Formation OSCP™ (PEN-200)
ALL-IN-ONE : EXAMEN INCLUS AU TARIF AVEC LE COURS PEN-200
| 5590€ HT / personne |
| 5 jours (35 heures) |
PRÉSENTATION
Maintenir ses infrastructures sécurisées contre les attaques cybercriminelles est devenu impératif. OSCP™ est la certification d’OffSec la plus célèbre.
Très reconnue sur le marché, cette certification prouvera vos compétences en hacking éthique. Vous saurez ainsi comment effectuer des pentests de manière méthodique et avancée.
Cette formation complète OSCP™ vous permettra d’améliorer vos connaissances en sécurité informatique et pouvoir trouver les failles de sécurité les plus complexes.
Toutes les failles de sécurités présentes lors de l’examen seront évoquées comme les dépassements de tampon, les attaques web et Active Directory.
Vous apprendrez à maîtriser le pentesting avec Kali Linux, l’une des distributions Linux les plus populaires lorsqu’il s’agit de tests d’intrusion.
Après avoir suivi notre programme d’accompagnement de type bootcamp (une demi-journée de formation par semaine pendant 2 mois), vous pourrez prétendre au passage de la certification.
Contenu de la formation
- 90 jours d’accès aux Labs en autoformation
- 10 accompagnements d’expert : 10 x lundi matin (de 9h à 12h30) par semaine (35 heures)
- 1 passage à la certification
- Accès au forum des apprenants
OBJECTIFS
- Connaître les principales vulnérabilités et techniques d’intrusion système / web
- Être capable de s’introduire sur un réseau réaliste en mettant en pratique sur le lab
- Développer ses compétences en pentest avec la méthode “Try harder”
- Obtenir la certification OffSec Certified Professional (OSCP)
PUBLIC VISÉ
- Hackers éthiques
- Expert en sécurité informatique
- Développeurs
- Architectes techniques
- Administrateurs
- Chefs de projet
- Reconvertis vers la sécurité informatique
Pré-requis
- Connaissances :
- Réseaux TCP/IP – Intermédiaire
- Administration Linux/Windows – Intermédiaire
- Scripting Bash/Python – Basique
- Maîtrise de l’anglais technique
- Investissement personnel minimal de 2h par jour pour réaliser les labs
- Se référer aux exigences techniques pour participer à l’examen surveillé
- Tester Mes Connaissances
Pré-requis logiciels
- Kali Linux –> Téléchargeable ici
Note : Ambient IT n’est pas propriétaire de OSCP™, cette certification appartient à OffSec ® Services LLC.
PROGRAMME DE NOTRE FORMATION CERTIFICATION OSCP™
Introduction & Outils utiles
- Tout sur l’OSCP
- Prérequis
- Objectifs
- Examen
- Contenu de la formation
- Ressources à disposition
- Lab PEN-200
- Le couteau suisse du pentester
- Outils utiles
- Bind shells
- Reverse shells
Reconnaissance
- Cartographie du SI
- Découverte passive (OSINT)
- Phase de découverte “active”
- Énumération DNS
- Transfert de zone
- Scan de ports
- Énumération de services
- Scan SSL/TLS
- Détection de WAF
Attaques web
- Outils utiles
- Fuzzing URL
- Proxys d’attaque web
- Scanners web
- Injections SQL
- Exploitation manuelle d’injections SQL de type UNION / error-based
- Automatisation d’exploitation d’injections SQL complexes : blind / time-based
- Exfiltration de données sensibles & Prise de contrôle du système sous-jacent
- Cross-Site Scripting (XSS)
- Path Traversal
- Exploitation de vulnérabilités RCE (Remode Code Execution)
- Formulaires d’upload de fichiers
- Injection de commandes systèmes
Exploits publics
- Fingerprinting et identification de la version des logiciels et services tiers
- Analyse et exécution de codes d’exploitation publics
- Modification et adaptation d’exploits en fonction du contexte
Post Exploitation
- Upgrader un shell
- Transfert de fichiers vers le serveur compromis
- Prise de contrôle total du serveur
- Techniques d’élévation de privilèges
- Devenir « Administrateur » (Windows) ou « root » (Linux)
- Exfiltration d’informations
- Pivoting et rebond (attaque indirecte d’un réseau inaccessible)
Active Directory
- Méthodologie de compromission ActiveDirectory
- Énumération ActiveDirectory
- Attaques par force brute et par dictionnaire
- Chemins de compromission
- Techniques de mouvement latéral
PowerShell Empire
- Listeners et staggers
- Empire pour la phase post-exploitation
- Compromission d’ActiveDirectory avec Empire
Bonus
- TP : compromission d’un domaine ActiveDirectory
- Revue des points qui seraient éventuellement encore flous (en fonction des besoins des participants)
FAQ – QUESTIONS / RÉPONSES
QUELLES SONT LES NOUVEAUTÉS CONCERNANT LA CERTIFICATION OSCP™ À PARTIR DU 1ER NOVEMBRE 2024 ?
Le 1ᵉʳ novembre 2024, l’examen OSCP sera remplacé par une nouvelle version intitulée OSCP+.
Quel est l’objectif de ce changement ?
- OffSec a décidé de prendre cette décision pour que l’examen OSCP cohérent avec toutes les autres examens de certification OffSec.
Qu’apporte cette nouvelle version ?
- La suppression des points bonus: Dorénavant, les apprenants vont réellement prouver qu’ils détiennent les capacités en matière de tests de pénétration dans le monde réel
- Changement de format: Les autres examens n’étaient pas reconnus par la norme ISO 17024, OSCP était le seul, ce qui ne leur permettait pas de tirer pleinement parti de leur certification. De plus, elle n’était pas reconnue par leur employeur
- Des certifications au même titre: Seulement pour l’examen OSCP, les points bonus pouvaient être utilisés pour l’obtention de la certification. Avec cette mise à jour, cela ne sera plus possible pour réduire l’inégalité
Quels sont les changements au niveau de l’examen ?
- Attribution d’un compte utilisateur standard pour compromettre le domaine Active Directory (AD)
- 3 machines autonomes (60 points au total)
- 20 points par machine
- 10 points pour l’accès initial
- 10 points pour l’élévation des privilèges
- 20 points par machine
- 1 ensemble Active Directory (AD) contenant 3 machines (40 points au total)
- 10 points pour la machine n°1
- 10 points pour la machine n°2
- 20 points pour la machine n°3
- Scénarios possibles pour réussir l’examen (70/100 pour réussir)
- 40 points AD + 3 drapeaux local.txt (70 points)
- 40 points AD + 2 indicateurs local.txt + 1 indicateur proof.txt (70 points)
- 20 points AD + 3 indicateurs local.txt + 2 indicateurs proof.txt (70 points)
- 10 points AD + 3 machines autonomes entièrement terminées (70 points)
- Suppression de 10 points bonus
NB: Il est toujours possible de gagner des points bonus jusqu’au 31 octobre 2024.
QUE VAIS-JE RECEVOIR DE LA FORMATION OSCP™ ?
La formation OSCP™ comprend tous les supports de formation délivrés par OffSec ainsi qu’un coaching pour préparer le passage de la certification :
- Un coaching d’une demi-journée par semaine pendant 70 jours
- Plus de 17 heures de formation vidéos
- Un livre de formation en format pdf de 850 pages
- Accès au forum des apprenants
- Accès au lab pendant 90 jours selon la formule choisie
DANS QUELLE LANGUE LA FORMATION OSCP™ VOUS EST ENSEIGNÉE ?
L’EXAMEN POUR LA CERTIFICATION OSCP™ EST-IL COMPRIS DANS LE PRIX DE LA FORMATION ?
QUAND DOIS-JE PASSER MA CERTIFICATION OSCP AVEC LE PACK 90 JOURS ?
Au maximum, vous devez passer votre certification 7 mois après le début de l’accès aux labs OSCP proposés par l’OffSec.
QUEL EST LE PRIX DU PASSAGE DE LA CERTIFICATION OSCP™ ?
Au minimum il faut prendre le pack 90 jours à 1649 $ comprenant le passage à la certification OSCP (PWK/PEN-200).
POUR QUELLE DURÉE LE LAB EST-IL ACCESSIBLE ?
DOIS-JE POSSÉDER UNE WEBCAM ?
EN QUELLE LANGUE SE DÉROULE L’EXAMEN ?
COMMENT SE DÉROULE L’EXAMEN POUR LA CERTIFICATION OSCP™ ?
Vous devez absolument lire le guide officiel avant de passer votre examen.
La phase pratique de l’examen dure 23 heures et 45 minutes, cette phase consiste à hacker le maximum de machines. Après cette phase, vous aurez à nouveau 24 heures pour compléter et envoyer le rapport de pentesting dans lequel vous expliquerez votre démarche.
DOIS-JE AVOIR UNE BONNE CONNEXION INTERNET ?
Qu'est-ce que le CPF ?
Pourquoi suivre une formation éligible au CPF ?
- Une formation finançable jusqu’à 100%
- Une formation de qualité approuvée par l’instance gouvernementale France Compétences
- L’obtention d’une certification délivrée par France Compétences
Quelle est la différence entre Offensive Security et OffSec ?
Quelles sont les conditions de financement du reste à charge par l’OPCO Atlas ?
- Avoir au moins 1 € sur son compte CPF
- Mobiliser la totalité de votre solde sur la formation choisie
L’abondement est fixé à 4 000€ HT maximum, le reste à charge, après cofinancement, sera réglé soit par le salarié, soit par l’employeur au moyen d’une dotation.
Le cofinancement se fera automatiquement à partir de la plateforme de la Caisse des dépôts et consignations.
Comment m'inscrire via moncompteformation ?
Il suffit de cliquer sur le bandeau vert « Parcours CPF » à droite de l’écran (ou en haut si vous utilisez un mobile). Vous devrez ensuite sélectionner une date de session depuis le site MonCompteFormation.
Comment augmenter son solde CPF ?
Les cas spécifiques où le plafond est fixé à 8 000€ :
- Salarié non qualifié
- Travailleur reconnu handicapé
- Victime d’accident du travail ou de maladie professionnelle ayant entraîné une incapacité permanente d’au moins de 10 %
- Bénéficiaire d’une pension d’invalidité
- Bénéficiaire d’une pension militaire
- Bénéficiaire d’une allocation ou rente d’invalidité des sapeurs-pompiers volontaires
- Bénéficiaire de la carte mobilité inclusion portant la mention « invalidité »
- Bénéficiaire de l’allocation aux adultes handicapés (AAH)
Que dois-je faire si mon solde CPF n’est pas suffisant ?
Que dois-je faire si mon solde CPF n’est pas suffisant ?
Comment puis-je financer cette formation ?
- OPCO (opérateurs de compétences) de votre entreprise
- Le plan de développement des compétences
- Les actions collectives pour les formations Big Data
- Le dispositif FNE-Formation
- Dispositif TPE / PME
- Pôle Emploi
- L’AIF (Aide Individuelle à la Formation pour les demandeurs d’emploi)
- L’ARE (Allocation chômage d’aide au retour à l’emploi)
- Le dispositif CPF (MonCompteformation)
- Contrat cadre
La formation est-elle dispensée en présentiel ou à distance ?
Cette formation se déroule uniquement en distanciel.
Aurais-je accès au pack Unlimited ?
Nous vous proposons le pack Unlimited à 9 790 € HT. Ce pack inclut :
- 1 an d’accès illimité au cours de votre choix
- Nombre illimité de passages à l’examen pendant la durée de l’abonnement (1 an)
- 365 jours d’accès aux labs
- 1 an d’accès illimité à tous les contenus fondamentaux et aux parcours de formation OffSec
- PEN-103 + nombre illimité de passages à l’examen KLCP
- PEN-210 + nombre illimité de passages à l’examen OSWP
- Practice labs
- 3 téléchargements de cours
Aurais-je accès au pack Learn One ?
Nous vous proposons le pack Learn One à 6 490 € HT. Ce pack inclut :
- 1 an d’accès au cours de votre choix
- 2 passages à l’examen OSCP pendant votre abonnement (1 an)
- 365 jours d’accès au labs
- 1 an d’accès illimité à tous les contenus fondamentaux et aux parcours de formation OffSec
- PEN-103 + 1 passages à l’examen KLCP
- PEN-210 + 1 passages à l’examen OSWP
- Practice labs
- 1 téléchargement de cours
Pour aller plus loin
Formation Android Sécurité et Pentest
Certification OSEP™
Certification OSWE™
Certification OSWP™
Formation OWASP Java
Formation OWASP avec .NET
Langues et Lieux disponibles
Langues
- Français
- Anglais / English
Lieux
-
France entière
- Paris
- Lille
- Reims
- Lyon
- Toulouse
- Bordeaux
- Montpellier
- Nice
- Sophia Antipolis
- Marseille
- Aix-en-Provence
- Nantes
- Rennes
- Strasbourg
- Grenoble
- Dijon
- Tours
- Saint-Étienne
- Toulon
- Angers
-
Belgique
- Bruxelles
- Liège
-
Suisse
- Genève
- Zurich
- Lausanne
-
Luxembourg
Nos Formateurs Référents
Quentin
Témoignages
Les + : – Très bonne pédagogie du formateur : prend le temps d’expliquer les concepts et de répondre à toutes les questions
J’ai particulièrement apprécié qu’il fasse des parallèles entre les notions théoriques et ses expériences passées.
Il apporte de plus une très bonne méthodologie avec ses support très qualitatifs et des exemples bien choisis.
Je suis plus que confiant à présent dans ma capacité à réussir l’examen PEN-200.
Les – : – Légère tendance du formateur à passer un peu trop de temps à répondre à certaines questions, sans doute liée à sa volonté de bien expliquer avec précision les concepts ^^
Je souhaite suivre : Formation de développement web
Afficher tous les témoignages
Les + : – Très bonne pédagogie du formateur : prend le temps d’expliquer les concepts et de répondre à toutes les questions
J’ai particulièrement apprécié qu’il fasse des parallèles entre les notions théoriques et ses expériences passées.
Il apporte de plus une très bonne méthodologie avec ses support très qualitatifs et des exemples bien choisis.
Je suis plus que confiant à présent dans ma capacité à réussir l’examen PEN-200.
Les – : – Légère tendance du formateur à passer un peu trop de temps à répondre à certaines questions, sans doute liée à sa volonté de bien expliquer avec précision les concepts ^^
Je souhaite suivre : Formation de développement web
Les + : Accompagnement par le formateur sur les différents modules. discord a dispositions.
Les – : Il faut pratiquer à coté et faire des lab car formation uniquement le lundi matin.
Je souhaite suivre : Je ne sais pas encore.
En synthèse : Formateur à l’écoute, donne des bons conseils pour l’examen et pour le pentest en général, répond aux différentes questions en live ou sur discord.
Je recommande la formation
Les + : support de très bonne qualité
formateur au top et bien à l’écoute
Les – : rythme trop soutenu pour faire tout en 3 mois avec un travail à coté et une vie familliale
Les + : Préparation au passage à la certification, partage avec un formateur expert, échange avec d’autres participants à l’OSCP
Les – : Formation non adapté pour les participants s’abonnant à la formule Learn One ; Le rythme est trop rapide et n’apporte que peu d’intérêt pour un abonnement valable pendant 1 an ;
En synthèse : Pour les participants abonnés à la formule learn one, il serait intéressait d’avoir des cours beaucoup plus étalé dans le temps avec un rythme adapté cette cible de participant. Dans mon cas, j’ai prévu de revoir tout le contenu de la formation pour approfondir d’avantage mes connaissances. Car pendant cette formation, j’ai survolé quelques sujets clés.
Les + : L’organisation : un cours en début de semaine chaque semaine laisse le temps de travailler de son coté et de bien comprendre certains concepts.
Faire la formation en groupe apporte une vraie valeur ajoutée en terme d’entraide et de compréhension.
Le formateur nous guide sur ce qui est essentiel à connaitre et ce qui est moins important, cela permet de se concentrer sur ce qu’il faut pour avancer plus rapidement.
Les – : L’investissement prévu en terme de temps n’est clairement pas suffisant.
Je n’aurais pas pu avancer suffisamment rapidement si je n’avais pas pu consacrer 100% de mon temps à cette formation. (7h / jours)
Les 3 semaines restantes d’accès au lab risque d’être insuffisante pour être prêt à passer la certification.
Les + : Cours et Les lab offsec
Les + : Quentin est très investi dans cette formation, que ce soit pendant les sessions que à côté à travers le fil de discussion de Discord. Il nous aide à progresser. L’échange de pratique entre les différents participants permet de progresser plus rapdiement.
Je recommande la formation
Les + : Les points forts sont à mon avis les aides et astuces cumulées au fil des formations avec les différents apprenants, chacun apporte sa pierre de l’édifice que l’intervenant a bâti.
Les – : Il n’y a pas vraiment de formation, on réalise le contenu de la plateforme de l’OffSec et si on a une question ou on est bloqué, dans la plupart des cas soit on attend longtemps pour qu’on nous dise de creuser davantage de notre côté, soit on obtient l’aide de camarades de promo.. Il y a un fort contraste entre le niveau de la formation et ce qui est attendu pour l’examen de l’OSCP donc même en l’ayant réalisée assiduement, je n’ai pas l’impression d’être réellement prêt pour l’examen.
Je recommande la formation
Les + : Quentin a très bien répondu aux attentes du groupes sur de nombreux aspects de la formation et le gros plus est le groupe d’entraide sur Discord, top !
Noter la formation
| 5590€ HT / personne |
| 5 jours (35 heures) |
UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?
Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.
ILS SE SONT FORMÉS CHEZ NOUS
