Chaque année, Certilience veille au développement et au maintien des compétences de ses collaborateurs au travers diverses formations et certifications. Une des dernières certifications obtenues par l’une des collaboratrices de Certilience : l’OSCP, une certification dans le domaine de la sécurité offensive.
La certification OSCP
L’OSCP (OffSec Certified Professional) est une certification dans le domaine de la cybersécurité offensive orientée sur les tests d’intrusion. Elle est délivrée par la société OffSec qui est reconnue pour ses formations techniques dans plusieurs domaines de la cybersécurité.
La certification OSCP permet d’attester la capacité à mener des tests d’intrusion sur différents types de cibles (sites Web, API, systèmes Windows/Linux, Active Directory) et à rédiger les rapports d’audits associés.
Cette certification, contrairement à d’autres, s’appuie sur un examen pratique permettant d’évaluer la méthodologie et les compétences techniques du candidat.
La préparation
Afin de se préparer au passage de la certification, le cours « Penetration Testing with Kali Linux » (PEN-200) proposé par OffSec peut être suivi. Il est composé de plusieurs modules couvrant les différentes étapes nécessaires à la réalisation d’un test d’intrusion et est accompagné d’exercices interactifs et réalistes afin de pratiquer les notions abordées.
Quelques exemples de thèmes abordés dans le cours :
- Recherche d’information passive et active ;
- Attaques Web ;
- Contournement d’anti-virus ;
- Attaques sur les mots de passe ;
- Élévations de privilèges (Windows et Linux) ;
- Mise en place de tunnels et pivots ;
- Active Directory et attaques associées.
De nombreuses ressources permettant de se préparer à l’examen sont disponibles sur d’autres plateformes telles que Root Me ou Hack The Box.
L’examen
L’obtention de la certification se fait via le passage d’un examen surveillé simulant un environnement ressemblant à ce qui pourrait être réellement rencontré lors de tests d’intrusion. Plusieurs machines doivent être compromises durant un temps imparti de 24 heures et 24 heures supplémentaires sont allouées à la rédaction d’un rapport d’audit en anglais dans lequel le candidat doit détailler les différentes actions et commandes lui ayant permis de compromettre chaque cible du périmètre.
Cet examen technique permet également d’évaluer la capacité du candidat à gérer son temps et à documenter ses actions au fur et à mesure de son analyse car après les premières 24 heures le candidat n’a plus accès à l’environnement d’examen.
La validation de l’examen se fait en fonction du nombre de cibles compromises mais également en fonction de la qualité du rapport fourni.
OSCP+ vs OSCP : une réelle différence ?
Depuis fin 2024, la notion OSCP+ est apparue. Aucune différence technique n’est présente entre l’OSCP et l’OSCP+ et la réussite de l’examen permet d’obtenir les deux certifications. Cependant, l’OSCP+ expire au bout de 3 ans alors que l’OSCP n’expire pas. Le « + » peut tout de même être maintenu, par exemple en passant d’autres certifications proposées par OffSec ou en réalisant un certain nombre d’exercices de leur programme CPE (Continuous Professional Education).
Témoignage collaborateur
« L’obtention de l’OSCP a permis de certifier officiellement mes compétences pour la réalisation de tests d’intrusion externes et internes. Le contenu de la formation PEN-200 permet de revoir les notions essentielles pour la réalisation de pentests mais également d’approfondir certaines techniques telles que le pivoting. C’est une bonne expérience pour tous ceux qui souhaitent se certifier dans le domaine de la sécurité offensive. »
Mélanie – Auditrice