Dans le monde du pentesting, la certification Offensive Security Certified Professionnal (OSCP) est un peu comme une ceinture noire dans votre art martial préféré. Elle veut dire que son possesseur dispose d’une grande persévérance et une maitrise technique sans faille. Dans cet article, nous vous donnons nos conseils pour un passage d’épreuve serein et sans stress.
Vous souhaitez passer l’examen en toute sérénité ? Notre formation certification OSCP de 5 jours en inter et intraentreprise vous permettra de maitriser toutes les compétences nécessaires au passage de la certification et ainsi prouver vos compétences avancées en pentesting.
L’équipe Ambient IT
Pourquoi viser la certification OSCP?
La certification OSCP est bien plus qu’un simple acronyme à mettre sur votre CV : c’est un passage obligatoire pour les experts de la cybersécurité.
Cette certification prouve votre attitude à trouver, exploiter et rapporter des failles sur des systèmes de façon éthique, mais réellement efficace. C’est une certification qui vous ouvrira non seulement des portes professionnelles, mais également vous inculquera l’état d’esprit du Pentester.
Préparation à OSCP : Par où commencer ?
La préparation à la certification OSCP peut sembler parfois comme une tâche insurmontable et effrayante. Pas de panique, voici quelques conseils et précisions qui vous permettront d’y voir plus clair.
Comment se passe l’examen
Pour bien se préparer à un examen, il est évidemment crucial de savoir comment celui-ci va se dérouler.
Tout d’abord, il faut vous inscrire. Cela peut sembler idiot dit comme ça, mais il existe plusieurs packages d’inscriptions/formations qui vous permettront de bénéficier de plusieurs services biens pratiques pour votre préparation.
Vous pouvez trouver le détail de ces packs ici.
La certification OSCP ayant pour but d’attester de votre capacité à sécuriser des systèmes et des réseaux, il est parfaitement logique que l’examen soit fait pour mettre en valeur des compétences pratiques.
L’examen dure donc 24 heures durant lesquelles vous devrez compromettre plusieurs systèmes afin d’en obtenir un accès administrateur.
Quels sont les prérequis pour passer l’examen OSCP?
Avant de vous lancer dans l’aventure, vous devez être certains de bien maitriser les bases de la cybersécurité et du pentesting.
Il est également recommandé d’avoir une compréhension solide des réseaux et des systèmes d’exploitation ainsi qu’un peu d’expérience en scripting (Python, Bash).
Les outils et logiciels les plus souvent utilisés dans le passage de l’examen inclus Kali Linux et des outils pentesting comme Nmap ou Metasploit.
Enfin, le petit plus est de vous tenir bien au courant des vulnérabilités communes. Connaitre le top 10 de l’OWASP sur le bout des doigts est généralement un bon début.
Comment réviser ?
Maintenant que vous êtes psychologiquement prêts pour l’examen, il vous faut réviser et bachoter. Même si, en théorie, seules vos compétences pratiques sont évaluées. Une solide base théorique vous facilitera la tâche dans les moments de stress.
Depuis sa création, l’examen OSCP a mis un point d’honneur à s’adapter aux nouvelles technologies émergentes et aux nouvelles menaces. L’examen est conçu pour vous plonger au plus près de situation réelle.
Matériel de révision
Il existe de nombreuse façon de réviser et d’obtenir les compétences théoriques. L’inscription à l’examen contient, en plus de l’accès aux labs, des ressources officielles données par OSCP comme des vidéos et des pdf.
Des livres comme « Penetration Testing: A Hands-on Introduction to Hacking » et « The Web Application Hacker’s Handbook » sont des classiques chez les pentesters de tout niveau et faciliteront grandement votre préparation.
Environnements Labs
Les labs sont véritablement votre meilleure arme lors de la préparation à l’examen. Utiliser les challenges vous obligera à sortir de votre zone de confort et vous prépareront à de nouvelles situations. Renforcer son adaptabilité est une compétence cruciale lors du passage de l’examen.
Vous pouvez aussi vous former en parallèle avec d’autres ressources proposant des environnements adaptés comme hack the box qui est un excellent complément aux labs OSCP.
Quelles compétences développer en premier ?
Maintenant que vous savez où trouver vos supports de révision, voici une liste des compétences que vous devriez réviser et maitriser en priorité pour le passage de l’examen :
- Exploiter les failles OWASP top 10. Comme dit plus haut, c’est par là que vous devriez commencer vos révisions. Elles se trouveront obligatoirement quelque part dans l’examen.
- Injections SQL. Savoir utiliser des outils comme SQLmap est essentiel pour pénétrer les bases de données que vous ne manquerez pas de rencontrer au cours de l’examen.
- Buffer Overflow. C’est l’occasion idéale d’apprendre les bases de la programmation en C et les concepts de mémoire stack.
- Techniques d’escalade de privilèges. Vous devez connaitre les failles à exploiter (comme les misconfigurations système) qui vous permettront de réaliser des escalades de privilèges.
Jour J : Comment aborder l’examen ?
Tout d’abord, il faut bien comprendre que préparer l’examen peut vous prendre plusieurs mois voir 1 an. Cela dépend de votre expérience préalable et du temps que vous pourrez y consacrer au quotidien.
Le jour J, la gestion du temps est essentiel pour limiter le stress. Définissez des limites de temps pour chaque machine et commencez par les machines que vous jugez les plus faciles. Garder un état d’esprit positif est essentiel pour tenir les 24 heures que dure l’examen.
Écrire le rapport
À l’issue de l’examen, vous devrez écrire un rapport, vous serez notés sur ce support, donc faites bien attention à sa rédaction.
Vous devez inclure une introduction, la méthodologie, la documentation de chaque machine compromise, avec des captures d’écran et une conclusion. Pour cela, documentez chaque étape de votre processus, y compris les échecs afin de créer un rapport complet et détaillé.
