Préparer l'OSCP en partant de ZERO ? (avec @Fat)
HTML-код
- Опубликовано: 28 июл 2024
- Découvrez comment affronter la certification la plus convoitée et redoutée des débutants en sécurité !
Dans celle-ci, on découvre ce qu'il faut savoir sur l'OSCP avant de démarrer et comment s'y préparer au mieux.
La vidéo est en deux partie, ne manquez pas la suite !
########## HacktBack ##########
Discord : / discord
RUclips : / hacktback
Podcast : podcast.ausha.co/cybertalk
Twitch : / hacktback
VOD : / @hacktback-vod5002
Twitter : @HacktBack
###### Références ######
OSCP :
www.offensive-security.com/pw...
Proving Grounds :
www.offensive-security.com/labs/
HTB MeetUp France :
www.meetup.com/fr-FR/hack-the...
eJPT :
elearnsecurity.com/product/ej...
eCPPT :
elearnsecurity.com/product/ec...
PentesterLab :
pentesterlab.com/
PentesterAcademy :
www.pentesteracademy.com/
CRTO :
courses.zeropointsecurity.co....
TheHackerRecipes :
www.thehacker.recipes/ad/reco...
HackTricks :
book.hacktricks.xyz/welcome/r...
Certification RoadMap (Paul Jerimy) :
pauljerimy.com/security-certi...
HackTheBox :
www.hackthebox.com/
TryHackMe :
tryhackme.com/dashboard
Root-me :
www.root-me.org/
###### Chapitres ######
00:00 Intro
00:42 Présentation
04:51 L'OSCP
17:57 La Préparation
39:43 Break
Merci à tous pour vos messages !
La partie 2 arrive bientôt :)
Petite correction : La CRTO est de Zero Point Security
==> courses.zeropointsecurity.co.uk/courses/red-team-ops
Format Cybertalk très sympa. Tu es naturel et ça passe bien à l’écran ! 😊😉
Merci 👌💪
Parcours très inspirant. Merci pour cet vidéo. Bonne continuation !
Effectivement ça donne envie de se bouger !
Merci à toi :)
Toujours aussi génial. Félicitations
Merci pour ta fidélité ! ;)
ça donne envie ! merci de cette présentation d'OSCP
C'est le piège ça oui :D
Merci à toi
Super vidéo !!!
Merci 😁
Super video. Du contenu pertinent et intéressant surtout pour ceux qui veulent se lancer sérieusement dans le pentest.
Merci ça fait plaisir !
Merci pour votre vidéo
Avec plaisir !
🔥merci 😊
De rien ! :D
bravo, cette vidéo vient de me donner la motivation, que j'avais perdu depuis mon échec a l'ejpt
Go go go !
Intéressant ! Merci à toi, je partage ta chaîne à mes amis 👌🏻 Continue !!
Merci beaucoup, ça compte énormément pour moi !
Excellent boulot !
Vraiment la meilleur chaîne française qui traite de la cybersecurité.
Merci !
Merci pour ton message !
L'invité participe beaucoup à la qualité 😉
@@HacktBack Quand on a une chaine de cette qualité,on se doit d'inviter des invités de qualité 😉.
Vivement la suite !
Comme je début j'ai beaucoup aimer la parties concernant les writeups
Parfait ! On détaille cette partie un peu plus dans la partie 2 (qui sort vendredi 18h ;) )
☺️🔥Merci pour la vidéo, super complète, vraiment motivante. Je ne connaissais pas cette certif. Une des erreurs lorsqu'on travaille en équipe, c'est de ne pas comprendre le métier d'un de ses collègues et faire semblant de s'y intéresser. 🤔
Merci 😀
Yes effectivement... et c'est vrai de l'autre côté aussi, un bon attaquant doit comprendre le métier d'un défenseur ou d'un admin :)
Je sais quoi faire merci msieu 🐱
J'apprécie vraiment ce format de vidéo c'est motivant. Merci HacktBack... Est-ce que c'est possible que t'en fasse aussi en podcast ?
Merci !
C'est déjà le cas, regarde sur spotify, deezer ou autre plate-forme
Génial ✌
Ye boy !
Hello, merci pour la vidéo, pour info la CRTO (Red Team Ops) n'est pas fait par pentester Academy, mais par notre ami rastalab (site Zero Point Security).
La GPEN du SANS est une bonne certification qui reprend les bases également mais pour moi en dessous de l'OSCP (QCM à 80% et 20% de lab). Moins de lab mais les questions relatives rapportent plus de point, cependant ça reste plus light (la réelle plus value sont les cours qui sont vraiment bien fait pour le coup côté SANS - heureusement vu le prix des certifs).
Merci pour ces précisions !
On avait repéré l'erreur oui tout à fait !
Bon ben comme pour un (bon) épisode STARWARS....j'attend la suite avec impatience....aprés je prendrai ma décision 😁
Hahaha merci d'avoir précisé "bon" :D
La partie 2 devrait arriver d'ici la fin de la semaine !
Merci pour ce talk de qualité !✌️
Je me renseigne sur mes possibilités de reconversion dans cette branche.
Sachant que j'ai le niveau baccalauréat, mais je sais développer en PHP JS et python, j'ai déjà des bases en réseaux à perfectionner. J'ai taté root me et quelques HTB.
Je me formais juste par plaisir et par curiosité, mais après réflexion j'aimerai en faire mon métier.
Penses tu que je puisse viser les certifications eJPT et OSCP par la suite et être employable sans diplômes.
Merci de ton attention 😉👍
Salut !
Avec eJPT et OSCP en poche, tu trouveras certainement oui.
Forcément ce sera un poil plus dur qu'avec un bac +5, mais si tu sais te vendre correctement ça ira :)
bonjour, je suis intéressé pour une reconversion, tu en es où aujourd'hui ?
Tu es le meilleur !!!!! Je veux que tu m'aides à faire former en OSCP. Je suis passionné par ce domaine.
Hello :)
On est en train de réfléchir sur le sujet, c'est possible qu'on crée quelque chose pour aider à se préparer.
Dans l'immédiat, le discord est là si tu veux des conseils.
Bon courage ;)
J'ai eu le CEH v9 en 2017 c'était juste du bachotage et des QCM je l'ai eu au bout de 1h30 alors que cétait prévu pour 3h ou 4h avec un score de 83% mais pour moi c'était de l'arnaque car lors de la préparation j'ai contaté que certaines réponse proposées par ec-council étaient fausses comme par hasard lors de l'examen les questions relatives à ces questions là étaient sorties et j'ai hésité de répondre entres leurs réponses fausses et les vraies réponses proposées par les communauté des pentesters et Ethical hackers, j'ai choisi celles de la communauté du coups j'ai perdu 10points.
Ouaip... bon bullshit la CEH sur certaines choses
Salut a vous Hackt je continue a apprendre de tes partages pour continuer mon chemin, merci a l'ami qui etait avec toi en DUO , ma question selon la video , lorsque je constate le pdf de OSCP qui debute directement a la base, EST CE QUE QUELQU'UN QUI A JUSTE DES NOTIONS DE RESEAUX ET QUI ENTAMME DIRECTEMENT L'OSCP N'A PAS SKIPPER BEAUCOUP DE CHOSES SUR LE CHEMIN?
Merci à toi !
Attention à ne pas faire de raccourci, notre invité à bien dit que c'était possible de commencer sous réserve d'avoir des bases solides dans les piliers principaux (Réseau, Sys, Dev, Hardware).
Donc effectivement il ne faut pas skipper et prendre le temps d'explorer tout ça :)
OSCP'nin PDF var mi sende?
Salut interessante la vidéo ! J'aimerais savoir aujourd'hui avec les réseau de neurones artificielle.. En cybersécurité utilise-t-on une Ai qui serait capable de faire de la cyber sécurité.. ? Merci d'avance.
Merci !
C'est utilisé dans la détection anti-virus et de certaines menaces oui.
petite question les "outils automatique" c"est les exploit ou des tools du genre nmap gobuster ?
Nope, ce sont des outils qui choisissent et exécutent automatiquement des exploits.
Nessus ou autopwn par exemple
Le plus dur à passer c'est le CRTP et le plus cher c'est la certif de SANS
Ça dépend des personnes...
Quelle langage programmation alors ?
Go python
@@HacktBack Merci
c'est quand meme tres cher les cours de offensive security
Oui... comparé à d'autres certifs, c'est le principal défaut
C'est vrai mais les jobs aux USA qu'on peut atteindre le remboursent vite et il faut comparer le prix des études là bas.
Les grosses universités renommées c'est 20 à 40000k annuels.
La certifications avec les cours est peu chère comparé à cela.
Juste pour préciser les propos de l'invité "découvrir les failles de sécurité d'une entreprise" n'est pas un pentest" mais juste un audit de vulnérabilité pour que ce soit un pentest il faut absolument arriver a exploiter certaines failles qu'on vient de découvrir.L'audit de vulnérabilité se base sur la découverte de vulnérabilités alors que le pentest va plus loin en exploitant une ou quelques vulnérabilités.
Tout à fait, et on peut même rajouter qu'il faut report les vulnerabilitiés puis proposer des remédiations