue deuxième partie de travail personnel pour être prêt pour l’examen. Mais le contenu étant si intense c’est un fonctionnement normal.

Bruno B. de chez
Rated 4,0 out of 5
30 octobre 2023

Les + : Balaye tout le contenu de mes attentes

Les – : les cours / exam / questions de Offsec parfois très vague et non comprises

Habib C. de chez Advice Service Concept
Rated 5,0 out of 5
30 octobre 2023

Les + : Merci Quention pour la qualité de la formation et du mentoring.

Les – : Dur de jongler entre la formation et vie privée + le boulot individuel, mais la qualité de formation fournie est vraiment top 🙂

Je souhaite suivre : La OSEP par la suite.

En synthèse : Merci Quentin, Merci Ambient 🙂

Habib D. de chez Hove
Rated 4,0 out of 5
30 octobre 2023

Les + : Le gros plus de cette formation, c’est « Quentin » le formateur. Il maitrise son sujet, il est ultra disponible et réactif à la moindre de demande !

Les – : Il faudrait peut être qu’elle dure un peu plus longtemps !

Je souhaite suivre : OSWE

Davy B. de chez
Rated 3,0 out of 5
30 octobre 2023

Les + : Formateur compétent et expérimenté

Formateur disponible et réactif via Discord

Les – : Difficile de créer un vrai esprit de groupe avec juste Discord

Ne pas pouvoir enregistrer les sessions

Ca va trop vite toutes les informations qui sont dispensés dans une matinée, beaucoup de pratique à suivre en live. dur de regarder et de savoir reproduire en même temps puis de faire les captures d’écran.

Je souhaite suivre : .

En synthèse : Revoir le partenariat avec Offsec pour pouvoir payer le complément de 90 jours à un an d’accès au lab PEN-200.

Là ce n’est pas possible, il n’y a que l’option mensuel disponible à 350-450 €.

Maelle C. de chez
Rated 5,0 out of 5
30 octobre 2023

Les + : Les créneaux une fois par semaine avec des objectifs pour chaque prochaines séances, ça nous laisse le temps d’apprendre de nous même sur la semaine tout en nous obligeant d’avancer à un bon rythme.

La mise en place du discord permet d’approfondir certaines notions floues et de ne pas rester bloquer sur des exercices

Les – : Le manque de temps. Il y a énormément de notions à apprendre, digérer puis maitriser en peu de temps. Mais ça on n’y peut rien, c’est juste la preuve que l’OSCP c’est une vraie certif 😉

Je souhaite suivre : Peut etre l’OSWE pour plus tard

En synthèse : Merci !

Jean-Baptiste M. de chez
Rated 5,0 out of 5
30 octobre 2023

Les + : – 5 jours répartis sur 10 semaines = permet de prendre le temps d’intégrer les infos et de travailler entre les sessions.

– La mise en place du Discord pour l’entraide / la motivation dans les exercices.

– Quentin est très clair, disponible et impliqué, on sens qu’il a a cœur de nous préparer à la certification.

Yvan C. de chez
Rated 5,0 out of 5
30 octobre 2023

Les + : Q&A avec Quentin + Discord

Les – : /

Je souhaite suivre : /

En synthèse : /

Aloïs r. de chez Vinci Energies Systèmes d'Information
Rated 5,0 out of 5
30 octobre 2023

Je recommande la formation

Alyssa L. de chez
Rated 4,0 out of 5
30 octobre 2023

Les + : Aspect pratique basée sur des TP.

Les – : Il y a eu par moment des flottements sur la correction des challenges.

Je souhaite suivre : Pas pour l’instant

En synthèse : Merci à toute l’équipe et au formateur pour votre écoute et disponibilité.

Sidibe A. de chez
Rated 4,0 out of 5
30 octobre 2023

Les + : Pleins de méthodes très intéressantes ont été expliqués. Formateur au top, très pédagoque et très disponible.

Les – : La méthode Try Harder ne me convient pas. Il est très compliqué de gérer sa vie professionnelle et personnelle. La période de 10 semaines est trop courte lorsque l’on a pas 100% de son temps à consacrer à la formation.

En synthèse : Formation très intéressante sur pleins de niveaux mais temps de formation trop court lorsque l’on a pas le temps nécessaire de bosser dessus à plein temps.

Dimitri C. de chez

Noter la formation

Prix 5490€ HT / personne
Durée 5 jours (35 heures)
Parcours CPF

Paris | Classe Virtuelle

Il ne reste que quelques places
Cafés et déjeuners offerts en interentreprises
Disponible en intra-entreprise pour former votre équipe
Aide au Financement 4000€ de Bonus Atlas en CPF

UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?

Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.

ILS SE SONT FORMÉS CHEZ NOUS

partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp
partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp