Guide complet OSCP — Offensive Security
Offensive Security Certified Professional · Programme, plan de révision, ressources, examen blanc gratuit.
L'OSCP (Offensive Security Certified Professional) est la certification de pentest la plus reconnue au monde. Destinee aux pentesters juniors/intermediaires, analystes SOC offensifs et red teamers, elle valide la capacite a compromettre des machines en conditions reelles. Examen pratique de 24h en lab + 24h de redaction de rapport. Prerequis : solides bases Linux, reseaux, scripting Bash/Python. Debouches : pentester (50-75k EUR), red teamer, consultant cybersecurite offensive. Mantra officiel : Try Harder.
Pourquoi passer la certification OSCP ?
En 2026, l'OSCP reste le gold standard incontestable du pentest offensif. Alors que la cybercriminalite a explose avec +38% d'attaques rançongiciels en Europe, les entreprises recherchent desesperement des pentesters certifies capables de demontrer des competences pratiques, pas juste theoriques. Contrairement aux certifications QCM, l'OSCP impose 24h d'exploitation reelle, ce qui en fait un signal de competence ultra-credible sur le marche. Les recruteurs francais (Wavestone, Orange Cyberdefense, Thales, Synacktiv, Almond) en font frequemment un prerequis pour les postes de pentester confirme. Le ROI est excellent : un junior certifie OSCP gagne en moyenne 15 a 25% de plus qu'un junior non certifie, et l'acces a des missions premium (red team, TIBER-EU, LPM/OIV) devient possible. La cert ouvre aussi la porte au parcours OffSec complet (OSEP, OSWE, OSED, OSCE3). Avec la directive NIS2 et DORA pleinement appliquees, la demande de pentesters certifies en France/UE depasse largement l'offre. Valoriser l'OSCP sur LinkedIn double quasi-systematiquement le taux de sollicitation par les chasseurs de tetes specialises cybersecurite.
Caractéristiques de l'examen
| Format | Examen pratique hands-on : compromettre 6 machines en lab isole |
|---|---|
| Duree | 23h45 d'examen + 24h de redaction de rapport |
| Score requis | 70 points sur 100 (incluant bonus +10 si labs PWK completes) |
| Prix officiel | 1649 USD (Learn One : cours PEN-200 + 1 tentative + labs 1 an) |
| Langues | Anglais uniquement (cours, examen, rapport) |
| Validite | 3 ans (renouvellement via CPE ou re-examen depuis 2024) |
| Prerequis | Aucun officiel, mais Linux, TCP/IP, Bash/Python conseilles |
Programme détaillé par domaine
Domain 1 : Information Gathering & Enumeration 20%
- Objectifs
- Maitriser la phase de reconnaissance passive et active sur des cibles Windows et Linux. Le candidat doit savoir cartographier exhaustivement la surface d'attaque : ports ouverts, services, versions, utilisateurs, partages, configurations vulnerables. L'enumeration est LA cle de l'OSCP : 80% des echecs viennent d'une enumeration superficielle. Le candidat doit automatiser sans devenir dependant des scripts, comprendre chaque resultat et savoir pivoter rapidement quand une piste s'epuise.
- Concepts clés
- Reconnaissance DNS (dig, dnsenum, fierce), scan reseau (Nmap scripts NSE, masscan), enumeration SMB (enum4linux-ng, smbclient, smbmap), enumeration web (gobuster, feroxbuster, ffuf, wfuzz), banner grabbing, OSINT, enumeration SNMP (snmpwalk, onesixtyone), LDAP (ldapsearch, windapsearch), NFS, RPC. Comprendre les bannieres de versions pour exploiter rapidement. Distinguer vrais/faux positifs. Construire ses propres wordlists ciblees (cewl, Crunch). Importance critique du virtualhost routing et du sous-domain enumeration sur cibles web modernes.
- Services / outils
- Outils : Nmap, Gobuster, Feroxbuster, FFuf, Nikto, WhatWeb, Wappalyzer, enum4linux-ng, smbclient, snmpwalk, ldapsearch, dnsrecon. Protocoles : SMB/CIFS (139/445), LDAP (389/636), SNMP (161), DNS (53), HTTP/HTTPS, FTP (21), SSH (22), RPC (135).
- Temps estimé
- 30-40h
Domain 2 : Web Application Attacks 25%
- Objectifs
- Exploiter les vulnerabilites web les plus repandues pour obtenir un acces initial. L'OSCP nouvelle generation (depuis 2023) met fortement l'accent sur le web : au moins 2 machines de l'examen ont un vecteur web. Le candidat doit savoir identifier, exploiter manuellement et chainer plusieurs failles web, sans dependre de Metasploit. Maitrise des frameworks PHP, Java, Python, Node.js attendue.
- Concepts clés
- SQL Injection (Union, Blind, Time-based, manual et sqlmap), Local File Inclusion (LFI to RCE via log poisoning, /proc/self/environ, wrapper PHP), Remote File Inclusion (RFI), Cross-Site Scripting (reflected/stored/DOM), Command Injection, Server-Side Template Injection (SSTI : Jinja2, Twig, Freemarker), XML External Entity (XXE), Insecure Deserialization, Authentication bypass, JWT attacks, File upload bypass, IDOR. Comprendre OWASP Top 10 2021. Exploiter CMS connus (WordPress, Joomla, Drupal).
- Services / outils
- Outils : Burp Suite Community, sqlmap, wpscan, droopescan, Hydra, ffuf, dirsearch. Frameworks vulnerables a connaitre : WordPress (plugins), Drupal (Drupalgeddon), Tomcat (manager), Jenkins, GitLab.
- Temps estimé
- 40-50h
Domain 3 : Exploitation & Buffer Overflow Modernise 15%
- Objectifs
- Identifier et exploiter des CVE publiques, adapter des exploits publics (souvent casses), comprendre les bases du buffer overflow x86. Depuis 2023, le BO traditionnel n'est plus garanti a l'examen mais reste enseigne dans PEN-200. Le candidat doit savoir patcher du code exploit en Python/C, recompiler, debugger avec gdb/Immunity, et adapter shellcodes (msfvenom). Comprendre les protections modernes : ASLR, DEP, stack canaries.
- Concepts clés
- Recherche CVE (searchsploit, ExploitDB, GitHub), modification d'exploits publics, shellcoding basique, EIP overwrite, JMP ESP, bad chars, encoding shellcode (msfvenom -b), Metasploit framework (utilisation limitee a 1 machine a l'examen), msfconsole/msfvenom, payloads reverse vs bind, staged vs stageless, AV evasion basique, compilation Windows (mingw-w64).
- Services / outils
- Outils : searchsploit, Metasploit Framework, msfvenom, gdb-peda/pwndbg, Immunity Debugger, mona.py, Python exploits, netcat, socat, ncat, rlwrap pour stabiliser les shells.
- Temps estimé
- 25-35h
Domain 4 : Privilege Escalation Linux & Windows 25%
- Objectifs
- Apres acces initial, elever ses privileges vers root/SYSTEM sur Linux et Windows. Domaine massif de l'examen : chaque machine compromise demande une privesc. Le candidat doit enumerer methodiquement, identifier misconfigurations, kernel exploits, services vulnerables, credentials en clair. La methodologie est plus importante que la connaissance brute des exploits.
- Concepts clés
- Linux : SUID/SGID abuse (GTFOBins), sudo misconfig, cron jobs, capabilities, PATH hijacking, kernel exploits (DirtyPipe, DirtyCow, PwnKit CVE-2021-4034), LD_PRELOAD, NFS root_squash, Docker escape. Windows : token impersonation (Potato family : Juicy, Rogue, PrintSpoofer), unquoted service paths, AlwaysInstallElevated, weak service permissions, DLL hijacking, UAC bypass, stored credentials (Unattend.xml, SAM, LSASS), kernel exploits (PrintNightmare, HiveNightmare).
- Services / outils
- Outils Linux : LinPEAS, linux-smart-enumeration, pspy, GTFOBins. Outils Windows : WinPEAS, PowerUp.ps1, Seatbelt, accesschk, Sherlock, Watson, Sharpup. Services : Windows Services, scheduled tasks, cron, systemd.
- Temps estimé
- 40-50h
Domain 5 : Active Directory & Lateral Movement 15%
- Objectifs
- Depuis la refonte 2023, l'OSCP integre un set Active Directory obligatoire (3 machines chainees representant 40 points). Le candidat doit compromettre un domaine AD : acces initial, enumeration AD, escalade de privileges, mouvement lateral, jusqu'au Domain Admin. Domaine determinant pour reussir l'examen : sans les 40 points AD, passer devient quasi impossible.
- Concepts clés
- Enumeration AD (BloodHound, SharpHound, PowerView, ldapsearch), Kerberos attacks (Kerberoasting, AS-REP Roasting, Golden/Silver tickets), NTLM relay, Pass-the-Hash, Pass-the-Ticket, Overpass-the-Hash, DCSync, abus ACL (GenericAll, WriteDACL), GPP passwords, unconstrained/constrained delegation, RBCD, pivoting (chisel, ligolo-ng, sshuttle), proxychains.
- Services / outils
- Outils : Impacket suite (secretsdump, psexec, wmiexec, GetUserSPNs, GetNPUsers), CrackMapExec/NetExec, BloodHound CE, Rubeus, Mimikatz (limite), evil-winrm, kerbrute, certipy (ADCS). Protocoles : Kerberos (88), LDAP (389/636), SMB (445), WinRM (5985/5986), RDP (3389), ADCS.
- Temps estimé
- 50-60h
Plan de révision hebdomadaire
Planning recommande sur 12 semaines (300h total) pour un candidat avec bases Linux/reseau. Semaine 1-2 : lecture exhaustive du PDF PEN-200 (800+ pages), prise de notes structurees dans Obsidian/CherryTree, mise en place lab Kali a jour. Semaine 3-4 : exercices PEN-200 chapitre par chapitre, focus enumeration et web (Domain 1-2), validation par labs officiels Offensive Security. Semaine 5-6 : maitrise privesc Linux et Windows via TryHackMe (parcours Junior Penetration Tester, complete), challenges PrivEsc dedies, lecture HackTricks systematique. Semaine 7-8 : immersion totale Active Directory via labs OffSec (Medtech, Relia, Hutch) et HackTheBox modules AD, pratique Kerberoasting/AS-REP/BloodHound jusqu'a automatisme. Semaine 9-10 : HackTheBox machines OSCP-like (liste TJ_Null mise a jour 2026), minimum 30 machines completees, redaction rapport pour chaque machine en conditions reelles markdown. Semaine 11 : 2 examens blancs OffSec Proving Grounds Practice (PG Practice) en conditions reelles 24h, debrief detaille des echecs, retour sur lacunes identifiees. Semaine 12 : revision finale des cheatsheets personnelles, repos cognitif (3 derniers jours), preparation logistique examen (webcam, ID, environnement calme). Conseil critique : ne JAMAIS passer l'examen sans avoir valide minimum 2 labs OffSec PG complets a 70+ points. Le mantra Try Harder ne remplace pas la preparation methodique.
Besoin d'un planning sur mesure ? 30 jours · 60 jours · 90 jours
Ressources recommandées
Cours officiel obligatoire incluant PDF, videos, lab access et 1 tentative examen.
Liste maintenue des machines HTB representatives du niveau OSCP, ressource gratuite incontournable.
Labs payants officiels (19 USD/mois) avec machines identiques en difficulte a l'examen.
Wiki communautaire de reference pour techniques pentest et privesc, mise a jour quotidienne.
5 erreurs classiques à éviter
- Erreur 1 : Negliger l'enumeration. 80% des candidats echouent car ils passent 30 minutes sur l'enum et 4h a forcer un exploit. Regle d'or : si bloque, retourne enumerer (ports UDP inclus, virtualhosts, sous-repertoires profonds).
- Erreur 2 : Dependre de Metasploit. L'examen limite Metasploit a UNE seule machine. Pratique 90% de tes exploitations manuellement en Python/Bash sinon tu seras paralyse le jour J.
- Erreur 3 : Sauter la partie Active Directory. Les 40 points AD sont quasi obligatoires pour atteindre 70. Sans maitrise BloodHound, Kerberoasting et mouvement lateral, l'examen est mathematiquement perdu.
- Erreur 4 : Mal gerer le temps et le sommeil. Dormir 4h pendant l'examen est OBLIGATOIRE. Les candidats qui font 24h non-stop commettent des erreurs basiques. Planifie 6h de sommeil + pauses repas.
- Erreur 5 : Negliger le rapport. Un examen reussi techniquement peut etre invalide si le rapport est incomplet (screenshots manquants, commandes non documentees, methodologie floue). Redige au fil de l'eau, pas a la fin.
5 questions types corrigées
Carrière & salaire après OSCP
L'OSCP transforme une carriere cybersecurite. En France 2026, un pentester junior certifie OSCP demarre entre 45 et 55k EUR brut, contre 38-42k sans certification. Apres 3 ans d'experience + OSCP, la fourchette monte a 60-75k EUR (Paris, Lyon, Toulouse), et jusqu'a 85-100k EUR en freelance (TJM 600-900 EUR). Les profils OSCP + OSEP/OSWE atteignent facilement 90-110k EUR salaries en red team. Debouches : pentester web/infra, red teamer, consultant securite offensive (Wavestone, Orange Cyberdefense, Synacktiv, Almond, XMCO, Lexfo), bug bounty hunter, formateur cyber. Evolution naturelle : OSEP (advanced pentest), OSWE (web), OSED (exploit dev), aboutissant a l'OSCE3. Certs complementaires : CRTP/CRTE (AD), BSCP (web), GPEN/GXPN (SANS, plus prestigieux mais 8000 EUR).
FAQ — OSCP
Combien de temps faut-il pour preparer OSCP ?
Entre 3 et 9 mois selon le niveau initial. Comptez 300-400h de pratique effective. Avec bases solides Linux/reseau : 3-4 mois a 25h/semaine. Sans experience : 6-9 mois recommandes, en commençant par TryHackMe puis HackTheBox avant le PEN-200.
Cette certification est-elle reconnue en France ?
Oui, l'OSCP est LA reference en cybersecurite offensive en France. Reconnue par toutes les ESN cyber (Wavestone, Orange CD, Synacktiv, Almond, Thales, Sopra Steria), elle est souvent prerequis pour les missions red team, audits LPM/OIV et certifications PASSI.
Quel est le taux de reussite a OSCP ?
Officiellement non communique par OffSec. Estimations communautaires : 30-40% au premier essai, 55-65% au deuxieme. Le taux de reussite augmente significativement apres validation de minimum 30 machines HTB OSCP-like et 2 labs PG Practice complets.
Quel est le salaire apres OSCP ?
En France 2026 : 45-55k EUR junior, 60-75k EUR confirme (3-5 ans), 80-110k EUR senior/lead. Freelance : TJM 600-900 EUR. A Paris, Geneve, Luxembourg, comptez +10-15%. En remote pour clients US/UK : jusqu'a 130k EUR equivalent.
Faut-il une experience prealable ?
Aucun prerequis officiel mais OffSec recommande : maitrise Linux CLI, comprehension TCP/IP, bases scripting Bash et Python, notions web. Sans ces bases, echec quasi garanti. Passer eThical Hacker Junior ou TryHackMe Junior Pentester avant est sage.
OSCP ou cert concurrente : laquelle choisir ?
OSCP vs CEH : OSCP gagne haut la main (pratique vs QCM theorique). OSCP vs PNPT (TCM) : PNPT moins cher (399 USD), plus accessible mais moins reconnu employeurs. OSCP vs GPEN (SANS) : GPEN prestigieux mais 8000 EUR. OSCP reste meilleur ROI marche/prix.
Combien coute l'examen OSCP ?
Bundle Learn One : 1649 USD (cours PEN-200 + 1 tentative + 365 jours labs). Bundle Learn Fundamentals : 2599 USD avec 2 tentatives. Retake seul : 249 USD. Abonnement Learn Unlimited : 5499 USD/an (tentatives illimitees, toutes certifications OffSec).
Combien de fois peut-on repasser OSCP ?
Autant de fois que souhaite, chaque retake coute 249 USD. Delai minimum entre tentatives : aucun officiel mais OffSec recommande 1 mois de revision. La certification une fois obtenue est valable 3 ans, renouvelable via 120 CPE (Continuing Professional Education) ou nouvel examen.
Prêt à passer à la pratique ?
Lancez votre examen blanc gratuit ou faites le test d'orientation pour valider votre choix.
Démarrer l'examen blanc OSCP → Test d'orientation