Formations Cybersécurité Pentest Formation Certification OSCP™ (PEN-200)

Formation Certification OSCP™ (PEN-200)

ALL-IN-ONE : EXAMEN INCLUS AU TARIF

Rated 4.6 out of 5
logo formation oscp
Prix 4500€ HT / personne
Durée 4 jours (28 heures)
Parcours CPF

Paris | Classe Virtuelle

Il ne reste que quelques places
NewCafés et déjeuners offerts en interentreprises
Disponible en intra-entreprise pour former votre équipe
Je ne veux pas me déplacer ? Option classe virtuelle gratuite

PRÉSENTATION

Maintenir ses infrastructures sécurisées contre les attaques cybercriminelles est devenu impératif. OSCP™ est la certification d’OffSec la plus célèbre.

Très reconnue sur le marché, cette certification prouvera vos compétences en hacking éthique. Vous saurez ainsi comment effectuer des pentests de manière méthodique et avancée.

Cette formation complète OSCP™ vous permettra d’améliorer vos connaissances en sécurité informatique et pouvoir trouver les failles de sécurité les plus complexes.

Toutes les failles de sécurités présentes lors de l’examen seront évoquées comme les dépassements de tampon, les attaques web et Active Directory.

Vous apprendrez à maîtriser le pentesting avec Kali Linux, l’une des distributions Linux les plus populaires lorsqu’il s’agit de tests de pénétration.

Après avoir suivi notre programme d’accompagnement (une demi-journée de formation par semaine pendant 60 jours), vous pourrez passer la certification.

 

Contenu de la formation

  • 90 jours d’accès aux Labs en autoformation
  • 8 accompagnements d’expert : 8 x lundi matin (de 9h à 12h30) par semaine (28 heures)
  • 1 passage à la certification

 

OBJECTIFS

  • Connaître les principales vulnérabilités et techniques d’intrusion système / web
  • Être capable de s’introduire sur un réseau réaliste en mettant en pratique sur le lab
  • Développer ses compétences en pentest avec la méthode « Try harder »
  • Obtenir la certification OffSec Certified Professional (OSCP)

 

PUBLIC VISÉ

  • Hackers éthiques
  • Expert en sécurité informatique
  • Développeurs
  • Architectes techniques
  • Administrateurs
  • Chefs de projet

 

Pré-requis

  • Connaissances :
    • Réseaux TCP/IP – Intermédiaire
    • Administration Linux/Windows – Intermédiaire
    • Scripting Bash/Python – Basique
  • Techniques

Note : Ambient IT n’est pas propriétaire de OSCP™, cette certification appartient à OffSec ® Services LLC.

PROGRAMME DE NOTRE FORMATION CERTIFICATION OSCP™

 

Introduction & Outils utiles

  • Tout sur l’OSCP
    • Prérequis
    • Objectifs
    • Examen
    • Contenu de la formation
    • Ressources à disposition
    • Lab PEN-200
  • Le couteau suisse du pentester
    • Outils utiles
    • Bind shells
    • Reverse shells

 

Reconnaissance

  • Cartographie du SI
  • Découverte passive (OSINT)
  • Phase de découverte « active »
  • Énumération DNS
  • Transfert de zone
  • Scan de ports
  • Énumération de services
  • Scan SSL/TLS
  • Détection de WAF

 

Attaques web

  • Outils utiles
    • Fuzzing URL
    • Proxys d’attaque web
    • Nikto
  • Injections SQL
  • Cross-Site Scripting (XSS)
  • Path Traversal

 

Post Exploitation

  • Upgrader un shell
  • Transfert de fichiers
  • Élévation de privilèges
    • Devenir « Administrateur » (Windows)
    • Devenir « root » (Linux)
  • Exfiltration d’informations
  • Pivoting et rebond

 

Buffer Overflows

  • Rappels et fonctionnement de la mémoire
  • Méthodologie
  • Exploitation d’un Buffer Overflow

 

Active Directory

  • Méthodologie de compromission ActiveDirectory
  • Énumération ActiveDirectory
  • Attaques par force brute et par dictionnaire
  • Chemins de compromission
  • Techniques de mouvement latéral

 

PowerShell Empire

  • Listeners et staggers
  • Empire pour la phase post-exploitation
  • Compromission d’ActiveDirectory avec Empire

 

Bonus

  • TP : compromission d’un domaine ActiveDirectory
  • Revue des points qui seraient éventuellement encore flous (en fonction des besoins des participants)

FAQ – QUESTIONS / RÉPONSES

QUE VAIS-JE RECEVOIR DE LA FORMATION OSCP™ ?

La formation OSCP™ comprend tous les supports de formation délivrés par OffSec ainsi qu’un coaching pour préparer le passage de la certification :

  • Un coaching d’une demi-journée par semaine pendant 60 jours
  • Plus de 17 heures de formation vidéos
  • Un livre de formation en format pdf de 850 pages
  • Accès au forum des apprenants
  • Accès au lab pendant 90 jours selon la formule choisie

QUEL EST LE PRIX DU PASSAGE DE LA CERTIFICATION OSCP™ ?

Le passage de la certification coûte 800 €.

DANS QUELLE LANGUE LA FORMATION OSCP™ VOUS EST ENSEIGNÉE ?

Le coaching sera en français. Cependant, les contenus supplémentaires proposés par OffSec sont en anglais.

L’EXAMEN POUR LA CERTIFICATION OSCP™ EST-IL COMPRIS DANS LE PRIX DE LA FORMATION ?

Oui, vous pourrez passer l’examen après avoir suivi la formation.

COMMENT SE DÉROULE L’EXAMEN POUR LA CERTIFICATION OSCP™ ?

Vous devez absolument lire le guide officiel avant de passer votre examen.

La phase pratique de l’examen dure 23 heures et 45 minutes, cette phase consiste à hacker le maximum de machines. Après cette phase, vous aurez à nouveau 24 heures pour compléter et envoyer le rapport de pentesting dans lequel vous expliquerez votre démarche.

POUR QUELLE DURÉE LE LAB EST-IL ACCESSIBLE ?

Vous avez accès au lab pendant 90 jours.

DOIS-JE POSSÉDER UNE WEBCAM ?

Oui, votre webcam doit être active durant la totalité de votre examen, elle doit pouvoir filmer toute votre pièce.

EN QUELLE LANGUE SE DÉROULE L’EXAMEN ?

L’examen se déroule en anglais.

Quelle est la différence entre Offensive Security et OffSec ?

Depuis mars 2023, l’entité Offensive Security s’est renommée en OffSec. Il s’agit du même organisme.

DOIS-JE AVOIR UNE BONNE CONNEXION INTERNET ?

Oui, car votre ordinateur doit supporter pendant 24h un flux TeamViewer tout en attaquant en permanence des machines.

Pour aller plus loin

Formation Android Sécurité et Pentest

Certification OSEP™

Certification OSWE™

Certification OSWP™

Formation OWASP Java

Formation OWASP avec .NET

Langues et Lieux disponibles

Langues

  • Français
  • Anglais / English

Lieux

  • France entière
    • Paris
    • Lille
    • Reims
    • Lyon
    • Toulouse
    • Bordeaux
    • Montpellier
    • Nice
    • Sophia Antipolis
    • Marseille
    • Aix-en-Provence
    • Nantes
    • Rennes
    • Strasbourg
    • Grenoble
    • Dijon
    • Tours
    • Saint-Étienne
    • Toulon
    • Angers
  • Belgique
    • Bruxelles
    • Liège
  • Suisse
    • Genève
    • Zurich
    • Lausanne
  • Luxembourg

Nos Formateurs Référents

Quentin

Quentin

Après avoir travaillé pour des grands groupes, je suis aujourd’hui consultant pentester avec pour mission de protéger les applications des attaques cybercriminelles. Expert en sécurité web, je détiens les certifications OSWE™ et OSCP™.

Témoignages

Rated 5 out of 5
27 février 2023

Les + : On apprend beaucoup de façon de bien énumérer les services et savoir où il faut taper et de plus la partie TP est très bien pour mettre en pratique ce qu’on apprend dans le cours

Les – : Pas assez de temps pour tout faire notamment la partie Buffer Overflow qui pourrait être bien de faire pratiquer les personnes et pas seulement d’observer.

En synthèse : Merci pour tout c’était super comme formation 🙂

Maxime K. de chez SOPRA STERIA GROUP

Afficher tous les témoignages

Rated 5 out of 5
27 février 2023

Les + : On apprend beaucoup de façon de bien énumérer les services et savoir où il faut taper et de plus la partie TP est très bien pour mettre en pratique ce qu’on apprend dans le cours

Les – : Pas assez de temps pour tout faire notamment la partie Buffer Overflow qui pourrait être bien de faire pratiquer les personnes et pas seulement d’observer.

En synthèse : Merci pour tout c’était super comme formation 🙂

Maxime K. de chez SOPRA STERIA GROUP
Rated 4 out of 5
27 février 2023

Je recommande la formation

Mathieu M. de chez CS GROUP - FRANCE
Rated 4 out of 5
27 février 2023

Les + : Pédagogie et disponibilité

Les – : la durée de la formation

En synthèse : merci

Farid A. de chez SOPRA STERIA GROUP
Rated 5 out of 5
27 février 2023

Je recommande la formation

Seif-Eddine L. de chez LCL Le Crédit Lyonnais SA
Rated 5 out of 5
27 février 2023

Les + : Cette formation n’est pas que théorique, mais elle est vraiment accès sur nos besoin et en pratique. Les explications sont très bien détaillés et nous permette de nous projeter sur des cas pratiques aussi qui ne sont pas forcement en lien avec l’examen.

Les – : Je n’en vois pas, peu être un peu trop rapide le cours et l’explication du buffer overflow

En synthèse : Quentin est très réactif sur les réponses à mes questions que cela soit en visio ou par emails.

Allan C. de chez

Noter la formation

Prix 4500€ HT / personne
Durée 4 jours (28 heures)
Parcours CPF

Paris | Classe Virtuelle

Il ne reste que quelques places
NewCafés et déjeuners offerts en interentreprises
Disponible en intra-entreprise pour former votre équipe
Je ne veux pas me déplacer ? Option classe virtuelle gratuite

UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?

Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.

ILS SE SONT FORMÉS CHEZ NOUS

partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp
partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp