Bon t’es le deuxième à demander, je vais voir à ça alors 😉

Oui je plussoie, un rapport plz :)

C’est grâce à vous que je suis devenu fan de petites compotes !! 😂❤️

Merci à toi 😊

Haha désolé Allan, j’ai fais au plus vite mais c’était compliqué dernièrement 😅

Encore félicitations pour ton Oscp 👏👏

​@@processusthieftkt pas je rigole, c'est bien pour les autres qui voudrons passer l'oscp 😉

Merci pour la force bro 😎

Yes absolument 😉 bon courage !

😂😂

Il va vous falloir aménager un placard pour passer l'examen, lol

en tap stp

Salut 👋" Dans ce cas comment sais tu que tu as terminé?" En fait tu sais que tu as "terminé" car lorsque tu as ton premier accès shell il y a un local.txt content le flag qui se trouve généralement à l'endroit ou tu obtiens ton premier accès. Une fois que tu seras root de la machine sur linux il te suffira d'aller dans /root ou sur sur windows dans le folder d'un user admin et tu trouveras un proof.txt. Tu dois les soumettre manuellement dans le dashboard lors de l'examen mais aussi prendre une capture d'ecran à mettre dans le rapport avec le contenu du local et du proof.txt. "Est-ce que tu as une indication sur le nombre de point que tu as acquis ?" Non c'est à toi de calculer, un local.txt = 20pts, un proof.txt rajoute 20 pts (donc potentiellement 40pts pour une seule machine). Exception pour le set AD qui ne contient qu'un seul proof sur les 3 machines (sur la machine finale, le DC). le set AD ne rapporte que 40 points malgré le fait que tu root les 3 machines, c'est une exception. "Est-ce que tu peux entrer plusieurs fois le flag au cas où tu te trompes ?" Oui tu écrases la valeur précédente à chaque fois que tu rentres une entrée. Mais comme a dit Proc, il est difficile de se tromper si tu fais un copier coller. "Si tu finis l’exam en 12h par ex, alors tu as 36h pour le rapport où toujours 24 ?" Tu as la possibilité de finir avant donc logiquement oui. Dans ce cas tu dois contacter le surveillant et dire "j'ai fais ce que j'avais à faire, je souhaite terminer ma première partie d'examen.". Et au pire des cas, tu commences ton rapport au bout des 12h sans prévenir que tu as finis. Parce que tu es censé prendre des captures d'ecran pour le rapport donc même si tu as finis, tu as le droit de garder ta session active, rédiger ton rapport, et retourner sur les machines s'il te manque des captures d'ecrans. Ceci n'est possible que durant les premières 24h, une fois le temps écoulé, le VPN est coupé de leur côté et impossible d'accéder aux machines. Donc il faut absolument avoir les captures d'ecran nécéssaire pour le rapport dans les premières 24 h pour faire ton rapport, si tu oublies quelque chose il est trop tard. Ceci dit tu as normalement largement assez des 24h. S'il te manque des choses c'est que malheureusement tu n'as pas le niveau et il faudra retourner un peu travailler. Pour le rapport même chose, il y a des templates fournit par offsec. Tout ce que tu as à faire c'est expliquer ce que tu as fais et insérer tes captures.4-5h en prenant une pause pour une relecture sans fatigue avant envoi est largement assez. Pas besoin de 36h normalement.

Arf l’IA c’est pas ma spécialité, je laisse ça aux pros 😉

Yes ! :)

je pensais que tu devais justement créer un secteur pentest justement chez hexanet ?@@processusthief

C'est en cours Tom !! :P

😅@@processusthief

Tu peux faire une recherche sur internet pour avoir accès à des notes ;)

@@processusthief merci beaucoup pour ta réponse

L'énumération est la 1ère phase des attaques. C'est la prise de renseignement, et de trouver tout ce qu'on peut sur la cible. Donc il donne ce conseil qui est un leitmotiv sur tous les conseils pour l'OSCP, dans cela vous ne pourrez pas gagner. Il ne faut pas compter sur la chance dans ce genre de test.

Je ne sais pas s'il y a un maximum mais si tu rates il y a un délai d'un mois pour refaire une tentative ;)

Si ça n'a pas changé depuis que je l'ai passé, tu peux avoir autant de tentatives que tu veux mais les délais étaient de 1 mois au premier échec, 2 mois pour le second et à partir du troisième c'était 3 mois (et bien évidemment c'était 250€ à payer à chaque nouvelle tentative). Ceci dit, ils ont mis en place des nouvelles "formules" depuis (, j'ai passé OSCP en 2020 pour ma part, et c'était déjà en plein changement). Le mieux c'est d'aller se renseigner sur le site d'offensive security (mais bon très clairement c'est pas donné et OSCP reste une certification de base, faut pas s'attendre à y apprendre grand chose si on a un peu d'expérience. Après ce sont des certifications sans date d'expiration donc une fois obtenue c'est théoriquement à vie)

L’examen dure 24h 😉

C'est de l'exploitation de vulnérabilités donc ça reste du plausible mais il y a forcément une exploitation de faille quoi :)

@@processusthief oki merci, pcq je me sus essayé a un vrai pentest récement, ca a chamboulé mon mindset, moi qui faitsait que du ctf pour apprendre le métier. Je me rends compte que faire du pentest, ca demande d'autres compétences qui sont peu souligné sur internet et les plateformes d'apprentissages.

​@@faridlannabion reste sur des cas relativement basique, même trop pour être vraiment pertinent IRL (mais bon, c'est clairement indiqué que ça reste une des certifications "d'entrées" de leur catalogue)