OBTENIR LA CERTIFICATION OSCP EN 2023 🔥

Поділитися
Вставка
  • Опубліковано 23 гру 2024

КОМЕНТАРІ • 60

  • @nekro_2432
    @nekro_2432 Рік тому +4

    Félicitations !!! Tu es le boss, tu peux être fier de toi :)

  • @Cristalix56
    @Cristalix56 Рік тому +6

    Très bonne vidéo encore une fois :) J'avoue qu'une petite vidéo pour la rédaction d'un rapport du genre ça pourrait être sympa :p Bravo en tout cas t'es un boss !

    • @processusthief
      @processusthief  Рік тому +1

      Bon t’es le deuxième à demander, je vais voir à ça alors 😉

    • @SibeR__
      @SibeR__ Рік тому

      Oui je plussoie, un rapport plz :)

  • @Kepler9
    @Kepler9 Рік тому +1

    Super merci pour les infos Proc !

  • @STDKat
    @STDKat Рік тому +1

    POM'POTES GANG 😎
    Super Proc, merci pour ces infos, qu'on trouve pas si facilement !

    • @processusthief
      @processusthief  Рік тому +1

      C’est grâce à vous que je suis devenu fan de petites compotes !! 😂❤️

  • @DoomerzZ
    @DoomerzZ Рік тому +1

    Merci beaucoup pour les conseils. Je débute en septembre. 🤞

  • @zatator81
    @zatator81 Рік тому

    Comme d'habitude vidéo au top!! bravo à toi ! et bonne continuation

  • @max16blaaa
    @max16blaaa Рік тому +1

    Super vidéo merci encore!

  • @st.0779
    @st.0779 Рік тому

    Grande classe !! Bravo 👏 👏

  • @fadi-vz1bk
    @fadi-vz1bk Рік тому

    bravo pour le certif, et merci pour l'explication

  • @AtteTHM
    @AtteTHM 5 місяців тому

    bravo ! felicitations, même si mon souhait est un peu en retard!

  • @vincent5858
    @vincent5858 Рік тому

    Bravo!

  • @allanchapuis
    @allanchapuis Рік тому +2

    Pas encore vu ta vidéo, mais moi qui viens d'avoir l'oscp il y a 3 jours. J'aurai aimé avoir ce genre de vidéo avant 😂. En tout cas, c'est grâce à toutes tes autres vidéos que j'ai réussi !! Merci encore

    • @processusthief
      @processusthief  Рік тому +1

      Haha désolé Allan, j’ai fais au plus vite mais c’était compliqué dernièrement 😅

    • @processusthief
      @processusthief  Рік тому +1

      Encore félicitations pour ton Oscp 👏👏

    • @allanchapuis
      @allanchapuis Рік тому

      ​@@processusthieftkt pas je rigole, c'est bien pour les autres qui voudrons passer l'oscp 😉

  • @siew-mengkuea3336
    @siew-mengkuea3336 Рік тому +1

    c'est pareil comme quand je passé le CompTIA CySA+

  • @ZeeWolfed
    @ZeeWolfed Рік тому

    super video

  • @st.0779
    @st.0779 Рік тому

    Comme je me considère comme débutant, et après un ordre de travail bien caler, j'en suis a la découverte de python et la programmation se langage suffit t'il ?? Je sais que c'est pas relier a ta vidéo cette questions mais la programmation et obligatoire pour tout bon Hacker éthique, et le test d'intrusion en générale nécessite de connaitre un langage. Amicalement.

  • @soolaxx
    @soolaxx Рік тому +1

    salut tu peux faire un tuto sur comment se connecter à open vpn via ovh sur windows 10 stp?

  • @alexandreter13
    @alexandreter13 Рік тому +1

    Merci pour la vidéo 😊 félicitations🎉.
    Je me lance aussi et cette vidéo est super intéressante...
    il faut faire un rapport en anglais aussi ? 😅 merci

  • @dominiquepautot3496
    @dominiquepautot3496 Рік тому

    Petite question toute tes certifications mise sur ton site c est toute celle que tu as passer avant l OSCP? car la CRTO sert aussi? et pour la PNPT c est pas trop chaud l entretien en anglais de 10minutes car autant je comprend bien l'écrit autant en oral je suis moins bon surtout pour la production?

  • @hugoboss632
    @hugoboss632 Рік тому +1

    Bonjour merci pour ta vidéo. Une question tu n'as pas le droit d'avoir un support ( une recherche sur internet par exemple ) ?

    • @processusthief
      @processusthief  Рік тому

      Tu peux faire une recherche sur internet pour avoir accès à des notes ;)

    • @hugoboss632
      @hugoboss632 Рік тому

      @@processusthief merci beaucoup pour ta réponse

  • @SpeedUPCommeDhab
    @SpeedUPCommeDhab Рік тому +2

    Merci pour tes vidéos ❤ mais l'oscp c'est après le BUT je pense 😭🤣

  • @kerdes_1181
    @kerdes_1181 Рік тому

    J'attend un retour d'experience comme ceci pour la PNPT

  • @luffyxel3121
    @luffyxel3121 Рік тому +2

    Tu est SOC chez hexanet en ce momment non ?

  • @zer0bullshit
    @zer0bullshit Рік тому +1

    Magnifique vidéo Proc ! Fier de toi boss !

  • @Rickynoxe
    @Rickynoxe Рік тому

    Merci pour ce retex et bravo pour la certification.
    J’ai une question sur les flags. Tu dis qu’on ne sait pas si le flag que tu saisis est bon. Dans ce cas comment sais tu que tu as terminé? Est-ce que tu as une indication sur le nombre de point que tu as acquis ? Est-ce que tu peux entrer plusieurs fois le flag au cas où tu te trompes ?
    Autre point. L’exam dure 24h + 24h pour le rapport. Si tu finis l’exam en 12h par ex, alors tu as 36h pour le rapport où toujours 24 ?

    • @azaze4440
      @azaze4440 Рік тому

      Salut 👋" Dans ce cas comment sais tu que tu as terminé?" En fait tu sais que tu as "terminé" car lorsque tu as ton premier accès shell il y a un local.txt content le flag qui se trouve généralement à l'endroit ou tu obtiens ton premier accès. Une fois que tu seras root de la machine sur linux il te suffira d'aller dans /root ou sur sur windows dans le folder d'un user admin et tu trouveras un proof.txt. Tu dois les soumettre manuellement dans le dashboard lors de l'examen mais aussi prendre une capture d'ecran à mettre dans le rapport avec le contenu du local et du proof.txt. "Est-ce que tu as une indication sur le nombre de point que tu as acquis ?" Non c'est à toi de calculer, un local.txt = 20pts, un proof.txt rajoute 20 pts (donc potentiellement 40pts pour une seule machine). Exception pour le set AD qui ne contient qu'un seul proof sur les 3 machines (sur la machine finale, le DC). le set AD ne rapporte que 40 points malgré le fait que tu root les 3 machines, c'est une exception. "Est-ce que tu peux entrer plusieurs fois le flag au cas où tu te trompes ?" Oui tu écrases la valeur précédente à chaque fois que tu rentres une entrée. Mais comme a dit Proc, il est difficile de se tromper si tu fais un copier coller. "Si tu finis l’exam en 12h par ex, alors tu as 36h pour le rapport où toujours 24 ?" Tu as la possibilité de finir avant donc logiquement oui. Dans ce cas tu dois contacter le surveillant et dire "j'ai fais ce que j'avais à faire, je souhaite terminer ma première partie d'examen.". Et au pire des cas, tu commences ton rapport au bout des 12h sans prévenir que tu as finis. Parce que tu es censé prendre des captures d'ecran pour le rapport donc même si tu as finis, tu as le droit de garder ta session active, rédiger ton rapport, et retourner sur les machines s'il te manque des captures d'ecrans. Ceci n'est possible que durant les premières 24h, une fois le temps écoulé, le VPN est coupé de leur côté et impossible d'accéder aux machines. Donc il faut absolument avoir les captures d'ecran nécéssaire pour le rapport dans les premières 24 h pour faire ton rapport, si tu oublies quelque chose il est trop tard. Ceci dit tu as normalement largement assez des 24h. S'il te manque des choses c'est que malheureusement tu n'as pas le niveau et il faudra retourner un peu travailler. Pour le rapport même chose, il y a des templates fournit par offsec. Tout ce que tu as à faire c'est expliquer ce que tu as fais et insérer tes captures.4-5h en prenant une pause pour une relecture sans fatigue avant envoi est largement assez. Pas besoin de 36h normalement.

  • @FredHilbert
    @FredHilbert Рік тому

    C'est une sponso cachée pour les compote les gars !

  • @ChristopheCasalegno
    @ChristopheCasalegno Рік тому +2

    "vérifier s'il n'y a pas d'autres ordinateurs dans la pièce" -> Truc complètement impossible chez moi, la pièce avec le moins de machines doit au moins en avoir 3 et inenlevables et dans la pièce où je travaille il y en 8...

  • @faridlannabi
    @faridlannabi Рік тому +1

    c'est vraiment orienté pentest reel ? ou ca reste quand meme ctf bourrin ?

    • @processusthief
      @processusthief  Рік тому +2

      C'est de l'exploitation de vulnérabilités donc ça reste du plausible mais il y a forcément une exploitation de faille quoi :)

    • @faridlannabi
      @faridlannabi Рік тому +1

      @@processusthief oki merci, pcq je me sus essayé a un vrai pentest récement, ca a chamboulé mon mindset, moi qui faitsait que du ctf pour apprendre le métier. Je me rends compte que faire du pentest, ca demande d'autres compétences qui sont peu souligné sur internet et les plateformes d'apprentissages.

    • @que20
      @que20 Рік тому

      ​@@faridlannabion reste sur des cas relativement basique, même trop pour être vraiment pertinent IRL (mais bon, c'est clairement indiqué que ça reste une des certifications "d'entrées" de leur catalogue)

  • @berthold9582
    @berthold9582 Рік тому +10

    Prochaine vidéo comment rédiger un rapport de Pentest

  • @KonKhmer83228
    @KonKhmer83228 Рік тому +1

    Entre 2 et 4h du matin ? Ca dure combien de temps

  • @MrZen42
    @MrZen42 Рік тому +2

    Cool ! Attention, petite typo sur ta page Web, c'est bien un fLag qu'il faut capturer et pas euh enfin bon voilà quoi :)

  • @mohameddoumbouya5646
    @mohameddoumbouya5646 Рік тому +1

    Prochaine vidéo (est ce que l'intelligence artificielle à bousiller le métier de cyber sec)

    • @processusthief
      @processusthief  Рік тому

      Arf l’IA c’est pas ma spécialité, je laisse ça aux pros 😉

  • @francoiscostard
    @francoiscostard Рік тому

    Superbe vidéo, j'ai une question peut être assez bête mais peut repasser plusieurs fois la certif, combien de fois ?

    • @processusthief
      @processusthief  Рік тому +1

      Je ne sais pas s'il y a un maximum mais si tu rates il y a un délai d'un mois pour refaire une tentative ;)

    • @que20
      @que20 Рік тому +1

      Si ça n'a pas changé depuis que je l'ai passé, tu peux avoir autant de tentatives que tu veux mais les délais étaient de 1 mois au premier échec, 2 mois pour le second et à partir du troisième c'était 3 mois (et bien évidemment c'était 250€ à payer à chaque nouvelle tentative).
      Ceci dit, ils ont mis en place des nouvelles "formules" depuis (, j'ai passé OSCP en 2020 pour ma part, et c'était déjà en plein changement). Le mieux c'est d'aller se renseigner sur le site d'offensive security (mais bon très clairement c'est pas donné et OSCP reste une certification de base, faut pas s'attendre à y apprendre grand chose si on a un peu d'expérience. Après ce sont des certifications sans date d'expiration donc une fois obtenue c'est théoriquement à vie)

  • @GuillaumeBetous
    @GuillaumeBetous Рік тому

    J'ai pas compris la fin : "Énumérez ! Énumérez ! Énumérez !". Tu peux expliquer vite fait ? Merci !!!

    • @PelucheetScribouille
      @PelucheetScribouille 10 місяців тому

      L'énumération est la 1ère phase des attaques.
      C'est la prise de renseignement, et de trouver tout ce qu'on peut sur la cible.
      Donc il donne ce conseil qui est un leitmotiv sur tous les conseils pour l'OSCP, dans cela vous ne pourrez pas gagner.
      Il ne faut pas compter sur la chance dans ce genre de test.