Très bonne vidéo encore une fois :) J'avoue qu'une petite vidéo pour la rédaction d'un rapport du genre ça pourrait être sympa :p Bravo en tout cas t'es un boss !
Pas encore vu ta vidéo, mais moi qui viens d'avoir l'oscp il y a 3 jours. J'aurai aimé avoir ce genre de vidéo avant 😂. En tout cas, c'est grâce à toutes tes autres vidéos que j'ai réussi !! Merci encore
Comme je me considère comme débutant, et après un ordre de travail bien caler, j'en suis a la découverte de python et la programmation se langage suffit t'il ?? Je sais que c'est pas relier a ta vidéo cette questions mais la programmation et obligatoire pour tout bon Hacker éthique, et le test d'intrusion en générale nécessite de connaitre un langage. Amicalement.
Petite question toute tes certifications mise sur ton site c est toute celle que tu as passer avant l OSCP? car la CRTO sert aussi? et pour la PNPT c est pas trop chaud l entretien en anglais de 10minutes car autant je comprend bien l'écrit autant en oral je suis moins bon surtout pour la production?
Merci pour ce retex et bravo pour la certification. J’ai une question sur les flags. Tu dis qu’on ne sait pas si le flag que tu saisis est bon. Dans ce cas comment sais tu que tu as terminé? Est-ce que tu as une indication sur le nombre de point que tu as acquis ? Est-ce que tu peux entrer plusieurs fois le flag au cas où tu te trompes ? Autre point. L’exam dure 24h + 24h pour le rapport. Si tu finis l’exam en 12h par ex, alors tu as 36h pour le rapport où toujours 24 ?
Salut 👋" Dans ce cas comment sais tu que tu as terminé?" En fait tu sais que tu as "terminé" car lorsque tu as ton premier accès shell il y a un local.txt content le flag qui se trouve généralement à l'endroit ou tu obtiens ton premier accès. Une fois que tu seras root de la machine sur linux il te suffira d'aller dans /root ou sur sur windows dans le folder d'un user admin et tu trouveras un proof.txt. Tu dois les soumettre manuellement dans le dashboard lors de l'examen mais aussi prendre une capture d'ecran à mettre dans le rapport avec le contenu du local et du proof.txt. "Est-ce que tu as une indication sur le nombre de point que tu as acquis ?" Non c'est à toi de calculer, un local.txt = 20pts, un proof.txt rajoute 20 pts (donc potentiellement 40pts pour une seule machine). Exception pour le set AD qui ne contient qu'un seul proof sur les 3 machines (sur la machine finale, le DC). le set AD ne rapporte que 40 points malgré le fait que tu root les 3 machines, c'est une exception. "Est-ce que tu peux entrer plusieurs fois le flag au cas où tu te trompes ?" Oui tu écrases la valeur précédente à chaque fois que tu rentres une entrée. Mais comme a dit Proc, il est difficile de se tromper si tu fais un copier coller. "Si tu finis l’exam en 12h par ex, alors tu as 36h pour le rapport où toujours 24 ?" Tu as la possibilité de finir avant donc logiquement oui. Dans ce cas tu dois contacter le surveillant et dire "j'ai fais ce que j'avais à faire, je souhaite terminer ma première partie d'examen.". Et au pire des cas, tu commences ton rapport au bout des 12h sans prévenir que tu as finis. Parce que tu es censé prendre des captures d'ecran pour le rapport donc même si tu as finis, tu as le droit de garder ta session active, rédiger ton rapport, et retourner sur les machines s'il te manque des captures d'ecrans. Ceci n'est possible que durant les premières 24h, une fois le temps écoulé, le VPN est coupé de leur côté et impossible d'accéder aux machines. Donc il faut absolument avoir les captures d'ecran nécéssaire pour le rapport dans les premières 24 h pour faire ton rapport, si tu oublies quelque chose il est trop tard. Ceci dit tu as normalement largement assez des 24h. S'il te manque des choses c'est que malheureusement tu n'as pas le niveau et il faudra retourner un peu travailler. Pour le rapport même chose, il y a des templates fournit par offsec. Tout ce que tu as à faire c'est expliquer ce que tu as fais et insérer tes captures.4-5h en prenant une pause pour une relecture sans fatigue avant envoi est largement assez. Pas besoin de 36h normalement.
"vérifier s'il n'y a pas d'autres ordinateurs dans la pièce" -> Truc complètement impossible chez moi, la pièce avec le moins de machines doit au moins en avoir 3 et inenlevables et dans la pièce où je travaille il y en 8...
@@processusthief oki merci, pcq je me sus essayé a un vrai pentest récement, ca a chamboulé mon mindset, moi qui faitsait que du ctf pour apprendre le métier. Je me rends compte que faire du pentest, ca demande d'autres compétences qui sont peu souligné sur internet et les plateformes d'apprentissages.
@@faridlannabion reste sur des cas relativement basique, même trop pour être vraiment pertinent IRL (mais bon, c'est clairement indiqué que ça reste une des certifications "d'entrées" de leur catalogue)
Si ça n'a pas changé depuis que je l'ai passé, tu peux avoir autant de tentatives que tu veux mais les délais étaient de 1 mois au premier échec, 2 mois pour le second et à partir du troisième c'était 3 mois (et bien évidemment c'était 250€ à payer à chaque nouvelle tentative). Ceci dit, ils ont mis en place des nouvelles "formules" depuis (, j'ai passé OSCP en 2020 pour ma part, et c'était déjà en plein changement). Le mieux c'est d'aller se renseigner sur le site d'offensive security (mais bon très clairement c'est pas donné et OSCP reste une certification de base, faut pas s'attendre à y apprendre grand chose si on a un peu d'expérience. Après ce sont des certifications sans date d'expiration donc une fois obtenue c'est théoriquement à vie)
L'énumération est la 1ère phase des attaques. C'est la prise de renseignement, et de trouver tout ce qu'on peut sur la cible. Donc il donne ce conseil qui est un leitmotiv sur tous les conseils pour l'OSCP, dans cela vous ne pourrez pas gagner. Il ne faut pas compter sur la chance dans ce genre de test.
Félicitations !!! Tu es le boss, tu peux être fier de toi :)
Très bonne vidéo encore une fois :) J'avoue qu'une petite vidéo pour la rédaction d'un rapport du genre ça pourrait être sympa :p Bravo en tout cas t'es un boss !
Bon t’es le deuxième à demander, je vais voir à ça alors 😉
Oui je plussoie, un rapport plz :)
Super merci pour les infos Proc !
POM'POTES GANG 😎
Super Proc, merci pour ces infos, qu'on trouve pas si facilement !
C’est grâce à vous que je suis devenu fan de petites compotes !! 😂❤️
Merci beaucoup pour les conseils. Je débute en septembre. 🤞
Comme d'habitude vidéo au top!! bravo à toi ! et bonne continuation
Merci à toi 😊
Super vidéo merci encore!
Grande classe !! Bravo 👏 👏
bravo pour le certif, et merci pour l'explication
bravo ! felicitations, même si mon souhait est un peu en retard!
Bravo!
Pas encore vu ta vidéo, mais moi qui viens d'avoir l'oscp il y a 3 jours. J'aurai aimé avoir ce genre de vidéo avant 😂. En tout cas, c'est grâce à toutes tes autres vidéos que j'ai réussi !! Merci encore
Haha désolé Allan, j’ai fais au plus vite mais c’était compliqué dernièrement 😅
Encore félicitations pour ton Oscp 👏👏
@@processusthieftkt pas je rigole, c'est bien pour les autres qui voudrons passer l'oscp 😉
c'est pareil comme quand je passé le CompTIA CySA+
super video
Comme je me considère comme débutant, et après un ordre de travail bien caler, j'en suis a la découverte de python et la programmation se langage suffit t'il ?? Je sais que c'est pas relier a ta vidéo cette questions mais la programmation et obligatoire pour tout bon Hacker éthique, et le test d'intrusion en générale nécessite de connaitre un langage. Amicalement.
salut tu peux faire un tuto sur comment se connecter à open vpn via ovh sur windows 10 stp?
en tap stp
Merci pour la vidéo 😊 félicitations🎉.
Je me lance aussi et cette vidéo est super intéressante...
il faut faire un rapport en anglais aussi ? 😅 merci
Yes absolument 😉 bon courage !
Petite question toute tes certifications mise sur ton site c est toute celle que tu as passer avant l OSCP? car la CRTO sert aussi? et pour la PNPT c est pas trop chaud l entretien en anglais de 10minutes car autant je comprend bien l'écrit autant en oral je suis moins bon surtout pour la production?
Bonjour merci pour ta vidéo. Une question tu n'as pas le droit d'avoir un support ( une recherche sur internet par exemple ) ?
Tu peux faire une recherche sur internet pour avoir accès à des notes ;)
@@processusthief merci beaucoup pour ta réponse
Merci pour tes vidéos ❤ mais l'oscp c'est après le BUT je pense 😭🤣
J'attend un retour d'experience comme ceci pour la PNPT
Tu est SOC chez hexanet en ce momment non ?
Yes ! :)
je pensais que tu devais justement créer un secteur pentest justement chez hexanet ?@@processusthief
C'est en cours Tom !! :P
😅@@processusthief
Magnifique vidéo Proc ! Fier de toi boss !
Merci pour la force bro 😎
Merci pour ce retex et bravo pour la certification.
J’ai une question sur les flags. Tu dis qu’on ne sait pas si le flag que tu saisis est bon. Dans ce cas comment sais tu que tu as terminé? Est-ce que tu as une indication sur le nombre de point que tu as acquis ? Est-ce que tu peux entrer plusieurs fois le flag au cas où tu te trompes ?
Autre point. L’exam dure 24h + 24h pour le rapport. Si tu finis l’exam en 12h par ex, alors tu as 36h pour le rapport où toujours 24 ?
Salut 👋" Dans ce cas comment sais tu que tu as terminé?" En fait tu sais que tu as "terminé" car lorsque tu as ton premier accès shell il y a un local.txt content le flag qui se trouve généralement à l'endroit ou tu obtiens ton premier accès. Une fois que tu seras root de la machine sur linux il te suffira d'aller dans /root ou sur sur windows dans le folder d'un user admin et tu trouveras un proof.txt. Tu dois les soumettre manuellement dans le dashboard lors de l'examen mais aussi prendre une capture d'ecran à mettre dans le rapport avec le contenu du local et du proof.txt. "Est-ce que tu as une indication sur le nombre de point que tu as acquis ?" Non c'est à toi de calculer, un local.txt = 20pts, un proof.txt rajoute 20 pts (donc potentiellement 40pts pour une seule machine). Exception pour le set AD qui ne contient qu'un seul proof sur les 3 machines (sur la machine finale, le DC). le set AD ne rapporte que 40 points malgré le fait que tu root les 3 machines, c'est une exception. "Est-ce que tu peux entrer plusieurs fois le flag au cas où tu te trompes ?" Oui tu écrases la valeur précédente à chaque fois que tu rentres une entrée. Mais comme a dit Proc, il est difficile de se tromper si tu fais un copier coller. "Si tu finis l’exam en 12h par ex, alors tu as 36h pour le rapport où toujours 24 ?" Tu as la possibilité de finir avant donc logiquement oui. Dans ce cas tu dois contacter le surveillant et dire "j'ai fais ce que j'avais à faire, je souhaite terminer ma première partie d'examen.". Et au pire des cas, tu commences ton rapport au bout des 12h sans prévenir que tu as finis. Parce que tu es censé prendre des captures d'ecran pour le rapport donc même si tu as finis, tu as le droit de garder ta session active, rédiger ton rapport, et retourner sur les machines s'il te manque des captures d'ecrans. Ceci n'est possible que durant les premières 24h, une fois le temps écoulé, le VPN est coupé de leur côté et impossible d'accéder aux machines. Donc il faut absolument avoir les captures d'ecran nécéssaire pour le rapport dans les premières 24 h pour faire ton rapport, si tu oublies quelque chose il est trop tard. Ceci dit tu as normalement largement assez des 24h. S'il te manque des choses c'est que malheureusement tu n'as pas le niveau et il faudra retourner un peu travailler. Pour le rapport même chose, il y a des templates fournit par offsec. Tout ce que tu as à faire c'est expliquer ce que tu as fais et insérer tes captures.4-5h en prenant une pause pour une relecture sans fatigue avant envoi est largement assez. Pas besoin de 36h normalement.
C'est une sponso cachée pour les compote les gars !
"vérifier s'il n'y a pas d'autres ordinateurs dans la pièce" -> Truc complètement impossible chez moi, la pièce avec le moins de machines doit au moins en avoir 3 et inenlevables et dans la pièce où je travaille il y en 8...
😂😂
Il va vous falloir aménager un placard pour passer l'examen, lol
c'est vraiment orienté pentest reel ? ou ca reste quand meme ctf bourrin ?
C'est de l'exploitation de vulnérabilités donc ça reste du plausible mais il y a forcément une exploitation de faille quoi :)
@@processusthief oki merci, pcq je me sus essayé a un vrai pentest récement, ca a chamboulé mon mindset, moi qui faitsait que du ctf pour apprendre le métier. Je me rends compte que faire du pentest, ca demande d'autres compétences qui sont peu souligné sur internet et les plateformes d'apprentissages.
@@faridlannabion reste sur des cas relativement basique, même trop pour être vraiment pertinent IRL (mais bon, c'est clairement indiqué que ça reste une des certifications "d'entrées" de leur catalogue)
Prochaine vidéo comment rédiger un rapport de Pentest
Entre 2 et 4h du matin ? Ca dure combien de temps
L’examen dure 24h 😉
Cool ! Attention, petite typo sur ta page Web, c'est bien un fLag qu'il faut capturer et pas euh enfin bon voilà quoi :)
Prochaine vidéo (est ce que l'intelligence artificielle à bousiller le métier de cyber sec)
Arf l’IA c’est pas ma spécialité, je laisse ça aux pros 😉
Superbe vidéo, j'ai une question peut être assez bête mais peut repasser plusieurs fois la certif, combien de fois ?
Je ne sais pas s'il y a un maximum mais si tu rates il y a un délai d'un mois pour refaire une tentative ;)
Si ça n'a pas changé depuis que je l'ai passé, tu peux avoir autant de tentatives que tu veux mais les délais étaient de 1 mois au premier échec, 2 mois pour le second et à partir du troisième c'était 3 mois (et bien évidemment c'était 250€ à payer à chaque nouvelle tentative).
Ceci dit, ils ont mis en place des nouvelles "formules" depuis (, j'ai passé OSCP en 2020 pour ma part, et c'était déjà en plein changement). Le mieux c'est d'aller se renseigner sur le site d'offensive security (mais bon très clairement c'est pas donné et OSCP reste une certification de base, faut pas s'attendre à y apprendre grand chose si on a un peu d'expérience. Après ce sont des certifications sans date d'expiration donc une fois obtenue c'est théoriquement à vie)
J'ai pas compris la fin : "Énumérez ! Énumérez ! Énumérez !". Tu peux expliquer vite fait ? Merci !!!
L'énumération est la 1ère phase des attaques.
C'est la prise de renseignement, et de trouver tout ce qu'on peut sur la cible.
Donc il donne ce conseil qui est un leitmotiv sur tous les conseils pour l'OSCP, dans cela vous ne pourrez pas gagner.
Il ne faut pas compter sur la chance dans ce genre de test.