Réponse: oui il y a large assez de missions Et cote à quoi ça ressemble : on s’organise avec le client par appel/mail pour définir le scope, les contrats et autres modalités Puis on fait le pentest, On rédige le rapport, On le livre, Et on organise un appel de restitution avec le client
@@narekkay Merci beaucoup, je suis aux études actuellement et j'ai du mal à imaginer ce à quoi pourrait ressembler les missions. A savoir si elles sont variées si oui lesquelles. Quels types de client, des gros, très gros, des pme ? je ne sais pas si une vidéo aurait été réalisé en ce sens mais sinon, ça serait super intéressant. Merci encore :)
⭐J'organise un groupe de coaching en pentest pour les débutants. Si tu veux progresser avec moi, rejoins-ici ;) calendly.com/narekkay/appel-decouverte-10-minutes (les slides) www.canva.com/design/DAGNjx2mVfo/leUsyYE0wI0yl46EpBjXqg/edit?DAGNjx2mVfo&
📌 00:00 Gobuster: présentation rapide 02:48 On pratique: TryHackMe Web Enumeration 03:57 Les wordlists en énumération 06:10 Question 1: énumération des répertoires 07:27 vasy rapide explication du DNS 08:52 Question 2: trouver des fichiers par extensions 11:06 Question 3: trouver le flag par énumération 12:07 Question 4: énumération des hôtes virtuels 14:32 Question 5: énumérer un flag sur hôtes virtuels 17:18 REJOINS LE COACHING KAY SCHOOL
Wow et quand c’est encodé c’est toujours detectable par Windows Defender & compagnie ? (Je tiens à preciser que Je demande pour des pratiques Ethiques)👀
"pentester junior" ? 🤔 tu l'as dit eux fois. l'OSCP cest pas pour etre un pentester expert certifié. Bref ma question: quel a été ton environnement OS de travail durant toute ta preparation jusqu'à lexamen? Kali Linux uniquement ou tu faisais des choses sur Windows. Meme pour la consommation des contenu web (hackthebox, tryhackme) tu etais sous linux?
OSCP, OffSec Certified Pentester, veut dire que t’es certifié pentester par OffSec.. 🧐 Mon environnement de travail était : Windows 10 en host + VM Kali Pour les cours PEN-200 : - Windows 10 + VM Kali Prise de notes sur Obsidian Windows 10 - aussi une vm Windows 10 pour des tests
Honnêtement je ne sais même pas quoi dire tellement qu’il y a de connerie là dedans fait au moins l’effort de taper ce que tu dit dans un moteur de recherche pour que ça ai l’aire au moins crédible tu te contre dit tu inventes des trucs tu essaye d’utiliser des mots complexe qui te dépasse tellement ton ptn de Qi est négatif même mon cousin de 8 comprendrais que c’est juste de la merde
mon ami qu'est-ce que tu racontes tu as fait l'effort de taper "fbi blackcat" dans un moteur de recherche ? www.documentcloud.org/documents/24231386-blackcat-alphv-search-warrant www.justice.gov/opa/pr/justice-department-disrupts-prolific-alphvblackcat-ransomware-variant letmegooglethat.com/?q=fbi+blackcat
T as dit que t etait en alternance pendant toute cette periode. C etait quoi ton rithme de travail en semaine et week end ? Si t avait ete en plein temps sur l oscp tu penses qu t aurait pu gagner combien de temps ?
Yes j’étais en alternance pendant toute cette période 👍 Mon rythme d’alternance c’était 1 semaine cours - 3 semaines alternance Et de travail pour l’OSCP j’ai eu des phases de tryhard genre 3 semaines tous les soirs puis rien pendant 1 semaine Jpense qu’il faut avoir un truc à côté sinon tu t’épuises mentalement Le fait que je fasse autre chose me donnait du temps pour assimiler, et quand je revenais sur le truc je comprenais mieux En partant de la où je suis parti, et a plein temps, je dirai 5 mois au lieu de 7, mais c’est relatif à chacun En alternance en entreprise j’ai pu aménager mon planning 2j/semaine pour travailler sur l’OSCP
Merci. Je pense faire l'OSCP comme cert entry level même si elle est difficile. On m'a toujours suggéré le CEH, mais j'ai l'impression que l'OSCP est plus utile pour développer sa méthodologie si on a les bases, alors que la CEH c'est surtout pour le cv. Et à ce prix, ça n'en vaut pas la peine à moins que l'employeur la paie.
Yes ! Je sais pas où tu en es dans ton grind mais si tu commences je peux conseiller d’abord de se familiariser avec les concepts et techniques sur HTB Academy / TryHackMe, faire des modules et parcours d’entraînement (learning path) les outils ça vient après, il faut d’abord comprendre les concepts et tu comprendras les outils 100x plus vite et mieux Let’s go ! 💪
Effectivement ! Metasploit tu peux pour 1 seule machine, Et sqlmap = pas autorisé 🫡 Tous types d’outils qui fait une exploitation automatique est pas autorisée, voici les règles officielles des restrictions de l’exam 👍 help.offsec.com/hc/en-us/articles/360040165632-OSCP-Exam-Guide
TLDR: - pour une pause tu leur écris « quick break » et tu pars puis reviens, et tu écris « Im back » - pour dormir, ils mettent en pause ton vpn et le réactivé quand tu reviens Réponse complète: En temps normal tu travailles avec la cam d’allumée, Et pendant les 15min de setup tu te log a une plateforme où tu as un tchat avec un opérateur OffSec, Et dès que tu veux quitter ton bureau (toilettes, pause) tu écris « taking a break » Et tu peux te lever et faire autre chose Si tu veux dormir, tu leur dis je vais dormir, et ils vont mettre en pause ton accès VPN pendant que tu dors, et dès que tu reviens tu te log à la plate-forme et tu dis « Im back » Tu essaies de lancer le vpn, et si t’as un pb tu leurs dis, sinon keep going
Oui bien sûr tu as le droit de googler, Regarder tes notes, Lire des writeups, Ouvrir RU-vid Par contre tu peux pas communiquer via quelconque manière avec quelqu’un d’autre, Ni avoir ton téléphone sur le bureau pendant que tu fais l’exam Le passage exact sur les restrictions de l’exam : help.offsec.com/hc/en-us/articles/360040165632-OSCP-Exam-Guide#metasploit-restrictions