Examen OSCP — OSCP — Offensive Security Certified Professional

60 questions 120 min Seuil 70% 100% gratuit

À propos de l'examen OSCP

L'examen OSCPOSCP — Offensive Security Certified Professional — est proposé par Offensive Security et fait partie des certifications IT les plus reconnues au niveau international. Cette épreuve évalue vos compétences pratiques et théoriques dans le domaine de offensive security certified professional. L'entraînement Certifexpress comprend 60 questions au format officiel pour une durée de 120 minutes. Le score minimum requis pour réussir est de 70%. Sur cette page, découvrez 5 exemples de questions représentatives pour évaluer votre niveau avant de commencer l'entraînement complet.

Comment se préparer à l'examen OSCP ?

Révisez les concepts clés couverts dans le guide officiel de l'examen OSCP.
Entraînez-vous régulièrement avec des questions au format réel pour vous familiariser avec la structure de l'épreuve.
Identifiez vos points faibles grâce aux explications détaillées fournies après chaque réponse.
Gérez votre temps : simulez les conditions réelles de l'examen en vous chronométrant.
Rejoignez la communauté Certifexpress pour partager vos retours d'expérience avec d'autres candidats.

5 exemples de questions — OSCP

Ces questions sont extraites aléatoirement de la banque de questions officielle. Les réponses correctes ne sont pas indiquées ici — elles sont révélées lors de l'examen complet.

1

Lors d'un test d'intrusion, vous découvrez un serveur Windows Server 2016 exécutant un service SMB vulnérable. Après avoir lancé Nmap avec le script smb-vuln-ms17-010, vous confirmez que la machine est vulnérable à EternalBlue. Vous utilisez Metasploit pour exploiter cette vulnérabilité. Quel module et quel payload seriez-vous le plus susceptible d'utiliser pour obtenir un shell Meterpreter en reverse TCP sur cette cible ?

2

Vous réalisez un pentest interne dans un réseau d'entreprise segmenté. Après avoir compromis une machine Windows dans le VLAN bureautique, vous découvrez que cette machine possède une seconde interface réseau vers un VLAN de management (172.16.50.0/24) non accessible depuis votre position initiale. Vous souhaitez scanner les ports des hôtes du VLAN de management à travers la machine compromise. Quelle technique est la plus efficace et la plus discrète pour réaliser ce pivot réseau ?

3

Durant la phase de reconnaissance active d'un pentest, vous effectuez un scan Nmap contre un serveur web et obtenez le résultat suivant : PORT STATE SERVICE 80/tcp open http 443/tcp open https 8080/tcp filtered http-proxy Vous remarquez que le port 8080 apparaît comme 'filtered'. Quelle est l'interprétation correcte de cet état et quelle action devriez-vous privilégier pour approfondir l'investigation ?

4

Lors d'un test d'intrusion interne, vous découvrez un serveur SNMP accessible sur le réseau avec la community string par défaut. Vous souhaitez extraire le maximum d'informations sur la configuration réseau de l'équipement. Quel OID (Object Identifier) et quelle commande snmpwalk vous permettront d'énumérer la table de routage complète de l'équipement, révélant potentiellement des sous-réseaux internes non documentés ?

5

Vous réalisez un pentest sur une application web et vous devez cartographier l'intégralité de la surface d'attaque. L'application utilise des virtual hosts et vous suspectez que d'autres applications internes sont hébergées sur le même serveur. Quelle combinaison d'outils et techniques vous permettra le MIEUX de découvrir ces virtual hosts cachés ?

📖 Préparez-vous avec nos guides

OSCP Offensive Security Salaires & Certifications IT 2026

Commencer l'examen OSCP complet

60 questions au format officiel, corrections détaillées, suivi de votre progression. Gratuit, sans CB.

Commencer l'examen complet →