Pré-OSCP, Préparation.

État actuel avant le début du laboratoire.

Posté par Matthieu le 28 février 2019

Avant de décider à me lancer dans OSCP, j'ai fouillé le net afin de récupérer un maximum d'informations à propos de cette certification qui se veut "mystérieuse". En effet, la politique de confidentialité à propos de l'examen ou même du laboratoire d'OSCP est très stricte afin de limiter tous les spoils (#Cyber Sick ;) ) et ainsi d'offrir un temps de laboratoire agréable pour les élèves.

Dans cet article je ferai mon maximum pour vous proposer un aperçu de cette certification, et la préparation que j'ai fournie avant de m'y lancer. Il est aisé de trouver quelques articles sur le net, rédigé par des élèves OSCP comme moi, mais souvent le contenu est en anglais.

Qu'est ce qu'OSCP ?

OSCP signifie Offensive Security certified professional (professionnel de la sécurité offensive, oui on avait dit que je parlerai français !), il s'agit donc d'une certification destinée aux professionnels de la sécurité informatique, voulant attester de leurs compétences. La certification propos un panel de prix abordables (nous y reviendrons) ce qui implique qu'il est possible de se payer la certification (c'est mon cas) et donc de ne pas être dépendant d'une boîte pour le financement.

Elle se vend comme étant la certification la plus reconnue dans le domaine et atteste que les certifiés maitrisent le procédé d'un pentest. Vous trouverez plus d'informations sur le site officiel ici.

Le laboratoire

Si il y a bien quelque chose de très interessant de cette certification, c'est le laboratoire. Il s'agit d'un environement composé d'environ 200 machines divisées en 4 réseaux (voir image ci dessous). Ils fournissent un accès VPN donnant sur le réseau élève. Il faudra ensuite trouver son chemin vers les autres réseaux, le but final étant de compromettre le réseau Admin.

Il n'y aura pas beaucoup d'aide car les indices donnés sont extrêment modérés, cependant il existe un forum permettant de communiquer avec les autres élèves.

Ce laboratoire sert donc d'entrainement afin de s'avoir à quoi s'attendre le jour de l'examen. Il regroupe de tout, allant de l'exploitation coté client jusqu'au buffer overflow windows en passant par les habituelles attaques smb,ftp,web,ect ...

Les prix

Le panel de prix proposé par Offensive Security est en raccord avec le temps de laboratoire choisi. Les prix sont les suivants :

  • 1 mois : 800$
  • 2 mois : 1000$
  • 3 mois : 1150$
Pour des raisons financières j'ai choisi la première option ce qui correspond à un mois de laboratoire.

Ma préparation

Je n'ai pas la prétention de vous dire que ma préparation et celle néccéssaire pour OSCP, mais je souhaite vous en faire part pour comparaison. Au moment de commencer OSCP, j'avais environ 6500 points sur root-me, et environ 25 box rootées sur Hack The Box. J'avais légèrement ralenti le pentest pour être à fond dans l'exploitation de binaires, ce que j'ai vite remis de coté pour me replonger dans ce domaine.

Cela fait environ 4 ans que j'ai commencé la sécurité informatique, je commence à avoir une bonne idée du procédé d'un pentest, mais loin d'être un expert.

En me renseignant je suis tombé sur plusieurs machines VulnHub "OSCP Like" que j'ai terminé, voici une liste non-exhaustive des machines conseillées :

  • Kioptrix (Niveau 1,2 et 3)
  • FristiLeaks 1.3
  • VulnOS 2
  • PwnOS
  • SkyTower
  • LampSecurity

Merci d'avoir lu mon premier article, je vous tiendrai informé de l'avancée de mon laboratoire de manière hebdomadaire.

Happy Hacking

38 Coeur(s)