Description du projet

L’OSCP est l’une des certifications les plus respectées du secteur de la sécurité informatique, le hacking hall of fame.

Pas de questions à choix multiples pour réussir, un examen de 24H00 vous attend avec un minimum de 70 points pour réussir (5 serveurs à contrôler), un temps de travail additionnel de 24H00 sera à prévoir pour rendre un rapport d’intrusion de qualité.

 

Cette certification est conçue pour les professionnels de la sécurité qui souhaitent faire un pas sérieux et significatif dans le monde des tests de pénétration professionnels.

  • Pentesters à la recherche d’une certification de pointe.
  • Professionnels de la sécurité.
  • Administrateurs réseau.
  • Autres professionnels du même domaine.

Mais attention tout de même, voici les prérequis avant de signer:

  • De solides bases en TCP/IP, aucun service ne doit avoir de secret pour vous.
  • Manipuler Windows de XP à aujourd’hui.
  • Manipuler Linux sans restriction de distribution.
  • Une lecture de code minimale pour le Bash, Python, Perl, C, PHP car vous allez devoir lire, modifier ou encore compiler voir cross-compiler vos exploits.
  • Une base Bash, Python voir Perl pour vous créer des outils afin d’augmenter votre réactivité et votre puissance d’analyse.
  • Du temps et beaucoup d’investissement

Quelles compétences allez-vous acquérir ?

  • Utilisation de techniques de collecte d’informations pour identifier et énumérer les cibles exécutant divers systèmes d’exploitation et services.
  • Écriture de scripts et d’outils de base pour faciliter le processus de test de pénétration.
  • Analyse, correction, modification, compilation, cross-compilation et portage de code d’exploitation public
  • Mener des attaques de types Client Side.
  • Mener des attaques de types Server Side.
  • Identification et exploitation des vulnérabilités XSS, injection SQL et inclusion de fichiers dans les applications Web.
  • Déploiement de techniques de tunneling pour contourner les pare-feu.
  • Élévation de privilèges Windows.
  • Élévation de privilèges Linux.
  • Compétences créatives en résolution de problèmes et en réflexion latérale.
  • Certains outils sont éliminatoires, de ce fait, dans certains cas, les exploitations sont à la main.

Aperçu du cours et programme:

  • Pentesting
  • Kali Linux
  • Les outils
  • La collecte d’information
  • Les scanners
  • Buffer Overflow
  • Les exploits
  • Infiltration et exfiltration
  • Anti-Virus evasion
  • Privilege escalation
  • Attaques coté client
  • Attaques coté serveur
  • Attaque par mot de passe
  • Tunneling, rebond et encapsulation du trafic
  • Le framework Metasploit
  • Le rapport d’audit