Avant de décider à me lancer dans OSCP, j'ai fouillé le net afin de récupérer un maximum d'informations à propos de cette certification qui se veut "mystérieuse". En effet, la politique de confidentialité à propos de l'examen ou même du laboratoire d'OSCP est très stricte afin de limiter tous les spoils (#Cyber Sick ;) ) et ainsi d'offrir un temps de laboratoire agréable pour les élèves.
Dans cet article je ferai mon maximum pour vous proposer un aperçu de cette certification, et la préparation que j'ai fournie avant de m'y lancer. Il est aisé de trouver quelques articles sur le net, rédigé par des élèves OSCP comme moi, mais souvent le contenu est en anglais.
Qu'est ce qu'OSCP ?
OSCP signifie Offensive Security certified professional (professionnel de la sécurité offensive, oui on avait dit que je parlerai français !), il s'agit donc d'une certification destinée aux professionnels de la sécurité informatique, voulant attester de leurs compétences. La certification propos un panel de prix abordables (nous y reviendrons) ce qui implique qu'il est possible de se payer la certification (c'est mon cas) et donc de ne pas être dépendant d'une boîte pour le financement.
Elle se vend comme étant la certification la plus reconnue dans le domaine et atteste que les certifiés maitrisent le procédé d'un pentest. Vous trouverez plus d'informations sur le site officiel ici.
Le laboratoire
Si il y a bien quelque chose de très interessant de cette certification, c'est le laboratoire. Il s'agit d'un environement composé d'environ 200 machines divisées en 4 réseaux (voir image ci dessous). Ils fournissent un accès VPN donnant sur le réseau élève. Il faudra ensuite trouver son chemin vers les autres réseaux, le but final étant de compromettre le réseau Admin.
Il n'y aura pas beaucoup d'aide car les indices donnés sont extrêment modérés, cependant il existe un forum permettant de communiquer avec les autres élèves.
Ce laboratoire sert donc d'entrainement afin de s'avoir à quoi s'attendre le jour de l'examen. Il regroupe de tout, allant de l'exploitation coté client jusqu'au buffer overflow windows en passant par les habituelles attaques smb,ftp,web,ect ...
Les prix
Le panel de prix proposé par Offensive Security est en raccord avec le temps de laboratoire choisi. Les prix sont les suivants :
- 1 mois : 800$
- 2 mois : 1000$
- 3 mois : 1150$
Ma préparation
Je n'ai pas la prétention de vous dire que ma préparation est celle néccéssaire pour OSCP, mais je souhaite vous en faire part pour comparaison. Au moment de commencer OSCP, j'avais environ 6500 points sur root-me, et environ 25 box rootées sur Hack The Box. J'avais légèrement ralenti le pentest pour être à fond dans l'exploitation de binaires, ce que j'ai vite remis de coté pour me replonger dans ce domaine.
Cela fait environ 4 ans que j'ai commencé la sécurité informatique, je commence à avoir une bonne idée du procédé d'un pentest, mais loin d'être un expert.
En me renseignant je suis tombé sur plusieurs machines VulnHub "OSCP Like" que j'ai terminé, voici une liste non-exhaustive des machines conseillées :
- Kioptrix (Niveau 1,2 et 3)
- FristiLeaks 1.3
- VulnOS 2
- PwnOS
- SkyTower
- LampSecurity
Merci d'avoir lu mon premier article, je vous tiendrai informé de l'avancée de mon laboratoire de manière hebdomadaire.
Happy Hacking
150 Coeur(s)