Absolument ! Augmente moi ce flux sanguin pour booster le cerveau ! Pompes > effort > respiration up > rythme cardiaque up > concentration up > pwning total CQFD
Merci. Je pense faire l'OSCP comme cert entry level même si elle est difficile. On m'a toujours suggéré le CEH, mais j'ai l'impression que l'OSCP est plus utile pour développer sa méthodologie si on a les bases, alors que la CEH c'est surtout pour le cv. Et à ce prix, ça n'en vaut pas la peine à moins que l'employeur la paie.
Yes ! Je sais pas où tu en es dans ton grind mais si tu commences je peux conseiller d’abord de se familiariser avec les concepts et techniques sur HTB Academy / TryHackMe, faire des modules et parcours d’entraînement (learning path) les outils ça vient après, il faut d’abord comprendre les concepts et tu comprendras les outils 100x plus vite et mieux Let’s go ! 💪
Merci beaucoup pour ton retour d'expérience. Petite question : as-tu consacré ton temps de préparation à temps plein ou était-ce de façon limitée (soirs et weekend par exemple) en parallèle avec une activité professionnelle ?
Merci pour ta vidéo. Mes félicitations aussi, même si cela fait déjà 8 mois après. Une question est de savoir cela t'a pris combien temps de préparation, doc réseaux, programmation(python, html&css, et autres) ?
Réponse: oui il y a large assez de missions Et cote à quoi ça ressemble : on s’organise avec le client par appel/mail pour définir le scope, les contrats et autres modalités Puis on fait le pentest, On rédige le rapport, On le livre, Et on organise un appel de restitution avec le client
@@narekkay Merci beaucoup, je suis aux études actuellement et j'ai du mal à imaginer ce à quoi pourrait ressembler les missions. A savoir si elles sont variées si oui lesquelles. Quels types de client, des gros, très gros, des pme ? je ne sais pas si une vidéo aurait été réalisé en ce sens mais sinon, ça serait super intéressant. Merci encore :)
Voici comment on vérifie que le hash de notre fichier correspond au hash du fichier que OffSec a reçu après notre upload: Windows: on ouvre une console Powershell (Win+R Powershell) et on tape : Get-FileHash -A MD5 UNIX: on tape : md5sum
Yes exact Avec le même algorithme de hash, tu vérifies que le hash de ton fichier en local est identique au hash renvoyé par la plateforme de dépôt de l’exam Si les 2 sont identiques, alors c’est que tout s’est bien passé (hors cas de collisions de hash)
@@adhjzdband En partant du principe que le hash à confirmer est celui de ton archive locale sur ton ordi, tu peux ré-essayer d'envoyer ton zip sur leur formulaire, et normalement ça devrait le faire. Et si vraiment ça marche pas, là ils indiquent que tu les contactes pour résoudre tout pb technique de ce genre 👍
T as dit que t etait en alternance pendant toute cette periode. C etait quoi ton rithme de travail en semaine et week end ? Si t avait ete en plein temps sur l oscp tu penses qu t aurait pu gagner combien de temps ?
Yes j’étais en alternance pendant toute cette période 👍 Mon rythme d’alternance c’était 1 semaine cours - 3 semaines alternance Et de travail pour l’OSCP j’ai eu des phases de tryhard genre 3 semaines tous les soirs puis rien pendant 1 semaine Jpense qu’il faut avoir un truc à côté sinon tu t’épuises mentalement Le fait que je fasse autre chose me donnait du temps pour assimiler, et quand je revenais sur le truc je comprenais mieux En partant de la où je suis parti, et a plein temps, je dirai 5 mois au lieu de 7, mais c’est relatif à chacun En alternance en entreprise j’ai pu aménager mon planning 2j/semaine pour travailler sur l’OSCP
Effectivement ! Metasploit tu peux pour 1 seule machine, Et sqlmap = pas autorisé 🫡 Tous types d’outils qui fait une exploitation automatique est pas autorisée, voici les règles officielles des restrictions de l’exam 👍 help.offsec.com/hc/en-us/articles/360040165632-OSCP-Exam-Guide
Oui bien sûr tu as le droit de googler, Regarder tes notes, Lire des writeups, Ouvrir UA-cam Par contre tu peux pas communiquer via quelconque manière avec quelqu’un d’autre, Ni avoir ton téléphone sur le bureau pendant que tu fais l’exam Le passage exact sur les restrictions de l’exam : help.offsec.com/hc/en-us/articles/360040165632-OSCP-Exam-Guide#metasploit-restrictions
TLDR: - pour une pause tu leur écris « quick break » et tu pars puis reviens, et tu écris « Im back » - pour dormir, ils mettent en pause ton vpn et le réactivé quand tu reviens Réponse complète: En temps normal tu travailles avec la cam d’allumée, Et pendant les 15min de setup tu te log a une plateforme où tu as un tchat avec un opérateur OffSec, Et dès que tu veux quitter ton bureau (toilettes, pause) tu écris « taking a break » Et tu peux te lever et faire autre chose Si tu veux dormir, tu leur dis je vais dormir, et ils vont mettre en pause ton accès VPN pendant que tu dors, et dès que tu reviens tu te log à la plate-forme et tu dis « Im back » Tu essaies de lancer le vpn, et si t’as un pb tu leurs dis, sinon keep going
"pentester junior" ? 🤔 tu l'as dit eux fois. l'OSCP cest pas pour etre un pentester expert certifié. Bref ma question: quel a été ton environnement OS de travail durant toute ta preparation jusqu'à lexamen? Kali Linux uniquement ou tu faisais des choses sur Windows. Meme pour la consommation des contenu web (hackthebox, tryhackme) tu etais sous linux?
OSCP, OffSec Certified Pentester, veut dire que t’es certifié pentester par OffSec.. 🧐 Mon environnement de travail était : Windows 10 en host + VM Kali Pour les cours PEN-200 : - Windows 10 + VM Kali Prise de notes sur Obsidian Windows 10 - aussi une vm Windows 10 pour des tests
On sera très ravi de connaître ton histoire tes début avec l’informatique en général jusqu’à aujourd’hui
Haha j'ai tellement d'histoires & anecdotes, je vais préparer ça ! 😎
Youpiiiii🎉🎉
Super ce retour ! merci a toi pour le partage :)
Je t’en prie Frozen ! Merci du feedback💪
Beau travail ! Continue !
Yo merci !! 💪
Je finis un truc et je vais reprendre bientôt petit à petit 😎
Félicitations 🔥 très bons conseils pour la préparation 😉
Ayee Thanks Processus !!
félicitations🔥
Thanks amigo ! 💪
Excellente vidéo !
Haha merci UGray ! 😎
Super vidéo, des sources intéressantes pour se préparer, et j'ai noté en important: faire des pompes!
Absolument ! Augmente moi ce flux sanguin pour booster le cerveau ! Pompes > effort > respiration up > rythme cardiaque up > concentration up > pwning total
CQFD
GG GROOOOOOOS
THANKS 💪💪💪
Merci. Je pense faire l'OSCP comme cert entry level même si elle est difficile. On m'a toujours suggéré le CEH, mais j'ai l'impression que l'OSCP est plus utile pour développer sa méthodologie si on a les bases, alors que la CEH c'est surtout pour le cv. Et à ce prix, ça n'en vaut pas la peine à moins que l'employeur la paie.
Yes ! Je sais pas où tu en es dans ton grind mais si tu commences je peux conseiller d’abord de se familiariser avec les concepts et techniques sur HTB Academy / TryHackMe, faire des modules et parcours d’entraînement (learning path)
les outils ça vient après, il faut d’abord comprendre les concepts et tu comprendras les outils 100x plus vite et mieux
Let’s go ! 💪
félicitation, je suis en train de regarder les cours de TCM Security pour passer l'examen PNPT
Merci ! Bon courage pour PNPT tu peux le faire 💪
j'ai tout regarder vrmt tu dechire frr jai compris 10% mais vrmt t chaud
GAMBLEEE tu m’as tué 😂
merci frero 🤝
Merci beaucoup pour ton retour d'expérience. Petite question : as-tu consacré ton temps de préparation à temps plein ou était-ce de façon limitée (soirs et weekend par exemple) en parallèle avec une activité professionnelle ?
Merci pour ta vidéo. Mes félicitations aussi, même si cela fait déjà 8 mois après. Une question est de savoir cela t'a pris combien temps de préparation, doc réseaux, programmation(python, html&css, et autres) ?
Question: y a t il assez de missions en pentesting ? a quoi ressemble vos missions sinon ? merci :)
Réponse: oui il y a large assez de missions
Et cote à quoi ça ressemble : on s’organise avec le client par appel/mail pour définir le scope, les contrats et autres modalités
Puis on fait le pentest,
On rédige le rapport,
On le livre,
Et on organise un appel de restitution avec le client
@@narekkay Merci beaucoup, je suis aux études actuellement et j'ai du mal à imaginer ce à quoi pourrait ressembler les missions. A savoir si elles sont variées si oui lesquelles. Quels types de client, des gros, très gros, des pme ? je ne sais pas si une vidéo aurait été réalisé en ce sens mais sinon, ça serait super intéressant. Merci encore :)
@@kernelpanic666 j’ajoute aux sujets possibles ;) merci de ton retour !
@@narekkay Oh ca serait super !!! merciii :)
Bravo 👍 quel niveau d'anglais
Thanks! 🙌
5:17 comment on verifie les hashs ?
Voici comment on vérifie que le hash de notre fichier correspond au hash du fichier que OffSec a reçu après notre upload:
Windows: on ouvre une console Powershell (Win+R Powershell) et on tape : Get-FileHash -A MD5
UNIX: on tape : md5sum
En fait t as fait pour vérifier que il y avait pas de perte dans m envoi . C est ça ?
Yes exact
Avec le même algorithme de hash, tu vérifies que le hash de ton fichier en local est identique au hash renvoyé par la plateforme de dépôt de l’exam
Si les 2 sont identiques, alors c’est que tout s’est bien passé (hors cas de collisions de hash)
et si le hash n'est pas pareil on fait quoi ?@@narekkay
@@adhjzdband En partant du principe que le hash à confirmer est celui de ton archive locale sur ton ordi, tu peux ré-essayer d'envoyer ton zip sur leur formulaire, et normalement ça devrait le faire.
Et si vraiment ça marche pas, là ils indiquent que tu les contactes pour résoudre tout pb technique de ce genre 👍
T as dit que t etait en alternance pendant toute cette periode. C etait quoi ton rithme de travail en semaine et week end ? Si t avait ete en plein temps sur l oscp tu penses qu t aurait pu gagner combien de temps ?
Yes j’étais en alternance pendant toute cette période 👍
Mon rythme d’alternance c’était 1 semaine cours - 3 semaines alternance
Et de travail pour l’OSCP j’ai eu des phases de tryhard genre 3 semaines tous les soirs puis rien pendant 1 semaine
Jpense qu’il faut avoir un truc à côté sinon tu t’épuises mentalement
Le fait que je fasse autre chose me donnait du temps pour assimiler, et quand je revenais sur le truc je comprenais mieux
En partant de la où je suis parti, et a plein temps, je dirai 5 mois au lieu de 7, mais c’est relatif à chacun
En alternance en entreprise j’ai pu aménager mon planning 2j/semaine pour travailler sur l’OSCP
Ok merci pour la réponse 👍
c'est vrai qu'on a pas le droit d'utiliser certains outils tels que metasploit, SqlMap ?
Effectivement !
Metasploit tu peux pour 1 seule machine,
Et sqlmap = pas autorisé 🫡
Tous types d’outils qui fait une exploitation automatique est pas autorisée, voici les règles officielles des restrictions de l’exam 👍
help.offsec.com/hc/en-us/articles/360040165632-OSCP-Exam-Guide
@@narekkay merci
On a pas le droits de faire quoi ? Car on est surveiller ? Droit a Google et notes ?
Oui bien sûr tu as le droit de googler, Regarder tes notes,
Lire des writeups,
Ouvrir UA-cam
Par contre tu peux pas communiquer via quelconque manière avec quelqu’un d’autre,
Ni avoir ton téléphone sur le bureau pendant que tu fais l’exam
Le passage exact sur les restrictions de l’exam :
help.offsec.com/hc/en-us/articles/360040165632-OSCP-Exam-Guide#metasploit-restrictions
merci
@@narekkay
as-tu fait d'autre certif du genre CCNA ou autre ?
Comment se passe la surveillance si on fait une pause ou dormir etc par exemple ?
TLDR:
- pour une pause tu leur écris « quick break » et tu pars puis reviens, et tu écris « Im back »
- pour dormir, ils mettent en pause ton vpn et le réactivé quand tu reviens
Réponse complète:
En temps normal tu travailles avec la cam d’allumée,
Et pendant les 15min de setup tu te log a une plateforme où tu as un tchat avec un opérateur OffSec,
Et dès que tu veux quitter ton bureau (toilettes, pause) tu écris « taking a break »
Et tu peux te lever et faire autre chose
Si tu veux dormir, tu leur dis je vais dormir, et ils vont mettre en pause ton accès VPN pendant que tu dors, et dès que tu reviens tu te log à la plate-forme et tu dis « Im back »
Tu essaies de lancer le vpn, et si t’as un pb tu leurs dis, sinon keep going
merci@@narekkay
1er commentaire🥲
Le trophée de la rapidité :🏆
@@narekkay merci merci 🫡
"pentester junior" ? 🤔 tu l'as dit eux fois. l'OSCP cest pas pour etre un pentester expert certifié.
Bref ma question: quel a été ton environnement OS de travail durant toute ta preparation jusqu'à lexamen? Kali Linux uniquement ou tu faisais des choses sur Windows. Meme pour la consommation des contenu web (hackthebox, tryhackme) tu etais sous linux?
OSCP, OffSec Certified Pentester, veut dire que t’es certifié pentester par OffSec.. 🧐
Mon environnement de travail était :
Windows 10 en host + VM Kali
Pour les cours PEN-200 :
- Windows 10 + VM Kali
Prise de notes sur Obsidian Windows 10
- aussi une vm Windows 10 pour des tests