Mon parcours

Mon parcours complet pour réussir l'OSCP

Whoami et background en cybersécurité

7 ans d'expérience professionnelle dans la cybersécurité en offensif et défensif. Dont un nombre conséquent de pentests webs et pentests internes.

Très peu de background en CTFs et plateformes CTF (TryHackMe, HackTheLab, root-me, etc.)

Accès Pen-200

Mon entreprise a financé un accès de 4 mois à la plateforme PEN-200. En terme de disponibilité j'ai malheureusement eu plusieurs contraintes qui font que j'ai eu moins de 2 mois d'accès effectif à la plateforme.

Entrainement

J'ai organisé ce temps en deux périodes d'un mois de travail sur la plateforme PEN-200:

• 1 mois pour faire la partie cours et l'ensemble des exercices de PEN-200

• 1 mois de labs PEN-200 + walkthroughs

Planning initial

J'ai beaucoup adapté mon planning au cours de la formation car je savais que j'allais manquer de temps pour préparer l'examen. Initialement je comptais prendre les 10 points bonus (exercices + labs) puis valider les 60 points suivants avec la partie AD (40 points) et une machine standalone (20 points).

C'était la formule la plus rentable pour moi car j'avais déjà beaucoup d'expérience sur les attaques AD.

Finalement, sur la dernière partie de mon entrainement (jours de labs) j'ai pu me libérer assez de temps pour faire pas mal de labs.

J'avais aussi prévu 1 mois de formation supplémentaires sur PG-PLAY/PG-PRACTICE/HTB pour continuer l'entrainement après la fin de mon accès a PEN-200. Finalement je n'ai pas pris ce mois supplémentaire et j'ai passé l'examen directement.

Sur les 2 mois d'entrainement, j'ai pris régulièrement des notes pendant les cours/labs/walkthrough et maintenu des cheat sheet pour me préparer à l'examen.

Je suis arrivé à l'examen avec les 10 points bonus (exercices + 30 labs) mais pas très serein car je n'avais pas fait suffisamment de préparation et de labs a mon gout et je redoutais de me faire piéger sur les standalones, j'ai donc gardé mon plan d'attaque: AD (40 points) + une machine standalone (20 points) pour aborder l'examen.

Examen

Finalement le jour de l'examen j'ai pu rooter l'ensemble des machines (environnement AD + 3 standalones) en environ 10h (root + preuves + screenshots + notes + tous les éléments pour finir le rapport), en incluant plusieurs pauses (environ 2h).

J'ai perdu du temps sur l'environnement AD que j'ai trouvé plus compliqué que prévu. Au contraire je n'ai pas eu de blocages sur les standalones et je les ai trouvés plus simples que ce à quoi je m'attendais. J'étais très soulagé et content cat je savais que sauf accident, j'allais valider la certification.

Je suis parti dormir et le lendemain j'ai fini et soumis le rapport. J'ai reçu le résultat par mail 24h après l'envoi de mon rapport. Examen validé avec un score de 110/100.

Ce qui a marché et ce qui n'a pas marché

Avant de passer l'examen, je ne me sentais pas serein sur tous les labs et j'ai regretté d'avoir passé un mois sur les cours/exercices. Après coup, malgré les 10 points bonus, je continue de penser que j'aurais été beaucoup mieux préparé si j'avais remplacé mon premier mois d'entrainement (cours + exercices) par un mois de labs et walkthrough. Selon moi, 1 mois d'entrainement sur les labs va vous apporter plus que 10 points. Attention néanmoins, car les 10 points bonus ne sont pas négligeables et peuvent tout de même faire la différence pour l'examen, a vous de choisir. Les exercices sont bons mais vous forcent à passer du temps sur la partie cours qui n'est vraiment pas le point fort de la PEN-200...

Tous les conseils que je vous ai donné dans mon guide sont des points qui m'ont beaucoup apporté pendant l'entrainement, soit des points que je n'ai pas pu mettre en place par manque de temps ou parce que je l'ai ai découvert trop tard pendant ma formation. Quoiqu'il en soit si je devais refaire la PEN-200 en revenant 4 mois en arrière c'est exactement comme ça que je la ferais.