12 Conseils Pour Réussir la Certification OSCP

Si vous recherchez une certification de cybersécurité stimulante et enrichissante, ne cherchez pas plus loin que la certification Offensive Security Certified Professional (OSCP). Dans cet article de blog, nous vous donnerons des conseils pour réussir l’examen OSCP et devenir un professionnel certifié de la sécurité offensive !

La certification OSCP vous oblige à suivre un certain nombre de laboratoires de piratage. L’examen en laboratoire imite un test d’intrusion au cours duquel vous devrez compromettre plusieurs systèmes, y compris plusieurs serveurs et applications web.

Tous les laboratoires exigent que vous utilisiez une large gamme d’outils de sécurité. La certification OSCP prend du temps et demande du dévouement et du travail acharné. En fait, la certification OSCP est connue pour être si difficile que le créateur de Kali Linux, Mati Aharoni, l’a qualifiée de «rite de passage». Si vous souhaitez augmenter vos chances de réussir l’examen OSCP, nous vous recommandons de suivre ces conseils :

1. Choisissez le bon matériel d’étude OSCP

Il existe de nombreuses ressources disponibles en ligne, mais elles ne sont pas toutes créées égales. Le cours PWK ne vous apprend pas tout, mais le matériel est suffisant pour vous aider à démarrer. Je ne saurais trop insister sur l’importance de se préparer avant le cours. Outre le cours PWK, ces livres vous seront également utiles :

• Test de pénétration : Une introduction pratique au piratage – L’une des ressources les plus recommandées. Ce livre couvre presque tous les aspects de ce qu’implique l’OSCP.
• Web Application Hackers Handbook – Je vous conseille vivement de lire ce livre, surtout si vous débutez dans les test d’intrusion applications web. Le livre couvre les attaques d’applications Web en attaquant les contrôles d’accès, la logique d’application, l’injection SQL, etc.
• RTFM: Red Team Field Manual – Ceci est une excellente feuille de triche pour les testeurs de plumes.
• Hacking : L’art de l’exploitation 2e édition – Ce livre apporte des connaissances plus approfondies sur les test d’intrusion.

2. Rejoignez une communauté en ligne

Il existe de nombreux forums et salons de discussion où vous pouvez poser des questions et obtenir le soutien d’autres candidats OSCP. Vous pouvez également trouver d’autres ressources intéressantes sur le site Web Offensive Security et Reddit (/r/oscp). Echanger avec d’autres étudiants OSCP vous aidera beaucoup à vous préparer à l’examen et à le réussir.

3. Créez une feuille de triche

C’est probablement l’une des choses les plus importantes que vous puissiez faire pour réussir OSCP. Pendant votre préparation, prenez le temps de noter tout ce que vous apprenez dans une feuille de triche. Cela vous sera très utile lorsque vous commencerez à pratiquer car vous aurez toutes les informations rassemblées en un seul endroit. Il est également utile pendant l’examen proprement dit lorsque vous devez vous souvenir rapidement d’une commande ou d’un outil spécifique. Il y a beaucoup d’excellentes feuilles de triche OSCP sur Github et je vous recommande fortement de passer du temps à les regarder.

4. Assurez-vous de bien comprendre les concepts

L’une des erreurs les plus courantes que les gens commettent est d’essayer de tout mémoriser sans comprendre les concepts sous-jacents. Cela peut fonctionner pour d’autres examens, mais OSCP est différent ; ils attendent de vous que vous compreniez ce que vous faites afin de trouver la bonne solution pour chaque défi. Assurez-vous donc de bien comprendre les outils et les commandes que vous utilisez, ainsi que la méthodologie des test d’intrusion.

Voici une liste des choses que vous devez absolument apprendre pour vous préparer à OSCP :

• Environnement Linux : le cours utilise Kali Linux et cette distribution s’appuie sur les packages Debian, vous devez donc bien comprendre leur fonctionnement. Concentrez-vous sur l’apprentissage d’apt et de dpkg pour le moment ; c’est suffisant pour le cours.
• Sécurité des applications Web : les laboratoires s’appuient fortement sur l’évaluation des applications Web. Vous devrez donc vous familiariser avec le top 10 de l’OWASP et les attaques par injection SQL. Encore une fois, concentrez-vous sur l’injection SQL ; c’est un sujet très vaste, mais il couvre au moins 60 % des scénarios de laboratoire. Ensuite, vous devez apprendre à détecter le code vulnérable, puis à exploiter ces faiblesses à l’aide de vecteurs d’injection SQL (faites attention au timing des requêtes de bouclage). Après cela, vous devez apprendre à utiliser la suite burp, qui est le meilleur outil de test d’applications Web et un favori parmi les candidats OSCP.
• Sécurité réseau : Vous devez apprendre le fonctionnement de TCP/IP et vous familiariser avec les différents types de paquets réseau (IP, ICMP, TCP et UDP). Entre autres choses, vous devriez apprendre à utiliser nmap pour l’analyse et l’énumération des ports.
• Attaques par mot de passe : une autre partie importante du laboratoire est l’audit des mots de passe. Il existe de nombreux outils pour casser les mots de passe tels que John the Ripper, Cain et Abel et hashcat (avec oclhashcat). Vous devez apprendre à les utiliser (simplement google «mots de passe john l’éventreur» ou autre), mais je préfère hashcat car il est plus rapide que les autres. Vous devez également savoir comment fonctionnent les tables arc-en-ciel et avoir une certaine expérience avec elles si possible.
• Environnement Windows : Enfin, vous devez vous entraîner sur une machine Windows car la plupart des test d’intrusion sont effectués sur ce système (en particulier pour l’escalade des privilèges). Je suggère d’utiliser VirtualBox ou VMWare Player afin d’installer Kali Linux aux côtés de Windows.
• Escalade des privilèges : C’est l’un des sujets les plus difficiles, mais vous devez le comprendre car la plupart du temps, vous serez coincé avec un shell à faibles privilèges et aucun moyen d’obtenir un shell root. Je suggère de faire beaucoup de recherches et de pratiquer parce que c’est la seule façon de s’améliorer.
• Buffer Overflows : C’est un sujet très important, mais c’est aussi très difficile. Vous devez comprendre le fonctionnement de la mémoire pour effectuer ce type d’attaque. Je suggère de lire «The Art of Exploitation» de Jon Erickson car c’est une excellente ressource qui vous aidera à comprendre comment fonctionnent les débordements de tampon.

Voici quelques-uns des sujets que vous devez maîtriser pour réussir l’examen OSCP. Cependant, je recommanderais également de faire des recherches supplémentaires sur des sujets tels que le dénombrement, car ils pourraient être utiles pendant le laboratoire pratique.

5. Créer un plan d’étude

Une fois que vous avez votre matériel, asseyez-vous et créez un plan d’étude. Déterminez combien de temps vous devrez consacrer à l’étude chaque jour ou chaque semaine. Un plan d’étude bien structuré vous aidera à rester sur la bonne voie et à tirer le meilleur parti de votre temps. Si vous êtes novice en matière de test d’intrusion, commencez par apprendre les bases. Vous devez avoir une base solide pour comprendre les concepts plus avancés qui seront couverts dans le cours OSCP. Prenez votre temps et rappelez-vous que Rome ne s’est pas construite en un jour.

6. Commencez à pratiquer dès que possible

Plus tôt vous commencez à pratiquer, mieux c’est. La gestion du temps est essentielle pour réussir l’examen OSCP; si vous voulez réussir, vous devez être en mesure de relever tous les défis en 24 heures. Cela signifie que vous devez être très efficace et savoir utiliser votre temps à bon escient. Une façon d’y parvenir est de commencer avec des machines faciles et d’augmenter progressivement la difficulté. Cela vous aidera à vous habituer au format de l’examen et à savoir combien de temps vous avez besoin pour chaque défi.

7. Prévoyez suffisamment de temps pour vous préparer

La certification OSCP n’est pas quelque chose que vous pouvez étudier du jour au lendemain. Consacrez plusieurs semaines, voire plusieurs mois, à étudier avant de passer l’examen. Cela vous permettra d’acquérir une compréhension approfondie de la matière et d’augmenter vos chances de réussir l’examen.

8. Obtenez une expérience pratique

La meilleure façon de se préparer à l’examen OSCP est d’acquérir une expérience concrète des test d’intrusion. Si vous le pouvez, trouvez une opportunité de faire un stage ou de travailler avec un pentester professionnel. Cela vous permettra d’apprendre de quelqu’un qui maîtrise déjà le matériel et peut vous aider à éviter les erreurs courantes.

9. Passer des examens blancs

En plus de l’expérience pratique, passer des examens blancs est l’un des meilleurs moyens de se préparer à l’examen OSCP. Il existe plusieurs examens pratiques disponibles en ligne et nous vous recommandons d’en prendre autant que vous le pouvez. Cela vous aidera à identifier les domaines dans lesquels vous avez besoin d’une étude plus approfondie et vous donnera une meilleure idée de ce à quoi vous attendre lors de l’examen réel.

10. Pratiquez, pratiquez, pratiquez !

C’est probablement le conseil le plus important de tous. OSCP est un examen pratique, vous devez donc avoir beaucoup d’expérience pratique pour le réussir. Il est fortement suggéré de souscrire à un abonnement HackTheBox VIP pour tirer le meilleur parti de votre formation en laboratoire. Avec HTB, vous pouvez pratiquer des défis incroyables contre de vraies infrastructures. En plus de cela, ils fournissent des tutoriels et des exercices clairs qui vous aident à gagner en confiance avant d’entrer dans les laboratoires OSCP. Le coût est de 10 $ par mois et cela vaut chaque centime.

Ne sous-estimez pas la pratique du laboratoire. Les laboratoires pousseront vos compétences à leurs limites et vous devrez vous familiariser avec différentes attaques, l’utilisation de la ligne de commande, etc. Utilisez HackTheBox et d’autres boîtiers vulnérables ; c’est un excellent moyen de s’entraîner avant de commencer OSCP.

11. Reposez-vous suffisamment avant l’examen

L’examen OSCP est exténuant et prendra tout ce que vous avez. Assurez-vous de vous reposer suffisamment les jours précédant l’examen afin d’être à votre meilleur le jour du test. » De plus, pendant l’examen, faites des pauses lorsque vous en avez besoin. Cela vous aidera à rester concentré et à éviter de faire des erreurs. .

12. Documentez tout pendant l’examen

OSCP vous demande de soumettre un rapport après le laboratoire, vous devez donc documenter vos conclusions. Cela inclut la prise de captures d’écran et l’écriture des commandes utilisées et de leur sortie. Je recommande également d’utiliser un outil comme KeepNote afin de garder une trace de toutes vos notes. Cela vous fera gagner beaucoup de temps lors de la rédaction du rapport.

J’espère que cet article vous a aidé à mieux comprendre ce qui est nécessaire pour réussir la certification OSCP. En suivant ces conseils, vous serez sur la bonne voie pour devenir un professionnel certifié en sécurité offensive !

Bonne chance et n’oubliez pas d’essayer plus fort !