L'Aventure OSCP : Semaine 3

Bilan de la troisième semaine

Posté par Matthieu le 12 mars 2019

Bienvenue dans cet avant-dernier bilan hebdomadaire d'OSCP ! Nous en sommes donc à la troisième semaine, mon lab termine le mardi 19 mars.

Je ne rappellerai pas le fonctionnement du lab, vous êtes censés m'avoir suivi ou tout du moins, avoir lu les deux premiers articles ici et ici.

Avancé

Semaine très chargée niveau professionnel donc beaucoup moins de temps pour OSCP. En effet cette semaine a eu lieu la première édition de MARS@HACK, un événement de cybersécurité dans les Landes (40), un article ne tardera pas à paraitre sur le blog couvrant ce sujet.

Revenons à ce qui nous intéresse... J'ai comme d'habitude continué à rooter des machines sur le premier réseau, une à une, prenant note à chaque fois afin de couvrir le plus de cas possible. Le but reste de faire tomber un maximum de machine pour être le mieux préparé pour l'examen. Le total de machines compromises s'élève actuellement à environ 40 machines.

En fin de semaine, j'ai repris les opérations de pivoting engagées précédemment.Il est clair qu'il n'y aura pas de pivot le jour de l'exam, mais il faut voir plus loin que cela, cette technique est très importante et doit être maitrisée sur linux comme sur windows.

L'Examen

Mon examen a enfin été planifié pour le 21 mars.

Pour ceux qui ne le saurait pas, l'examen se déroule en deux phases de 24 heures.

La première phase est la phase de pentest, nous avons donc 24 heures pour compromettre 5 machines. Le but est d'avoir un minimum de 70 points. Je ne sais pas vraiment comment les points sont répartis ... mais j'imagine qu'il faut faire tomber au moins 4 machines sur 5.

La seconde phase est la phase de sommeil reporting. En effet cette deuxième journée est destinée à fournir un rapport sur le pentest de la veille, ce rapport sera envoyé à l'examinateur. Il n'est surtout pas à négliger car il faut garder en tête que le pentest n'est pas un jeu : il ne s'agit pas d'attaquer des machines car c'est marrant , il faut ensuite fournir un rapport au client (pas toujours d'un niveau technique très élevé afin qu'il reste compréhensible par tous).

Conclusion

Il ne reste plus qu'une semaine. Le but maintenant est aussi de profiter un maximum du laboratoire pour augmenter en compétence, s'amuser et bien sûr obtenir la certification.

On reste motivé, la suite bientôt.

Happy Hacking

22 Coeur(s)