Absolument ! Augmente moi ce flux sanguin pour booster le cerveau ! Pompes > effort > respiration up > rythme cardiaque up > concentration up > pwning total CQFD
Merci. Je pense faire l'OSCP comme cert entry level même si elle est difficile. On m'a toujours suggéré le CEH, mais j'ai l'impression que l'OSCP est plus utile pour développer sa méthodologie si on a les bases, alors que la CEH c'est surtout pour le cv. Et à ce prix, ça n'en vaut pas la peine à moins que l'employeur la paie.
Yes ! Je sais pas où tu en es dans ton grind mais si tu commences je peux conseiller d’abord de se familiariser avec les concepts et techniques sur HTB Academy / TryHackMe, faire des modules et parcours d’entraînement (learning path) les outils ça vient après, il faut d’abord comprendre les concepts et tu comprendras les outils 100x plus vite et mieux Let’s go ! 💪
Réponse: oui il y a large assez de missions Et cote à quoi ça ressemble : on s’organise avec le client par appel/mail pour définir le scope, les contrats et autres modalités Puis on fait le pentest, On rédige le rapport, On le livre, Et on organise un appel de restitution avec le client
@@narekkay Merci beaucoup, je suis aux études actuellement et j'ai du mal à imaginer ce à quoi pourrait ressembler les missions. A savoir si elles sont variées si oui lesquelles. Quels types de client, des gros, très gros, des pme ? je ne sais pas si une vidéo aurait été réalisé en ce sens mais sinon, ça serait super intéressant. Merci encore :)
T as dit que t etait en alternance pendant toute cette periode. C etait quoi ton rithme de travail en semaine et week end ? Si t avait ete en plein temps sur l oscp tu penses qu t aurait pu gagner combien de temps ?
Yes j’étais en alternance pendant toute cette période 👍 Mon rythme d’alternance c’était 1 semaine cours - 3 semaines alternance Et de travail pour l’OSCP j’ai eu des phases de tryhard genre 3 semaines tous les soirs puis rien pendant 1 semaine Jpense qu’il faut avoir un truc à côté sinon tu t’épuises mentalement Le fait que je fasse autre chose me donnait du temps pour assimiler, et quand je revenais sur le truc je comprenais mieux En partant de la où je suis parti, et a plein temps, je dirai 5 mois au lieu de 7, mais c’est relatif à chacun En alternance en entreprise j’ai pu aménager mon planning 2j/semaine pour travailler sur l’OSCP
"pentester junior" ? 🤔 tu l'as dit eux fois. l'OSCP cest pas pour etre un pentester expert certifié. Bref ma question: quel a été ton environnement OS de travail durant toute ta preparation jusqu'à lexamen? Kali Linux uniquement ou tu faisais des choses sur Windows. Meme pour la consommation des contenu web (hackthebox, tryhackme) tu etais sous linux?
OSCP, OffSec Certified Pentester, veut dire que t’es certifié pentester par OffSec.. 🧐 Mon environnement de travail était : Windows 10 en host + VM Kali Pour les cours PEN-200 : - Windows 10 + VM Kali Prise de notes sur Obsidian Windows 10 - aussi une vm Windows 10 pour des tests
Effectivement ! Metasploit tu peux pour 1 seule machine, Et sqlmap = pas autorisé 🫡 Tous types d’outils qui fait une exploitation automatique est pas autorisée, voici les règles officielles des restrictions de l’exam 👍 help.offsec.com/hc/en-us/articles/360040165632-OSCP-Exam-Guide
Oui bien sûr tu as le droit de googler, Regarder tes notes, Lire des writeups, Ouvrir RU-vid Par contre tu peux pas communiquer via quelconque manière avec quelqu’un d’autre, Ni avoir ton téléphone sur le bureau pendant que tu fais l’exam Le passage exact sur les restrictions de l’exam : help.offsec.com/hc/en-us/articles/360040165632-OSCP-Exam-Guide#metasploit-restrictions
TLDR: - pour une pause tu leur écris « quick break » et tu pars puis reviens, et tu écris « Im back » - pour dormir, ils mettent en pause ton vpn et le réactivé quand tu reviens Réponse complète: En temps normal tu travailles avec la cam d’allumée, Et pendant les 15min de setup tu te log a une plateforme où tu as un tchat avec un opérateur OffSec, Et dès que tu veux quitter ton bureau (toilettes, pause) tu écris « taking a break » Et tu peux te lever et faire autre chose Si tu veux dormir, tu leur dis je vais dormir, et ils vont mettre en pause ton accès VPN pendant que tu dors, et dès que tu reviens tu te log à la plate-forme et tu dis « Im back » Tu essaies de lancer le vpn, et si t’as un pb tu leurs dis, sinon keep going
Voici comment on vérifie que le hash de notre fichier correspond au hash du fichier que OffSec a reçu après notre upload: Windows: on ouvre une console Powershell (Win+R Powershell) et on tape : Get-FileHash -A MD5 UNIX: on tape : md5sum
Yes exact Avec le même algorithme de hash, tu vérifies que le hash de ton fichier en local est identique au hash renvoyé par la plateforme de dépôt de l’exam Si les 2 sont identiques, alors c’est que tout s’est bien passé (hors cas de collisions de hash)
@@idrisdouma1132 En partant du principe que le hash à confirmer est celui de ton archive locale sur ton ordi, tu peux ré-essayer d'envoyer ton zip sur leur formulaire, et normalement ça devrait le faire. Et si vraiment ça marche pas, là ils indiquent que tu les contactes pour résoudre tout pb technique de ce genre 👍