Comment Passer la certification OSCP ?

Pour information : Cette article n'est pas sponsorisé par OffSec ou HackTheBox ni par aucun autre organisme de cybersécurité (même si je le voudrai bien.)

J'ai récemment passé la certification OSCP (Offsec Certified Professional) Offsec.com Cette certification est réputée pour sa difficulté et son haut niveau de rigueur.

Il s'agit d'un examen de 24H dans lequel il y a 6 machines que l'on doit compromettre Il est possible d'avoir accès à Internet mais avec certaines restrictions : pas à ChatGPT ou une quelconque IA ni pour demander de l'aide à une autre personne. L'examen est surveillé par caméra en direct et enregistrement de l'écran par un employé de chez Offsec.

Il faut obtenir ce que l'on appelle des "flag" qui sont des fichiers contenus dans les répertoires de la machine qui attestent que l'on est parvenu à obtenir l'accès.

Une fois l'examen de 24H passé il faut ensuite rédiger un rapport que l'on doit envoyer dans les 24H qui suivent l'examen dans lequel on explique toutes les étapes passés pour obtenir l'accès sur les machines avec les "flags" en questions.

Afin de mieux comprendre le concept des "flag" vous pouvez faire un premier "hack" d'une machine pour obtenir son flag, il s'agit d'un CTF (Capture the Flag) sur HackTheBox. La création du compte est gratuite et vous pouvez tester les premières box pour vous initier avec le "Starting Point" (Point de départ) : HackTheBox.com Vous pouvez même essayer les machines "Actives" Gratuitement si vous voulez faire les machines anciennes et non actives cela demande en revanche un abonnement payant.

Mais revenons en à la certification de Offsec. La certification est très reconnu dans le millieu de la cybersécurité, si vous souhaitez vous initier à ce domaine et montrer une plus value sur votre CV cette certification est faite pour vous. Certaines entreprise demandent même la certification OSCP comme prérequis pour des métiers de Pentesteurs ou d'Administrateur Systèmes.

Afin de me préparer j'ai déjà commencé par lire le cours que pouvait proposer OffSec, pour informations lorsque j'ai commencé à m'entrainer en cybersécurité 10 mois avant le passage de la certification je n'avais aucune compétences en cybersécurité ni fais de CTF pour m'entraîner, ca n'est qu'une fois le pack acheté que je me suis vraiment mis à m'entraîner. J'avais tout de même des prérequis sur Linux et Windows mais pas vraiment en scripting (même actuellement après passage de la certification je ne pense pas en avoir, il est certains que je comprend mieux le fonctionnement d'un scrypt python ou bash mais la rédaction d'un script de hack demande plus de compétences, l'OSWE est plus taillée pour cela).

J'ai acheté le pack LearnOne proposé par Offsec il s'agit d'une formule que propose Offsec dans lequel est inclus un des cours aux choix accessible pendant 1 an avec le passage de la certification et d'un repassage dans le cas d'un echecs. Avec en plus le passage de deux autres certifications (l'OSWP et KLCP qui sont d'un niveau plus simple).

Le prix du pack pour l'année est chère (2500€/an) mais il y a des promotions de 20% au mois de Décembre et il est possible de prendre le pack de 3 mois mais cela demande de l'entrainement au préalable avant l'achat.

Je me suis entraîné durant 3 mois pour passer les certifications offertes KLCP et OSWP. Puis je me suis concentré pendant les 7 mois suivant à m'entrainer pour passer l'OSCP.

Pour cela je me suis entrainé avec les entrainement PGPractice offert par Offsec mais aussi avec la plateforme HackTheBox ou j'ai acheté un abonnement d'1 an pour avoir accès à toutes les machines du site avec les Walkthrough (je recommande cette plateforme pour l'OSCP).

A chaque fois lorsque je rencontrai une difficulté à résoudre les box je regardais les réponses avec les Walkthrough sans aucune hésitations (et cela ne m'a pas empêché de passer la certification au contraire) avec cette méthode je pouvais changer très rapidement de machine sans perdre de temps à chercher les réponses et en regardant les réponses j'apprenais à chaque fois une nouvelle façon de faire pour attaquer les machines (une nouvelle technique d'attaque ou un nouvel outil etc..)

J'ai regardé les Walkthrough de ceux proposé par HackTheBox au format PDF mais aussi en complément lorsque j'avais des difficulté à résoudre avec les réponses proposés sur le PDF je regardais les réponses sur Internet avec les Walkthrough de IppSec et 0xdf

La méthode "Try Harder" de Offsec n'était tant que cela respectée mais cela m'a finalement permis de passer.

L'examen en lui même n'est pas aussi difficile que ce que les gens prétendent, avec de l'entrainement sur les machines de manière régulière et de la prise de notes, l'examen est même je dirais facilement abordable. Je m'attendais vraiment à ce qu'il y ait plus de difficultés par rapport à ce que j'ai pu voir durant mes entraînements sur HackTheBox ou PGPractice, mais vaut mieux être préparé à toutes possibilités (surtout pour un examen qui coute aussi chère).

Il vous suffit de vraiment bien connaître ce qui est inscris dans le cours mais aussi de connaitre les petites astuces accumulées dans les box que allez passer en entrainement avec cela réuni vous devriez avoir les éléments nécessaires pour réussir.

Il y a une liste de machines qui est reconnu pour passer l'OSCP TjNull Lits cette liste est très reconnu car elle permet de voir différents mécanismes essentiels à comprendre. Je recommande de les passer, mais cette liste n'est pas exhaustive il vaut mieux passer un maximum de machine avant de passer l'examen dans lequel on peut apprendre les choses les plus basiques avant d'attaquer les concept plus complexes. Pour preuve je n'ai pas passé toutes les machines de la liste je n'ai passé que celles d'un niveau facile, moyen et difficile (En regardant les Walkthrough à chaque fois).

Dans le document ci dessous est présent mes notes personnels utilisés pour passer l'examen de l'OSCP. J'y ait inscris tous les outils et commandes qui pouvaient m'être utiles le jour de l'examen.

Bon courage "Happy Hacking"

Librordi propose aussi de l'aide dans le passage de la certification OSCP avec des formations en distance et en présentiel. Cliquez ICI pour en savoir plus.