Préparer l'OSCP en bootcamp : guide complet

L'OSCP, une certification qui ne s'improvise pas

La préparation certification OSCP bootcamp est devenue un format prisé par les établissements et les organismes de formation qui veulent offrir à leurs étudiants une chance réelle de décrocher cette certification exigeante. L'OSCP (Offensive Security Certified Professional) reste la référence en matière de test d'intrusion : elle valide des compétences pratiques, pas seulement des connaissances théoriques.

L'examen dure près de 24 heures. Le candidat doit compromettre plusieurs machines dans un environnement inconnu, documenter ses découvertes et produire un rapport professionnel. Cette épreuve ne pardonne pas l'approximation.

Un bootcamp bien conçu peut condenser des mois de préparation en quelques semaines intensives, à condition de suivre une approche méthodique et réaliste.

Prérequis : qui peut viser l'OSCP ?

Le profil idéal

Avant d'inscrire des étudiants dans un bootcamp OSCP, il faut s'assurer qu'ils disposent des prérequis nécessaires. L'OSCP n'est pas une certification d'initiation. Les candidats doivent maîtriser :

• Les fondamentaux réseau : TCP/IP, routage, protocoles courants (HTTP, DNS, SMB, SSH). Un étudiant qui ne comprend pas ce qu'est un scan de ports n'est pas prêt.
• L'administration système : aisance sous Linux et Windows, gestion des services, compréhension des permissions et des mécanismes d'authentification.
• Les bases du scripting : Python, Bash, ou PowerShell. L'examen exige souvent d'adapter des exploits ou d'automatiser des tâches.
• Les notions de sécurité offensive : avoir suivi un module de pentest ou de sécurité web est un minimum.

Évaluer le niveau avant le bootcamp

Un test d'entrée est indispensable. Il peut prendre la forme d'un mini-CTF ou d'un exercice technique calibré : compromettre une machine simple, identifier des vulnérabilités dans une application web, écrire un script d'énumération. Les étudiants qui échouent à ce test de positionnement ont besoin de consolider leurs bases avant d'entamer la préparation.

Structurer un bootcamp de 4 à 6 semaines

Semaine 1 : méthodologie et reconnaissance

La première semaine pose le cadre méthodologique. L'OSCP évalue la démarche autant que le résultat.

Les sujets à couvrir :

• La méthodologie de pentest : les phases (reconnaissance, énumération, exploitation, post-exploitation, rapport) et leur articulation. Les étudiants doivent comprendre que le pentest est un processus, pas une collection d'outils.
• L'énumération : Nmap, scripts NSE, énumération de services (SMB, SNMP, HTTP). L'énumération est la phase où se gagnent (ou se perdent) la plupart des points à l'examen.
• La prise de notes structurée : un outil comme CherryTree, Obsidian ou un wiki personnel pour documenter chaque découverte. Le rapport final est un livrable noté : les étudiants qui prennent des notes bâclées pendant l'examen le regrettent.

Semaine 2 : exploitation web et applicative

Le web représente une part significative de l'examen. Cette semaine se concentre sur :

• Les vulnérabilités web courantes : injection SQL, XSS, inclusion de fichiers (LFI/RFI), upload de fichiers malveillants, CSRF.
• L'exploitation manuelle : l'OSCP valorise la compréhension plutôt que l'utilisation aveugle d'outils automatisés. Les étudiants doivent savoir exploiter une injection SQL à la main avant d'utiliser sqlmap.
• Les CMS et frameworks : identification et exploitation de vulnérabilités dans WordPress, Joomla, applications custom.

Chaque journée alterne entre théorie courte (30 minutes maximum) et labs pratiques (le reste de la journée).

Semaine 3 : exploitation système et élévation de privilèges

C'est souvent la semaine la plus dense. Elle couvre :

• L'exploitation sous Linux : SUID/SGID, cron jobs, capabilities, kernel exploits, sudo misconfigurations. Les étudiants doivent développer une checklist systématique de vérification.
• L'exploitation sous Windows : tokens, services vulnérables, registre, potatoes, SeImpersonate. La surface d'attaque Windows est vaste et les étudiants doivent prioriser.
• Les transferts de fichiers : techniques de transfert entre la machine d'attaque et la cible (HTTP, SMB, SCP, base64). Un point technique simple mais souvent négligé.

Semaine 4 : Active Directory et pivoting

L'OSCP inclut désormais des scénarios Active Directory. Cette semaine est consacrée à :

• L'énumération AD : BloodHound, PowerView, énumération des utilisateurs, groupes, GPO.
• Les attaques AD : Kerberoasting, AS-REP Roasting, Pass-the-Hash, DCSync.
• Le pivoting : tunneling SSH, chisel, ligolo, utilisation de proxychains. Savoir se déplacer latéralement dans un réseau est une compétence indispensable.

Semaines 5-6 : examens blancs et consolidation

Les deux dernières semaines simulent les conditions de l'examen :

• Examens blancs chronométrés : 24 heures pour compromettre un ensemble de machines, puis rédaction du rapport. Le premier examen blanc est souvent un choc : il révèle les lacunes et calibre les attentes.
• Revue des writeups : analyse des machines résolues et non résolues, identification des patterns récurrents.
• Gestion du temps et du stress : apprendre à abandonner une machine pour passer à la suivante, gérer la fatigue sur 24 heures, structurer ses pauses.

Les environnements de lab

Construire des labs réalistes

Un bootcamp OSCP sans labs pratiques intensifs n'a aucun sens. Les environnements doivent reproduire les conditions de l'examen :

• Machines vulnérables variées : Linux et Windows, différents niveaux de difficulté, services divers.
• Scénarios chaînés : certaines machines ne sont accessibles qu'après avoir compromis d'autres cibles, simulant un réseau d'entreprise.
• Un réseau Active Directory : au moins un domaine avec des relations de confiance et des chemins d'attaque multiples.

Des plateformes comme Hack The Box, TryHackMe ou Proving Grounds d'Offensive Security offrent des machines calibrées pour la préparation à l'OSCP. Un formateur expérimenté sait sélectionner les machines les plus pertinentes et guider les étudiants dans leur progression.

Le rôle du formateur

Un praticien, pas un théoricien

Le formateur d'un bootcamp OSCP doit être un praticien du pentest. Idéalement, il est lui-même certifié OSCP (voire OSWE ou OSEP) et pratique le test d'intrusion régulièrement. Sa valeur ajoutée ne réside pas dans la lecture de slides, mais dans sa capacité à :

• Montrer sa démarche de pensée : face à une machine inconnue, comment raisonne-t-il ? Quels sont ses réflexes ? Où cherche-t-il en priorité ?
• Partager ses erreurs : les impasses, les fausses pistes, les techniques qui ne marchent pas. L'échec fait partie du processus et les étudiants doivent l'intégrer.
• Adapter le rythme : certains étudiants bloquent sur l'exploitation web, d'autres sur l'élévation de privilèges Windows. Le formateur identifie les points de blocage et ajuste son accompagnement.

Favoriser l'entraide

Les bootcamps les plus efficaces cultivent une dynamique de groupe. Les étudiants travaillent ensemble sur les labs, partagent leurs découvertes, se challengent mutuellement. Cette émulation est un accélérateur d'apprentissage que le travail solitaire ne peut pas reproduire.

Après le bootcamp

La fin du bootcamp ne signifie pas la fin de la préparation. Les semaines qui précèdent l'examen doivent être consacrées à :

• La résolution de machines supplémentaires en autonomie
• La relecture et la consolidation des notes
• La rédaction de rapports d'entraînement pour maîtriser le format attendu
• La préparation logistique : connexion stable, poste de travail configuré, outils prêts

Les étudiants qui réussissent l'OSCP sont ceux qui ont développé une méthodologie personnelle solide, testée et affinée sur des dizaines de machines. Le bootcamp leur donne le cadre et l'impulsion : le travail personnel fait le reste.

Conclusion

La préparation certification OSCP en bootcamp est un format exigeant mais redoutablement efficace quand il est bien structuré. Le succès repose sur trois piliers : des prérequis vérifiés, un programme progressif centré sur la pratique, et un formateur qui connaît le terrain.

Vous cherchez un formateur certifié pour animer un bootcamp OSCP dans votre établissement ? Consultez les profils spécialisés en sécurité offensive sur Cyber Teachers.