Comment passer la vertification OSWP ?

Si vous envisagez de passer la certification OSWP cette article vous donnera différents conseils et astuces.

J'ai passé la certification récemment, il ne s'agit pas d'une certification très difficile, celle ci demande tout de même des prérequis et de savoir s'entrainer. Cela m'a demandé 1 mois d'entrainement régulier pour etre pret à passer la certification.

Le premier conseil est de pouvoir s'entrainer avec le site de WifiChallengeLab : https://lab.wifichallenge.com/

Il vous faut créer un compte puis vous pourrez télécharger une Machine Virtuel au format .ova que vous pourrez importer sur VirtualBox ou VmWare. Une fois la machine crée vous pouvez la lancer. La Machine contient des Réseaux à piraté de manière virtualisé c'est un très bonne entrainement pour le passage de la certification.

Il y a parmis les réseaux différents type de protocole de sécurité par exemple : WPA, WPA2, WPA3, WEP, MGT etc...

Vous pouvez suivre le walkthrough avec les méthodes utilisé pour terminer la machine : https://r4ulcl.com/posts/walkthrough-wifichallenge-lab-2.0/

Pour ma part j'ai regardé les walkthrough cela ne m'a pas empeché de passer la certification. Le niveau des machines est un peu plus difficile que le niveau de l'examen cependant je recommande vivement de terminer entièrement le piratage des machines du lab. J'ai refais plusieurs fois le lab et c'est se que je recommande de faire. Vous pouvez le faire une fois en regardant le walkthrough et puis les autres fois sans le voir.

Vous pouvez le refaire plusieurs fois en répétant le processus de regarder les réponse le finir puis le refaire jusqu'à le réussir entièrement sans aucune aides.

Faite attention lors de l'usage de certains outils utilisé par le wifichallengelab certains ne sont pas autorisés lors du passage de la certification OSWP.

Vous pouvez utiliser d'autres outils que ceux décrits, il n'y a pas qu'une seule façon de terminer le lab vous pouvez trouver de nouvelles techniques et outils qui eux pourraient être autorisés lors de l'examen. Il faut pour cela que vous affiniez votre recherche en refaisant plusieurs fois le lab vous en comprendrez mieux le fonctionnement et ainsi vous pourrez mieux adapter vos techniques d'attaques.

Un second conseil est de référencer les outils et commandes utilisés lors du piratage des machines ainsi que les différentes techniques d'attaques pour pouvoir les réutiliser lors de l'examen.

Vous pouvez utilisé cela rien de plus qu'un bloc note ou bien une application de prise de note.

Une application assez répandue est Obsidian : https://obsidian.md/ j'utilise personnellement Zettl : https://www.zettlr.com/

J'ai réalisé pour ma part un documents qui contient toutes les commandes et techniques possible et qui se base sur le cours d'Offsec.