Nous recevons beaucoup de questions sur le test de pénétration avec Kali Linux (PWK) et l’examen associé Offensive Security Certified Professional (OSCP). Trouvez ici les réponses aux questions les plus fréquemment posées sur le PWK et l’OSCP, ou consultez notre page FAQ pour plus d’informations sur les paiements, les bons, l’inscription, la surveillance, et plus encore.
Sauter à : Qu’est-ce que le PWK et le PCOS ? | La mise à jour 2020 | Se préparer au PWK | Passer l’examen OSCP | Perspectives de carrière pour les titulaires de l’OSCP | Réseautage et communauté
- Qu’est-ce que le PWK et l’OSCP ?
- Comment/où puis-je suivre le PWK ?
- Comment s’inscrire au PWK et à l’examen OSCP
- Conditions requises
- Puis-je commencer l’examen immédiatement après l’achat ? Et si j’ai encore du temps de laboratoire, mais que je me sens prêt ?
- Quelles sont les dates disponibles pour passer le PWK ?
- Combien de temps la certification OSCP est-elle bonne ?
- Coût
- La mise à jour 2020
- Qu’est-ce qui a changé ?
- Qu’en est-il de l’examen ?
- Comment la mise à jour 2020 a-t-elle un impact sur mon rapport de laboratoire ?
- Temps de laboratoire
- Préparation du PWK
- Labs
- Prendre l’examen OSCP
- Combien de points sont nécessaires pour réussir ?
- Quels outils puis-je utiliser pendant l’examen ?
- Perspectives de carrière pour les titulaires de l’OSCP
- Développement professionnel
- Réseau et communauté
Qu’est-ce que le PWK et l’OSCP ?
Le PWK est une formation aux tests de pénétration (ou piratage éthique) conçue pour les professionnels de la sécurité de l’information. Il s’agit du cours fondamental chez OffSec ; nous recommandons à tous les étudiants nouveaux dans nos formations de commencer ici.
Les étudiants qui envisagent de suivre la formation PWK devraient avoir une certaine expérience préalable des réseaux TCP/IP, de Linux et des scripts Bash. Des connaissances de base en Python ou Perl sont un plus.
Le syllabus complet peut être consulté ici.
Le cours PWK vous prépare à passer l’examen de certification OSCP. Une fois que vous avez obtenu votre OSCP, envisagez d’améliorer votre :
- compétences en tests de pénétration avec développement d’exploits dans Cracking the Perimeter (CTP),
- compétences en sécurité des applications Web dans Advanced Web Attacks and Exploitation (AWAE), ou
- compétences en sécurité sans fil dans Offensive Security Wireless Attacks (WiFu).
Comment/où puis-je suivre le PWK ?
Nous proposons le PWK en ligne, avec des cours en direct occasionnels dans le monde entier. Si vous souhaitez suivre le PWK à Black Hat USA, vous devez vous inscrire via le site web de Black Hat.
Le cours PWK officiel n’est disponible qu’auprès d’OffSec. Nous listons les dates et les lieux des cours en direct sur la page du cours PWK lorsqu’ils sont disponibles, donc vérifiez là d’abord si vous recherchez une formation en direct.
Comment s’inscrire au PWK et à l’examen OSCP
Les particuliers et ceux qui disposent de codes de bons peuvent s’inscrire au PWK en ligne. Les étudiants qui envisagent de s’inscrire dans le cadre d’un groupe, d’une entreprise ou d’une organisation, ainsi que les responsables qui achètent pour une équipe, doivent nous contacter.
Si vous êtes déjà un étudiant et que vous souhaitez acheter un autre cours ou plus de temps de laboratoire, veuillez utiliser le lien d’achat que vous avez reçu lors de votre premier achat avec OffSec. Si vous êtes un étudiant existant et que vous tentez d’acheter via le processus d’inscription en ligne, vous serez dirigé vers l’utilisation du lien d’achat – ne le perdez pas !
Pour vous inscrire à l’examen OSCP, utilisez le lien que nous fournissons dans votre pack de bienvenue après avoir acheté PWK.
Conditions requises
En plus des conditions préalables recommandées ci-dessus, nous exigeons que les étudiants aient au moins 18 ans pour suivre un cours. Il existe des exceptions limitées, avec une vérification rigoureuse des candidatures pour les étudiants plus jeunes qui souhaitent s’inscrire.
Pour le matériel, nous recommandons un minimum de 4 Go de RAM installés avec au moins un processeur à double cœur et 20 Go d’espace disque dur libre.
La connexion aux laboratoires se fait avec OpenVPN en utilisant Kali Linux. Vous devez utiliser une connexion Internet stable et à haut débit telle que le haut débit ou plus pour accéder aux laboratoires, et non l’Internet mobile (connexion de données 3G/4G/5G).
Puis-je commencer l’examen immédiatement après l’achat ? Et si j’ai encore du temps de laboratoire, mais que je me sens prêt ?
Vous devez vous inscrire au PWK au moins 10 jours avant la date de début de cours souhaitée, puis programmer votre examen OSCP dans les 120 jours suivant la fin du PWK.
Si vous vous sentez prêt plus tôt, vous pouvez programmer votre examen. Toutefois, sachez qu’il existe une période de réflexion avant de pouvoir tenter de reprendre l’examen. Nous recommandons fortement aux étudiants de profiter pleinement de leur temps de laboratoire.
Quelles sont les dates disponibles pour passer le PWK ?
Les dates disponibles sont visibles lors de votre inscription. Elles sont généralement ouvertes pour les prochains mois. Si vous souhaitez vous inscrire à une date de cours future qui ne figure pas dans la liste, il suffit de compléter votre achat avec la dernière date disponible et de reprogrammer en contactant notre équipe. Veuillez inclure votre OSID lorsque vous nous contactez.
Combien de temps la certification OSCP est-elle bonne ?
Une fois que vous avez obtenu votre certification OSCP, elle vous appartient. Il n’y a pas d’abonnements, de renouvellements, de frais d’adhésion ou d’autres exigences pour se requalifier avec OffSec. Cependant, d’autres organisations de certification avec lesquelles nous avons des accords d’équivalence (comme le CREST) peuvent avoir leurs propres directives de requalification.
Coût
PWK commence à 999 $ (tous les prix en USD). Ce prix de base comprend 30 jours d’accès au laboratoire plus les frais d’examen de l’OSCP. L’augmentation du temps de laboratoire à 60 ou 90 jours augmente le coût.
La mise à niveau de la version pré-2020 du PWK vers la version la plus récente du cours coûte 199 $. Il s’agit de la différence entre le prix du cours original et le nouveau prix, de sorte que les étudiants existants ne paieront pas plus qu’un nouvel étudiant pour le même accès et les mêmes matériaux.
Vous pouvez ajouter du temps de laboratoire plus tard si vous constatez que vous souhaitez plus de pratique avant de commencer l’examen OSCP. Veuillez noter qu’à partir du 11 février 2020, les extensions de laboratoire ne sont plus accompagnées d’une prise d’examen gratuite. Les extensions d’accès aux laboratoires commencent à 359 $ pour 30 jours. Les frais de reprise de l’examen de certification OSCP sont de 150 $.
Voir » Prix du cours » sur la page PWK pour plus d’informations, notamment les extensions de laboratoire et les mises à niveau du nouveau matériel de cours.
Veuillez noter que ces prix concernent la version en ligne du cours, achetée via le site Web d’Offensive Security. Les cours en direct, y compris les formations à Black Hat USA, peuvent avoir des tarifs différents.
La mise à jour 2020
Qu’est-ce qui a changé ?
La nouvelle version de PWK contient plus du double de contenu et 33 % de machines de laboratoire en plus. Nous avons ajouté de nouveaux modules et complètement mis à jour les modules existants. Les vidéos et le PDF du cours sont tous nouveaux et révisés. Pour tous les détails, veuillez consulter la page du cours PWK et le billet de blog d’annonce.
Les deux tiers des machines de laboratoire sont nouvelles ou largement modifiées. Bien que certains noms et adresses IP des machines puissent être restés les mêmes, leurs systèmes d’exploitation, leur contenu et leurs vecteurs d’attaque peuvent avoir changé.
Qu’en est-il de l’examen ?
Comme indiqué dans l’article de blog d’annonce, l’examen OSCP, la surveillance et les procédures de certification resteront les mêmes pour le moment. Les deux versions du cours PWK vous préparent à l’examen. Nous ne faisons pas de commentaires sur le contenu de l’examen OSCP ou sur ce qui peut/ne peut pas être couvert.
Comment la mise à jour 2020 a-t-elle un impact sur mon rapport de laboratoire ?
Les anciens rapports de laboratoire contenant des machines et des exercices plus anciens sont toujours valables. Les étudiants actuels et passés de PWK n’ont pas besoin de modifier leurs rapports de quelque manière que ce soit. Si vous effectuez une mise à niveau au milieu du laboratoire, votre ancien rapport est toujours valide. Pour obtenir des points supplémentaires, vous pouvez combiner les exercices et les machines de laboratoire des anciens et des nouveaux laboratoires.
Temps de laboratoire
Tout temps de laboratoire actif sera déplacé, mais aucun nouveau temps de laboratoire ne vient avec la mise à niveau. Vous pouvez en savoir plus sur la tarification du temps de laboratoire sur la page du cours.
Une note concernant le module Powershell Empire
Certains étudiants ont exprimé leur inquiétude quant au fait que le projet PowerShell Empire original n’est plus maintenu. Les techniques décrites dans le cours ont également été vérifiées avec le fork BC Security, qui est activement maintenu. En outre, ce fork est maintenant également packagé dans Kali, ce qui devrait garantir que les étudiants n’ont aucun problème avec les exercices.
Préparation du PWK
La meilleure façon de se préparer à l’examen OSCP est de suivre le PWK, avec du temps dans les laboratoires pour aborder autant de machines que possible. Pour vous préparer et tirer le meilleur parti de PWK, commencez par vous familiariser avec Kali Linux. Nous proposons une formation gratuite à Kali, Kali Linux Revealed, pour ceux qui découvrent la plateforme.
Les autres prérequis incluent une solide compréhension des réseaux TCP/IP et une expérience raisonnable de l’administration de Windows et de Linux. La familiarité avec les scripts Bash, avec des bases de Python ou Perl, est un plus.
Labs
Les laboratoires PWK sont un environnement réseau autonome. Vous pouvez pratiquer vos compétences en toute sécurité et légalité au sein des laboratoires. Les étudiants utilisant la nouvelle version de PWK doivent utiliser la VM recommandée ici : https://support.offensive-security.com/kali-vm/
Les étudiants utilisant la version précédente de PWK doivent utiliser la VM recommandée ici : https://support.offensive-security.com/pwk-kali-vm/
Le temps de laboratoire commence à la date de début de votre cours, au moment où vous recevez votre matériel de cours. Le temps de laboratoire est compté en jours consécutifs et est mesuré par le nombre de jours que vous avez achetés.
Obtenez plus de soutien PWK ici.
Prendre l’examen OSCP
L’examen OSCP est un test de pénétration pratique, qui se concentre sur les compétences dont vous auriez besoin pour mener à bien un test de pénétration dans le monde réel. Vous disposez d’un délai de 24 heures pour le passer. Tout comme dans la vie réelle, vous n’aurez pas eu d’exposition préalable à l’environnement. Pour réussir, vous devez gagner des points en compromettant des hôtes.
Une partie de la réussite de l’OSCP et d’autres examens OffSec est une gestion efficace du temps. Cela inclut la gestion de votre santé physique, mentale et émotionnelle.
En plus de la préparation technique, les étudiants doivent envisager de prévoir du temps à l’avance pour dormir, manger, s’hydrater et se rafraîchir l’esprit. On ne s’attend pas à ce que vous restiez assis devant votre ordinateur pendant les 24 heures complètes. Faire des pauses et s’éloigner de votre ordinateur est à la fois autorisé et encouragé.
Lisez ces articles de blog pour plus d’informations sur la préparation mentale :
- Try Harder : Du mantra à l’état d’esprit
- Mon guide OSCP : Une approche philosophique
Dans le cadre de l’examen, les étudiants doivent réaliser et soumettre un rapport de test de pénétration. Pour un exemple, consultez notre exemple de rapport de test de pénétration (PDF). Votre rapport n’a pas besoin d’être stylisé ou marqué, mais il doit inclure des captures d’écran et des notes détaillées avec vos résultats et méthodes.
L’examen OSCP est surveillé. Pour en savoir plus sur la surveillance, consultez la FAQ avant de vous inscrire.
Combien de points sont nécessaires pour réussir ?
Vous devez obtenir au moins 70 points sur un total de 100 pour réussir l’examen OSCP. Les points sont attribués pour chaque machine dont vous avez obtenu le contrôle administratif partiel ou complet. Cinq points de bonus peuvent également être obtenus en soumettant vos exercices de cours et votre rapport de laboratoire. Pour en savoir plus, consultez la page d’assistance à l’examen.
Tout le monde ne réussit pas à sa première tentative. Vous pouvez repasser l’examen OSCP autant de fois que nécessaire, sous réserve d’un délai de réflexion. Les reprises de l’OSCP sont assorties de frais de 150 $.
Veuillez noter que nous ne communiquons pas le taux de réussite ou d’échec à l’examen. Chacun progresse à son propre rythme et nous encourageons les étudiants à se concentrer sur leur propre développement.
Quels outils puis-je utiliser pendant l’examen ?
Vous pouvez utiliser les modules Metasploit ou la charge utile Meterpreter une fois. Vous pouvez également utiliser des outils tels que Nmap (et son moteur de script), Nikto, Burp Free ou DirBuster.
Pour plus d’informations sur les outils que vous pouvez et ne pouvez pas utiliser pendant votre examen OSCP, consultez la page de support à l’examen.
Perspectives de carrière pour les titulaires de l’OSCP
Les employeurs reconnaissent que les titulaires de l’OSCP ont des compétences pratiques avérées en matière de tests de pénétration. Les étudiants indiquent qu’ils ont reçu davantage d’offres et de meilleurs salaires après avoir obtenu leur OSCP.
En janvier 2020, PayScale rapporte que les titulaires de l’OSCP aux États-Unis gagnent environ 91 000 dollars par an. Indeed rapporte que le salaire moyen d’un testeur de pénétration titulaire d’un OSCP est de 123 486 dollars par an. Veuillez noter que ces chiffres proviennent de sources multiples et sont soumis à d’autres facteurs (lieu, années d’expérience, autres formations, compétences supplémentaires, etc.) Ils peuvent fluctuer ; OffSec n’a aucun contrôle sur les taux de rémunération de l’OSCP.
Nous utilisons les badges numériques Acclaim pour faciliter le partage des titres de compétences des étudiants avec des employeurs potentiels et la vérification de la certification par les employeurs.
Développement professionnel
ISC2
L’OSCP qualifie les étudiants pour 40 crédits CPE (ISC)² après qu’ils aient soumis la documentation de l’exercice à la fin du cours ou réussi le défi de certification.
CREST
Offensive Security a un accord formel avec le CREST pour reconnaître l’équivalence de l’OSCP avec le CREST Registered Penetration Tester (CRT) Niveau 2, Track 3. Pour savoir comment faire accorder le statut d’équivalence et connaître les exigences continues pour la certification, visitez le site Web du CREST.
Réseau et communauté
Il existe un certain nombre de façons de vous connecter avec d’autres personnes qui sont soit déjà titulaires de la certification OS, soit sur leur parcours :
- Les forums OffSec (vous devez être connecté à votre compte OffSec)
- NetSecFocus
Vous pouvez également vous tenir au courant de l’actualité OffSec en vous inscrivant pour devenir un OffSec Insider, ou sur les médias sociaux :