Accueil · Guides de révision · OSCP

Guide complet OSCP — Offensive Security

Offensive Security Certified Professional · Programme, plan de révision, ressources, examen blanc gratuit.

TL;DR — Le guide en 1 minute

L'OSCP (Offensive Security Certified Professional) est la certification de pentest la plus reconnue au monde. Destinee aux pentesters juniors/intermediaires, analystes SOC offensifs et red teamers, elle valide la capacite a compromettre des machines en conditions reelles. Examen pratique de 24h en lab + 24h de redaction de rapport. Prerequis : solides bases Linux, reseaux, scripting Bash/Python. Debouches : pentester (50-75k EUR), red teamer, consultant cybersecurite offensive. Mantra officiel : Try Harder.

Pourquoi passer la certification OSCP ?

En 2026, l'OSCP reste le gold standard incontestable du pentest offensif. Alors que la cybercriminalite a explose avec +38% d'attaques rançongiciels en Europe, les entreprises recherchent desesperement des pentesters certifies capables de demontrer des competences pratiques, pas juste theoriques. Contrairement aux certifications QCM, l'OSCP impose 24h d'exploitation reelle, ce qui en fait un signal de competence ultra-credible sur le marche. Les recruteurs francais (Wavestone, Orange Cyberdefense, Thales, Synacktiv, Almond) en font frequemment un prerequis pour les postes de pentester confirme. Le ROI est excellent : un junior certifie OSCP gagne en moyenne 15 a 25% de plus qu'un junior non certifie, et l'acces a des missions premium (red team, TIBER-EU, LPM/OIV) devient possible. La cert ouvre aussi la porte au parcours OffSec complet (OSEP, OSWE, OSED, OSCE3). Avec la directive NIS2 et DORA pleinement appliquees, la demande de pentesters certifies en France/UE depasse largement l'offre. Valoriser l'OSCP sur LinkedIn double quasi-systematiquement le taux de sollicitation par les chasseurs de tetes specialises cybersecurite.

Caractéristiques de l'examen

Format Examen pratique hands-on : compromettre 6 machines en lab isole
Duree 23h45 d'examen + 24h de redaction de rapport
Score requis 70 points sur 100 (incluant bonus +10 si labs PWK completes)
Prix officiel 1649 USD (Learn One : cours PEN-200 + 1 tentative + labs 1 an)
Langues Anglais uniquement (cours, examen, rapport)
Validite 3 ans (renouvellement via CPE ou re-examen depuis 2024)
Prerequis Aucun officiel, mais Linux, TCP/IP, Bash/Python conseilles

Programme détaillé par domaine

Domain 1 : Information Gathering & Enumeration 20%

Objectifs
Maitriser la phase de reconnaissance passive et active sur des cibles Windows et Linux. Le candidat doit savoir cartographier exhaustivement la surface d'attaque : ports ouverts, services, versions, utilisateurs, partages, configurations vulnerables. L'enumeration est LA cle de l'OSCP : 80% des echecs viennent d'une enumeration superficielle. Le candidat doit automatiser sans devenir dependant des scripts, comprendre chaque resultat et savoir pivoter rapidement quand une piste s'epuise.
Concepts clés
Reconnaissance DNS (dig, dnsenum, fierce), scan reseau (Nmap scripts NSE, masscan), enumeration SMB (enum4linux-ng, smbclient, smbmap), enumeration web (gobuster, feroxbuster, ffuf, wfuzz), banner grabbing, OSINT, enumeration SNMP (snmpwalk, onesixtyone), LDAP (ldapsearch, windapsearch), NFS, RPC. Comprendre les bannieres de versions pour exploiter rapidement. Distinguer vrais/faux positifs. Construire ses propres wordlists ciblees (cewl, Crunch). Importance critique du virtualhost routing et du sous-domain enumeration sur cibles web modernes.
Services / outils
Outils : Nmap, Gobuster, Feroxbuster, FFuf, Nikto, WhatWeb, Wappalyzer, enum4linux-ng, smbclient, snmpwalk, ldapsearch, dnsrecon. Protocoles : SMB/CIFS (139/445), LDAP (389/636), SNMP (161), DNS (53), HTTP/HTTPS, FTP (21), SSH (22), RPC (135).
Temps estimé
30-40h

Domain 2 : Web Application Attacks 25%

Objectifs
Exploiter les vulnerabilites web les plus repandues pour obtenir un acces initial. L'OSCP nouvelle generation (depuis 2023) met fortement l'accent sur le web : au moins 2 machines de l'examen ont un vecteur web. Le candidat doit savoir identifier, exploiter manuellement et chainer plusieurs failles web, sans dependre de Metasploit. Maitrise des frameworks PHP, Java, Python, Node.js attendue.
Concepts clés
SQL Injection (Union, Blind, Time-based, manual et sqlmap), Local File Inclusion (LFI to RCE via log poisoning, /proc/self/environ, wrapper PHP), Remote File Inclusion (RFI), Cross-Site Scripting (reflected/stored/DOM), Command Injection, Server-Side Template Injection (SSTI : Jinja2, Twig, Freemarker), XML External Entity (XXE), Insecure Deserialization, Authentication bypass, JWT attacks, File upload bypass, IDOR. Comprendre OWASP Top 10 2021. Exploiter CMS connus (WordPress, Joomla, Drupal).
Services / outils
Outils : Burp Suite Community, sqlmap, wpscan, droopescan, Hydra, ffuf, dirsearch. Frameworks vulnerables a connaitre : WordPress (plugins), Drupal (Drupalgeddon), Tomcat (manager), Jenkins, GitLab.
Temps estimé
40-50h

Domain 3 : Exploitation & Buffer Overflow Modernise 15%

Objectifs
Identifier et exploiter des CVE publiques, adapter des exploits publics (souvent casses), comprendre les bases du buffer overflow x86. Depuis 2023, le BO traditionnel n'est plus garanti a l'examen mais reste enseigne dans PEN-200. Le candidat doit savoir patcher du code exploit en Python/C, recompiler, debugger avec gdb/Immunity, et adapter shellcodes (msfvenom). Comprendre les protections modernes : ASLR, DEP, stack canaries.
Concepts clés
Recherche CVE (searchsploit, ExploitDB, GitHub), modification d'exploits publics, shellcoding basique, EIP overwrite, JMP ESP, bad chars, encoding shellcode (msfvenom -b), Metasploit framework (utilisation limitee a 1 machine a l'examen), msfconsole/msfvenom, payloads reverse vs bind, staged vs stageless, AV evasion basique, compilation Windows (mingw-w64).
Services / outils
Outils : searchsploit, Metasploit Framework, msfvenom, gdb-peda/pwndbg, Immunity Debugger, mona.py, Python exploits, netcat, socat, ncat, rlwrap pour stabiliser les shells.
Temps estimé
25-35h

Domain 4 : Privilege Escalation Linux & Windows 25%

Objectifs
Apres acces initial, elever ses privileges vers root/SYSTEM sur Linux et Windows. Domaine massif de l'examen : chaque machine compromise demande une privesc. Le candidat doit enumerer methodiquement, identifier misconfigurations, kernel exploits, services vulnerables, credentials en clair. La methodologie est plus importante que la connaissance brute des exploits.
Concepts clés
Linux : SUID/SGID abuse (GTFOBins), sudo misconfig, cron jobs, capabilities, PATH hijacking, kernel exploits (DirtyPipe, DirtyCow, PwnKit CVE-2021-4034), LD_PRELOAD, NFS root_squash, Docker escape. Windows : token impersonation (Potato family : Juicy, Rogue, PrintSpoofer), unquoted service paths, AlwaysInstallElevated, weak service permissions, DLL hijacking, UAC bypass, stored credentials (Unattend.xml, SAM, LSASS), kernel exploits (PrintNightmare, HiveNightmare).
Services / outils
Outils Linux : LinPEAS, linux-smart-enumeration, pspy, GTFOBins. Outils Windows : WinPEAS, PowerUp.ps1, Seatbelt, accesschk, Sherlock, Watson, Sharpup. Services : Windows Services, scheduled tasks, cron, systemd.
Temps estimé
40-50h

Domain 5 : Active Directory & Lateral Movement 15%

Objectifs
Depuis la refonte 2023, l'OSCP integre un set Active Directory obligatoire (3 machines chainees representant 40 points). Le candidat doit compromettre un domaine AD : acces initial, enumeration AD, escalade de privileges, mouvement lateral, jusqu'au Domain Admin. Domaine determinant pour reussir l'examen : sans les 40 points AD, passer devient quasi impossible.
Concepts clés
Enumeration AD (BloodHound, SharpHound, PowerView, ldapsearch), Kerberos attacks (Kerberoasting, AS-REP Roasting, Golden/Silver tickets), NTLM relay, Pass-the-Hash, Pass-the-Ticket, Overpass-the-Hash, DCSync, abus ACL (GenericAll, WriteDACL), GPP passwords, unconstrained/constrained delegation, RBCD, pivoting (chisel, ligolo-ng, sshuttle), proxychains.
Services / outils
Outils : Impacket suite (secretsdump, psexec, wmiexec, GetUserSPNs, GetNPUsers), CrackMapExec/NetExec, BloodHound CE, Rubeus, Mimikatz (limite), evil-winrm, kerbrute, certipy (ADCS). Protocoles : Kerberos (88), LDAP (389/636), SMB (445), WinRM (5985/5986), RDP (3389), ADCS.
Temps estimé
50-60h

Plan de révision hebdomadaire

Planning recommande sur 12 semaines (300h total) pour un candidat avec bases Linux/reseau. Semaine 1-2 : lecture exhaustive du PDF PEN-200 (800+ pages), prise de notes structurees dans Obsidian/CherryTree, mise en place lab Kali a jour. Semaine 3-4 : exercices PEN-200 chapitre par chapitre, focus enumeration et web (Domain 1-2), validation par labs officiels Offensive Security. Semaine 5-6 : maitrise privesc Linux et Windows via TryHackMe (parcours Junior Penetration Tester, complete), challenges PrivEsc dedies, lecture HackTricks systematique. Semaine 7-8 : immersion totale Active Directory via labs OffSec (Medtech, Relia, Hutch) et HackTheBox modules AD, pratique Kerberoasting/AS-REP/BloodHound jusqu'a automatisme. Semaine 9-10 : HackTheBox machines OSCP-like (liste TJ_Null mise a jour 2026), minimum 30 machines completees, redaction rapport pour chaque machine en conditions reelles markdown. Semaine 11 : 2 examens blancs OffSec Proving Grounds Practice (PG Practice) en conditions reelles 24h, debrief detaille des echecs, retour sur lacunes identifiees. Semaine 12 : revision finale des cheatsheets personnelles, repos cognitif (3 derniers jours), preparation logistique examen (webcam, ID, environnement calme). Conseil critique : ne JAMAIS passer l'examen sans avoir valide minimum 2 labs OffSec PG complets a 70+ points. Le mantra Try Harder ne remplace pas la preparation methodique.

Besoin d'un planning sur mesure ? 30 jours · 60 jours · 90 jours

Ressources recommandées

Documentation officielle Offensive Security PEN-200

Cours officiel obligatoire incluant PDF, videos, lab access et 1 tentative examen.

HackTheBox OSCP-like list (TJ_Null)

Liste maintenue des machines HTB representatives du niveau OSCP, ressource gratuite incontournable.

OffSec Proving Grounds Practice

Labs payants officiels (19 USD/mois) avec machines identiques en difficulte a l'examen.

HackTricks & PayloadsAllTheThings

Wiki communautaire de reference pour techniques pentest et privesc, mise a jour quotidienne.

5 erreurs classiques à éviter

  • Erreur 1 : Negliger l'enumeration. 80% des candidats echouent car ils passent 30 minutes sur l'enum et 4h a forcer un exploit. Regle d'or : si bloque, retourne enumerer (ports UDP inclus, virtualhosts, sous-repertoires profonds).
  • Erreur 2 : Dependre de Metasploit. L'examen limite Metasploit a UNE seule machine. Pratique 90% de tes exploitations manuellement en Python/Bash sinon tu seras paralyse le jour J.
  • Erreur 3 : Sauter la partie Active Directory. Les 40 points AD sont quasi obligatoires pour atteindre 70. Sans maitrise BloodHound, Kerberoasting et mouvement lateral, l'examen est mathematiquement perdu.
  • Erreur 4 : Mal gerer le temps et le sommeil. Dormir 4h pendant l'examen est OBLIGATOIRE. Les candidats qui font 24h non-stop commettent des erreurs basiques. Planifie 6h de sommeil + pauses repas.
  • Erreur 5 : Negliger le rapport. Un examen reussi techniquement peut etre invalide si le rapport est incomplet (screenshots manquants, commandes non documentees, methodologie floue). Redige au fil de l'eau, pas a la fin.

5 questions types corrigées

Q1. Lors d'un pentest, vous obtenez un shell low-privilege sur une machine Linux. La commande 'sudo -l' indique que vous pouvez executer /usr/bin/find en tant que root sans mot de passe. Comment escaladez-vous vos privileges ?
Réponse : B
find dispose du parametre -exec qui execute une commande arbitraire. Combine a sudo, cela donne un shell root. Le flag -p preserve les privileges EUID. GTFOBins documente cette technique pour des dizaines de binaires SUID/sudo (vim, less, awk, etc.). C'est un classique de l'examen OSCP. L'option A ne donne qu'une lecture, C est utile pour enumerer mais n'escalade pas, D est faux. La maitrise de GTFOBins est indispensable : a chaque sudo -l permissif, le reflexe doit etre la consultation immediate de cette base.
Q2. Vous avez compromis un utilisateur AD nomme svc_sql. BloodHound revele que ce compte a un SPN enregistre. Quelle attaque appliquez-vous en priorite ?
Réponse : B
Un compte avec SPN (Service Principal Name) est vulnerable au Kerberoasting : on demande un TGS chiffre avec le hash NTLM du compte service, puis on bruteforce offline avec hashcat. GetUserSPNs.py d'Impacket automatise la recolte. Le mode hashcat 13100 cible le format TGS-REP. AS-REP Roasting (A) cible les comptes avec DONT_REQ_PREAUTH. PtH (C) necessite deja le hash. DCSync (D) requiert des droits replication. Kerberoasting reste l'attaque la plus rentable contre les comptes service AD et apparait quasi systematiquement dans le set AD de l'OSCP.
Q3. Sur une cible Windows, vous decouvrez un service vulnerable avec un chemin non quote : C:\Program Files\Vuln App\service.exe. Quelle exploitation tentez-vous ?
Réponse : B
L'unquoted service path est une vulnerabilite Windows classique : quand Windows parse C:\Program Files\Vuln App\service.exe sans guillemets, il tente sequentiellement C:\Program.exe, puis C:\Program Files\Vuln.exe, etc. Si l'attaquant peut ecrire un binaire malveillant a l'un de ces chemins ET que le service tourne en SYSTEM, l'escalade est immediate au prochain redemarrage. Verifier d'abord les droits d'ecriture avec accesschk.exe et que le service est restartable (sc qc). C'est detecte automatiquement par WinPEAS et PowerUp.ps1. Frequent a l'examen OSCP sur les machines standalone Windows.

Voir plus de questions gratuites →

Carrière & salaire après OSCP

L'OSCP transforme une carriere cybersecurite. En France 2026, un pentester junior certifie OSCP demarre entre 45 et 55k EUR brut, contre 38-42k sans certification. Apres 3 ans d'experience + OSCP, la fourchette monte a 60-75k EUR (Paris, Lyon, Toulouse), et jusqu'a 85-100k EUR en freelance (TJM 600-900 EUR). Les profils OSCP + OSEP/OSWE atteignent facilement 90-110k EUR salaries en red team. Debouches : pentester web/infra, red teamer, consultant securite offensive (Wavestone, Orange Cyberdefense, Synacktiv, Almond, XMCO, Lexfo), bug bounty hunter, formateur cyber. Evolution naturelle : OSEP (advanced pentest), OSWE (web), OSED (exploit dev), aboutissant a l'OSCE3. Certs complementaires : CRTP/CRTE (AD), BSCP (web), GPEN/GXPN (SANS, plus prestigieux mais 8000 EUR).

Détail des salaires OSCP en 2026 →

FAQ — OSCP

Combien de temps faut-il pour preparer OSCP ?

Entre 3 et 9 mois selon le niveau initial. Comptez 300-400h de pratique effective. Avec bases solides Linux/reseau : 3-4 mois a 25h/semaine. Sans experience : 6-9 mois recommandes, en commençant par TryHackMe puis HackTheBox avant le PEN-200.

Cette certification est-elle reconnue en France ?

Oui, l'OSCP est LA reference en cybersecurite offensive en France. Reconnue par toutes les ESN cyber (Wavestone, Orange CD, Synacktiv, Almond, Thales, Sopra Steria), elle est souvent prerequis pour les missions red team, audits LPM/OIV et certifications PASSI.

Quel est le taux de reussite a OSCP ?

Officiellement non communique par OffSec. Estimations communautaires : 30-40% au premier essai, 55-65% au deuxieme. Le taux de reussite augmente significativement apres validation de minimum 30 machines HTB OSCP-like et 2 labs PG Practice complets.

Quel est le salaire apres OSCP ?

En France 2026 : 45-55k EUR junior, 60-75k EUR confirme (3-5 ans), 80-110k EUR senior/lead. Freelance : TJM 600-900 EUR. A Paris, Geneve, Luxembourg, comptez +10-15%. En remote pour clients US/UK : jusqu'a 130k EUR equivalent.

Faut-il une experience prealable ?

Aucun prerequis officiel mais OffSec recommande : maitrise Linux CLI, comprehension TCP/IP, bases scripting Bash et Python, notions web. Sans ces bases, echec quasi garanti. Passer eThical Hacker Junior ou TryHackMe Junior Pentester avant est sage.

OSCP ou cert concurrente : laquelle choisir ?

OSCP vs CEH : OSCP gagne haut la main (pratique vs QCM theorique). OSCP vs PNPT (TCM) : PNPT moins cher (399 USD), plus accessible mais moins reconnu employeurs. OSCP vs GPEN (SANS) : GPEN prestigieux mais 8000 EUR. OSCP reste meilleur ROI marche/prix.

Combien coute l'examen OSCP ?

Bundle Learn One : 1649 USD (cours PEN-200 + 1 tentative + 365 jours labs). Bundle Learn Fundamentals : 2599 USD avec 2 tentatives. Retake seul : 249 USD. Abonnement Learn Unlimited : 5499 USD/an (tentatives illimitees, toutes certifications OffSec).

Combien de fois peut-on repasser OSCP ?

Autant de fois que souhaite, chaque retake coute 249 USD. Delai minimum entre tentatives : aucun officiel mais OffSec recommande 1 mois de revision. La certification une fois obtenue est valable 3 ans, renouvelable via 120 CPE (Continuing Professional Education) ou nouvel examen.

Prêt à passer à la pratique ?

Lancez votre examen blanc gratuit ou faites le test d'orientation pour valider votre choix.

Démarrer l'examen blanc OSCP → Test d'orientation