Cet article concerne la certification OSCP par Offensive Security. Pour plus d’informations sur les certifications PenTest+ et CEH, consultez notre article ici.

Les tests de pénétration sont l’une des carrières les plus demandées dans le domaine de la cybersécurité. Être un « hacker éthique » semble intéressant et constitue un objectif de carrière pour de nombreux professionnels de la cybersécurité en devenir. Il existe plusieurs certifications qui se concentrent spécifiquement sur les tests de pénétration, et dans cet article, je vais entrer dans l’une des plus populaires, l’OSCP de l’organisation de sécurité offensive.

L’OSCP en vaut-il la peine ? Le professionnel certifié en sécurité Offensive est une certification respectée requise pour de nombreux travaux de test de pénétration. C’est un examen notoirement difficile et long, mais il en vaut la peine pour les professionnels de la cybersécurité qui aspirent à devenir des testeurs d’intrusion de haut niveau.

Examinons tous les détails de la certification OSCP, y compris la façon dont vous pouvez obtenir votre certification.

Table des matières

• Qu’est-ce que l’OSCP ?
• Détails de l’examen OSCP
• Domaines de compétences clés de l’OSCP
• Quelles autres certifications sont offertes par Offensive Security?
• Qui Devrait Envisager l’OSCP?
• Devriez-Vous Envisager L’OSCP?
• Quelle expérience est requise pour siéger à l’OSCP?
• Quel est le coût de l’OSCP?
• Combien de temps faudra-t-il pour se préparer à l’OSCP ?
• Quel est le format de l’examen OSCP?
• Quelle est la difficulté de l’OSCP?
• Quelles certifications sont comparables à l’OSCP ?
• Quelle est la notoriété de l’OSCP ?
• Combien de temps dure l’OSCP?
• Quels postes bénéficieraient de l’OSCP ?
• Nos recommandations
• Conclusion /Points clés

Qu’est-ce que l’OSCP?

L’OSCP est la certification professionnelle Offensive Security Certified, qui est délivrée par l’organisation Offensive Security – la même organisation qui émet Kali Linux. L’OSCP n’est qu’une des nombreuses certifications de type pénétration offertes par Offensive Security, mais est probablement la plus connue. Parmi les certifications offertes par Offensive Security, l’OSCP sert d’option de certification et de formation d’introduction, qu’ils considèrent comme leur certification fondamentale.

(Voici une vidéo que j’ai faite sur la comparaison entre le CompTIA PenTest+ et OSCP.)

(Et aussi un épisode de podcast sur le sujet.)

OSCP Exam Details

Domaines de compétences clés de l’OSCP

L’organisation de sécurité offensive cite les éléments suivants énumérez les sujets qui sont couverts en détail à travers leur formation, conçue pour préparer les candidats à la certification OSCP.

• Collecte Passive d’Informations
• Collecte Active d’Informations
• Analyse de vulnérabilité
• Débordements de Tampon
• Exploitation de Débordement de Tampon Win32
• Exploitation de Débordement de Tampon Linux
• Travail avec des Exploits
• Transferts de fichiers
• Escalade de Privilèges
• Attaques Côté Client
• Attaques d’applications Web
• Attaques par mot de passe
• Redirection de Port et Tunneling
• Le Framework Metasploit
• Contournement du Logiciel Antivirus
• Assemblage des Pièces: Ventilation des tests de pénétration

Quelles autres certifications sont offertes par Offensive Security?

La Sécurité offensive offre également l’OSCE, qui est l’expert certifié en Sécurité Offensive et est considéré comme l’étape de suivi pour un testeur de pénétration sérieux à poursuivre après avoir obtenu son OSCP. L’OSCE est alignée sur un cours intitulé « Fissurer le périmètre” et se concentre davantage sur le développement des exploitations.

Offensive Security propose également l’OSWE, qui est l’expert du Web en Sécurité Offensive et est une autre certification considérée comme un suivi de l’OSCP. L’OSWE se concentre sur l’exploitation et la sécurité des applications Web.

L’OSEE est l’expert en exploitation de la sécurité offensive, et selon Offensive Security, c’est le cours et la certification les plus difficiles qu’ils offrent, et pour cette raison, le cours n’est disponible qu’à la convention Black Hat USA.

Enfin, l’OSWP est le Professionnel de la sécurité sans fil Offensive, qui est un autre suivi de l’OSCP et se concentre sur la sécurité sans fil.

Qui Devrait Envisager l’OSCP?

Offensive Security indique que l’OSCP est conçu pour les professionnels déjà dans le domaine de la sécurité de l’information qui souhaitent faire « un pas significatif dans le monde des tests de pénétration professionnels. »Ils listent spécifiquement les administrateurs réseau et les professionnels de la sécurité comme candidats potentiels, et ils indiquent clairement que cela est considéré comme une certification de passerelle dans le monde des tests d’intrusion.

Devriez-Vous Considérer L’OSCP?

La certification OSCP est un examen de certification sérieux, et bien qu’elle soit considérée comme une certification de début dans la suite de certifications et de cours d’Offensive Security, elle devrait toujours être considérée comme un examen de certification avancé par tout professionnel de la cybersécurité, quelle que soit son expérience dans l’industrie.

Les professionnels de la cybersécurité établis ne devraient envisager l’OSCP que s’ils souhaitent vraiment entrer dans le domaine des tests de pénétration et possèdent une expérience substantielle en cybersécurité ou en administration de systèmes. Pour les professionnels de la cybersécurité plus généraux qui ne travaillent pas actuellement ou n’ont pas l’intention de travailler dans les tests de pénétration, mais qui souhaitent obtenir une certification de test de pénétration, le Certified Ethical Hacker ou CompTIA PenTest + peuvent être de meilleures alternatives qui nécessitent moins d’engagement.

Quelle expérience est requise pour siéger à l’OSCP?

La sécurité offensive exige spécifiquement que tous les candidats aux tests terminent le cours « Test de pénétration avec Kali Linux” pour être éligibles à l’examen de certification OSCP, qui est un cours offert exclusivement par le biais de la sécurité Offensive. Ce cours est disponible dans des formats à rythme libre et dirigés par un instructeur, et comprend trois conditions préalables requises, que la sécurité offensive définit comme suit:

1. « Compréhension solide du réseau TCP / IP »
2. « Compréhension raisonnable de Linux »
3. « Familiarité des scripts Bash avec Python de base ou Perl a plus »

De leur langage ici, il est prudent de supposer que pour tirer le meilleur parti de la formation (et avoir les meilleures chances de réussir l’examen de certification), vous devez avoir de solides connaissances en réseau et Linux, de préférence dans un environnement live, ainsi que des connaissances en script, de préférence avec Python.

Bien que ces exigences soient assez simples, il est conseillé aux candidats intéressés à suivre ce cours et à l’examen OSCP d’avoir une expérience très solide dans le domaine, compte tenu de la nature difficile de l’examen et du contenu couvert par le cours.

Quel est le coût de l’OSCP?

Le coût de la certification OSCP n’est pas très cher, étant donné que pour toutes les options, vous devez également acheter le cours propriétaire et accéder à l’environnement du laboratoire de test. Actuellement, le coût minimum du forfait est de 800 $, ce qui vous donne le cours, 30 jours d’accès à l’environnement de laboratoire et le bon d’examen.

À partir de là, vous avez des options supplémentaires pour ajouter du temps de laboratoire supplémentaire par incréments de 15, 30, 60 ou 90 jours, et vous pouvez acheter un bon de reprise d’examen. Offensive Security a déjà déclaré qu’elle n’offrait pas de codes promo ou de réductions en général, mais qu’elle offrait des options de formation en entreprise aux entreprises intéressées par la formation de leur personnel.

Combien de temps faudra-t-il pour se préparer à l’OSCP ?

En supposant que vous avez les connaissances préalables requises pour commencer le cours Kali Linux, vous pouvez commencer le cours immédiatement dans un format en ligne. Les cours en face à face durent généralement cinq jours, et à partir de là, vous aurez accès à l’environnement de laboratoire pendant le temps que vous avez acheté.

Après avoir terminé le cours, vous devez vous attendre à passer au moins 30 jours d’études et de pratique en laboratoire pour vous préparer, cependant, de nombreuses personnes qui ont une expérience limitée dans les tests de pénétration peuvent avoir besoin de beaucoup plus de temps. Offensive Security stipule que les examens doivent être passés dans les 90 jours suivant la fin du cours, donc toute personne poursuivant le cours et la certification doit choisir un délai où elle aura plusieurs mois pour consacrer des études ciblées et doit s’assurer qu’elle possède suffisamment d’expérience en réseau et Linux pour tirer le meilleur parti du cours de formation.

Quel est le format de l’examen OSCP?

L’OSCP est un examen de certification pratique en direct, où vous aurez 24 heures pour pirater plusieurs systèmes dans un environnement de laboratoire. Gardez à l’esprit que ces 24 heures sont 24 heures d’affilée, pas 24 heures sur plusieurs jours, ce qui signifie que votre endurance et votre désir de persévérer seront grandement testés, ainsi que vos compétences en gestion du temps. L’examen est configuré pour simuler un environnement réseau, avec plusieurs machines que vous devrez exploiter, soit en une seule étape, soit en plusieurs étapes. Chaque machine de l’environnement possède ce qu’on appelle un « fichier de preuve”, qui fournit la preuve que vous avez réussi à exploiter cette machine. Une fois que vous avez trouvé un fichier de preuve, vous devrez prendre une capture d’écran du fichier comme preuve. Si vous ne fournissez pas la documentation du fichier de preuve, vous n’obtiendrez pas de crédit pour le piratage de ce système spécifique.

Cette période de laboratoire de 24 heures est surveillée, et la sécurité offensive a des règles très spécifiques concernant les outils et techniques que vous pouvez et ne pouvez pas utiliser pendant cette partie de l’examen. Par exemple, certaines techniques, telles que l’usurpation d’identité, ne sont pas autorisées, et des outils tels que Metasploit sont autorisés, mais leur utilisation est limitée. Assurez-vous de lire toutes les exigences de l’examen avant de passer l’examen de certification, car elles sont très détaillées, peuvent changer à tout moment et entraîneront une disqualification si vous ne les suivez pas.

Si vous êtes toujours accroché au concept des 24 heures, comprenez qu’Offensive Security a l’intention que l’examen soit difficile et que vous puissiez bien gérer votre temps. Ils indiquent dans leur guide que vous « devez prendre des pauses, manger, boire et dormir”, vous devrez donc déterminer comment vous devrez structurer votre temps et comment vous aborderez ces choses pendant votre période de test de 24 heures.

Après la section de piratage de 24 heures de l’examen, vous aurez encore 24 heures pour rédiger et soumettre un rapport sur vos résultats. Notez que cette période de 24 heures commence juste à la fin de la première période de 24 heures, vous allez donc jusqu’à 48 heures d’affilée, en fonction de la rapidité avec laquelle vous travaillez et de votre succès.

Il est essentiel que vous preniez d’excellentes notes pendant la partie de laboratoire de 24 heures afin de terminer votre rapport avec succès, d’autant plus que vous ne vous souvenez peut-être pas de tout ce que vous avez appris ou trouvé sur chaque système avec lequel vous avez dû travailler. La documentation d’Offensive Security est très précise et indique clairement que votre rapport doit inclure toutes les étapes, commandes et techniques que vous avez utilisées dans un format entièrement documenté. En particulier, le rapport doit permettre à un autre testeur de pénétration de suivre les étapes que vous avez documentées et de recréer vos résultats, ce qui, à bien des égards, est plus détaillé que ce que vous ajouteriez dans un rapport pour un client de test de pénétration dans un scénario réel.

Avec cette section de rapport également, la documentation d’Offensive Security est très précise, y compris le format du fichier de rapport que vous devez soumettre et la méthode de soumission. Ils vous fournissent un modèle à partir duquel vous pouvez travailler, ou vous pouvez utiliser le vôtre, cependant, le rapport doit inclure toutes les informations requises.

Quelle est la difficulté de l’OSCP?

Tout le monde veut savoir si l’OSCP est aussi difficile qu’il en a l’air ou aussi difficile qu’il l’a entendu.

Alors, l’OSCP est-il difficile? L’OSCP est un examen très difficile, que même les testeurs de pénétration très expérimentés trouveront des défis. L’OSCP est destiné aux testeurs de pénétration ayant de solides antécédents techniques et éthiques en matière de piratage.

Comme l’a déclaré un testeur de pénétration, « prendre l’OSCP m’a fait un meilleur testeur de pénétration. »

Il est important de noter que de nombreux examens de certification sont conçus pour que vous prouviez ce que vous savez, où l’OSCP est conçu pour que vous prouviez que vous pouvez faire ce que vous savez. Cette différenciation, combinée au format de test 24 et à la période de rapport suivante de 24 heures, fait de l’OSCP une certification difficile à obtenir, et à laquelle tous les candidats devront consacrer des efforts et une attention sérieux.

Quelles certifications sont comparables à l’OSCP ?

Il existe plusieurs autres certifications de tests de pénétration sur le marché, cependant, plusieurs d’entre elles sont considérées par de nombreux professionnels comme moins difficiles que l’OSCP. Si vous commencez tout juste votre parcours de test d’intrusion, vous pouvez envisager les certifications CompTIA PenTest + ou Certified Ethical Hacker. Bien que ces certifications ne soient pas vraiment comparables à l’OSCP, elles relèvent du même domaine de la cybersécurité et peuvent être suffisamment liées au contenu pour que les responsables des ressources humaines ou du recrutement considèrent votre CV.

Les autres certifications offertes par Offensive Security sont également similaires en termes de style et de discipline à l’OSCP, cependant, elles sont toutes conçues pour suivre l’OSCP dans l’ordre.

L’OSCP est-il bien connu ?

L’OSCP ne semble pas être aussi bien connu des directeurs généraux du recrutement que d’autres certifications de tests de pénétration, telles que la certification Certified Ethical Hacker, cependant, l’OSCP semble être très respecté et connu dans les véritables cercles de tests de pénétration. La plupart des candidats trouveront que les offres d’emploi qui sont spécifiquement destinées aux testeurs de pénétration ou aux organisations de test de pénétration exigeront ou demanderont la certification OSCP, et avoir la certification OSCP devrait fournir un avantage à tout candidat à la recherche d’un emploi de test de pénétration.

Combien de temps dure l’OSCP ?

La certification OSCP n’expire pas, ce qui n’est pas courant pour les certifications techniques ou de cybersécurité comme celles-ci, mais est un avantage pour ceux qui l’atteignent.

Quels postes bénéficieraient de l’OSCP ?

Les professionnels de la cybersécurité dans les domaines suivants, ou ayant l’intention de l’être à l’avenir, bénéficieront grandement de l’obtention de la certification OSCP.

• Testeurs de pénétration – Ceux qui effectuent des tests de piratage éthique ou offensifs contre un système ou des systèmes.
• Consultants en cybersécurité – Professionnels qui jouent un rôle de conseil en matière de cybersécurité, y compris la sécurité offensive.
• Auditeurs de systèmes – professionnels qui effectuent des audits de cybersécurité des systèmes.
• Professionnels de la sécurité avancés – Ceux qui ont des tâches liées à la sécurité ou à la cybersécurité, tels que des analystes en cybersécurité, des ingénieurs en sécurité réseau, des intervenants en cas d’incident et des rôles similaires.

Nos recommandations

Conclusion /Points clés

• La certification OSCP par Offensive Security est une certification avancée de test de pénétration qui améliorera les options de carrière pour tout testeur de pénétration professionnel sérieux.
• L’examen de certification lui-même est l’un des examens de certification basés sur la cybersécurité les plus rigoureux disponibles, mais jouit d’une très bonne réputation parmi les testeurs d’intrusion.
• La plupart des candidats potentiels à l’examen de certification voudront avoir acquis des connaissances substantielles en matière de réseautage et de Linux avant d’envisager de se présenter à l’examen OSCP, compte tenu de la nature pratique de la certification.
• Les aspirants testeurs de pénétration avec moins d’expérience peuvent envisager les certifications PenTest + ou CEH.

• Comment devenir un Testeur de pénétration
• 7 Raisons Pour lesquelles Vous Ne pouvez pas Comparer le PenTest+ et l’OSCP
• OSCP vs CEH: Lequel Choisir?