OSCP
Offensive Security Certified Professional
L'OSCP est LA certification pratique de référence en tests d'intrusion. L'examen consiste en un pentest réel de 24 heures sur des machines cibles, suivi d'un rapport professionnel. Elle valide la capacité à identifier et exploiter des vulnérabilités de manière autonome.
Public cible
Pentesteurs, auditeurs techniques, Red Teamers et professionnels souhaitant valider leurs compétences offensives par un examen 100 % pratique.
Prérequis
Solides bases en réseau, Linux, scripting. Expérience préalable en CTF ou pentest recommandée. Le cours PEN-200 est inclus dans la certification.
Format d'examen
Examen pratique de 23h45 : compromettre des machines cibles + rapport professionnel dans les 24h suivantes · Score de passage : 70/100 points
Temps de préparation
3 à 6 mois de préparation intensive (labs PEN-200 + Proving Grounds + HackTheBox)
Domaines couverts
- →Méthodologie de pentest
- →Énumération et reconnaissance
- →Exploitation de vulnérabilités (web, réseau, OS)
- →Escalade de privilèges (Linux et Windows)
- →Mouvement latéral
- →Active Directory (bases)
- →Post-exploitation et documentation
Comment structurer un cours de préparation
L'OSCP ne se prépare pas avec des slides mais avec des labs. Structurez la préparation en phases : énumération (2 semaines), exploitation web (2 semaines), exploitation système (2 semaines), escalade de privilèges (2 semaines), AD (2 semaines), examen blanc. Chaque session doit inclure au moins 1 machine à compromettre de bout en bout.
Erreurs courantes à éviter
Passer trop de temps sur les labs sans prendre de notes structurées. Ne pas pratiquer la rédaction de rapport (qui vaut des points). Se bloquer sur une machine au lieu d'avancer. Ne pas automatiser les étapes de reconnaissance.
40 %
taux de réussite estimé
À vie
validité
Questions fréquentes
Quel est le taux de réussite du OSCP ?
Environ 40-50 % au premier passage : examen réputé exigeant
Combien de temps faut-il pour préparer le OSCP ?
3 à 6 mois de préparation intensive (labs PEN-200 + Proving Grounds + HackTheBox)
Quels sont les prérequis du OSCP ?
Solides bases en réseau, Linux, scripting. Expérience préalable en CTF ou pentest recommandée. Le cours PEN-200 est inclus dans la certification.
Comment se déroule l'examen OSCP ?
Examen pratique de 23h45 : compromettre des machines cibles + rapport professionnel dans les 24h suivantes · Score de passage : 70/100 points