Votre retour d expérience. Initialement, je souhaitais plannifier ma date d’examen avant la fin des 30 jours de lab (car je ne savais pas combien de temps je mettrai à obtenir une connexion Internet stable dans mon nouvel appartement au retour). Il me reste donc un mois pour préparer ma machine, revoir ma méthodologie, continuer d’apprendre et de pratiquer pour garder la main sur mes automatismes. Sans y consacrer les mêmes moyens certes, mais avec la même méthodologie, vous poursuivez la même … Le 9 août, aujourd’hui, c’était un de mes jours les plus dingues ! Voir … Consultez le profil complet sur LinkedIn et découvrez les relations de Guillaume, … Le 19 août, j’ai rencontré une machine administrative.. J’ai un Webshell dessus, c’était presque trop beau, j’ai découvert que je n’étais pas capable de faire plus que ça dans l’état actuel.. Je me suis donc dirigé vers d’autres machines, scannant encore et encore ce nouveau réseau.. J’y ai passé la journée. Un peu moins de 2 heures plus tard, je termine les explications relatives à la machine à 20 pts. Après quelques heures, j’en avais marre, aussi un peu fatigué, j’ai dû changer d’avis, je suis revenu à une machine que j’avais quittée il y a quelques temps. A galérer contre une seule machine, j’ai exploré tant de temps une fausse piste. En indiquant votre adresse e-mail, vous consentez à recevoir, par mail notre newsletter ainsi que des informations sur nos services. Responsable du déploiement de la démarche fiabilité Renault basée sur l’exploitation du retour d’expérience garantie et garant de la démarche LUQ RPTT (Liste Unique Qualité – Realibility … J’essaie de me motiver tant bien que mal de nombreuses façons => sucre, sport, musique, le mental doit être de mon côté. Certains excellaient sans grandes expériences, d’autres avec beaucoup d’expériences échouaient et repasser plusieurs fois, etc. Le fait de m’être changé les idées m’a permis de regarder la machine sous un autre angle. Bonjour à tous, De retour de ma sélection au CSO de Lyon je me décide de vous faire un retour d’expérience qui j’espère pourras aider quelques personnes. Le 28 juillet, je me suis réveillé de la même humeur, je dois nettoyer mon appartement et le quitter le 30 juillet au matin avant de rentrer chez ma famille, à ~700km de là. Je me concentrerai ensuite sur les cibles IT restantes ! Puis rapidement après avoir pris la 1ère cible qui était devant moi.. Je suis tombé sur la machine si connue.. “Pain”. Aussi, je me suis retrouvé de longs moments face à ce dilemme : “Manger des pâtes encore quelques mois et tenter l’OSCP ou bien simplement abandonner l’idée de l’OSCP.”. Il s’avère que ce “journal” présente bien mieux cette expérience que je ne pourrais le décrire au travers de ces nombreux paragraphes.. Je vous en fais donc profiter, sans filtre. J’ai donc obtenu 70 pts + un user shell sur une machine à 20 pts. Il est midi, je commence, je passe en revue les vidéos et je saute celles que je suis certains de déjà bien connaître. Evidemment non :D J’étais sans cesse en train de réorganiser le planning pour alléger ce dernier face au retard que je prenais. Je repère assez rapidement la vulnérabilité et regarde donc l’exploit à mettre en oeuvre. Bonjour à tous, Issu de larmée de terre 515 RT , jai fais 1 ans et demi darmée mais hélas un soucis de santé ma fait basculer civil , hors je viens de récupérer mon aptitude médicale hier . Je persiste donc sur cette machine. Je dois root entre 50 /25 = 2 machines/jour et 90 /25 = 3,6 machines/jour dans le pire des cas. Je prépare le mail, envois le rapport sur la plateforme dédié et récupère le lien associé. De plus, depuis que j’ai appris que je dois réussir à ma première tentative si je veux éviter le nouvel examen surveillé ! J’ai plannifié ma date d’exam le 6 octobre à 3h du matin. Je dépile ma méthodo comme une machine quatre à cinq fois plus rapidement qu’au début. Je persiste donc sur l’obtention du root sur cette quatrième machine presque terminée. Mon journal de bord est disponible en fin d’article, je tenais à conserver une trace de mes sensations jour après jour pour pouvoir constater une évolution de niveau, cadence et aussi pour rigoler après coup :D J’ai presque pensé qu’il me faudrait refaire mes 4 dernières machines root.. Cependant, j’ai trouvé comment réparer ma kali, éditer le grub, mettre rw à la place de ro et mettre init=/bin/bash. Pour plus d’informations sur le traitement de vos données, cliquez ici. Je ne m’arrête pas et continue sur ma lancée. En vous inscrivant à la newsletter, vous recevrez toutes les actualités du groupe, et toutes nos participations à des évènements ! d’activités, DATAPROTECT dispose d’un retour d’expérience très riche et varié en la matière. Non, je suis sur la bonne voie ! Fin 2017, je me suis fixé de réussir l’OSCP vers la fin de l’année 2018. Je ne compte plus le nombre de fois où j’ai pu compter sur ma copine pour me remonter le moral.. A présent, je vis OffSec, je mange, je bois, je discute, je dors en pensant à ce lab et à l’examen qui en découle. 1er août, j’ai root 2 machines, jusqu’à présent ma meilleure journée, j’ai déjà passé 4 jours dans mon lab et j’ai root seulement 3 machines. Le premier créneau qui me convient (un week-end, samedi à 3h du matin) est le 6 octobre, soit plus de 30 jours après la fin du lab.. Je viens donc de passer 30 jours avec un rythme de 15h par jour à faire du pentest. Pentest périmètre externe : Auditer la sécurité de vos infrastructures. Finalement, j’y suis parvenu et j’ai root Niky peu de temps après ! _ Repasser sur les machines précédemment exploitées, en espérant trouver ce que vous avez loupé sans savoir si vous cherchez sur la bonne machine.. Alors, faîtes votre post-exploitation sérieusement. Même en prenant le temps de prendre absolument tous les screenshots dont je pourrais avoir besoin lors du rapport, je parviens à obtenir un root shell sur la machine de pwn assez rapidement. En d’autres termes, méthodologie, énumérer, énumérer, énumérer à nouveau, penser à un plan, non ça ne marchera pas, non, non, non, non, non, non, non, 0x90909090, énumérer, 0x90909090, reposer, énumérer, énumérer, gagner. En revenant un peu sur la machine à 20 pts, je parviens à voir un élément sous mon nez depuis le début, mais que la fatigue m’empêchait de voir facilement.. Cela en était vraiment ridicule, je venais de mettre 6h pour voir un élément crucial présent sous mon nez depuis le début ! Afin de me sentir prêt pour le début de la formation, je me suis préparé un planning sur 8 mois pour m’entraîner et monter en compétence sur mon temps libre. Le réveil sonne, c’est compliqué de se lever :D Je dois donc réaliser le rapport. J’ai donc continué de réaliser des scans pendant que je me familiarisais avec la documentation fournie et ajustais ma méthodo ainsi que mes outils en conséquence. Le lendemain, une fois arrivé chez ma famille, je terminais le scan complet du réseau public. Cela permet de mieux suivre l’évolution du projet, mais également de conserver plus facilement le moral. Le reste de la journée, je me suis battu avec les contraintes du réseau, je devais réfléchir davantage à comment déclencher, transmettre, recevoir mes exploits en pivoting.. Une machine particulièrement horrible pour le pivoting en utilisant MSF est “Niky”.. Pas de root aujourd’hui.. Ces 8 mois ne consistaient pas simplement en root-me.org ou hackthebox.eu, mais de revoir des éléments sur lesquels je ne me sentais pas particulièrement au point, que ce soit en networking, adminsys, etc. J’ai fini avec ma reconnaissance complète du réseau. 2 jours plus tard, alors que j’étais en train d’assister à un cours de Threat Intelligence à l’école, je reçois la réponse d’Offensive Security m’indiquant que je venais de réussir. Je ne veux rien rater. 8), 10 août, bilan après 12 jours de lab. Une certification que je ne peux que recommander à tous les pentesters qui se posent la question. Je ne parviens pas à trouver le moyen de réaliser une élévation de privilège sur cette machine et commence à ressentir de la frustration. Le seul prérequis est que votre machine intermédiaire a besoin de python 2.3 et d’avoir python dans son chemin ou que vous soyez en mesure de spécifier le chemin ! J’apprends beaucoup de choses. Quoi qu’il en soit, je venais donc d’obtenir un user shell sur la machine à 20 pts. Je prévoyais le cas d’avoir oublié un ou deux screenshots pour le rapport et d’avoir ainsi la possibilité de revenir sur la vidéo pour reprendre les moments dont j’avais besoin ! Je suis définitivement en retard sur mon objectif s’il y a 90 machines, je dois être plus efficace. Le 20 août, je commence mes 8 derniers jours. A titre indicatif, 60 jours ~= 870€ et 90 jours ~= 1000€. De très nombreux exemples de phrases traduites contenant votre retour d'expérience - Dictionnaire anglais-français et moteur de recherche de traductions anglaises Le retour … Bonjour Kevin et merci d’avoir partagé ton expérience OSCP dans cet article très bien construit. L’avantage d’un planning à 8 mois, c’est la possibilité à réajuster les activités en fonction des retards, de la courbe d’apprentissage, etc. Il y a une plateforme pour casser les hashes LM. Malheureusement, je n’ai pas réussi à entrer, j’ai dû parier sur le mauvais cheval ! Pas encore découvert, je ne peux donc rien en dire. Ayant mené une centaine de missions d’audit de sécurité des systèmes d’information pour le compte d’organisations exerçants dans divers domaines d’activité, nous disposons aujourd’hui d’un retour d’expérience … Maintenant, je dois priv esc, mais c’est l’heure de dormir ! 18h je suis arrivé, 22h OSCP je suis de retour ! NB : La CEH (ou autre certification papier) n’est en rien comparable à l’OSCP, vous l’avez compris, ici vous ne cochez pas un QCM. J’ai obtenu 5 fois un accès au réseau IT, 1 fois à l’admin (l’unique moyen je pense), alors que je n’ai toujours aucune piste sur le dev ! La valeur du dollar américain variant légèrement, comptez 700€ pour un accès au lab de 30 jours. J’avais besoin de relancer la machine, j’ai trouvé en l’OSCP la motivation, l’inspiration pour apprendre très vite beaucoup de choses. 4h30 plus tard, la fin est proche (2h45), je rends les armes. En espérant que ce long retour d’expériences vous aura permis d’en apprendre davantage sur cette certification. Je relis donc toutes les obligations en termes de rendu pour être sûr de ne pas me louper si prêt du but. OffSec est à nouveau très réactif et m’indique que je décide de ce que je souhaite leur présenter. Retour d’expérience sur la certification OSCP . J’ai pris un accès au lab de 30 jours sur le mois d’août. Le 8 août, je n’étais pas en forme, j’ai essayé plusieurs cibles pour chercher une proix facile, mais je n’en ai pas trouvé, alors je suis revenu sur une machine que j’avais laissée avant et j’y ai passé le reste de la journée. J’ai connu une courbe d’apprentissage assez importante en 2017 et jusqu’à début 2018, cependant j’avais l’impression de ne plus progresser autant qu’avant. Les entreprises à la recherche d’un fournisseur pour évaluer leur cybersécurité mesurent généralement leur qualité à l’aide des certifications détenues par leurs spécialistes de même que les méthodologies … On va dire que je suis parano, mais rien n’empêche quiconque dans ces conditions d’outrepasser son simple rôle de surveillance.. _ Est-ce que mon ordinateur actuel (pas forcément au meilleur de sa forme) parviendra à supporter pendant 24h un flux TeamViewer tout en attaquant en permanence des machines ? Cet audit externe (large et évolutif) peut aller d'un simple serveur à un nom de domaine plus vaste et évolue en fonction de vos besoins. Le Retour d’Expérience (appelé aussi REX) est une démarche visant à détecter et analyser les anomalies, les écarts et tout événement, qu’il soit positif ou négatif, en recherchant les causes et les … Le rapport est à soumettre avant 2h45, assez confiant je me dis que cela suffira largement. Les choses que j’ai apprises depuis le début m’ont beaucoup aider à l’obtenir rapidement :) Puis je suis allé sur une autre machine.. Je n’avais pas réalisé à ce moment-là, que j’allais tant souffrir… La première machine à pwn que je rencontre ! Je commence donc réellement la partie technique du rapport vers 17h30 et me plie au mode de fonctionnement d’OffSec, c’est-à-dire un write-up de plusieurs machines au sein d’un rapport de pentest. J’ai également eu l’occasion de réaliser un talk sur l’OSCP :), Ressources et outils intéressants pour l'OSCP, https://scriptdotsh.com/index.php/2018/04/17/31-days-of-oscp-experience/. Ils vous amènent à une situation plus courante. Ma première cible était alors le réseau IT ! Je vais compter exactement combien de machines j’ai root, je veux dire le nombre réel, pas avec une double interface. Guillaume a 3 postes sur son profil. Offensive Security vous fournira une configuration VPN, afin que vous puissiez tester la connexion vers leurs serveurs et attester d’une qualité suffisante pour réaliser la formation. Ces données ne feront pas l'objet d'un autre traitement que celui mentionné. Donc maintenant une petite mise à jour des comptes : Reste 4 machines (Sufferance incluse, la dernière du Big 5 => Humble, Pain, Sufferance, Gh0st, FC4). Ma première supposition d’avoir 63 machines à compromettre diminue donc ! 29 juillet, il est 2h du matin, mon aventure OSCP commence ! Je voulais obtenir les 100 pts ! Et puis, ça tombe bien un CTF vient juste de commencer, je décide donc d’y faire un tour. L’OSCP est vraiment difficile. Si tout est correct, alors les 5 points bonus sont attribués lors de l’examen. Je reçois donc ma configuration VPN et m’empresse d’attaquer les machines dans l’ordre. Et comme je ne veux pas faire l’OSCP sur une connexion que je n’ai jamais utilisée, etc. Le 17 août, j’ai commencé ma journée en essayant de root sufferance car c’est la seule du big 5 qu’il me manque. Pendant que les scans du réseau sont en cours, je vais essayer d’attaquer ma première cible ! J’ai un rythme de travail qui varie de 12h (petite journée) à 18h (grosse journée), une moyenne honnête du temps passé dans le lab serait 15h par jour, soit 450 heures dans le lab en 30 jours.. Pourtant, autour de moi la vie continue, je vois ma famille se coucher et se lever. J’ai préféré reprendre le template puisqu’il a été validé par Offensive Security et correspond à leurs attentes, je réduis ainsi les chances de passer à côté de cette manière. L’idée reste la même, il s’agit de modifier un exploit pour l’adapter à votre cas et c’est un peu “simple” comparé aux défis pwn que vous pouvez retrouver dans les CTF. 10 heures plus tard j’ai mis mon shell root dessus \o/ Je n’ai pas eu le temps de réussir une troisième box aujourd’hui, j’ai échoué mais c’est en quelque sorte une bonne journée avec Gh0st à terre ! Retour d’expérience sur la certification OSCP par Cyril Servieres Nos dernières références Référence - Refonte plateforme de marque et refonte UX du site ... Retour sur cette année 2020 ! Comme j’ai pris les habitudes dans la méthode de rédaction via les deux précédentes machines, je parviens à terminer le rapport à 1h50. J’avais l’habitude de penser que ouais l’OSCP contient des pwn, mais il pourrait s’agir d’un simple débordement de tampon.. et pourtant vous imaginez qu’ils vont se servir d’un service comme ceux que vous pouvez trouver dans la VM Brainpan. Alors je me suis retiré, et suis passé à autre chose.. J’avais tellement d’adrénaline, j’étais fatigué mais je ne pouvais me résoudre à aller dormir malgré mes 28h+ d’éveil. Mais un problème survient rapidement, je ne sais pas si je dois rédiger la documentation relative aux 5 machines (y compris celles que je n’ai pas compromises). « Les paiements scripturaux sont un marché en progression constante ». J’ai réussi à root 4 machines. La fin du lab signifie donc la fin d’une grande partie des activités de ma vie. Je n’ai volontairement rien filtré pour vous montrer que ce n’est pas simple (comme pourrait le laisser penser certains articles une fois la certification en poche).
Fleuves Afrique Carte, Meuble Salle De Bain Bricomarché, Partition Gratuite Christophe, Louis Jourdan Taille, Acte 3 Scène 11 Le Malade Imaginaire, Ferme à Vendre Costa Rica, Colin De Californie Chant,